Axoft расширяет сотрудничество с InfoWatch нацеливаясь на крупный бизнес

Axoft расширяет сотрудничество с InfoWatch нацеливаясь на крупный бизнес

Axoft расширяет сотрудничество с InfoWatch нацеливаясь на крупный бизнес

Сервисный IT-дистрибутор Axoftи группа компаний (ГК) InfoWatch, заключили соглашение о расширении сотрудничества. Согласно партнерскому соглашению, компания Axoft получает права на дистрибуцию DLP-решения InfoWatch Traffic Monitor Enterprise.

Ранее договор между Axoft и ГК InfoWatch подразумевал взаимодействие в области SMBs (Small and Medium-sized Businesses) и дистрибуцию версии DLP-решения InfoWatch Traffic Monitor Standard.

Новый этап сотрудничества Axoft и ГК InfoWatch направлен на проработку совместных проектов по обеспечению защиты от утечек конфиденциальной информации в крупном корпоративном секторе. Последние годы российский DLP-рынок показывал высокие темпы роста: в 2014 и 2015 гг. объём рынка достиг 4,1 и 4,7 млрд руб соответственно. Лидером по объёму поставок стала  компания InfoWatch (данные информационно-аналитического центра Anti-Malware.ru)*.

Axoft планирует реализовывать DLP-решение InfoWatch Traffic Monitor среди финансовых, страховых, энергетических компаний, государственных структур. Именно в этих отраслях компания видит потенциал рынка: большой поток обрабатываемых конфиденциальных данных приводит к рискам увеличения числа нарушений со стороны внутренних злоумышленников. По данным Аналитического центра InfoWatch, в 2016 году на долю организаций из вышеупомянутых отраслей пришлось 53% годового объема утечек данных.  В 63% случаев виновными в утечке информации оказались сотрудники компаний. В 8% случаев — руководство организаций. 

В 2016 финансовом году направление информационной безопасности Axoft показало оборот более 4,8 млрд рублей, что на 24% больше, чем в 2015 финансовом году. Это связано с тем, что последние годы дистрибутор использует сервисный подход в работе с партнерами: наращивает продуктовые и технические компетенции, имеет в наличии демо-оборудование, проводит технические демонстрации и воркшопы, предлагает партнерам сопутствующие услуги в виде финансовой и маркетинговой поддержки. По итогам 2017 года Axoft планирует увеличить обороты, в том числе за счёт внедрения нового решения InfoWatch Traffic Monitor Enterprise.

«В нашем портфеле уже есть лучшие на рынке ИБ-решения: для защиты конечных узлов, обеспечения сетевой безопасности, управления уязвимостями, защиты от нацеленных атак. Новый виток сотрудничества с InfoWatch позволяет нам закрыть одно из важных направлений кибербезопасности – обеспечить контроль утечек конфиденциальной информации в сегменте крупного бизнеса. Благодаря данному шагу мы сможем предлагать партнерам более широкое комплексное решение в области информационной безопасности», - говорит Вячеслав Бархатов, директор по продажам компании Axoft.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru