InfoWatch обновила SMB-решение для защиты рабочих станций

InfoWatch обновила SMB-решение для защиты рабочих станций

Компания InfoWatch, лидер российского рынка систем защиты корпоративной информации от утечек, сообщает о выпуске обновленного решения InfoWatch EndPoint Security, ориентированного на защиту рабочих станций от различного вида угроз в компаниях малого и среднего бизнеса.

Тщательно изучив потребности заказчиков SMB-сегмента, специфику бизнес-процессов и особенности типичных конфигураций ИТ-инфраструктуры небольших компаний, специалисты InfoWatch значительно расширили функционал представленного в продуктовой линейке компании endpoint-решения, превратив его в полноценный продукт для защиты конечных точек корпоративной сети от различного вида угроз. Теперь InfoWatch EndPointSecurity решает весь комплекс базовых задач в области информационной безопасности для рабочих станций и съемных носителей информации в корпоративной сети, а именно: контроль соблюдения политик информационной безопасности в компании, аудит действий пользователей в сети, контроль запуска приложений, а также шифрование документов с использованием стандартных алгоритмов. Важнейшим преимуществом данного решения является совместимость с любым используемым в компании антивирусным ПО.

Таким образом, обновленное endpoint-решение InfoWatch обеспечивает защиту инфраструктуры, приложений и документов на конечных точках сети и логично дополняет систему защиты корпоративной информации от внутренних угроз InfoWatch Traffic Monitor.

Наталья Касперская, генеральный директор ГК InfoWatch: «Вышеупомянутые продукты отлично дополняют друг друга и могут использоваться в рамках одной организации, поскольку рассчитаны на решения разных задач внутри компании. Основными пользователями InfoWatch Traffic Monitor являются офицеры информационной безопасности и руководители ИБ-подразделений, поскольку данный продукт осуществляет контроль информационных потоков и защиту корпоративных данных от утечки. InfoWatch EndPoint Security предназначен преимущественно для системных администраторов и позволяет защищать рабочие станции корпоративной сети; это простой, удобный в развертывании и администрировании надежный программный продукт».

Функционально endpoint-решение InfoWatch воплощает так называемую концепцию C.A.F.E., которая состоит из четырех технологических компонентов – Control, Audit, Filter, Encryption.

  • Control – контроль использования и разграничение прав доступа пользователей к внешним устройствам. Система предоставляет максимальную гибкость в настройке политик безопасности: права доступа можно настроить в соответствии с расписанием, черными и белыми списками носителей, форматами файлов и т.д.
  • Audit – ведение полного аудита действий пользователей при работе с информацией на внешних носителях и сетевых папках. Аудит включает сохранение теневых копий файлов, доступ к которым осуществляется непосредственно из консоли управления.
  • Filter – фильтрация форматов и типов данных, использование которых разрешено или запрещено пользователям. Контроль запуска приложений позволяет избежать использования в сети нежелательного программного обеспечения, а специальный режим обучения дает администраторам возможность легко настраивать и создавать правила.
  • Encryption – незаметное для сотрудников, «прозрачное» шифрование информации при записи на мобильные носители, а также шифрование каталогов на жестком диске. Поскольку вся информация перед записью на внешние носители зашифровывается агентом InfoWatch EndPoint Security и хранится уже в зашифрованном виде, корпоративные данные будут доступны только тем, кому они предназначаются, и не станут добычей злоумышленников в случае кражи мобильного устройства сотрудника.

Шифрование папок на жестком диске обеспечивает безопасность данных, которые хранятся на рабочих компьютерах и ноутбуках сотрудников, а также является оптимальной альтернативой полнодисковому шифрованию.

Централизованное применение политик безопасности в масштабе всей организации осуществляется через единую консоль управления. Сочетание нескольких технологий, их продуманная и отлаженная совместная работа формируют комплексное законченное решение.

Компания InfoWatch планирует продвигать решение в сегменте SMB не только самостоятельно, но и с привлечением партнеров – ключевых компаний, специализирующихся на данном направлении бизнеса, таких как фирма «1С», дистрибьюторские компании «Треолан», Merlion и др.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru