InfoWatch выводит DLP-системы на рынок Великобритании

Александр Панасенко 14 Апреля 2009 - 14:33

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания InfoWatch объявила о выводе своих решений, предназначенных для защиты конфиденциальных данных от утечек, на рынок Великобритании. Решения будут впервые продемонстрированы посетителям Infosecurity Europe 2009. Как пояснили в InfoWatch, компания планирует активное продвижение решений на рынок Великобритании с целью занять лидирующие позиции в сфере защиты компаний от внутренних угроз.

Решения InfoWatch Traffic Monitor и InfoWatch CryptoStorage обеспечивают защиту как от случайных, так и от намеренных утечек данных. Глобальное исследование утечек конфиденциальной информации за 2008 г., проведенное аналитиками компании, показало, что несмотря на примерно равное количество зарегистрированных умышленных и неумышленных утечек (45,5% против 42,1%), от них, прежде всего, страдают частные, а не государственные компании (55,8% от общего количества инцидентов).

InfoWatch Traffic Monitor представляет собой систему мониторинга и аудита, способную выявлять и предотвращать утечки конфиденциальных данных за пределами корпоративной сети предприятия. Весь поток данных при их передаче через электронную почту, интернет, а также при операциях с ними непосредственно на рабочих станциях, подвергается тщательному мониторингу. Все логии сохраняются в архиве и впоследствии могут быть использованы для ретроспективного анализа при расследовании инцидентов ИБ.

В свою очередь, InfoWatch CryptoStorage обеспечивает централизованную криптографическую защиту конфиденциальной информации в корпоративной информационной среде. Решение предотвращает неавторизованный доступ к данным, которые хранятся и обрабатываются в корпоративной среде, включая системные и загрузочные диски, наряду с защитой информации на ноутбуках и съемных информационных носителях, таких как карты памяти для мобильных устройств. Доступ к защищенным данным обеспечивается с помощью пароля или электронного ключа.

«Сегодня большинство компаний имеют надежные системы защиты от нескончаемых кибератак, однако при этом зачастую не обращают внимания на один из самых серьезных рисков – риск утечки данных изнутри, – отметила Наталья Касперская, генеральный директор InfoWatch. – Будь то саботаж, промышленный шпионаж или халатность сотрудников, утечки данных – это роскошь, которую компании просто не могут себе позволить как в финансовом, так и в репутационном отношении. Многие компании уже пришли к пониманию данной проблемы, в особенности представители отраслей, где очень высоки регуляторные риски. У нас много клиентов именно из этих отраслей, поэтому нам есть что предложить британскому рынку».

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!