ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – АКТУАЛЬНАЯ ТЕМА В СОВРЕМЕННОЙ КОММЕРЧЕСКОЙ И ОБЩЕСТВЕННО-ПОЛИТИЧЕСКОЙ ПОВЕСТКЕ ДНЯ. РАЗВИТИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ИНТЕРНЕТА, ПРОНИКНОВЕНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ ВО ВСЕ СФЕРЫ ЖИЗНИ ЧЕЛОВЕКА, ЦИФРОВИЗАЦИЯ ВЗАИМОДЕЙСТВИЯ ГРАЖДАН, ГОСУДАРСТВА И БИЗНЕСА – НАД ВСЕМИ ЭТИМИ ПРОЦЕССАМИ НАВИСЛИ ВПОЛНЕ РЕАЛЬНЫЕ КИБЕРУГРОЗЫ.

Условно все киберугрозы делятся на два типа – угрозы инфраструктурные (вирусы, вредоносные программы, хакерские атаки и взломы, атаки типа «отказ в обслуживании» и др.) и угрозы информационные или содержательные (атаки на субъект в социальных сетях, современных СМИ или других интернет-ресурсах). Есть и такие угрозы, которые относятся одновременно к этим двум группам – например, утечки информации по электронным каналам связи и слежка через такие каналы.

Инфраструктурные угрозы напрямую связаны с развитием информационных технологий. Их фокус переходит на целевые атаки, хотя массовые вирусы также имеют место. Один из недавних примеров – атаки компьютерных систем на базе Windows вирусом-вымогателем WannaCry, который заблокировал не менее 200 тысяч компьютеров по всему миру, а его создатели получили от своих жертв значительные средства в качестве выкупа. Это была не террористическая атака – это был обычный вирус, использующий уже известную уязвимость в системе Windows. Однако тема вирусных атак все больше политизируется, этим пользуются кибермошенники, целью которых в реальности является в основном коммерческая выгода.

К смешанному типу угроз относятся утечки информации. Количество утечек данных растет год от года, и масштаб ущерба может быть эквивалентен всему бизнесу или смыслу деятельности организации – можно потерять буквально все. Например, в сентябре 2016 года компания Yahoo сообщила, что в результате утечки корпоративных данных было скомпрометировано более 200 млн аккаунтов пользователей. Позже выяснилось, что пострадало более 1 млрд пользователей соцсети.

Всего в 2016 году аналитическим центром InfoWatch в мире было зафиксировано 1556 случаев утечек данных из организаций – на 3,4% больше, чем в 2015 году. В глобальной структуре скомпрометированной информации преобладают данные о пользователях: 93% утечек были связаны с кражей персональных данных и платежной информации. За год в мире было скомпрометировано более трех миллиардов записей персональных данных – в три раза больше, чем в 2015 году.

Утечки на Ближнем Востоке. Аналитика InfoWatch

Аналитический центр компании InfoWatch в мае 2017 года выпустил исследование утечек информации из организаций ближневосточного региона в 2016 году в сравнении с общемировой картиной.

Результаты показали, что гораздо чаще, чем на мировой выборке, причиной утечек в странах Ближнего Востока становились внешние атаки на ИТ-инфраструктуру предприятий, в то время как доля утечек по вине внутреннего нарушителя не превышала 18% (в мире – около 40%). Столь низкая доля утечек по вине внутреннего нарушителя может быть связана с тем, что в регионе слабо развит рынок средств защиты от утечек – DLP (Data Leakage Prevention, и в большинстве случаев они просто не фиксируются. Если на глобальной выборке более 90% случаев утечек составляла кража персональных данных и финансовой информации, то в ближневосточном регионе доля украденных данных такого типа составляла только 60%, в то время как более трети всех случаев утечек пришлись на информацию, которая составляет государственную и коммерческую тайну.

InfoWatch Gulf в Дубае: новые возможности рынка информационной безопасности на Ближнем Востоке

Для всего международного рынка информационной безопасности в целом и ближневосточного в частности традиционный «инцидентный» подход к обеспечению безопасности, основанный на построении модели угроз с последующим мониторингом уже произошедших инцидентов, фактически устарел. Фокус неуклонно смещается в сторону предотвращения инцидентов и анализа корпоративных рисков, связанных с информационной безопасностью. Компании и органы власти должны обеспечивать комплексную защиту от множества угроз, вкладывая все больше ресурсов, в том числе и финансовых, в средства защиты.

Для решения этих задач нужны надежные производители программных продуктов, обладающие глубокой отраслевой экспертизой и качественными проверенными технологиями. В августе 2017 года на ближневосточном рынке информационной безопасности группа компаний InfoWatch представила дочернюю структуру InfoWatch Gulf, которая базируется в свободной зоне DMCC в Дубае. Возглавила новую компанию руководитель по развитию бизнеса ГК InfoWatch на Ближнем Востоке Кристина Танцюра. «Продукты и решения InfoWatch в области корпоративной информационной безопасности получают все большее признание в мире, и для того, чтобы сделать следующий шаг в наращивании экспортного потенциала, мы приняли решение о полноценном выходе компании на ключевые рынки сбыта, – сказала глава InfoWatch Gulf Кристина Танцюра. – Перед ближневосточным представительством стоит задача выстроить комплексное присутствие в регионе, учитывающее прямое взаимодействие с заказчиками и партнерами. Мы ориентируемся на организации государственного и финансового секторов, а также крупные интегрированные холдинги».

InfoWatch имеет уникальный опыт разработки и внедрения комплексных решений для обеспечения информационной безопасности организаций. Компания основана Натальей Касперской в 2003 году как дочерняя структура Kaspersky Lab и является пионером российского рынка DLP. В 2007 году InfoWatch стала полностью самостоятельной организацией и сегодня предлагает стек решений для обеспечения инфобезопасности организаций по широкому периметру корпоративной информационной безопасности, объединяя такие бренды, как InfoWatch, Kribrum, Attack Killer, EgoSecure, Appercut, Cezurity и Taiga.

В России клиентами InfoWatch являются более тысячи организаций, включая ведущие банки, российских телекоммуникационных операторов, производственные компании, сети розничной торговли, организации ТЭК и государственные учреждения (Сбербанк, Банк Москвы, Райффайзенбанк, МТС, Билайн, ВГТРК, ЛУКОЙЛ, Транснефть, НОВАТЭК, Магнит, Дикси, Сухой, Ростех, Министерство обороны РФ, Министерство финансов РФ, Федеральная налоговая служба).

На международном рынке InfoWatch начала осуществлять операции в 2011 году. В числе текущих клиентов: Центральный банк Бахрейна, Первый энергетический банк Бахрейна, Venture Capital Bank, Kuwait Finance House, Prime Minister Court of Bahrain, Petrochem (ОАЭ), Gateway Rail (Индия), Bank Persatuan (Малайзия), KSB Group (Индонезия), Министерство образования Греции и другие. Компания ежегодно увеличивает продажи своих продуктов и решений, являясь лидером рынка защиты корпоративных данных от утечки в России и странах СНГ.

InfoWatch Gulf планирует развивать прямые продажи на рынках стран Ближнего Востока, осуществлять техническую поддержку действующих клиентов InfoWatch, строить партнерскую сеть, а также обучать клиентов и партнеров в ближневосточном регионе работе с продуктами компании.

InfoWatch Gulf уже ведет работу с рядом действующих клиентов в ОАЭ и Бахрейне, выполняет пилотные проекты внедрения решений InfoWatch в государственных структурах и крупных компаниях региона. Ранее было завершено обновление DLP-решения InfoWatch Traffic Monitor до версии 6.5 для ряда действующих клиентов, включая Центральный банк Бахрейна, банки Кувейтский Финансовый Дом и Первый энергетический банк Бахрейна.

Продукты компании InfoWatch

InfoWatch Traffic Monitor – защита бизнес-процессов компании от неправомерных действий сотрудников еще на стадии их планирования.

InfoWatch Vision – визуальная аналитика данных для расследования инцидентов информационной безопасности.

Совместно с компаниями – партнерами ГК InfoWatch предлагает решение для защиты веб-ресурсов и сервисов от многовекторных таргетированных атак:

InfoWatch Attack Killer – непрерывная активная безопасность регулярно изменяющихся веб-ресурсов, критически важных для бизнеса.

Компания EgoSecure – немецкий производитель одноименного решения для защиты конечных устройств предприятия. На российском рынке решение представлено под брендом InfoWatch EndPoint Security.

InfoWatch EndPoint Security – мониторинг, диагностика и система защиты корпоративных данных в одном решении.

Компания Cezurity основана в 2008 году и занимается разработкой технологий для защиты от таргетированных атак.

Компания Appercut основана в 2010 году и занимается разработкой продуктов и сервисов для автоматического аудита исходного кода технологических и бизнес-приложений на предмет наличия уязвимостей и соответствия требованиям регуляторов.

InfoWatch Appercut – решение для анализа кода бизнес-приложений в целях защиты от закладок и недокументированных возможностей.

Компания Taiga вошла в состав группы компаний InfoWatch в 2013 году и занимается разработкой инновационной системы защиты мобильных устройств от слежения и хищения информации. Разработка компании вошла в состав флагманского продукта компании.

InfoWatch Traffic Monitor – в качестве одного из модулей для защиты корпоративных данных от утечек через мобильные устройства (InfoWatch Device Monitor Mobile).

Компания Kribrum основана в 2010 году группой компаний InfoWatch и компанией «Ашманов и партнеры» с целью разработки интеллектуальной системы мониторинга и анализа социальных медиа:

InfoWatch Kribrum – автоматизированный мониторинг и анализ социальных медиа.

DLP-система InfoWatch

InfoWatch Traffic Monitor – флагманское решение для защиты от внутренних угроз и неправомерных действий сотрудников, основанное на DLP-технологиях (Data Leakage Prevention). DLP-система InfoWatch уже более пяти лет входит в список лучших мировых решений, составляемый компанией Gartner. В сравнении с ведущими мировыми вендорами, такими как Forcepoint, Symantec, Intel Security (McAfee), Trend Micro и другими решения InfoWatch обеспечивает наиболее полную защиту корпоративных данных, поддерживая контроль веб-сервисов, поиск информации на серверах, рабочих станциях.

В продуктах InfoWatch полностью реализована защита от утечек через внешние устройства и различные съемные носители. Для контроля за информацией на мобильных устройствах предусмотрен контроль приложений, почты, веб-трафика, SMS и мессенджеров, камеры. Кроме того, решение InfoWatch обеспечивает полную визуализацию массивов данных для удобного проведения расследований службой безопасности организации.

В DLP-решениях InfoWatch выполняется уникальный лингвистический и сигнатурный анализ обрабатываемых данных, определение текстовых объектов, а также комбинированная работа этих технологий анализа для более точного выявления конфиденциальной информации.

По вопросам сотрудничества:

InfoWatch Gulf

3203, 1st Lake Plaza, JLT, Дубай

[email protected]