Выручка разработчика решений для информационной безопасности (ИБ) InfoWatch в 2022 году увеличилась на 16 %, составив 2,2 млрд руб. Об этом в интервью «Ведомостям» рассказала президент группы компаний InfoWatch Наталья Касперская. По данным «СПАРК-Интерфакса», в 2021 году выручка InfoWatch составляла 1,9 млрд руб., прибыль – 116 млн руб.

Как отмечают «Ведомости», в 2022 году о росте годовых показателей в 1,5–2 раза также отсчитывались представители BI.Zone, Qrator Labs, Group-IB, «Кода безопасности», UserGate и «Мультифактора». При этом участники рынка отмечают дефицит качественных предложений российского ИБ-рынка.

Также РБК стало известно, что InfoWatch выкупил долю Российского фонда прямых инвестиций (РФПИ) в своем капитале, передав 4,17 % в своей управляющей компании одному из юрлиц группы InfoWatch — АО «Инфовотч». Как пояснила изданию Наталья Касперская, при входе РФПИ в капитал оговаривалось, что по истечении пяти лет InfoWatch будет иметь возможность выкупить акции, продать их или выйти на IPO. Она уточнила, что выход не был связан с санкциями — сделка состоялась в марте прошлого года, еще до ограничений в отношении РФПИ.

Источник: InfoWatch

Помимо этого InfoWatch проводит ликвидацию некоторых подконтрольных юрлиц. По данным РБК со ссылкой на СПАРК, АО «Инфовотч» увеличило долю в ООО «ВБ» до 100 % (впоследствии будет ликвидировано) и снизило до 20 % долю в ООО «АИВ». Кроме того, были ликвидированы «дочки» «Инфовотч-Волга» (решено консолидировать все региональные «дочки») и «Финтех-Форенсика» (проект стал экономически нецелесообразен после изменений законодательств).

В 2023 году InfoWatch намерена сфокусироваться на развитии двух направлений — систем защиты АСУ ТП и межсетевых экранов для корпоративного сектора. В компании не исключают приобретения небольших команд или технологий для решения таких задач. Отмечается, что для многих АСУ ТП системы защиты были из недружественных стран, а спрос на экраны связан с уходом зарубежных производителей.

Компания InfoWatch объявила о выпуске новой версии Activity Monitor 2.0. Ранее инструмент входил в состав DLP-системы Traffic Monitor и расширял её возможности при расследовании инцидентов информационной безопасности. Теперь решение доступно в качестве отдельного продукта.

InfoWatch Activity Monitor 2.0 анализирует активность сотрудников и строит статистику их работы в разрезах рабочих и нерабочих активностей, а также используемых приложений. Программный комплекс поддерживает интеграцию с системой контроля управления доступом (СКУД) российского производителя Perco и различными используемыми в корпоративной среде платформами.

Источник изображения: infowatch.ru

Среди действий, которые контролирует Activity Monitor: вход, выход, блокировка рабочего компьютера; использование приложений и веб-сайтов, мониторинг вводимого текста и веб-запросов на сетевых ресурсах; действия с файлами и папками. Снимки экранов позволяют восстановить картину любого инцидента ИБ, а подробные данные об использовании рабочего времени дают возможность провести всестороннюю оценку эффективности работы персонала, в том числе и сотрудников на удалёнке.

«Мы относим этот продукт к решениям, необходимым для повышения эффективности бизнеса, снижения издержек от неэффективности и предупреждения рисков от действий персонала. Это инструмент взаимной безопасности, повышающий уровень грамотности сотрудников в области информационной безопасности и снижающий риск ошибки, которая приведёт к нежелательным последствиям», — отмечают разработчики.

Компания InfoWatch сообщила о выпуске обновлённых программных решений Prediction и Vision, входящих в состав DLP-системы Traffic Monitor.

Первый инструмент — InfoWatch Prediction — относится к классу решений UBA (User Behavior Analysis) и предназначен для предотвращения инсайдерских угроз за счёт поведенческого анализа сотрудников организации. В новую версию продукта были включены дополнительные средства предиктивной аналитики, которые позволяют идентифицировать отклонения в поведении персонала от типичного поведения и предупреждать ИБ-службы о готовящейся утечке или сговоре офисного работника с третьими лицами.

Второе решение — InfoWatch Vision — предназначено для визуального анализа данных DLP-системы и ускорения расследования инцидентов информационной безопасности. Изменения в новой версии продукта коснулись визуализации интенсивности коммуникаций и представления графа связей. Также появились средства поиска событий и просмотра статистики по вынесенным службой ИБ вердиктам («нарушение», «нет нарушения», «решение не принято», «требуется дополнительная обработка») и возможность просмотра детальных сведений об устройствах, на которые копируются данные с рабочих станций.

InfoWatch Vision и Prediction поддерживают работу на отечественных операционных системах, а также тесно интегрированы между собой и DLP-системой Traffic Monitor, устанавливаются на одном сервере, что оптимизирует ресурсы оборудования.

Компания InfoWatch сообщила о выпуске обновлённого программного комплекса Data Discovery 1.4.

Продукт относится к классу DCAP-решений (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых систем в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных. Решение работает в связке с DLP-системой InfoWatch Traffic Monitor, сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат конфиденциальную информацию, и информирует об этом службы IT-безопасности организации.

Источник изображения: infowatch.ru

Новая версия DCAP-системы InfoWatch Data Discovery 1.4 получила поддержку технологии кластеризации данных для автоматического анализа содержимого файловых хранилищ и рабочих станций с помощью искусственного интеллекта.

«DCAP-продукты традиционно призваны решать задачи по выявлению нарушений правил хранения конфиденциальной информации, находящейся не в движении, как при работе с DLP, а в покое, обнаружения копий такой информации, инвентаризации такого рода файлов и контроля доступа к ним. Это позволяет своевременно выявлять нарушения при работе абсолютно со всеми группами конфиденциальных данных и нивелировать значительную часть рисков информационной безопасности. Дополнительные средства анализа документов с их последующей кластеризацией с использованием технологий искусственного интеллекта позволят расширить круг решаемых задач и при этом значительно сократить время их решения», — отмечает разработчик.

За последние три года по статье 183 УК РФ «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» осуждено 117 человек. В результате рассмотрения более 44 % дел судьи выносили обвинительные приговоры, около 40 % дел было прекращено. Более 46 % дел классифицируются как неправомерный доступ к компьютерной информации и нарушение тайны переписки.

Такие данные приводит экспертно-аналитический центр ГК InfoWatch в отчете по исследованию судебной практики по делам, связанным с незаконным получением и разглашением сведений, составляющих коммерческую, налоговую или банковскую тайну, и относящимся к различным частям ст. 183 УК РФ. В поле исследования включены решения судов первой инстанции за 2019-2021 годы. За этот период выявлено 188 дел по различным частям ст. «Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайны».

При изучении данных из государственной автоматизированной системы РФ «Правосудие» (ГАС «Правосудие») аналитики обнаружили, что более 63 % рассмотренных дел и более 65 % осужденных лиц приходятся на ч. 3 ст. 183 УК РФ – «Деяния, предусмотренные частями первой и второй настоящей статьи, совершенные группой лиц по предварительному сговору или организованной группой лиц либо лицом с использованием своего служебного положения». Более 46 % рассмотренных дел дополнительно классифицируются по другим статьям, особенно часто по ст. 272 УК РФ «Неправомерный доступ к компьютерной информации», а также по статье 138 УК РФ «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений».

В 70 % случаев подсудимые являлись непривилегированными сотрудниками, 18 % – внешними нарушителями, более 10 % – руководителями разного уровня. В совокупности менее 10 % приговоров связаны с назначением реального тюремного заключения, более чем в 80 % случаев судьи ограничивались назначением штрафа или условного срока. Более 9 % наказаний – это исправительные работы.

В 80 % случаев кража коммерческой тайны, другой охраняемой законом информации совершалась из финансовых компаний и операторов связи. Основные каналы компрометации информации, которые использовали лица, осужденные по ст. 183 УК РФ, – это мессенджеры и интернет.

Компания InfoWatch сообщила о выпуске новой версии программного комплекса ARMA Industrial Firewall 3.7.

InfoWatch ARMA Industrial Firewall представляет собой межсетевой экран нового поколения (NGFW). Решение позволяет обнаруживать и блокировать атаки злоумышленников на автоматизированные системы управления технологическими процессами (АСУ ТП), а также попытки эксплуатации уязвимостей в промышленной среде. Помимо функций межсетевого экранирования, продукт обладает встроенной системой обнаружения вторжений с базой решающих правил СОВ для АСУ ТП и VPN. Также комплекс позволяет реализовать меры защиты значимых объектов критической информационной инфраструктуры (КИИ) согласно требованиям приказов ФСТЭК России.

Источник изображения: infowatch.ru/products/arma

Ключевой особенностью InfoWatch ARMA Industrial Firewall версии 3.7 стала поддержка OpenVPN-ГОСТ, что позволяет организациям использовать шифрование каналов связи на базе сертифицированных ФСБ России средств криптографической защиты информации. Также в продукт добавлена поддержка промышленного протокола KRUG, используемого в контроллерах и SCADA-системах производства научно-производственной фирмы «Круг». Отдельное внимание было уделено расширению функциональных возможностей инструментов для работы с журналами логов.

InfoWatch ARMA Industrial Firewall включён в реестр российского программного обеспечения и рекомендован для закупки госучреждениями.

ГК InfoWatch и МойОфис объявили о совместимости DLP-системы InfoWatch Traffic Monitor и корпоративной почтовой системы «МойОфис Почта», предназначенной для организаций с численностью до 30 тыс. сотрудников. Отмечается, что такая интеграция отечественных продуктов помогает заказчикам организовать работу своих сотрудников так, чтобы не потерять в эффективности при переходе на отечественную ИТ-инфраструктуру и при этом усилить безопасность работы с информацией.

Компании провели функциональное тестирование, в ходе которого DLP-система успешно обнаруживала конфиденциальные данные в почтовых сообщениях, файлах вложений и фотографиях, в том числе для получателей из списка «скрытая копия». При таком и иных нарушениях политик безопасности InfoWatch Traffic Monitor блокирует пересылку сообщений и оповещает сотрудников отдела безопасности. Также в ходе тестирования проверили возможность одобрения или блокировки пересылки таких данных по почте администратором.

Источник изображения: МойОфис

Кроме того, провели оценку возможность блокировки сохранения конфиденциальных данных на сервере в виде черновиков при работе через тонкие клиенты. Это позволяет контролировать ситуацию при нахождении сотрудника во внутреннем контуре безопасности, когда он сохраняет данные на сервере со своего рабочего места, а затем получает к ним доступ извне, например, с личного компьютера или смартфона. Отсутствие возможности сохранения таких черновиков позволяет исключить случаи несанкционированного (случайного или преднамеренного) ознакомления с информацией.

Проблематика защиты автоматизированных систем управления технологическими процессами (АСУ ТП) продолжает фигурировать в центре внимания экспертов по информационной безопасности.

Об актуальности защиты АСУ ТП свидетельствует проведённое специалистами компании InfoWatch исследование, в ходе которого было выявлено свыше 4 тысяч индустриальных устройств российских предприятий, подключённых к ресурсам глобальной сети и потенциально уязвимых для удалённых атак. Проблемы были обнаружены в системах SCADA, программируемых логических контроллерах, промышленных серверах и прочих инструментах управления производственными процессами.

В частности, выяснилось, что 40% из обнаруженных устройств являются сетевым оборудованием с открытыми портами и веб-интерфейсами, более 700 из проанализированных промышленных систем имеют критические уязвимости, а примерно в пятистах элементах и модулях АСУ ТП не настроена авторизация. В ряде случаев это даёт злоумышленникам возможность доступа к инфраструктуре предприятия и критически важным компонентам. Оборудование найденных производителей часто используются в критической инфраструктуре, включая электростанции, очистные сооружения и химические заводы. И это представляет особую опасность.

Согласно отчёту экспертно-аналитического центра ГК InfoWatch, в прошлом году было зарегистрировано на 4,5 % меньше утечек информации из государственных организаций и коммерческих компаний, в то время как резко выросла доля умышленных утечек, а также утечек информации по вине внешних нарушителей.

Хотя количество ставших известными утечек (2395 случаев) информации ограниченного доступа из коммерческих компаний, государственных органов и организаций меньше, чем в прошлом году, это всё равно на 5,8 % больше показателя 2018 года. Больше всего снизилось число утечек в США, где их стало меньше почти на 20 %.

В результате утечек во всем мире за год оказались скомпрометированы 11,06 млрд записей персональных данных и платёжной информации, включая, ФИО, e-mail, номера телефонов, пароли, сведения о месте жительства, номера социального страхования, реквизиты банковских карт и данные о банковских счетах. По сравнению с предыдущим годом общее число скомпрометированных записей в 2020 году снизилось на четверть (25,5 %). В результате среднестатистическая утечка сократилась на 22 % — 4,62 млн записей в 2020 году против 5,92 млн записей в 2019 году.

Руководитель направления аналитики и спецпроектов компании InfoWatch Андрей Арсентьев высказал мнение, что падение количества зарегистрированных (опубликованных) утечек прежде всего связано с повышенным уровнем скрытости инцидентов в период пандемии, так как при переходе на «удалёнку» не все компании успели оперативно адаптировать системы информационной безопасности к новым реалиям. К тому же значительная часть случаев утечек становится достоянием общественности далеко не сразу после инцидентов, а только после публикации утекших данных в открытом доступе или в результате их продажи.

Вместе с тем в прошлом году стало больше крупных утечек, с компрометацией не менее 1 млн записей. По сравнению с 2019 их число выросло на 26 % — с 169 до 213. Если их не учитывать, то в 2020 году на каждую утечку в среднем пришлось 28,1 тыс. записей (в 2019 году — 19,9 тыс.). То есть типовая утечка в среднем «потяжелела» примерно на 41,2 %, а в сравнении с 2019 годом — на 43 %.

Изменения произошли и в распределении случаев утечек информации по типам данных. Доля утечки персональных данных (ПДн) в общем распределении за год выросла с 76,6 до 80,6 %, а доля случаев утечки платёжных сведений сократилась с 9,8 до 4,8 %. Аналитики это объясняют усилением защиты платёжной инфраструктуры и тем, что всё сложнее становится найти применение данным скомпрометированных карт. Во-вторых, на чёрном рынке растёт ценность персональных данных для оформление кредитов и пособий, маркетинга, фишинга и шантажа.

В 2020 году продолжался рост утечек по вине внешнего нарушителя. Действия хакеров и неизвестных лиц привели к 55,9 % утечек. Соответственно, 44,1 % утечек произошло из-за действий или бездействия персонала. Также отмечено значительное сокращение объёма данных, скомпрометированных в результате одной утечки из-за внешнего воздействия — около 2,8 млн скомпрометированных записей на одну утечку в 2020 году. Вероятно, хакеры стали стараться украсть самую ликвидную информацию.

Вместе с тем в результате одной утечки данных по вине внутреннего нарушителя было скомпрометировано в среднем 6,8 млн. записей. Это объясняется, в первую очередь, развитием облачных сервисов и накоплением в хранилищах огромных объёмов информации, которая может стать доступна злоумышленникам из-за халатности персонала. Прежде всего это может быть вызвано некорректными настройками облачных хранилищ и СУЬД, а также уязвимостях в веб-сервисах.

В 2020 году утечка 98,2 % записей персональных данных и платежной информации произошла по вине внутренних нарушителей в результате случайных инцидентов. Также в прошлом году во всех отраслях отмечен рост доли умышленных утечек (с 60,2 % в 2019 году, до 72,5 %), что в первую очередь связано с существенным ростом ликвидности данных в период пандемии.

Компания InfoWatch сообщила о выпуске новой версии программного комплекса Vision 2.3, предназначенного для проведения расследований в области информационной безопасности (ИБ) организаций.

InfoWatch Vision функционирует в паре с DLP-системой Traffic Monitor и предоставляет службам IT-безопасности инструменты для оперативного расследования инцидентов ИБ и выявления аномальных информационных потоков в сети предприятия. Решение помогает принимать решения в ходе расследований, предоставляя на основе хранимых данных о событиях безопасности дополнительные релевантные сведения. В состав продукта включены четыре модуля «Статистика», «Граф связей», «Досье» и «Детали событий», которые взаимно дополняют друг друга и позволяют анализировать информационные потоки организации по единому срезу данных с помощью встроенных средств визуализации данных и элементов фильтрации.

Схема работы InfoWatch Vision

Важным отличием обновлённого InfoWatch Vision 2.3 стала возможность разграничения прав сотрудников ИБ и смежных подразделений в зависимости от выполняемых задач — таким образом, доступ для работы с данными предоставляется в полном соответствии с занимаемой позицией и должностными обязанностями персонала. Также продукт дополнен новыми сценариями расследований ИБ-инцидентов, обеспечивающими мониторинг маршрутов передвижения информации внутри и за пределами компании, упрощающими обнаружение нетипичных коммуникаций между отделами и сотрудниками, занимающими разные должности. В дополнение к этому в рамках релиза модернизирован пользовательский интерфейс системы, дополнен новыми виджетами и фильтрами, позволяющими быстрее и проще выделить нужную информацию из большого массива данных.

Подробные сведения о продукте и условиях лицензирования представлены на сайте компании-разработчика infowatch.ru/products/vision.