Специалисты из Positive Technologies обнаружили, что группировки Team46 и TaxOff, которые совершили атаку в марте 2025 года, на самом деле являются одной и той же структурой. Они использовали одинаковые инструменты и тактику атаки. Обе группировки использовали специальные инструменты для сбора информации о компьютерах, а также домены, чтобы скрыть свою активность. Для защиты от таких атак рекомендуется использовать системы анализа трафика, песочницы и средства мониторинга событий. Специалисты отметили, что эти группировки могут успешно взламывать даже защищенные системы, используя новейшие уязвимости.
Метка: network traffic analysis
-
InfoWatch: выручка в 2024 году увеличилась на половину
Компания InfoWatch закончила 2024 год с хорошими результатами. Выручка выросла на половину и достигла 3,9 миллиарда рублей (в 2023 году было 2,6 миллиарда рублей). Чистая прибыль удвоилась, а рентабельность возросла на 10 процентных пунктов и теперь составляет 30%.
Президент компании, Наталья Касперская, отметила, что InfoWatch растет быстрее, чем рынок информационной безопасности в целом. Основные инвестиции направлены на развитие продуктов для защиты данных и кибербезопасности промышленных объектов и корпоративных сетей.
Вся прибыль за 2024 год будет использована на разработку новых продуктов и улучшение существующих решений. Компания также получила патент на технологию анализа сетевого трафика для промышленного межсетевого экрана InfoWatch ARMA Industrial Firewall.
В прошлом месяце InfoWatch сообщила, что число утечек данных в мире сократилось. Россия заняла второе место среди стран по числу инцидентов компрометации данных, с 8,5% от общего числа случаев. -
InfoWatch ARMA Industrial Firewall защищен патентом в ЕАПО
Евразийская патентная организация (ЕАПО) выдала патент на технологию анализа входящего сетевого трафика, которая используется в промышленном межсетевом экране InfoWatch ARMA Industrial Firewall.
Этот патент охраняет не только отдельную функцию, а целую внутреннюю архитектуру ИТ-решения. Он действует в восьми странах: России, Армении, Азербайджане, Беларуси, Казахстане, Киргизии, Таджикистане и Туркменистане. Ранее технология была запатентована только в России.
Эта система используется для защиты автоматизированных систем управления технологическими процессами (АСУ ТП) от различных угроз. Системы управления все чаще подвергаются кибератакам, поэтому защита их становится все более важной.
Архитектура, защищенная патентом, включает блок приема и анализа сетевого трафика, механизм обнаружения новых устройств, систему глубокой инспекции пакетов (DPI), сигнатурный модуль и блок памяти. Если соединение уже установлено, трафик может проходить без дополнительной фильтрации для ускорения работы без ущерба для безопасности.
Особенность этой технологии заключается в том, что она позволяет отслеживать не только соединения между устройствами, но и команды, передаваемые по протоколам промышленного оборудования. Это помогает выявлять попытки несанкционированного управления на раннем этапе.
Патентование подобных ИТ-решений является длительным и сложным процессом. Однако сам факт регистрации архитектуры системы, а не отдельного компонента, и то, что это произошло в международной юрисдикции, делает этот случай важным в области интеллектуальной собственности.
Ранее мы рассматривали возможности InfoWatch ARMA, включающие три продукта: Industrial Firewall, Industrial Endpoint и Management Console.
-
Обновления в Security Vision: виджеты, фильтры, NetFlow
Компания Security Vision выпустила обновленную версию своей платформы с улучшениями. Теперь пользователи могут легче работать с системой и настраивать её под свои нужды.
Что нового:
1. Улучшенный интерфейс.
2. Обновлены настройки популярных виджетов.
3. Добавлен анализ сетевого трафика через коннектор NetFlow.
4. Возможность задавать дополнительные системные атрибуты для рабочих процессов.
5. Мастер-страница для карточек объектов с ключевой информацией.
6. Новый блок Таблица для размещения различных элементов в карточке объекта.
7. Упрощена работа с иерархиями объектов.
8. Больше гибкости при детализации данных.
9. Настройка фиксированной ширины для выпадающих списков.
10. Возможность копировать и переносить фильтры между объектами для экономии времени при настройке.