Acronis купила DeviceLock у Ашота Оганесяна

Acronis купила DeviceLock у Ашота Оганесяна

Acronis купила DeviceLock у Ашота Оганесяна

Acronis купил компанию DeviceLock, Inc., занимающуюся разработкой продуктов для защиты от утечек данных и для контроля доступа к устройствам. Согласно условиям сделки, DeviceLock станет дочерней компанией Acronis.

Более 4 миллионов компьютеров по всему миру находятся под защитой продуктов DeviceLock. Среди клиентов — 5 тысяч организаций кредитно-финансового, производственного, оборонного и государственного секторов, а также сфер здравоохранения и образования.

Цель DeviceLock DLP — предотвращать утечки данных непосредственно на компьютерах пользователей, поскольку больше 60% подобных инцидентов связаны с инсайдерскими действиями. Продукт разрабатывали для защиты важной корпоративной информации, поэтому основной фокус — контроль операций с данными, а также технологии их контентной фильтрации.

После приобретения Acronis хочет встроить наработки DeviceLock в платформу Acronis Cyber Platform. Эти услуги будут доступны на ресурсе Acronis Cyber Cloud Solutions. При этом разработчики продолжат трудиться над новыми версиями DeviceLock DLP при сохранении технической поддержки в прежнем объеме.

«Сама компания DeviceLock теперь продана в Швейцарию (у Acronis штаб-квартиры в Сингапуре и Швейцарии). Несмотря на то, что "условия сделки не разглашаются", её можно назвать достаточно крупной для рынка DLP. Я вполне доволен», — комментирует основатель DeviceLock Ашот Оганесян.

Помимо этого, Оганесян отметил, что идея продать компанию возникла ещё в далёком 2007 году. Однако не всегда основателя DeviceLock устраивали потенциальные покупатели. С известными европейскими антивирусными компаниями договориться не удалось.

В сентябре, по словам, Оганесяна, он встретился с сооснователем Acronis Стасом Протасовым, переговоры с которым вышли в предметное русло. Остальное уже оставалось за техническими и юридическими вопросами.

После сделки Оганесян занял глобальную позицию вице-президента по системам предотвращения утечек данных (Vice President Data Leakage Prevention). Он будет участвовать и помогать в разработке DLP.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru