🔥 В продолжение темы защиты от утечек ПДн и минимизации ответственности за такие инциденты поговорим о технологической стороне процесса.
Многим наверняка знакомы «крайности» в решениях для защиты от утечек ПДн: они или плохо обнаруживают такие данные в трафике, или начинают в формате ложноположительных срабатываний ловить всё подряд, парализуя легитимные бизнес-процессы.
Что с этим делать — разберем 13 марта на вебинаре «Как защитить персональные данные и не «положить» бизнес-процессы».
👉 БРОНИРУЙТЕ МЕСТО, чтобы участвовать онлайн и получить запись.
Расскажем:
🟢 Почему ПДн — наиболее сложный для защиты информационный актив
🟢 Как уникальная технология InfoWatch для защиты ПДн позволяет моментально находить кражу даже одной такой записи, не блокируя бизнес-процессы
🟢 И рассмотрим реальные кейсы клиентов из банковской отрасли
Приходите разобраться с технологической частью защиты ПДн от утечек!
Многим наверняка знакомы «крайности» в решениях для защиты от утечек ПДн: они или плохо обнаруживают такие данные в трафике, или начинают в формате ложноположительных срабатываний ловить всё подряд, парализуя легитимные бизнес-процессы.
Что с этим делать — разберем 13 марта на вебинаре «Как защитить персональные данные и не «положить» бизнес-процессы».
👉 БРОНИРУЙТЕ МЕСТО, чтобы участвовать онлайн и получить запись.
Расскажем:
Приходите разобраться с технологической частью защиты ПДн от утечек!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4
⚡️ За 2024 год в России утекло более 1,5 млрд записей ПДн — на 30% больше, чем за предыдущий год.
При этом фактическое количество утекших данных может быть гораздо больше, так как почти в половине зарегистрированных инцидентов неизвестно количество записей.
Такие данные представил экспертно-аналитический центр InfoWatch в свежем исследовании «Россия: утечки информации ограниченного доступа в 2023-2024 гг.»
Вместе с тем подросла доля российских утечек в мировом масштабе — до 8,5% против 6,5% в 2023 г.
Что в 2024 году утекало чаще всего:
✅ На первом месте остались ПДн (64,8%), хотя их доля слегка снизилась по сравнению с прошлым годом. Увеличилось и количество таких инцидентов в 2024 г. — 592 случая против 569
✅ Подросли утечки государственной тайны — до 10,4%
✅ Утечки коммерческой тайны, напротив, немного снизились и составили 6%
📌 Утечек из-за внешних атак в 2024 г. стало меньше, а доля инцидентов по вине внутренних нарушителей подросла до 18,5% — причем почти в 100% это происходит умышленно.
Также выросла до 3,4 % выросла доля утечек по вине руководителей.
✍🏻 Как видим, общая картина утечек в 2024 году немного изменилась: к угрозам на фоне СВО и развитию киберпреступности добавился тревожный фактор роста нарушений со стороны сотрудников организаций.
Как считаете, что из этого несет основную угрозу?
При этом фактическое количество утекших данных может быть гораздо больше, так как почти в половине зарегистрированных инцидентов неизвестно количество записей.
Такие данные представил экспертно-аналитический центр InfoWatch в свежем исследовании «Россия: утечки информации ограниченного доступа в 2023-2024 гг.»
Вместе с тем подросла доля российских утечек в мировом масштабе — до 8,5% против 6,5% в 2023 г.
Что в 2024 году утекало чаще всего:
✅ На первом месте остались ПДн (64,8%), хотя их доля слегка снизилась по сравнению с прошлым годом. Увеличилось и количество таких инцидентов в 2024 г. — 592 случая против 569
✅ Подросли утечки государственной тайны — до 10,4%
✅ Утечки коммерческой тайны, напротив, немного снизились и составили 6%
📌 Утечек из-за внешних атак в 2024 г. стало меньше, а доля инцидентов по вине внутренних нарушителей подросла до 18,5% — причем почти в 100% это происходит умышленно.
Также выросла до 3,4 % выросла доля утечек по вине руководителей.
✍🏻 Как видим, общая картина утечек в 2024 году немного изменилась: к угрозам на фоне СВО и развитию киберпреступности добавился тревожный фактор роста нарушений со стороны сотрудников организаций.
Как считаете, что из этого несет основную угрозу?
👍7🔥3
👨🎓Какие планы на лето?
Спрашиваем, потому что у нас уже открыт прием в Летнюю школу преподавателей Академии InfoWatch!
Это та самая возможность изучить современные российские системы защиты данных и инфраструктуры, а затем передать эти знания студентам и подготовить квалифицированных и востребованных специалистов.
🟢 ПОДАТЬ ЗАЯВКУ можно до 15 июня
Обучение бесплатное, будет проходить онлайн с 1 июля по 25 августа 2025 года.
В программе — два образовательных трека:
✅ «Защита данных от утечек» для обучения студентов работе с DLP-системой на примере InfoWatch Traffic Monitor: настройка, администрирование, правовые и организационные аспекты применения.
✅ «Защита ИТ-инфраструктуры от сетевых атак»: включает нормативно-правовое регулирование и особенности работы межсетевых экранов, обучение настройке и администрированию комплекса InfoWatch ARMA Firewall.
🔎Также на обоих треках обучат проводить расследования инцидентов с применением продуктов InfoWatch.
✍🏻 Участники получат удостоверение о повышении квалификации по программе дополнительного профессионального образования.
Присоединяйтесь к первому потоку Летней школы преподавателей Академии InfoWatch!
Спрашиваем, потому что у нас уже открыт прием в Летнюю школу преподавателей Академии InfoWatch!
Это та самая возможность изучить современные российские системы защиты данных и инфраструктуры, а затем передать эти знания студентам и подготовить квалифицированных и востребованных специалистов.
Обучение бесплатное, будет проходить онлайн с 1 июля по 25 августа 2025 года.
В программе — два образовательных трека:
✅ «Защита данных от утечек» для обучения студентов работе с DLP-системой на примере InfoWatch Traffic Monitor: настройка, администрирование, правовые и организационные аспекты применения.
✅ «Защита ИТ-инфраструктуры от сетевых атак»: включает нормативно-правовое регулирование и особенности работы межсетевых экранов, обучение настройке и администрированию комплекса InfoWatch ARMA Firewall.
🔎Также на обоих треках обучат проводить расследования инцидентов с применением продуктов InfoWatch.
✍🏻 Участники получат удостоверение о повышении квалификации по программе дополнительного профессионального образования.
Присоединяйтесь к первому потоку Летней школы преподавателей Академии InfoWatch!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4
✅ Как защититься от нового вида мошенничества вокруг самозапрета на кредиты, перспективы защиты ПДн постквантовой криптографией, регулирование биометрической идентификации и другие новости — в рубрике #ИБнеделя.
✅ Bank of America пострадал от утечки
Подрядчик по утилизации конфиденциальных документов вместо уничтожения бумаг просто оставил их на улице.
✅ Хакеры взломали провайдера NTT
Злоумышленники получили доступ к данным почти 18 тыс. корпоративных клиентов, но компания уверена, что на этом угрозу удалось локализовать.
✅ Защита ПДн постквантовой крипографией
Специалисты по всему миру взялись за разработку квантово-безопасной криптографии, так как уверены, что уже в ближайшие 5 лет традиционные схемы шифрования устареют.
✅ В Таиланде арестован известный хакер
Злоумышленник, известный под никнеймами ALTDOS, DESORDEN, GHOSTR и 0mid16B, организовал не менее 90 взломов, в результате которых украл около 13 ТБ ПДн.
✅ Взлом Tata Technologies
Группировка Hunters International с помощью вируса-вымогателя похитила 1,4 ТБ данных и требует за них выкуп.
✅ Вопросы регулирования биометрической идентификации
Эксперты ожидают, что через два года объем мирового рынка биометрической идентификации превысит $250 млн.
Собрали свежие примеры правового регулирования этой сферы в Канаде, Евросоюзе, США и Соединенном Королевстве.
📣 Президент ГК InfoWatch Наталья Касперская в первом выпуске серии видео-интервью «30 лет. Истории» на IT-радио «ЭХО лОСЕЙ» рассказала о своем опыте работы на российском ИТ-рынке и перспективах развития российской ИТ-сферы.
🗞 Прокомментировали, как защититься от нового вида мошенничества с самозапретом на кредиты, цель которого — выманить у граждан доступ к Госуслугам.
🤝 Вице-президент по науке и образованию ГК InfoWatch Андрей Зарубин рассказал о практике сотрудничества ГК InfoWatch c региональными вузами по темам ИТ и ИБ проектов.
✅ Bank of America пострадал от утечки
Подрядчик по утилизации конфиденциальных документов вместо уничтожения бумаг просто оставил их на улице.
✅ Хакеры взломали провайдера NTT
Злоумышленники получили доступ к данным почти 18 тыс. корпоративных клиентов, но компания уверена, что на этом угрозу удалось локализовать.
✅ Защита ПДн постквантовой крипографией
Специалисты по всему миру взялись за разработку квантово-безопасной криптографии, так как уверены, что уже в ближайшие 5 лет традиционные схемы шифрования устареют.
✅ В Таиланде арестован известный хакер
Злоумышленник, известный под никнеймами ALTDOS, DESORDEN, GHOSTR и 0mid16B, организовал не менее 90 взломов, в результате которых украл около 13 ТБ ПДн.
✅ Взлом Tata Technologies
Группировка Hunters International с помощью вируса-вымогателя похитила 1,4 ТБ данных и требует за них выкуп.
✅ Вопросы регулирования биометрической идентификации
Эксперты ожидают, что через два года объем мирового рынка биометрической идентификации превысит $250 млн.
Собрали свежие примеры правового регулирования этой сферы в Канаде, Евросоюзе, США и Соединенном Королевстве.
📣 Президент ГК InfoWatch Наталья Касперская в первом выпуске серии видео-интервью «30 лет. Истории» на IT-радио «ЭХО лОСЕЙ» рассказала о своем опыте работы на российском ИТ-рынке и перспективах развития российской ИТ-сферы.
🗞 Прокомментировали, как защититься от нового вида мошенничества с самозапретом на кредиты, цель которого — выманить у граждан доступ к Госуслугам.
🤝 Вице-президент по науке и образованию ГК InfoWatch Андрей Зарубин рассказал о практике сотрудничества ГК InfoWatch c региональными вузами по темам ИТ и ИБ проектов.
👍11🔥3
🚀 Две конференции RUSCADSEC CONF хорошо, а третья — лучше!
3 апреля при поддержке InfoWatch в Большой Академической аудитории РГУ нефти и газа им. И. М. Губкина в третий раз встретятся участники сообщества RUSCADASEC.
Эксперты обсудят методологию, примеры инцидентов, нормативку и другие вопросы, которые сейчас волнуют специалистов в ИБ АСУ ТП.
В программе 4 трека:
🔘 Доклады
🔘 Студенческая битва
🔘 Битва
🔘 Неконференция
К участию приглашены спикеры из НТИ «Энерджинет», Норникель Спутник, РГУ нефти и газа имени И.М Губкина, УЦСБ, ИнфоТеКС, ГК«УльтимаТек», Лаборатории Касперского — и не только!
Участие бесплатное, но количество мест ограничено.
📌 РЕГИСТРАЦИЯ открыта
Присоединяйтесь, если работаете по направлению ИБ АСУ ТП и хотите обменяться опытом и мнением с коллегами-практиками.
3 апреля при поддержке InfoWatch в Большой Академической аудитории РГУ нефти и газа им. И. М. Губкина в третий раз встретятся участники сообщества RUSCADASEC.
Эксперты обсудят методологию, примеры инцидентов, нормативку и другие вопросы, которые сейчас волнуют специалистов в ИБ АСУ ТП.
В программе 4 трека:
🔘 Доклады
🔘 Студенческая битва
🔘 Битва
🔘 Неконференция
К участию приглашены спикеры из НТИ «Энерджинет», Норникель Спутник, РГУ нефти и газа имени И.М Губкина, УЦСБ, ИнфоТеКС, ГК«УльтимаТек», Лаборатории Касперского — и не только!
Участие бесплатное, но количество мест ограничено.
📌 РЕГИСТРАЦИЯ открыта
Присоединяйтесь, если работаете по направлению ИБ АСУ ТП и хотите обменяться опытом и мнением с коллегами-практиками.
🔥6👍5
В 2024 году в мире зарегистрировано на 25% меньше утечек по сравнению с 2023, Россия оказалась на втором месте по количеству инцидентов и поднялась на пятое место c седьмого в рейтинге по утечкам ПДн.
При этом глобально количество утекших ПДн сократилось почти на 45%, а их доля в распределении по типам утекших данных выросла с 63% до 79%.
И все это на фоне того, что почти в половине случаев утечек ПДн количество скомпрометированных данных остается неизвестным, а значит, реальные масштабы могут быть значительно больше.
Ключевые факты:
Эксперты ЭАЦ InfoWatch считают, что на фоне нарастающих киберугроз с использованием ИИ, быстрого развития хакерских инструментов и общего усложнения ландшафта угроз рынок ИБ ждут новые серьезные вызовы: от поиска эффективных и недорогих СЗИ на основе ИИ для СМБ до переосмысления систем ИБ в крупных компаниях.
👍 — если согласны с такими прогнозами
🔥 — если уже готовитесь к новым вызовам ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥7
🚀 Стартап поймал шпиона с помощью Slack, хактивисты атаковали иранские танкеры, офицеры ИБ опасаются человеческого фактора — и еще несколько новостей в рубрике #ИБнеделя.
✅ Стартап подал в суд на шпиона
Компания Rippling доказала причастность инсайдера, завербованного конкурентом Deel, спровоцировав его воспользоваться специально созданным каналом-приманкой в Slack.
✅ Иранские хактивисты атаковали танкеры
Антиправительственная группировка Lab Dookhtegan нарушила коммуникации на более чем 100 кораблях, воспользовавшись уязвимостью в спутниковом оборудовании VSAT.
✅ Офицеры ИБ опасаются человеческого фактора
Человеческий риск назван главной угрозой безопасности в отчете The State of Human Risk 2025 — из-за ошибок сотрудников происходит около 95% всех утечек данных.
✅ ИТ-компания выплатила миллионы долларов за утечку
Индийская Infosys согласилась урегулировать несколько коллективных исков за допущенную утечку — общая сумма выплат составит $17,5 млн.
✅ Агентство недвижимости взломали через пользователя
Злоумышленники похитили данные клиентов Pam Golding Properties, но компания сумела оперативно отреагировать на взлом.
✅ Из больницы украли компьютеры с ПДн пациентов
Сеть клиник Belfast Health Trust недосчиталась 28 компьютеров, на которых персонал должны были обучать работе с цифровой медицинской картой, но не считает это утечкой данных.
✅ Стартап подал в суд на шпиона
Компания Rippling доказала причастность инсайдера, завербованного конкурентом Deel, спровоцировав его воспользоваться специально созданным каналом-приманкой в Slack.
✅ Иранские хактивисты атаковали танкеры
Антиправительственная группировка Lab Dookhtegan нарушила коммуникации на более чем 100 кораблях, воспользовавшись уязвимостью в спутниковом оборудовании VSAT.
✅ Офицеры ИБ опасаются человеческого фактора
Человеческий риск назван главной угрозой безопасности в отчете The State of Human Risk 2025 — из-за ошибок сотрудников происходит около 95% всех утечек данных.
✅ ИТ-компания выплатила миллионы долларов за утечку
Индийская Infosys согласилась урегулировать несколько коллективных исков за допущенную утечку — общая сумма выплат составит $17,5 млн.
✅ Агентство недвижимости взломали через пользователя
Злоумышленники похитили данные клиентов Pam Golding Properties, но компания сумела оперативно отреагировать на взлом.
✅ Из больницы украли компьютеры с ПДн пациентов
Сеть клиник Belfast Health Trust недосчиталась 28 компьютеров, на которых персонал должны были обучать работе с цифровой медицинской картой, но не считает это утечкой данных.
🔥6👍4
🔥 Лучше работы с InfoWatch Traffic Monitor может быть только улучшенный навык работы с этой системой!
Академия InfoWatch запускает очный интенсив по использованию и администрированию DLP-системы InfoWatch Traffic Monitor.
👉 ЗАПИСАТЬСЯ НА КУРС
👨💻 В программе: 6 практических блоков для повышения навыков администрирования DLP-системы, настройки политик безопасности и анализа событий
🕖 Продолжительность: 8 академических часов
📍Где: очно, в учебном классе Академии InfoWatch
👥 Как: в небольших группах до 15 человек
🌟 После прохождения участники получат фирменный сертификат InfoWatch с присвоением квалификации «Эксперт по использованию и администрированию InfoWatch Traffic Monitor 7».
Академия InfoWatch запускает очный интенсив по использованию и администрированию DLP-системы InfoWatch Traffic Monitor.
👉 ЗАПИСАТЬСЯ НА КУРС
👨💻 В программе: 6 практических блоков для повышения навыков администрирования DLP-системы, настройки политик безопасности и анализа событий
🕖 Продолжительность: 8 академических часов
📍Где: очно, в учебном классе Академии InfoWatch
👥 Как: в небольших группах до 15 человек
🌟 После прохождения участники получат фирменный сертификат InfoWatch с присвоением квалификации «Эксперт по использованию и администрированию InfoWatch Traffic Monitor 7».
«Этот интенсив — повышение квалификации для тех, кто прошел дистанционный курс «Использование и администрирование InfoWatch Traffic Monitor». Под руководством опытных тренеров обучающиеся погрузятся в специфику продукта.
Гибридный формат успешно испытан в ходе корпоративного обучения сотрудников ПАО «Газпром».
Мы рекомендуем такой подход всем, кто стремится досконально изучить InfoWatch Traffic Monitor», — прокомментировал курс ведущий корпоративный тренер Академии InfoWatch Денис Денисов.
🔥10👍4
«Коммерческие кредиты по рыночным ставкам стали практически недоступны для IT-компаний с точки зрения окупаемости бизнеса. Например, если компания работает с чистой рентабельностью 20-25%, а ставка по кредиту составляет 26-28%, то бизнес при пользовании таким кредитом увеличивает свои убытки. Что, в свою очередь, вызывает у банков вопрос о возможности компании расплачиваться по обязательствам».
📈Российский ИТ-рынок продолжает активно развиваться, в том числе за счет процессов импортозамещения.
Но вместе с этим растут и объёмы заёмных средств в отрасли: деньги нужны для расширения штата, инфраструктуры, инвестиций в исследования и разработки.
И это — даже несмотря на ухудшение условий кредитования.
✅ Как обстоят дела с доступностью кредитов для ИТ-компаний, от чего зависят лимиты и ставки и какие инструменты помогут поддержать отрасль в текущих условиях — рассказала изданию «Коммерсантъ» финансовый директор ГК InfoWatch Анна Кутырева.
Если вы сталкивались с этим — что думаете?
🔥 — нужно расширять господдержку для ИТ-компаний
👍 — ждем хотя бы снижения ключевой ставки
Коммерсантъ
Цифровизация в долгу
Объем заемных средств в IT растет, несмотря на ухудшение условий кредитования
🔥10👍5🤔2
⚡️ В 2025 году кардинально ужесточается ответственность за утечки и неправомерное использование персональных данных граждан.
С 30 мая 2025 начнут применяться оборотные штрафы для компаний за повторные утечки ПДн, включая биометрию.
Совместно с ассоциацией BISA проводим исследование о готовности бизнеса к новому регулированию в сфере ПДн.
✅ Пожалуйста, ПРОЙДИТЕ ОПРОС на эту тему.
Он анонимный и займет буквально пару минут.
Как воспринял бизнес изменения в законодательстве? Какие меры приняли для усиления ИБ, какие ресурсы для этого понадобились ?
Понимаем, что всем интересно взглянуть на результаты — поделимся ими в дальнейших материалах.
С 30 мая 2025 начнут применяться оборотные штрафы для компаний за повторные утечки ПДн, включая биометрию.
Совместно с ассоциацией BISA проводим исследование о готовности бизнеса к новому регулированию в сфере ПДн.
✅ Пожалуйста, ПРОЙДИТЕ ОПРОС на эту тему.
Он анонимный и займет буквально пару минут.
Как воспринял бизнес изменения в законодательстве? Какие меры приняли для усиления ИБ, какие ресурсы для этого понадобились ?
Понимаем, что всем интересно взглянуть на результаты — поделимся ими в дальнейших материалах.
👍6🤔1
🚀 Банкротство 23andMe после утечки, слив данных российских пользователей Keenetic, отчет о кибербезопасности в логистике и энергетике и еще несколько материалов — в рубрике #ИБнеделя.
✅ 23andMe подала на банкротство после утечки
Потеря данных 7 млн клиентов в 2023 году стала фатальной: удар по репутации разрушил спрос на услуги компании по генетическому тестированию.
✅ Утечка данных пользователей Keenetic в России
Больше миллиона человек пострадали от инцидента, но компания считает, что им ничего не угрожает.
✅ Дочь топ-менеджера Baidu устроила утечку
Подростка обвиняют в публикации ПДн пользователей платформы — после инцидента акции Baidu на Гонконгской бирже упали на 4%.
✅ Взлом банка Western Alliance
Уязвимость в ПО для передачи файлов привела к потере ПДн более 20 тыс. человек, но инцидент не замечали более 3 месяцев.
✅ Утекла информация о любителях шпионить
Данные 2 млн пользователей приложений для слежки SpyX, Msafely и SpyPhone оказались скомпрометированы, но операторы никого не уведомили об инциденте ИБ.
✅ Рост рынка кибербезопасности в Соединенном Королевстве
Министерство науки, инноваций и технологий сообщило о росте доходов, занятости и инвестиций в отрасли, и анонсировало рассмотрение законопроекта о кибербезопасности в 2025 году.
✅ Аэрокосмический институт Кореи расследует утечку
Один из сотрудников находится под следствием по подозрению в сливе данных проекта создания ракеты-носителя Nuri.
✅ Хакер украл ПДн 12 млн французов
Злоумышленник Angel Batista продает в даркнете базу данных за 10 тыс. евро в криповалюте.
✅ Отчет о кибербезопасности в логистике и энергетике
Компания CYFIRMA опубликовала данные о ситуации с киберугрозами в отраслях за последний квартал.
📣 Рассказали РБК о подходах к защите данных и сетей в промышленных компаниях.
✅ 23andMe подала на банкротство после утечки
Потеря данных 7 млн клиентов в 2023 году стала фатальной: удар по репутации разрушил спрос на услуги компании по генетическому тестированию.
✅ Утечка данных пользователей Keenetic в России
Больше миллиона человек пострадали от инцидента, но компания считает, что им ничего не угрожает.
✅ Дочь топ-менеджера Baidu устроила утечку
Подростка обвиняют в публикации ПДн пользователей платформы — после инцидента акции Baidu на Гонконгской бирже упали на 4%.
✅ Взлом банка Western Alliance
Уязвимость в ПО для передачи файлов привела к потере ПДн более 20 тыс. человек, но инцидент не замечали более 3 месяцев.
✅ Утекла информация о любителях шпионить
Данные 2 млн пользователей приложений для слежки SpyX, Msafely и SpyPhone оказались скомпрометированы, но операторы никого не уведомили об инциденте ИБ.
✅ Рост рынка кибербезопасности в Соединенном Королевстве
Министерство науки, инноваций и технологий сообщило о росте доходов, занятости и инвестиций в отрасли, и анонсировало рассмотрение законопроекта о кибербезопасности в 2025 году.
✅ Аэрокосмический институт Кореи расследует утечку
Один из сотрудников находится под следствием по подозрению в сливе данных проекта создания ракеты-носителя Nuri.
✅ Хакер украл ПДн 12 млн французов
Злоумышленник Angel Batista продает в даркнете базу данных за 10 тыс. евро в криповалюте.
✅ Отчет о кибербезопасности в логистике и энергетике
Компания CYFIRMA опубликовала данные о ситуации с киберугрозами в отраслях за последний квартал.
📣 Рассказали РБК о подходах к защите данных и сетей в промышленных компаниях.
🔥4👍3
🚨DLP-система не должна работать вслепую.
Меньше ложных срабатываний и ручных проверок, больше точности в защите данных!
✅ Академия InfoWatch запускает курс «Регулярные выражения в текстовых объектах InfoWatch Traffic Monitor» — разберёмся, как повысить точность анализа текстовых объектов и прокачаем практические навыки.
👉 ЗАПИСАТЬСЯ НА КУРС
В программе:
✔️ Изучение основ синтаксиса регулярных выражений
✔️ Разбор метасимволов, символьных классов и квантификаторов
✔️ Использование группировки и альтернативы для сложных шаблонов
✔️ Настройка и тестирование регулярных выражений в InfoWatch
✔️ Оптимизация паттернов и снижение ложных срабатываний
🧑💻 Формат: онлайн
Продолжительность: 16 академических часов, доступ в СДО открыт 30 дней
✍🏻 Итоговая аттестация в формате практических кейсов
🤝 После успешного прохождения курса выдается сертификат InfoWatch.
Меньше ложных срабатываний и ручных проверок, больше точности в защите данных!
✅ Академия InfoWatch запускает курс «Регулярные выражения в текстовых объектах InfoWatch Traffic Monitor» — разберёмся, как повысить точность анализа текстовых объектов и прокачаем практические навыки.
👉 ЗАПИСАТЬСЯ НА КУРС
В программе:
✔️ Изучение основ синтаксиса регулярных выражений
✔️ Разбор метасимволов, символьных классов и квантификаторов
✔️ Использование группировки и альтернативы для сложных шаблонов
✔️ Настройка и тестирование регулярных выражений в InfoWatch
✔️ Оптимизация паттернов и снижение ложных срабатываний
🧑💻 Формат: онлайн
Продолжительность: 16 академических часов, доступ в СДО открыт 30 дней
✍🏻 Итоговая аттестация в формате практических кейсов
🤝 После успешного прохождения курса выдается сертификат InfoWatch.
👍3🔥3
📣 3 апреля в Москве пройдет II Форум «Территория безопасности 2025: все pro ИБ», партнером которого выступает InfoWatch.
В программе — сразу 4 конференции и выставка отечественных технологий ИБ.
И все это в живой среде для создания деловых связей, где нет случайных людей и скучных докладов.
Только качественная аудитория экспертного сообщества, актуальная информация и максимум полезных знакомств.
🟢 Регистрация открыта
Участие руководителей ИБ-департаментов от компаний-заказчиков — бесплатно.
Выбирайте интересующую конференцию или заглядывайте на все:
✅ PRO облака
✅ PRO безопасность подрядчиков
✅ PRO анализ защищенности
✅ PRO бизнес
🤝 В 11:00 приходите в зал №4 на круглый стол «Киберустойчивость, непрерывность, операционная надежность или результативная кибербезопасность: что все-таки нужно в бизнесе?»
Андрей Арефьев, директор по инновациям InfoWatch, поделится мнением, насколько серьезно организации относятся к устойчивости цифровых систем, как работают с киберинцидентами и какие отрасли могут похвастаться самым высоким уровнем зрелости кибербезопасности.
📌 А в 13:30 в том же зале на технологической панели «Прорывные технологии» Андрей выступит с докладом «Эффективное использование современных средств защиты ИБ на примере DLP».
📍Где: Москва, отель Hyatt Regency Moscow Petrovsky Park
👍 — если планируете быть на мероприятии
🔥 — если хотели бы поучаствовать
В программе — сразу 4 конференции и выставка отечественных технологий ИБ.
И все это в живой среде для создания деловых связей, где нет случайных людей и скучных докладов.
Только качественная аудитория экспертного сообщества, актуальная информация и максимум полезных знакомств.
Участие руководителей ИБ-департаментов от компаний-заказчиков — бесплатно.
Выбирайте интересующую конференцию или заглядывайте на все:
✅ PRO облака
✅ PRO безопасность подрядчиков
✅ PRO анализ защищенности
✅ PRO бизнес
🤝 В 11:00 приходите в зал №4 на круглый стол «Киберустойчивость, непрерывность, операционная надежность или результативная кибербезопасность: что все-таки нужно в бизнесе?»
Андрей Арефьев, директор по инновациям InfoWatch, поделится мнением, насколько серьезно организации относятся к устойчивости цифровых систем, как работают с киберинцидентами и какие отрасли могут похвастаться самым высоким уровнем зрелости кибербезопасности.
📌 А в 13:30 в том же зале на технологической панели «Прорывные технологии» Андрей выступит с докладом «Эффективное использование современных средств защиты ИБ на примере DLP».
📍Где: Москва, отель Hyatt Regency Moscow Petrovsky Park
👍 — если планируете быть на мероприятии
🔥 — если хотели бы поучаствовать
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍3
⚡️ Число атак на АСУ ТП с 2021 г. выросло втрое, расходы на защиту — примерно вдвое.
Межсетевые экраны (включая NGFW) — в приоритете для построения систем защиты инфраструктуры производственных предприятий в России и мире. Их используют 65% опрошенных организаций и на них приходится около 25% всех расходов на ИБ АСУ ТП.
А суммарные затраты на защиту промышленных сетей в мире в 2024 г. превысили $20 млрд.
🟢 Такими данными поделились эксперты ЭАЦ InfoWatch в свежем отчете «Тенденции в сфере обеспечения информационной безопасности АСУ ТП».
✅ Больше всего инвестируют в защиту инфраструктуры в энергетике, нефтегазовой и химической промышленности, автомобилестроении, фармацевтике — и в ближайшие 5 лет вложения в безопасность АСУ ТП продолжат расти.
🛡 В мире наиболее востребованными СЗИ станут межсетевые экраны, средства обнаружения вторжений и средства управления уязвимостями.
✍🏻 В России вектор больше смещен в сторону межсетевых экранов и защиты конечных точек, также набирают обороты закупки средств обнаружения вторжений и управления рисками и уязвимостями.
📈Ключевым драйвером развития кибербезопасности АСУ ТП около 40% опрошенных считают усиление мер по регулированию данной области со стороны государств, на втором месте (30%) — информированность о киберугрозах.
🔥— инвестиций в ИБ АСУ ТП много не бывает
👍 — готовы работать на опережение угроз
Межсетевые экраны (включая NGFW) — в приоритете для построения систем защиты инфраструктуры производственных предприятий в России и мире. Их используют 65% опрошенных организаций и на них приходится около 25% всех расходов на ИБ АСУ ТП.
А суммарные затраты на защиту промышленных сетей в мире в 2024 г. превысили $20 млрд.
✅ Больше всего инвестируют в защиту инфраструктуры в энергетике, нефтегазовой и химической промышленности, автомобилестроении, фармацевтике — и в ближайшие 5 лет вложения в безопасность АСУ ТП продолжат расти.
🛡 В мире наиболее востребованными СЗИ станут межсетевые экраны, средства обнаружения вторжений и средства управления уязвимостями.
✍🏻 В России вектор больше смещен в сторону межсетевых экранов и защиты конечных точек, также набирают обороты закупки средств обнаружения вторжений и управления рисками и уязвимостями.
📈Ключевым драйвером развития кибербезопасности АСУ ТП около 40% опрошенных считают усиление мер по регулированию данной области со стороны государств, на втором месте (30%) — информированность о киберугрозах.
Если раньше основные инвестиции направлялись на закупку оборудования, ПО и сервисов, то теперь все большее значение приобретают программы обучения персонала, поиск специалистов ИБ и аудит цепочек поставок.
Отмечу, что ключевым драйвером роста инвестиций в безопасность производственных предприятий стало усиление регулирования со стороны государства, — главный аналитик ЭАЦ InfoWatch Сергей Слепцов.
🔥— инвестиций в ИБ АСУ ТП много не бывает
👍 — готовы работать на опережение угроз
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
🚀 Пятничный дайджест #ИБнеделя
✅ Взлом Check Point
Хакер CoreInjection продает украденные данные за 5 биткойнов, при этом компания до сих пор не уведомила регулирующие органы об инциденте ИБ.
✅ Сотрудник сети Х устроил утечку
Инсайдер украл 2,87 млрд пользовательских записей объемом около 400 ГБ — предположительно, это произошло в период массовых сокращений персонала.
✅ Обзор материалов по биометрии за март
Эксперты ЭАЦ InfoWatch подготовили дайджест последних новостей и тенденций в отношении биометрических персональных данных.
✅ Oracle взломали через уязвимость в ПО
Злоумышленник продает в дарквебе 6 млн записей, похищенных из Oracle Cloud, — инцидент мог затронуть около 140 тыс. клиентов облачного бизнеса компании.
✅ Исследование кибербезопасности в промышленности
Компании Industrial Cyber и Takepoint подготовили документ о текущем состоянии кибербезопасности в промышленных средах и оценке перспектив.
✅ Утечка секретных данных США из чата
В закрытый чат администрации случайно добавили журналиста, который в итоге слил в СМИ секретные данные об авиаударах США по Йемену.
И еще пара материалов:
✍🏻 В статье «Рынок промышленной автоматизации в России вырастет вдвое к 2030 году» рассказали, почему этот прогноз может сбыться и как предприятиям стоит выстраивать модернизацию инфраструктуры.
🗞 Прокомментировали снижение количества уязвимостей в российских мобильных приложениях такси, каршеринга и аренды самокатов за 2024 год: это может быть связано с расширением применения в компаниях практик DevSecOps — безопасной разработки.
✅ Взлом Check Point
Хакер CoreInjection продает украденные данные за 5 биткойнов, при этом компания до сих пор не уведомила регулирующие органы об инциденте ИБ.
✅ Сотрудник сети Х устроил утечку
Инсайдер украл 2,87 млрд пользовательских записей объемом около 400 ГБ — предположительно, это произошло в период массовых сокращений персонала.
✅ Обзор материалов по биометрии за март
Эксперты ЭАЦ InfoWatch подготовили дайджест последних новостей и тенденций в отношении биометрических персональных данных.
✅ Oracle взломали через уязвимость в ПО
Злоумышленник продает в дарквебе 6 млн записей, похищенных из Oracle Cloud, — инцидент мог затронуть около 140 тыс. клиентов облачного бизнеса компании.
✅ Исследование кибербезопасности в промышленности
Компании Industrial Cyber и Takepoint подготовили документ о текущем состоянии кибербезопасности в промышленных средах и оценке перспектив.
✅ Утечка секретных данных США из чата
В закрытый чат администрации случайно добавили журналиста, который в итоге слил в СМИ секретные данные об авиаударах США по Йемену.
И еще пара материалов:
✍🏻 В статье «Рынок промышленной автоматизации в России вырастет вдвое к 2030 году» рассказали, почему этот прогноз может сбыться и как предприятиям стоит выстраивать модернизацию инфраструктуры.
🗞 Прокомментировали снижение количества уязвимостей в российских мобильных приложениях такси, каршеринга и аренды самокатов за 2024 год: это может быть связано с расширением применения в компаниях практик DevSecOps — безопасной разработки.
🔥6👍5
🔥 Поправим аномальную погоду отличными новостями!
Многие знают, что Наталья Касперская уже многие годы занимается музыкой и вокалом, а кому-то даже повезло побывать на ее концертах.
И сейчас снова появилась возможность услышать её вживую.
🎙21 апреля Наталья Касперская выступит в бард-клубе «Гнездо Глухаря» с программой «Песни о Родине...»
Прозвучат самые тёплые и проникновенные песни о Родине, о местах, где выросли, любили, работали, о наших близких и дорогих людях.
Это не просто концерт, а живой интерактив, где можно подпевать любимым композициям, общаться с другими гостями, задавать вопросы Наталье Ивановне и просто душевно отдохнуть.
🎶 Все подробности о музыкальном вечере тут
Многие знают, что Наталья Касперская уже многие годы занимается музыкой и вокалом, а кому-то даже повезло побывать на ее концертах.
И сейчас снова появилась возможность услышать её вживую.
🎙21 апреля Наталья Касперская выступит в бард-клубе «Гнездо Глухаря» с программой «Песни о Родине...»
Прозвучат самые тёплые и проникновенные песни о Родине, о местах, где выросли, любили, работали, о наших близких и дорогих людях.
Это не просто концерт, а живой интерактив, где можно подпевать любимым композициям, общаться с другими гостями, задавать вопросы Наталье Ивановне и просто душевно отдохнуть.
🎶 Все подробности о музыкальном вечере тут
🔥19👍12
💸 С 30 мая 2025 начнут применяться оборотные штрафы для компаний за повторные утечки ПДн, включая биометрию.
Готов ли к этому бизнес?
Совместно с Ассоциацией BISA проводим исследование на эту тему.
👉 Пожалуйста, ПРОЙДИТЕ ОПРОС, если еще не успели.
Он анонимный и займет буквально несколько минут.
Уже через несколько дней закроем форму — успейте оставить свое мнение!
Готов ли к этому бизнес?
Совместно с Ассоциацией BISA проводим исследование на эту тему.
👉 Пожалуйста, ПРОЙДИТЕ ОПРОС, если еще не успели.
Он анонимный и займет буквально несколько минут.
Уже через несколько дней закроем форму — успейте оставить свое мнение!
🔥5👍4
⚡️ Новая партнерская модель InfoWatch: усиление поддержки и расширение возможностей
10 апреля в Москве прошла ежегодная партнерская конференция InfoWatch.
Одной из ключевых тем стали изменения в партнерской программе, которые открывают новые горизонты для совместного роста.
🌟 Что изменилось:
InfoWatch переходит на двухуровневую модель продаж через трех авторизованных дистрибьюторов:
✅ ГК MONT
✅ AXOFT
✅ OCS Distribution
Также на конференции обсудили:
🛡 Тренды в ИБ — фокус сместился с «если взломают» на «когда взломают»
✍🏻 Новые возможности InfoWatch Traffic Monitor и Центра расследований
📈 Развитие линейки InfoWatch ARMA для защиты промышленной и корпоративной сетевой инфраструктуры
🏆 И, конечно, вручили награды лучшим партнерам года:
Softline, «Инфосистемы Джет», «Газинформсервис», Innostage, «АСС АйТи», «Акцент», СЦИТ, «Астерит», НПО «ОнЛайн Защита», ЮСК, TS Solution.
Главная награда «Лидер продаж» досталась ГК «Джи-Эс-Ти»!
Благодарим партнеров за совместные усилия по развитию ИБ.
Это был отличный диалог — и отличная точка роста.
До встречи в следующем году!
10 апреля в Москве прошла ежегодная партнерская конференция InfoWatch.
Одной из ключевых тем стали изменения в партнерской программе, которые открывают новые горизонты для совместного роста.
🌟 Что изменилось:
InfoWatch переходит на двухуровневую модель продаж через трех авторизованных дистрибьюторов:
✅ ГК MONT
✅ AXOFT
✅ OCS Distribution
Такой подход позволяет компаниям-партнерам получить поддержку на всех этапах работы с клиентами, которые заинтересованы в защите данных: дистрибьюторы участвуют во встречах с потенциальными заказчиками, проводят демонстрацию продуктов на собственных демо-стендах, делятся инженерной экспертизой, в том числе на этапах пилотных проектов и внедрения на инфраструктуре.
Благодаря широкой географии присутствия дистрибьюторов новые возможности получают наши партнеры из всех регионов России.
Важно отметить, что партнерский канал продаж — одно из ключевых направлений в работе ГК InfoWatch.
Мы считаем партнеров важнейшей частью нашей экосистемы, и благодаря совместным усилиям предлагаем клиентам решения, отвечающие самым жестким требованиям в области информационной безопасности, — отметил Алексей Воробьев, директор по работе с партнерами InfoWatch.
Также на конференции обсудили:
🛡 Тренды в ИБ — фокус сместился с «если взломают» на «когда взломают»
✍🏻 Новые возможности InfoWatch Traffic Monitor и Центра расследований
📈 Развитие линейки InfoWatch ARMA для защиты промышленной и корпоративной сетевой инфраструктуры
🏆 И, конечно, вручили награды лучшим партнерам года:
Softline, «Инфосистемы Джет», «Газинформсервис», Innostage, «АСС АйТи», «Акцент», СЦИТ, «Астерит», НПО «ОнЛайн Защита», ЮСК, TS Solution.
Главная награда «Лидер продаж» досталась ГК «Джи-Эс-Ти»!
Благодарим партнеров за совместные усилия по развитию ИБ.
Это был отличный диалог — и отличная точка роста.
До встречи в следующем году!
🔥12👍6
🚀 Пятничный дайджест #ИБнеделя
🦾 В статье на Хабре поделились инструкцией по разбору промышленных протоколов на примере IEC104 и Fanuc Focas, а также собрали немного цифр по атакам на промышленность и примеры интересной малвари.
📊Обзор утечек в здравоохранении
ЭАЦ InfoWatch подготовил отчет об инцидентах ИБ в сфере здравоохранения за год — отрасль занимает 6,5% в мировом распределении утечек, а их количество год к году сократилось на 36,3%.
💢 Взлом сервиса аренды автомобилей
Хакер взломал репозитории GitLab компании Europcar Mobility Group и требовал выкуп, угрожая опубликовать 37 ГБ украденных данных.
💢 Кибератака на аэропорт Сиэтла
Группировка Rhysida организовала атаку с вирусом-вымогателем, которая нарушила работу систем и затронула данные около 90 тыс. человек.
💢 Утечка из облачной платформы SendGrid
Хакер Satanic за $2 тыс. продает в дарквебе базу данных о более чем о 848 тыс. пользователях сервиса, среди которых Bank of America и BBC.
💢 Взлом почтовой службы Великобритании
Хакер GHNA опубликовал в дарквебе 144 ГБ данных Royal Mail Group — инцидент ИБ также мог затронуть компанию Spectos.
📌 Маркетолога обвиняют в краже информации
Компания Heyco подала в суд на бывшего сотрудника, который перед увольнением отправил на личную почту ряд коммерческих секретов и другие конфиденциальные данные.
✅ Стратегия кибербезопасности ЕС
Евросоюз принял обновленную стратегию кибербезопасности — усилится контроль над защитой критической инфраструктуры и борьба с онлайн-угрозами.
✅ Рекомендации по кибербезопасности от NIST
Институт стандартов и технологий США подготовил рекомендации по шести ключевым технологиям жизненного цикла реагирования на киберинциденты.
⚖️ Студента обвинили в краже секретных данных
Бывший стажер Центра правительственной связи Великобритании признался, что скопировал телефон секретные данные — якобы просто чтобы продолжить работу над незавершенными проектами.
🦾 В статье на Хабре поделились инструкцией по разбору промышленных протоколов на примере IEC104 и Fanuc Focas, а также собрали немного цифр по атакам на промышленность и примеры интересной малвари.
📊Обзор утечек в здравоохранении
ЭАЦ InfoWatch подготовил отчет об инцидентах ИБ в сфере здравоохранения за год — отрасль занимает 6,5% в мировом распределении утечек, а их количество год к году сократилось на 36,3%.
💢 Взлом сервиса аренды автомобилей
Хакер взломал репозитории GitLab компании Europcar Mobility Group и требовал выкуп, угрожая опубликовать 37 ГБ украденных данных.
💢 Кибератака на аэропорт Сиэтла
Группировка Rhysida организовала атаку с вирусом-вымогателем, которая нарушила работу систем и затронула данные около 90 тыс. человек.
💢 Утечка из облачной платформы SendGrid
Хакер Satanic за $2 тыс. продает в дарквебе базу данных о более чем о 848 тыс. пользователях сервиса, среди которых Bank of America и BBC.
💢 Взлом почтовой службы Великобритании
Хакер GHNA опубликовал в дарквебе 144 ГБ данных Royal Mail Group — инцидент ИБ также мог затронуть компанию Spectos.
📌 Маркетолога обвиняют в краже информации
Компания Heyco подала в суд на бывшего сотрудника, который перед увольнением отправил на личную почту ряд коммерческих секретов и другие конфиденциальные данные.
✅ Стратегия кибербезопасности ЕС
Евросоюз принял обновленную стратегию кибербезопасности — усилится контроль над защитой критической инфраструктуры и борьба с онлайн-угрозами.
✅ Рекомендации по кибербезопасности от NIST
Институт стандартов и технологий США подготовил рекомендации по шести ключевым технологиям жизненного цикла реагирования на киберинциденты.
⚖️ Студента обвинили в краже секретных данных
Бывший стажер Центра правительственной связи Великобритании признался, что скопировал телефон секретные данные — якобы просто чтобы продолжить работу над незавершенными проектами.
👍4🔥4