Проект InfoWatch одобрен экспертным советом Инновационного центра Сколково

Группа компаний InfoWatch сообщает: проект платформы для анализа, управления и контроля информации в современном информационном пространстве предприятий, представленный «Центром инноваций Натальи Касперской», получил положительную оценку экспертов «Сколково». Авторы проекта рассчитывают в ближайшее время получить статус резидента «Инновационного центра».



«Центр инноваций Натальи Касперской» входит в ГК «InfoWatch», занимается разработкой перспективных технологий в области информационной безопасности.

Проект представляет собой единую программную платформу для анализа, контроля и защиты информации. Основная идея проекта – контролировать корпоративные данные в рамках единой системы политик как внутри, так и вне защищенного периметра компаний. Для чего необходимо связать в одно решение системы внешнего и внутреннего мониторинга, технологии динамического анализа и категорирования информации, средства мультиязычного лингвистического анализа.

Разработчики уверены, что создаваемая платформа сможет:

  • производить автоматическую классификацию и структурирование всей информации по совокупным параметрам, выданным прикладными технологиями анализа,
  • анализировать как существующие, так и вновь создаваемые (т.н. Zero-day) документы в системах документооборота, архивах и распространенных хранилищах,
  • анализировать документы на различных языках,
  • автоматически создавать кастомизированные классификаторы,
  • самообучаться.

Экспертная комиссия «Сколково» отметила ряд конкурентных преимуществ программной платформы (по сравнению с мировыми аналогами), высокий коммерческий потенциал (как в России, так и за рубежом). Особо указывается, что команда проекта состоит из специалистов, обладающих международным опытом в области исследований, разработок и коммерциализации результатов.

«Мы представили в «Сколково» уникальный проект платформы, позволяющей защищать корпоративную информацию вне зависимости от того, где она находится физически – внутри защищенного периметра или за его пределами. Такой подход видится мне наиболее перспективным в масштабах всей ИБ-отрасли. Контролировать не каналы и периметр, а сами данные -  в этом ключ к эффективности будущих систем защиты информации», - отмечает Наталья Касперская, глава Группы компаний InfoWatch.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru