Symantec заняла место лидера в Gartner Magic Quadrant для систем предотвращения УТЕЧКИ данных (DLP)

Александр Панасенко 02 Июля 2009 - 12:31

Системы защиты от утечек конфиденциальной информации (DLP)

...

Корпорация Symantec объявила о том, что аналитическая компания Gartner поместила ее в квадрант «Лидеры» своей диаграммы Magic Quadrant 2009 в категории систем предотвращения утечки данных (DLP).

Gartner составляет свою диаграмму Magic Quadrant для вендоров, основываясь на их способности решать поставленные задачи и комплексности подхода. В отчете говорится: «Лидеры продемонстрировали хорошее понимание потребностей клиентов и предложили широкие возможности во всех трех функциональных областях — сетевой инфраструктуре, обнаружении в хранении и защиты конечных информационных ресурсов — напрямую или через надежное партнерство и тесную интеграцию». Полный текст отчета доступен по адресу:
http://www.symantec.com/content/en/us/about/media/industryanalysts/Gartn...

Рынок систем предотвращения потери данных (data loss prevention - DLP) продолжает демонстрировать значительный рост, несмотря на тяжелые экономические условия во всем мире. В число причин продолжающегося укрепления этого рынка входят все большая зрелость предлагаемых технологий DLP и понимание покупателями того, что эти технологии могут помочь в соблюдении нормативных требований, которые во время кризиса становятся еще более строгими.

Система предотвращения потери данных Symantec (Symantec Data Loss Prevention) помогает организациям значительно снизить риск утечки данных, продемонстрировать соответствие нормативным требованиям и защитить своих клиентов, бренд и интеллектуальную собственность. Symantec предлагает унифицированное решение для предотвращения утечки данных, которое выявляет, контролирует и защищает конфиденциальные данные где бы они не находились, каким бы способом не перемещались.

«Число случаев утечки данных стремительно растет, и преступники организуют все более изощренные атаки с целью кражи конфиденциальной информации. В этой ситуации предотвращение потери данных становится критически важным требованием для общей стратегии защиты каждой организации и будущего предприятия, — говорит старший вице-президент отделения корпоративной безопасности Symantec Фрэнсис Десуза (Francis deSouza). — Symantec предлагает лучшее решение DLP, помогая заказчикам предотвратить реальные утечки данных сегодня и в будущем. Решения Symantec применяются крупнейшими транснациональными корпорациями, включая треть всех компаний из перечня Fortune 100».

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 29 Января 2026 - 16:40

Android Уязвимости программ Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Android-приложения с ИИ массово «светят» ключи и данные пользователей

Исследователи выяснили: разработчики Android-приложений с ИИ по-прежнему массово хранят «секреты» прямо в коде, и этим активно пользуются злоумышленники. В рамках крупного анализа специалисты изучили 1,8 млн приложений из Google Play и обнаружили, что большинство ИИ-приложений в среднем «светят» конфиденциальными данными.

Картина получилась тревожной. 72% Android-приложений с ИИ содержат хотя бы один жёстко прописанный секрет — от идентификаторов облачных проектов до API-ключей.

Причём более 68% таких секретов связаны с Google Cloud: это ID проектов, адреса сервисов и ключи доступа. Всё это расширяет поверхность атаки и упрощает жизнь тем, кто ищет, к чему бы «подцепиться».

Проблема не теоретическая. По данным Cybernews, сотни ИИ-приложений уже были скомпрометированы автоматизированными атаками. Исследователи нашли 285 баз Firebase без какой-либо аутентификации, которые были открыты всем желающим.

В сумме через них утекло около 1,1 ГБ пользовательских данных. В ряде случаев в базах уже явно «похозяйничали» — например, там встречались тестовые таблицы с названиями вроде «poc» (от «proof of concept») и фейковые администраторские аккаунты.

Ещё масштабнее ситуация с облачными хранилищами. Из-за неправильных настроек Google Cloud Storage оказались открыты более 200 млн файлов общим объёмом почти 730 ТБ. В среднем на одно уязвимое хранилище приходилось 1,5 млн файлов и несколько терабайт данных.

При этом утекали не только «безобидные» идентификаторы. Среди найденных ключей были доступы к сервисам аналитики, коммуникационным платформам и даже платёжной инфраструктуре. В отдельных случаях речь шла о боевых ключах Stripe, которые теоретически позволяют управлять платежами — списывать деньги, оформлять возвраты или перенаправлять средства.

Интересно, что с API крупных LLM-провайдеров ситуация выглядит спокойнее. Ключи OpenAI, Gemini или Claude встречались редко и в основном относились к низкому уровню риска. Даже если такой ключ утечёт, он, как правило, не даёт доступа к истории запросов или диалогам пользователей.

Отдельный вывод исследования — проблема не только в утечках, но и в плохой «гигиене» разработки. Тысячи приложений содержат ссылки на облачные ресурсы, которые уже давно удалены или не используются.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »