На российские средства ИБ растет спрос у предприятий стран ЮВА

Александр Панасенко 12 Октября 2017 - 22:53

Корпорации

InfoWatch

InfoWatch Attack Killer

InfoWatch Traffic Monitor

InfoWatch Vision

Системы защиты от утечек конфиденциальной информации (DLP)

...

На российские средства ИБ растет спрос у предприятий стран ЮВА

Группа компаний InfoWatch представила заказчикам из стран Юго-Восточной Азии (ЮВА) локализованные продукты и решения для обеспечения корпоративной информационной безопасности.

На международной выставке средств безопасности «Security, fire and safety expertise for the entire Southeast Asian region 2017» (IFSEC 2017), которая прошла в Куала-Лумпуре, Малайзия, достигнуты предварительные договоренности о сотрудничестве InfoWatch с рядом предприятий из стран ЮВА, а также обучении компаний региона основам цифровой гигиены.

На стенде ГК InfoWatch, который посетили более 1000 участников IFSEC, были представлены флагманское решение InfoWatch Traffic Monitor для предотвращения утечек информации и защиты организаций от внутренних угроз, включая модуль для проведения расследований InfoWatch Vision, система непрерывного мониторинга рабочей активности персонала и использования корпоративных ресурсов InfoWatch Person Monitor и решение для защиты систем интернет-банкинга, торговых площадок, порталов госуслуг, интернет-магазинов и других веб-ресурсов InfoWatch Attack Killer.

«Особый интерес посетителей IFSEC 2017 вызвали продукты и решения, направленные на защиту данных от внутренних утечек из организаций, — отметил Владимир Шутемов, директор по развитию международного бизнеса ГК InfoWatch и глава офиса компании в Куала-Лумпуре. — С 2014 года в Малайзии действует закон о защите персональных данных, который фактически обязал местный бизнес установить соответствующие технические решения. За последние три года на рынках стран ЮВА сформировались конкретные требования к поставщикам средств защиты. Местный бизнес заинтересован в сотрудничестве с компаниями, которые могут предложить полный цикл услуг: от консалтинга и классификации данных заказчика до внедрения системы и настройки политик безопасности, включая комплексную поддержку и обучение сотрудников. Рассчитываем, что открытие офиса InfoWatch в Куала-Лумпуре позволит в полной мере обеспечить потребности покупателей региона».

Напомним, что локальное представительство полного цикла InfoWatch SDN BHD в столице Малайзии было открыто в 2017 году.

Кроме того, в ходе мероприятия руководители InfoWatch провели рабочие встречи с представителями крупнейшего технического университета Малайзии UTM (Universiti Teknologi Malaysia), дивизиона расследований киберпреступлений королевской полиции Малайзии (Cyber Crime division Royal Malaysia Police) и государственной малазийской ассоциации MDEC (The Malaysia Digital Economy Corporation), которая регулирует цифровую экономику страны.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 08:59

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Блокировка по фингерпринту: почему у россиян снова посыпались Xray, REALITY

В сообществе пользователей VPN вновь неспокойно. В начале июня многие россияне столкнулись с массовыми сбоями в работе популярных решений на базе Xray, VLESS и REALITY. Автор под ником hyperion_cs провёл на Хабре собственное исследование и заявил, что обнаружил новый алгоритм ограничений, который применяется как мобильными, так и домашними провайдерами.

По его версии, проблема связана не с блокировкой конкретных серверов или IP-адресов.

Гораздо интереснее другое: система анализирует параметры TLS-соединений, включая SNI, сетевую принадлежность сервера и так называемый фингерпринт клиента — набор признаков, по которым можно определить, под какой браузер маскируется соединение.

Как утверждает исследователь, под особое внимание попадают подключения к серверам в определённых подсетях и автономных системах. Причём речь идёт не только о зарубежных площадках, но и о крупных российских инфраструктурных провайдерах, включая Selectel, Яндекс Облако и Cloud.ru.

Согласно опубликованному анализу, если система фиксирует несколько параллельных TLS-подключений к одному ресурсу за короткий промежуток времени, соединения могут быть принудительно заморожены на две минуты. Если после этого клиент меняет свой сетевой отпечаток, срок ограничения якобы увеличивается уже до десяти минут.

Автор исследования отмечает, что такой подход напоминает известную среди специалистов сибирскую блокировку, но с более жёсткими параметрами и расширенным охватом.

Особое беспокойство вызывает то, что под ограничения потенциально могут попадать не только инструменты обхода блокировок, но и вполне легитимные веб-сайты, размещённые в российских дата-центрах. По мнению исследователя, это может негативно сказываться на доступности обычных интернет-ресурсов.

Для проверки своей гипотезы автор использовал инструмент dpi-ch из проекта dpi-checkers. По его словам, результаты тестирования показывают, что ограничения затрагивают часть популярных российских инфраструктурных площадок, а для зарубежных операторов по-прежнему применяются дополнительные механизмы фильтрации трафика.

Следует отметить, что опубликованное исследование представляет собой независимый технический анализ. Официальных комментариев со стороны операторов связи или регулирующих органов по поводу описанного механизма на момент публикации не поступало.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!