Perimetrix и IDS Scheer объявляют о стратегическом партнёрстве

Perimetrix и IDS Scheer объявляют о стратегическом партнёрстве

Компания Perimetrix (www.perimetrix.com), российский разработчик систем третьего поколения для защиты корпоративных секретов от инсайдеров, и консалтинговая компания IDS Scheer (www.ids-scheer.ru), ведущий поставщик решений для управления бизнес-процессами, объявляют о заключении соглашения о стратегическом партнёрстве с целью совместной реализации проектов класса ИАС РСКД (информационно-аналитические системы режима секретности конфиденциальных данных).

Успешное внедрение ИАС РСКД неразрывно связано с анализом и совершенствованием бизнес-процессов организации, как внутренних, так и процессов взаимодействия с внешними контрагентами – партнёрами, заказчиками, государственными учреждениями. «IDS Scheer -- признанный лидер в этом направлении. Наше сотрудничество однозначно принесёт пользу заказчикам, будет способствовать развитию совместного бизнеса и созданию цивилизованного рынка», - отметил Евгений Преображенский, генеральный директор Perimetrix. Многолетний опыт и огромный багаж знаний IDS Scheer, реализованный в платформе ARIS, позволяют предлагать полный портфель интегрированных решений для анализа, разработки, внедрения и контроллинга бизнес-процессов. Благодаря заключённому соглашению, IDS Scheer может предоставлять услуги, которые дополняют решения компании Perimetrix и её бизнес-партнеров, в том числе в области моделирования и оптимизации бизнес-процессов, управления рисками, внедрения лучших практик и стандартов процессного управления.
Внедрение ИАС РСКД имеет ярко выраженную отраслевую специфику. Режим секретности напрямую зависит от конкретики решаемых задач, отраслевой структуры классификатора конфиденциальной информации, реализованных в компании бизнес-процессов и нормативного ландшафта отрасли. В этой связи успеху сотрудничества будет способствовать также обширный опыт работы IDS Scheer в различных отраслях экономики, который позволит внедрять решения Perimetrix более эффективно.
Сотрудничество Perimetrix и IDS Scheer Россия началось с российского финансового сектора. Суть совместной работы -- интеграция ИАС РСКД в референсную модель бизнес-процессов банковских учреждений, определение ключевых бизнес-сценариев и методологии внедрения режима секретности конфиденциальных данных.
«Сфера информационной безопасности, особенно защита от внутренних ИТ-угроз, требует надлежащего управления бизнес-процессами организации. Мы рады сотрудничеству с Perimetrix. Это дает нам возможность совершенствовать свою практику и распространять сферу компетенции на перспективную область защиты от внутренних угроз», -- прокомментировал Михаил Ферапонтов, генеральный директор IDS Scheer Россия и страны СНГ.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru