Acronis купила DeviceLock у Ашота Оганесяна

Екатерина Быстрова 16 Июля 2020 - 14:15

Системы защиты от утечек конфиденциальной информации (DLP)

...

Acronis купила DeviceLock у Ашота Оганесяна

Acronis купил компанию DeviceLock, Inc., занимающуюся разработкой продуктов для защиты от утечек данных и для контроля доступа к устройствам. Согласно условиям сделки, DeviceLock станет дочерней компанией Acronis.

Более 4 миллионов компьютеров по всему миру находятся под защитой продуктов DeviceLock. Среди клиентов — 5 тысяч организаций кредитно-финансового, производственного, оборонного и государственного секторов, а также сфер здравоохранения и образования.

Цель DeviceLock DLP — предотвращать утечки данных непосредственно на компьютерах пользователей, поскольку больше 60% подобных инцидентов связаны с инсайдерскими действиями. Продукт разрабатывали для защиты важной корпоративной информации, поэтому основной фокус — контроль операций с данными, а также технологии их контентной фильтрации.

После приобретения Acronis хочет встроить наработки DeviceLock в платформу Acronis Cyber Platform. Эти услуги будут доступны на ресурсе Acronis Cyber Cloud Solutions. При этом разработчики продолжат трудиться над новыми версиями DeviceLock DLP при сохранении технической поддержки в прежнем объеме.

«Сама компания DeviceLock теперь продана в Швейцарию (у Acronis штаб-квартиры в Сингапуре и Швейцарии). Несмотря на то, что "условия сделки не разглашаются", её можно назвать достаточно крупной для рынка DLP. Я вполне доволен», — комментирует основатель DeviceLock Ашот Оганесян.

Помимо этого, Оганесян отметил, что идея продать компанию возникла ещё в далёком 2007 году. Однако не всегда основателя DeviceLock устраивали потенциальные покупатели. С известными европейскими антивирусными компаниями договориться не удалось.

В сентябре, по словам, Оганесяна, он встретился с сооснователем Acronis Стасом Протасовым, переговоры с которым вышли в предметное русло. Остальное уже оставалось за техническими и юридическими вопросами.

После сделки Оганесян занял глобальную позицию вице-президента по системам предотвращения утечек данных (Vice President Data Leakage Prevention). Он будет участвовать и помогать в разработке DLP.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!