👁 Мы на ежегодной волонтерской акции в Ботаническом саду!

ГК InfoWatch не только вносит свой весомый вклад в информационную безопасность страны, но и приносит пользу любимому городу!

📍 Сегодня весь день мы работаем в розарии и цветнике Ботанического сада, пропалывая, очищая и убирая.

А оставшиеся в офисе коллеги по-прежнему на страже защиты данных!

👁 Пятничный дайджест #ИБнеделя

✅ Microsoft незаконно собирала биометрию в школах
В конце прошлого года корпорация в Новом Южном Уэльсе, штате Австралии, без уведомления Департамента образования начала сбор биометрических ПДн школьников, использующих Teams.

✅ В Сеть утекли 16 млрд паролей
Исследователи из Cybernews обнаружили порядка 30 скомпрометированных баз данных из разных интернет-сервисов — набор из 455 млн записей, вероятно, относится к Российской Федерации, а набор из 60 млн записей может происходить из Telegram.

✅ Утечка данных из проката автомобилей
Zoomcar Holdings в Бангалоре 13 июня подтвердила утечку ПДн около 8,4 млн клиентов — взлом не повлиял на бизнес-процессы, но пользователи могут стать жертвами фишинга.

✅ Tesla судится с бывшим сотрудником
Компания подала иск к компании Proception и ее соучредителю Чжунцзе “Джея” Ли о краже конфиденциальных данных по созданию человекоподобных роботов Optimus.

✅ Утекли ПДн всего населения Парагвая
Исследователи из Resecurity обнаружили в дарквебе базу данных с 7,4 млн записей конфиденциальной информации граждан Парагвая — хакер требует за нее выкуп в размере $7,4 млн.

✅ 23andMe оштрафовали за утечку
Компанию обязали выплатить 2,31 млн фунтов стерлингов за утечку ПДн около 6,9 млн пользователей, произошедшую в 2023 г.

✅ Хакеры взломали Scania 
Злоумышленник “hensi” продавал на одном из форумов данные, украденные с сайта компании, а затем хакеры пытались получить за них выкуп у сотрудников Scania.

👁 Обновили линейку решений InfoWatch ARMA — комплексной системы кибербезопасности для АСУ ТП и защиты сетевой инфраструктуры бизнеса.

🔹 Автоматизируйте рутину вместо набора сотрудников

InfoWatch ARMA Management Console 1.8 взаимодействует со всеми СЗИ еще эффективнее: собирает события, мгновенно выявляет инциденты и автоматически реагирует на потенциальные угрозы. Без «ручного режима» и потерь времени.

🔹 Контролируйте рабочие станции на отечественных операционных системах

InfoWatch ARMA Industrial Endpoint 3.0 защищает конечные точки на Astra Linux SE 1.7 и 1.8 и не требует постоянной настройки — сам обучается, сам контролирует целостность и блокирует подозрительные действия.

Настройка сразу нескольких защищённых станций через веб-интерфейс позволяет сэкономить ресурсы ИБ-служб.

🔹 Управляйте ключевыми настройками в веб-интерфейсе еще эффективнее

InfoWatch ARMA Стена NGFW 4.5 обеспечивает прозрачный периметр, предотвращение вторжений, контроль приложений, VPN, отказоустойчивость и глубокую фильтрацию промышленных протоколов — все в одном отечественном решении.

Результат для бизнеса:
🔹Снижение затрат на ИБ
🔹Выполнение требований регуляторов
🔹Минимизация простоев
🔹Централизованное управление всей инфраструктурой ИБ АСУ ТП

📌Оцените возможности InfoWatch ARMA на бесплатном демо

👁 Пятничный дайджест #ИБнеделя

✅ Утечки информации в строительстве
ЭАЦ InfoWatch собрал дайджест кибератак на застройщиков в Саудовской Аравии, США, Канаде — последствия инцидентов ИБ в этой отрасли становятся все критичнее.

✅ Руководителя обвиняют в краже данных
Производитель колбасы Hormel Foods подала иск против конкурента и 2 бывших топ-менеджеров, обвинив их в краже рецептов колбасы, методах ее производства и маркетинговой стратегии.

✅ Рост применения ИИ в кибербезе
Консалтинговая компания Capgemini в свежем отчете собрала 5 ключевых тенденций применения ИИ в кибербезопасности в 2025 году.

✅ Взлом гиганта ИТ в здравоохранении
Хакеры похитили у ИТ-фирмы Episource ПДн более 5,4 млн человек, включая записи о лечении.

✅ Утечка ПДн сотрудников банка
Группировка World Leaks похитила и опубликовала данные порядка 130 тыс. сотрудников швейцарского банка UBS.

✅ Штраф из-за ошибки системы распознавания лиц
Житель Джорджии получил компенсацию в $2000 за неправомерный арест из-за ошибки системы распознавания лиц Clearview AI.

✅ Кибератака на металлургов
Металлургическая компания Nucor подтвердила утечку данных из-за кибератаки, но отрицает ее финансовые последствия для бизнеса.

👁 Новая версия для надежной защиты промышленных сетей.

Обновление межсетевого экрана ARMA Industrial Firewall до версии 3.14.

Ключевое:

✅ Уникальная совместимость с «Альфа платформой» — интеграция с SCADA-системами для нефтегаза, энергетики и других отраслей.

🔛 Анализ 16+ промышленных протоколов — обнаружение аномалий и блокировка вредоносных команд.

🔗Точечный контроль доступа для CIP/EthernetIP — настройка доступа к конкретным переменным.

📌 Простое управление — LACP-каналы, мониторинг IPSec через SNMP, экспорт MIB-файлов.

⭐ Результат: снижение рисков простоев из-за кибератак и сокращение времени настройки политик безопасности.

Хотите увидеть, как это работает вживую?

📢 ЗАКАЖИТЕ БЕСПЛАТНОЕ ДЕМО — продемонстрируем все возможности новой версии InfoWatch ARMA Industrial Firewall.

👁 ГК InfoWatch и СберТех подтвердили совместимость своих решений — теперь InfoWatch Traffic Monitor поддерживает:

🟩СУБД Platform V Pangolin DB

🟩ОС Platform V SberLinux OS Server

Это означает, что российский бизнес может выстраивать полностью импортонезависимую ИТ-инфраструктуру, которая отвечает высоким требованиям защиты данных.

🛡 Импортонезависимый техстек — не тренд, а стратегия.
И InfoWatch — в числе лидеров ее реализации.

🔒 Вы уверены, что защищенный мессенджер — это уже достаточно безопасно?

На самом деле даже зашифрованный канал не исключает внутренние риски: отправку ПДн «не туда», передачу конфиденциальных файлов по ошибке или намеренную утечку.

💬 Чтобы решить задачу контроля коммуникаций внутри защищенной среды, интегрировали DLP-систему InfoWatch Traffic Monitor с корпоративной платформой для коммуникаций Frisbee.

🔍 В мессенджере Frisbee реализован специальный сервис, который отслеживает все сообщения и вложения и выявляет подозрительную активность пользователей.

Это позволяет InfoWatch Traffic Monitor анализировать передаваемые данные и выявлять утечки — без помех для рабочих процессов.

👁 InfoWatch строит экосистемную технологическую среду, где ИБ — не барьер, а опора для бизнеса.

👁 Пятничный дайджест #ИБнеделя

✅ Сотрудника обвинили в краже данных
На бывшего работника Coupang Play подали иск об утечке коммерческой тайны, которую он слил перед увольнением из компании.

✅ Дайджест новостей по биометрическим ПДн
ЭАЦ InfoWatch подготовили подборку материалов об использовании биометрических ПДн и биометрических технологий в мире.

✅ Новая киберугроза для нефтегаза и энергетики
Центр исследований Trellix обнаружил новую APT-программу ClickOnce, используемую при фишинговых атаках на предприятия энергетического сектора.

✅ Утечка ПДн из страховой Aflac
Против компании подали уже 11 коллективных исков после кибератаки, которая привела к краже данных ее клиентов, бенефициаров, сотрудников и агентов.

✅ Инциденты ИБ во время конфликта на Востоке
Обострение наземного конфликта повлекло развитие взаимных кибератак на различные организации противников.

📢 Делегация ГК InfoWatch посетила с деловым визитом Малайзию и Индию для налаживания стратегического диалога, развития отношений с партнерами и укрепления позиций InfoWatch на международном рынке.

💬 На Международном IT-Форуме в Югре обсудили технологическое развитие и цифровую трансформацию экономики.

🏆 Поддержали XV Всероссийский чемпионат по компьютерному многоборью, призванный повысить компьютерную грамотность старшего поколения.

🔍 Что общего у древних греков и современной DLP‑системы?

Как оказалось — искусство выявлять секретную информацию, скрытую в несекретной.

DLP-системы давно научились искать ключевые слова, документы, номера карт и т.д.

Но готовы ли они к работе с данными, замаскированными в документах, изображениях и «невидимых» слоях файлов?

В новой статье на Хабре разбираем:
✅ Как приемы V века до н.э. перекочевали в способы утечек через Word и другие Office-файлы

✅ Почему скрытые комментарии и незаметные изменения форматирования — это тоже утечка

✅ Какие приемы используют инсайдеры и как они обходят классические фильтры DLP

✅ Как InfoWatch Traffic Monitor выявляет эти уловки и почему делает это лучше других

👁 Пятничный дайджест #ИБнеделя

✅ Крупнейшая кибератака на банки Бразилии
Сотрудник C&M Software продал хакерам аутентификационную информацию для доступа к системе компании через свой компьютер — в результате кибератаки со счетов были украдены сотни миллионов реалов.

✅ Новые документы по безопасности КИИ
ЭАЦ InfoWatch подготовил актуальный на июнь 2025 перечень нормативных актов по безопасности КИИ.

✅ Финляндия извлекла урок из кибератаки
Национальный центр кибербезопасности Финляндии поделился практическими методами противодействия атакам на базе инцидента ИБ в администрации Хельсинки — тогда хакерам удалось похитить около 10 млн документов и ПДн 300 тыс. жителей города.

📢 Академия InfoWatch запустила новый углубленный курс по расследованиям с помощью продуктов InfoWatch, соответствующий требованиям профстандарта «Специалист по защите информации в автоматизированных системах».

🖍 В обзорах Anti-Malware рассказали об InfoWatch DCAP — решении для контроля над неструктурированными данными и правами доступа и InfoWatch Activity Monitor — системе мониторинга действий сотрудников за ПК.

🔍 DLP-система предотвращает утечки данных. А кто контролирует права доступа и отвечает за забытые хранилища?

Избыточные права, забытые учетные записи и открытые папки с чувствительной информацией часто становятся причиной компрометации данных.

Именно здесь начинается зона ответственности DCAP, в том числе:
✅ аудит матрицы доступа и определение прав
✅ группировка 100% документов по смыслу
✅ контроль изменений прав доступа с акцентом на рискованные события и выявление уязвимостей в службе каталогов
✅ интеграция с DLP, визуальной и поведенческой аналитикой и другими компонентами системы защиты данных

📢В свежей статье рассказали, почему DCAP — это не «еще один модуль», а обязательный инструмент ИБ-специалиста, как он позволяет навести порядок в ИТ-ландшафте и чем российский подход отличается от западного.

Рекомендуем к прочтению ИБ-специалистам и всем, кто отвечает за защиту данных.

📢 18 сентября состоится BIS Summit 2025 — ключевая ИБ-конференция, организованная Ассоциацией BISA при поддержке InfoWatch.

❗️ Тема этого года — «Технологический суверенитет: новая эра ответственности».

Участников ждут:

Пленарные сессии
🟢Диалог с регулятором под модерацией Натальи Касперской о том, как ужесточение регуляторных требований влияет на развитие ИТ-платформ и ИБ-решений в России.

К участию приглашены представители Минцифры, ФСТЭК, Роскомнадзора, Минпромторга, Минэнерго, Государственной Думы и Банка России.

🟢Диалог с бизнесом, где топ-менеджеры системообразующих компаний поделятся опытом исполнения Указов Президента РФ №166 и №250.

Технологические секции:
✅ Российские ИБ-ассоциации: как взаимодействовать эффективно
✅ Концептуальный подход к безопасности в реалиях многообразия IT-решений
✅ Место облачных технологий в ИБ
✅ ИИ в информационной безопасности и инфобез в ИИ

А также:
🟩Выставка решений от ведущих ИТ- и ИБ-вендоров
🟩Тренажеры Академии InfoWatch для знакомства с возможностями по обучению и сертификации в ИБ
🟩Максимально продуктивный нетворкинг

📍18 сентября
Москва, Хаятт Ридженси Москва Петровский Парк

➡️Бронируйте место заранее!

#BISSummit2025

🖍 Недавно Наталья Касперская поделилась в своем телеграм-канале аналитикой «Ведомостей» о росте спроса на новую специальность и подняла актуальный вопрос о состоянии отрасли безопасности ИИ.

«Ведомости» пишут, что за год спрос на специалистов по безопасности ИИ вырос в 4 раза — число вакансий для таких специалистов увеличилось с 80 до 350.

При этом общая нехватка подобных специалистов может превышать 100 тысяч человек, а из-за их нехватки замедляется внедрение больших языковых моделей (LLM) в бизнесе.

💬 Подискутировать на тему ИИ в ИБ можно будет на профильной секции ИБ-конференции BIS Summit 2025, которую мы по традиции поддерживаем как стратегический партнер.