Как стать автором
Обновить
79.79

Как АСУ ТП защитятся от кибератак

Время на прочтение3 мин
Количество просмотров594

ГК InfoWatch делится результатами исследования на тему «Тенденции в сфере обеспечения кибербезопасности АСУ ТП». Фокус на этой теме важен: согласно прошлому исследованию, число атак на АСУ ТП растет, а атаки на крупные предприятия могут иметь серьезные последствия не только в масштабах отрасли, но и государства, несут повышенную опасность для общества. Подтверждением тому — очередная кибератака на РЖД, которая «положила» сайт, а чуть ранее атаке подвергся Московский метрополитен.

В исследовании использованы материалы 32 аналитических и консалтинговых компаний, 43 промышленных ассоциаций, государственных структур в сфере ИБ, 65 информационных агентств в сфере ИТ, а также 160 вендоров ИБ ICS/OT (АСУ ТП).

Читать далее

Утечки в мире в 2024 году: меньше БД, но больше ПДн

Время на прочтение2 мин
Количество просмотров602

InfoWatch публикует исследование «Утечки информации в мире, 2023-2024 годы». В ежегодном разборе — утечки информации за прошлый год, статистика в сравнении с 2023 годом, данные о количестве скомпрометированных записей персональных данных (ПДн). Представлены распределения утечек информации по типам инцидентов и типам скомпрометированных данных.

Главные выводы исследования:

Читать далее

InfoWatch обучает ИБ-преподавателей

Время на прочтение2 мин
Количество просмотров199

Стартовал прием заявок на участие в Летней школе преподавателей Академии InfoWatch для преподавателей вузов и колледжей по ИТ и ИБ направлениям. Обучение бесплатное, проводится онлайн. Выпускники получают удостоверение о повышении квалификации по программе дополнительного профессионального образования.

Программа обучения разработана экспертами InfoWatch и поможет повысить квалификацию преподавателей. Состоит из двух образовательных треков. Каждый — это полноценная программа дополнительного профессионального образования.

Трек «Защита данных от утечек»:

Читать далее

ГК InfoWatch на АКПО-КОНФ 2025

Время на прочтение2 мин
Количество просмотров196

Приняли участие в АКПО-КОНФ 2025 — конференция прошла в Москве 6 марта. На мероприятии собрался представительный ряд отраслевых компаний, специалистов и экспертов в области ИТ и ИБ.

Соглашение с ГК «Росатом»

С Госкорпорацией «Росатом» подписали соглашение по созданию семейства доверенных программно-аппаратных комплексов (ДПАК) для использования в промышленных сетях. Эти комплексы будут базироваться на аппаратной платформе госкорпорации «Росатом» с использованием программного обеспечения InfoWatch.

Компании планируют совместно участвовать в разработке стандартов проектирования АСУ ТП для объектов КИИ.

Деловая программа

Президент ГК InfoWatch и председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт» Наталья Касперская приняла участие в деловой программе конференции.

Наталья Касперская выступила спикером на экспертной сессии по ИБ «Кибербез по правилам и без». На мероприятии обсуждали состояние и задачи российского сегмента ИБ на 2025-2026 годы.

Объем нормативной базы для ИБ в КИИ — противоречивая тема. Одни эксперты говорят, что база слишком объемна, другие — что ей еще есть кура расти. Наталья Касперская оценила текущую базу как достаточную, но отметила, что важно устранять противоречия в документах, потому что порой положения одних документов не согласуются с другими.

Касательно увеличения объема кибератак, Наталья Касперская выделила три причины увеличения инцидентов:

Читать далее

Исследование InfoWatch — сколько ПДн утекло в 2024 году

Время на прочтение2 мин
Количество просмотров973

ГК InfoWatch опубликовала исследование с ИБ-итогами 2024 года — «Россия: утечки информации ограниченного доступа, 2023-2024». Количество зарегистрированных инцидентов незначительно сократилось, однако серьезно вырос объем скомпрометированных записей ПДн. Эти данные напрямую несут риски для компаний, их клиентов и простых граждан.

Цифры и факты

Читать далее

Истории

Повышаем охват InfoWatch Traffic Monitor

Время на прочтение1 мин
Количество просмотров259

ГК InfoWatch и вендор НОТА (входит в ИТ-холдинг Т1) провели интеграцию DLP-системы InfoWatch Traffic Monitor с корпоративным мессенджером от DION. Интеграция осуществлена на основе открытого API. Взаимодействие происходит по протоколу ICAPS либо ICAP.

Интеграция расширяет охват средств корпоративных коммуникаций DLP-системы. Теперь у специалистов по ИБ есть возможность анализировать сообщения и файлы, которыми пользователи обмениваются через мессенджер.  Доступны контентный анализ, мониторинг распространения конфиденциальной информации и ПДн.

Благодаря интеграции с InfoWatch Traffic Monitor, мессенджер от DION может стать предпочтительным выбором для заказчиков, использующих или планирующих внедрение DLP-системы InfoWatch.

Читать далее

Как хакеры атакуют АСУ ТП — исследование InfoWatch

Время на прочтение2 мин
Количество просмотров2.8K

Вышло новое исследование InfoWatch. Его тема — «Тенденции развития киберинцидентов АСУ ТП за 2024 год». В нем собран массив данных о самых атакуемых промышленных отраслях, способах атак, распределении киберпреступных группировок. Особое внимание уделено методам, с помощью которых хакерам удается достигать своих целей. Давайте разбираться.

Один из основных выводов исследования — за последние несколько лет изменился вектор атак на автоматизированные системы управления техпроцессами (АСУ ТП). В 2020 году злоумышленники для проникновения в инфраструктуру чаще всего использовали внешние устройства (24% случаев), банальный фишинг (22%) и устройства удаленного доступа (14%).

По итогам 2024 года самым популярным инструментом стала компрометация учетных данных (20%), атаки на цепочки поставок (15%) и взлом устройств с доступом к интернету (13%). Точкой проникновения в инфраструктуру предприятия чаще всего становятся АРМы (30% атак), SCADA-серверы (25%) и программируемые логические контроллеры (21%).

Ключевой уязвимостью промышленных предприятий является слабая сегментация сетей и аутентификация домена, охватывающая ИТ и АСУ ТП. Корпоративная и промышленные сети зачастую не разделяются, хотя многим предприятиям в силу специфики работы нужно работать в закрытом контуре. Отмечается плохой мониторинг и видимость устройств АСУ ТП, наличие подключенных неуправляемых устройств.

Как показывает мировая практика, меньше всего на киберустойчивость тестируются устройства, подключенные к сети Интернет, и устройства уровня физических процессов – датчики, приводы, исполнительные механизмы.

Читать далее

Обновлено ПО InfoWatch по защите данных

Время на прочтение2 мин
Количество просмотров362

Обновление получили все продукты InfoWatch в системе защиты данных. Новые версии позволяют снизить операционные расходы заказчиков и повысить эффективность ИБ-подразделений.

Читать далее

Кто и зачем ворует данные финансовых компаний? Исследование InfoWatch

Время на прочтение2 мин
Количество просмотров490

В новом исследовании InfoWatch сказано, что в 2024 году количество утечек конфиденциальных данных из компаний финсектора снизилось — их стало в три раза меньше. Это значит, что банки смогли усилить системы ИБ-защиты после роста утечек в 2022-2023 годы. Впрочем, учитывая их ресурс было бы удивительно, если ситуация не улучшилась. Однако расслабляться рано — увеличилось число утечек коммерческой тайны (КТ) и по-прежнему велик объем слива персональных данных (ПДн).

Россия: утечки в цифрах

Читать далее

Параметры InfoWatch ARMA Стена (NGFW) подтверждены в тестировании ГК MONT

Время на прочтение1 мин
Количество просмотров559

Межсетевой экран нового поколения InfoWatch ARMA Стена (NGFW) прошел тестирование на стороне компании ГК MONT. Технические эксперты отметили быстрый отклик, мгновенное применение настроек, возможность управления конфигурациями. Положительно отмечена работа техподдержки.

Параметры теста

На тест взята InfoWatch ARMA Стена (NGFW) версии 4.4.2. Аппаратное обеспечение от InfoWatch —десктопный ПК с дополнительной сетевой картой и ПО, плюс ПК для подключения к NGFW по протоколу SSH и вспомогательное оборудование.

Тестирование проведено в условиях реальной корпоративной сети ГК MONT.

В тестах испытаны:

Читать далее

Крот или толпа хулиганов? Самая массовая причина утечек данных оказалась предсказуемой

Время на прочтение2 мин
Количество просмотров1.5K

Главной причиной утечек данных компании считают человеческий фактор — неумышленные или спланированные действия сотрудников. Это показало исследование InfoWatch «Причины утечек информации, представления о рисках и направлениях угроз» среди российских компаний.

Голоса участников проведенного опроса распределились так:

Читать далее

InfoWatch: половина российских компаний не страхуют риски от утечек данных

Время на прочтение2 мин
Количество просмотров751

Компания InfoWatch продолжает исследования российского рынка ИБ — выпущен отчет на тему «Последствия утечек информации: страхование и методики». В этот раз взгляд экспертов обращен на страхование рисков, связанных с ИБ-инцидентами.

Исследование показало: 50% российских компаний не страхуются от рисков, связанных с утечками данных. Среди тех, кто все же оформляет страховку, большинство не получает выплаты по страховым случаям. Впрочем, большая часть за ней и не обращалась — это 79% участников опроса.

При этом участники опроса считают страхование эффективным инструментом для управления рисками в области ИБ — c этим согласно 56% ответивших.

Эксперты InfoWatch подчеркивают, что неполучение страховой выплаты может быть связано с нежеланием предавать огласке факт утечки данных: в этом же опросе 59% участников сообщили, что не готовы сообщать об ИБ-инцидентах даже страховой компании. Другая причина — сотрудники просто не умеют документировать «цифровой след» киберинцидента, чтобы оценить реальные масштабы и стоимость последствий.

В InfoWatch отмечают, что сейчас системные подходы к оценке ущерба от утечек информации в большинстве компаний отсутствуют, а если и применяются, то преимущественно в крупных организациях.

Примечательно, что более половины ответивших организаций позитивно относятся к созданию независимого центра по фиксации и оценке ущерба от утечек данных. Однако будут ли они передавать такому центру сведения об инцидентах — вопрос открытый, ведь не приходят даже за деньгами в виде страховой выплаты.

Читать далее

Технология InfoWatch — в числе 10 главных изобретений в области IT и кибербезопасности с 2021 года

Время на прочтение1 мин
Количество просмотров719

Роспатент представил 10 главных изобретений в области IT и кибербезопасности, которые были запатентованы в ведомстве с 2021 года.

В число этих изобретений вошла разработка ГК InfoWatch — способ автоматического анализа выгрузок из БД, который позволяет защитить персональные данные (ПД) от несанкционированной передачи из контура предприятия. Технология выявляет персональные данные в массиве неструктурированной информации — в переписках по электронной почте, мессенджерах и других каналах коммуникации.

Эта уникальная технология позволяет идентифицировать владельца каждого конкретного пула ПД, оценить статус и ценность этих данных. Разработка InfoWatch обеспечивает качественный переход от контентного анализа к контекстному в DLP-системах и выводит защиту информации на новый уровень.

Согласно исследованиям экспертов InfoWatch, чаще всего ПД «утекают» именно в различных переписках, поэтому ценность созданной технологии сложно недооценить.

В Роспатенте отметили, что в 2024 году количество заявок на патентование только компьютерных технологий выросло на 35%. При этом возникают новые области решений и разработок, где стало можно зарегистрировать интеллектуальную собственность и защитить ее патентным правом.

Читать далее

InfoWatch: утечку данных не считает серьезной проблемой каждая четвертая компания в России

Время на прочтение1 мин
Количество просмотров599

Компания InfoWatch опубликовала результаты исследования «Оценка ущерба от утечек информации в российских компаниях». Отчет помогает понять, насколько объективно бизнес воспринимает проблему с утечками данными и как оценивает ущерб от них.

Спойлер: воспринимает не очень объективно и с оценкой ущерба тоже не все гладко.

Утечка конфиденциальной информации — одна из крупных угроз для бизнеса. Утечка приводит не только к материальным, но и к серьезным репутационным потерям. 16% ответивших признались, что для них утечка данных — угроза существования компании.

Однако из отчета следует, что каждая четвертая российская компания не считает утечки данных серьезной угрозой: 21% ответивших полагают, что это несущественная проблема, а 5% уверены, что это вообще не проблема. Итого ровно четверть участников опроса не придает утечкам данных особого значения.

Компании прекрасно осведомлены об утечках данных из своего контура. По ответам участников, 27% компаний столкнулись с утечками информации в течение трех лет. 48% заявляли, что утечек в их организациях не было, а 25% затруднились ответить. Больше половины компаний из тех, кто сталкивался, признались — утечек было две и больше.

Из отчета InfoWatch следует, что многие компании не всегда правильно оценивают реальный ущерб и объективно воспринимают последствия. Это приводит к недоработкам по развитию системы защиты данных, как следствие — возникают все новые утечки.

Отчет доступен на сайте InfoWatch. Чтобы получить документ, требуется указать электронную почту.

Читать далее

Ближайшие события

4 – 5 апреля
Геймтон «DatsCity»
Онлайн
8 апреля
Конференция TEAMLY WORK MANAGEMENT 2025
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань
20 – 22 июня
Летняя айти-тусовка Summer Merge
Ульяновская область

Новое решение InfoWatch обеспечит контроль внешних устройств

Время на прочтение1 мин
Количество просмотров669

ГК InfoWatch выпустила InfoWatch Device Control. Новое решение в системе защиты данных предназначено для автоматического контроля подключения внешних устройств. Позволяет отслеживать приоритеты, настраивать индивидуальные и групповые политики, пресекать неправомерное использование внешних подключаемых устройств. Интегрируется в Центр расследований InfoWatch.

Копирование данных на USB-флешки, карты памяти, внешние жесткие диски — один из путей утечки информации из внутренней сети предприятия. Эти устройства могут использоваться для целенаправленного вывода закрытой информации — их легко спрятать.

Иногда сотрудники копируют конфиденциальную информацию на внешние устройства без злого умысла — чтобы поработать дома, показать партнеру или заказчику. Затем такие устройства забываются, теряются, передаются друзьям и знакомым. При этом данные даже с отформатированных устройств можно восстановить с помощью бесплатных утилит, доступных каждому пользователю, не говоря уже о подготовленных злоумышленниках.

InfoWatch Device Control позволяет автоматически отслеживать использование внешних устройств в ИТ-парке предприятия и оптимизирует нагрузку на ИБ-персонал.

С помощью InfoWatch Device Control можно пресечь попытки неправомерного использования внешних устройств, а в связке с другими продуктами InfoWatch — провести комплексное расследование инцидентов. Это полезно для выявления нелояльных сотрудников, внутреннего аудита безопасности и предоставления отчета руководству в наглядном виде с доказательной базой.

Читать далее

InfoWatch: крупнейший урон от утечки данных достиг 41 млн рублей

Время на прочтение1 мин
Количество просмотров973

Компания InfoWatch представила исследование на тему «Оценка ущерба от утечек информации и затрат на ликвидацию последствий». Исследование провел экспертно-аналитический центр компании на основе опросов российских компаний группой ЦИРКОН и Ассоциацией по вопросам защиты информации (BISA).

В InfoWatch обратили внимание, что многие компании не проводят тщательную оценку реального ущерба от инцидентов, хотя и воспринимают утечки данных как серьезную угрозу. Исследование показало, что 22% столкнувшихся с утечками данных компаний не подсчитали свои убытки. 39% — провели лишь общую оценку ущерба. Лишь 37% организаций детально оценили ущерб и затраты.

Самый дорогой ущерб от утечек данных — убытки от сорванных сделок и затраты на ИБ-аудит. В среднем по 5 млн рублей ущерба на один инцидент.

Повышение квалификации и обучение персонала после утечки информации — до 5 млн рублей. Увеличение страховых взносов и компьютерно-техническая экспертиза — до 3,3 и 3,4 млн рублей соответственно. Стоимость расследования экспертными организациями — до 1,7 млн.

Согласно оценке со стороны компаний, средний ущерб — 11,5 млн руб., максимальный — более 41 млн руб.

К самым дорогостоящим утечкам относят ПД — об этом рассказали 45% компаний, согласившихся участвовать в опросе. Платежная информация и коммерческая тайна — по 41% участников.

Участники опроса могли отвечать от имени организации или анонимно. Последних оказалось большинство — 60%.

Полный текст отчета — на сайте InfoWatch. Чтобы скачать надо указать электронную почту.

Читать далее

Технологический DLP-марафон: стартуем серию вебинаров в апреле

Время на прочтение2 мин
Количество просмотров1.2K
image

Начнем с самой обычной новости. Как и ожидалось, на фоне COVID-19 и перехода на удаленку мы зафиксировали рост запросов на ИБ-решения примерно на 20%.


Раздали много триалов нашего "BI для DLP" (инструмента визуальной аналитики событий) и инструмента мониторинга действий сотрудников на удаленной работе. Порадовались такому запросу, потому что безопасникам сейчас надо действительно разбираться в технологиях, даже тем, кто давно уже управленец. От понимания, как современные DLP работают, какие задачи какими технологиями берут, в наше время зависит, насколько эффективно эта DLP вообще будет отрабатывать у вас.


Поэтому мы приняли решение — в апреле и мае проводим технологический DLP-марафон для ИТ-специалистов в информационной и экономической безопасности.

Читать дальше →

Информация

Сайт
www.infowatch.ru
Дата регистрации
Дата основания
Численность
501–1 000 человек
Местоположение
Россия