InfoWatch представила новые технологии в сфере защиты информации от внутренних угроз

InfoWatch представила новые технологии в сфере защиты информации

Александр Панасенко 23 Сентября 2014 - 14:29

Системы защиты от утечек конфиденциальной информации (DLP)

...

На конференции Business Information Security Summit'2014 компания InfoWatch представила новейшие разработки в области защиты информации от внутренних угроз. Впервые была продемонстрирована концепт-версия DLP-решения InfoWatch Traffic Monitor Enterprise, которая способна анализировать SMS-трафик и фотографии, сделанные при помощи мобильного устройства, на наличие в них конфиденциальной корпоративной информации.

Представленная функциональность «мобильного DLP» призвана защитить данные на мобильных устройствах и решить проблему BYOD. Вкупе с уже имеющимися широчайшими возможностями гибридного анализа, данная технология позволит InfoWatch Traffic Monitor Enterprise обеспечить контроль максимального числа каналов, включая и те, которые ранее оставались недоступными для систем защиты от внутренних угроз.

Кроме того, участники конференции впервые увидели живую демонстрацию решения InfoWatch Targeted Attack Detector, которое было анонсировано в апреле 2014 года. Эксперты InfoWatch рассказали о технологии динамического анализа, лежащей в основе InfoWatch Targeted Attack Detector. Принцип работы технологии основан на постоянном, протяженном во времени процессе сканирований критических элементов ИТ-системы с последующим анализом произошедших изменений на предмет аномалий. Благодаря этой технологии атака может быть обнаружена на самой ранней стадии, что значительно снижает риск компрометации ИТ-систем компаний.

Посетителям BIS Summit, представлявшим компании малого и среднего бизнеса, InfoWatch продемонстрировала технологии решения InfoWatch Personal Data Protector, ориентированного на защиту персональных данных. Концепция решения была разработана с учетом того, что большая часть информации, утекающей из СМБ-компаний, приходится именно на персональные данные, и именно их защите регулирующие органы уделяют особое внимание.

Помимо новинок InfoWatch продемонстрировала возможности уже известных на рынке информационной безопасности решений: InfoWatch Traffic Monitor Standard и InfoWatch EndPoint Security.

Business Information Security Summit (BIS Summit) проходит уже седьмой год подряд. В этом году основными темами мероприятия стали информационная безопасность и управление рисками бизнеса. Конференцию посетили более 600 представителей компаний России и СНГ. По отзывам экспертов и участников, BIS Summit был и остается наиболее значимым мероприятием в сфере информационной безопасности.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 26 Декабря 2025 - 10:33

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty Positive Technologies

Positive Technologies запустила Bug Bounty для 15 своих продуктов

Positive Technologies расширила работу с сообществом баг-хантеров и запустила на платформе Standoff Bug Bounty отдельные программы поиска уязвимостей сразу для 15 своих продуктов. Теперь каждое ключевое решение компании можно проверять в рамках собственной, выделенной программы — с понятным списком рисков и фиксированными вознаграждениями.

За обнаружение наиболее опасных уязвимостей исследователям готовы платить до 500 тысяч рублей.

В каждой программе описано от 10 до 15 потенциальных проблем, ранжированных по уровню критичности именно для конкретного продукта. Среди примеров — возможность получения прав администратора в PT NGFW, обход аутентификации в интерфейсе управления PT Application Inspector или удаление следов атак в PT Network Attack Discovery.

За проработку критических рисков выплаты составляют от 300 до 500 тысяч рублей, за уязвимости высокого уровня опасности — от 150 до 300 тысяч. Таким образом компания даёт баг-хантерам чёткое понимание, какие сценарии представляют наибольшую ценность с точки зрения реальной безопасности.

Одновременно Positive Technologies обновила и уже действующие программы Bug Bounty. В запущенную более трёх лет назад инициативу Positive dream hunting, которая ориентирована на поиск недопустимых для бизнеса событий, добавили новый критический сценарий — кражу персональных данных.

Ранее в список входили хищение денег со счетов компании и внедрение условно вредоносного кода. Вознаграждение за исследование таких сценариев может достигать 60 млн рублей.

Расширилась и программа Positive bug hunting, посвящённая поиску уязвимостей в веб-сервисах компании. Теперь в её область действия входят все основные домены и поддомены, доступные исследователям. Общая сумма выплат в рамках этого проекта уже превысила 1,2 млн рублей.

В компании подчёркивают, что рассматривают собственные продукты как эталон защищённости — и именно поэтому активно привлекают независимых экспертов к их проверке. По словам руководителя департамента ИБ Positive Technologies Виктора Гордеева, запуск отдельных программ для каждого продукта и расширение периметра исследований позволит эффективнее тестировать весь продуктовый портфель и быстрее находить наиболее актуальные уязвимости.

В итоге выигрывают обе стороны: баг-хантеры получают прозрачные правила и серьёзные вознаграждения, а разработчики — дополнительный уровень проверки своих решений в боевых условиях.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »