InfoWatch открыла в Дубае дочернюю компанию InfoWatch Gulf

Александр Панасенко 15 Августа 2017 - 16:15

Системы защиты от утечек конфиденциальной информации (DLP)

...

InfoWatch открыла в Дубае дочернюю компанию InfoWatch Gulf

Группа компаний (ГК) InfoWatch сообщает о завершении регистрации и начале работы представительства InfoWatch Gulf в Дубае. Компания зарегистрирована в свободной экономической зоне DMCC (Dubai Multi Commodities Centre), которая дважды признавалась свободной экономической зоной года в мире по версии Financial Times fDi Magazine.

Возглавила новую компанию руководитель по развитию бизнеса ГК InfoWatch на Ближнем Востоке Кристина Танцюра. В задачи подразделения войдет развитие прямых продаж на рынках стран Ближнего Востока, техническая поддержка действующих клиентов InfoWatch, взаимодействие с партнерами, а также обучение клиентов и партнеров в ближневосточном регионе работе с продуктами компании.

К команде InfoWatch Gulf присоединятся российские инженеры внедрения, а также местные специалисты, в том числе исполнительный технический директор, специалисты в области продаж, административный персонал.

«Продукты и решения InfoWatch в области корпоративной информационной безопасности получают все большее признание в мире, и для того, чтобы сделать следующий шаг в наращивании экспортного потенциала, мы приняли решение о полноценном выходе компании на ключевые рынки сбыта, — сказала глава InfoWatch Gulf Кристина Танцюра. — Перед ближневосточным представительством стоит задача выстроить комплексное присутствие в регионе, учитывающее прямое взаимодействие с заказчиками и партнерами. Мы ориентируемся на организации государственного и финансового секторов, а также крупные интегрированные холдинги».

Компания InfoWatch Gulf ведет работу с рядом действующих клиентов в ОАЭ и Бахрейне, а также выполняет пилотные проекты внедрения решений InfoWatch в государственных структурах и крупных компаниях региона. Ранее было завершено обновление DLP-решения InfoWatch Traffic Monitor до версии 6.5 для ряда действующих клиентов, включая Центральный банк Бахрейна, банки Кувейтский Финансовый Дом и Первый энергетический банк Бахрейна.

Напомним, что в марте 2017 года ГК InfoWatch привлекла средства со стороны Российского фонда прямых инвестиций (РФПИ) для увеличения экспортного потенциала и локализации продуктов и решений в области обеспечения информационной безопасности организаций на иностранных рынках, а также для открытия офисов компании на ключевых рынках сбыта.

Концепция создания в Дубае представительства полного цикла для продвижения решений InfoWatch на рынках стран Ближнего Востока была представлена главой компании Натальей Касперской на форуме GISEC 2017.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »