Перейти к содержанию

Наталья Касперская купила компанию у своего заместителя

mike 1

Автор mike 1
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

mike 1

mike 1

Опубликовано
Опубликовано

InfoWatch поглотила компанию Appercut Security, основанную своим замгендиректора Рустэмом Хайретдиновым. Appercut Security разрабатывает продукты для автоматизированного поиска закладок в бизнес-приложениях.

 

Компания InfoWatch, разрабатывающая средства защиты корпоративной информации (DLP), объявила о приобретении канадской компании Appercut Security.

 

Существующая с 2010 г. Appercut Security, занята разработкой программных решений для автоматического анализа исходного кода бизнес-продуктов на предмет уязвимостей, вносимых в код преднамеренно либо по небрежности разработчиков.

 

Сделка будет осуществляться с помощью обмена акциями между акционерами обеих компаний. Сумму сделки и размеры пакетов для обмена стороны не раскрывают.

 

Однако, известно, что оборот Appercut Security в 2012 г. составит около $2 млн в ценах заказчика, а в 2013 г. планируется его увеличение до $5 млн. Компания завершила 10 пилотных проектов, и у нее имеются 5 клиентов в отечественном госсекторе и «десятки пользователей онлайн-сервиса в США и Канаде».

 

Интересно, что глава и учредитель Appercut Security Рустэм Хайретдинов одновременно является и заместителем Натальи Касперской, гендиректора Infowatch, приобретающей долю в Appercut Security.

Как рассказывает Рустэм Хайретдинов, он обращался к Наталье Касперской с идеей программного продукта для анализа исходного кода приложений, однако в неудачное время: «на дворе стоял финансовый кризис», а, кроме того, InfoWatch был занят масштабным обновлением своего флагманского продукта и развитием совместно с компанией «Ашманов и партнеры» проекта Kribrum - сервиса социального мониторинга и управления репутацией компании в интернете.

 

Поэтому Хайретдинов самостоятельно проинвестировал Appercut Security. В 2010 г. компания вышла на рынок с онлайн-сервисом сканирования исходных кодов, а в 2012 г. выпустила корпоративный продукт Appercut Custom Code Scanner.

 

Сейчас Appercut Security по-прежнему разрабатывает продукты для автоматического аудита кода в поисках уязвимостей и закладок, а также занята «приведением информационных систем в соответствие с требованиями регуляторов».

 

Продукты Appercut Security способны аудировать коды приложений примерно на двух десятках языков: ABAP4, Java, JavaScript, C++, C#, ASP, PL/SQL, T-SQL, 1C, Visual Basic, Lotus Script, Python, X++, Objective C, Pascal/Delphi, PeopleScript и других. По заказу в базу добавляются новые языки программирования.

 

Как сообщают компании, Appercut Custom Code Scanner теперь будет продвигаться под брендом InfoWatch. В других странах присутствия InfoWatch вендор будет также выступать под брендом InfoWatch Group.

 

Источник: http://m.cnews.ru/publ.php?type=cnews_tops&id=505781

Ссылка на комментарий
Поделиться на другие сайты
gecsagen

gecsagen

Опубликовано
Опубликовано
Однако, известно, что оборот Appercut Security в 2012 г. составит около $2 млн в ценах заказчика

Да не много конечно... :)

Appercut Security, занята разработкой программных решений для автоматического анализа исходного кода бизнес-продуктов на предмет уязвимостей, вносимых в код преднамеренно либо по небрежности разработчиков.

А что дело благородное,браво!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • JIABP
      Поздравьте меня, я купил...
      Автор JIABP
      Хвастаться, конечно, не хорошо, но ведь после покупки ноута/машины/новой мышки или какой другой техники, так хочется поделится этим.
       
      Формат: Название девайса, ссылка на описание, зачем покупали, почему именно этот девайс. Ну и небольшое личное описание.
       
      З.Ы. Я пока ничего не покупал, но в скоро времени покажу пару стиляжных девайсов для ПК, если же конечно куплю = )
    • KL FC Bot
      Как внедрить в компании blameless-подход к ИБ | Блог Касперского
      Автор KL FC Bot
      Даже компании со зрелой ИБ и достаточными инвестициями в это направление не застрахованы от киберинцидентов. Атакующие могут использовать уязвимости нулевого дня или скомпрометировать цепочку поставок, сотрудники могут стать жертвой сложной мошеннической схемы по проникновению в компанию, сама команда ИБ может допустить ошибку в настройках защитных инструментов или процедуре реагирования. Но каждый такой случай — повод улучшать процессы и системы, делать защиту еще эффективнее. И это не просто мотивационный афоризм, а практический подход, который вполне успешно работает в других сферах, например в авиационной безопасности.
      В авиации требования по обмену информацией для предотвращения инцидентов предъявляются ко всем участникам — от производителей самолетов до стюардесс. И речь идет не обязательно об авариях или сбоях, в этой отрасли принято сообщать и о потенциальных проблемах. Сообщения постоянно анализируются и на их основе корректируются меры безопасности. Постоянное внедрение новых мер и технологий привело к снижению числа фатальных инцидентов с 40 на миллион вылетов в 1959 году до 0,1 — в 2015-м.
      Но главное — в авиации давно поняли, что такая схема не будет работать, если ее участники боятся сообщать о нарушениях процедур, проблемах качества и других причинах инцидентов. Поэтому авиационные стандарты включают требования non-punitive reporting и just culture — то есть сообщения о проблемах и нарушениях не должны приводить к наказанию. Есть подобный принцип и у инженеров DevOps, они обычно называют это blameless culture и используют при разборе масштабных сбоев. Незаменим такой подход и в кибербезопасности.
      У каждой ошибки есть фамилия?
      Противоположностью blameless culture является принцип «у каждой ошибки есть фамилия», то есть конкретный виновник, который ее совершил. В рамках этой концепции за каждую ошибку применяют дисциплинарные взыскания вплоть до увольнения. Однако в реальности использование этого принципа вредно и не ведет к повышению защищенности.
      Сотрудники боятся ответственности и искажают факты при расследовании случившихся инцидентов, а то и уничтожают информацию, пытаясь скрыть улики. Искаженная или частично уничтоженная информация об инциденте усложняет реагирование и ухудшает общий исход, потому что ИБ не может правильно и быстро оценить масштаб инцидента. При разборе инцидентов фокус на конкретном виновнике не позволяет сосредоточиться на том, как надо изменить систему, чтобы подобные инциденты не повторялись впредь. Сотрудники боятся сообщать о нарушениях политик и практик ИТ и ИБ, поэтому компания упускает шанс устранить дефекты защиты ДО ТОГО, как они стали причиной критического инцидента. Сотрудники не мотивированы обсуждать вопросы кибербезопасности, обучать друг друга, корректировать ошибки коллег. Чтобы все в компании могли внести вклад в ее защиту, надо действовать иначе.
       
      View the full article
    • прохожанка
      Какой ав выбрать (и где купить) для организации?
      Автор прохожанка
      Добрый день.
      Подскажите, пожалуйста, какой антивирус выбрать для организации при следующих условиях:
      -55 компов, из них 1 макбук
      -основная работа в 1с, расположенной на удаленном сервере
      -канал настроен на микротике
      -сетевые папки расположены на виртуальном сервере
      -используются виртуальные машины, расположенные на другом виртуальном сервере.
      Вопросы нубские, предполагаю, но я не спец. Меня озадачили подыскать антивирус, но я заблудилась в предлагаемых вариантах ((
      хэлп ми, плиз
      зы: что мне узнать у более знающих, чтобы картина была понятнее?
    • Максим Субботин
      Распространение Антивируса Касперского компанией Ростелеком
      Автор Максим Субботин
      Позвонила девушка из маркетинга компании Ростелеком, предложила прислать смс на подключение ознакомительной версии Антивируса Касперский. Я вежливо отказался. Следом пришла смс с предложением зайти на сайт, согласиться с условиями подключения сервиса и получить ключ на подключение антивируса. Я не стал заходить на сайт, соглашаться с получением сервиса и получать ключ на подключение антивируса. Через некоторое время услуга Антивирус Касперского появился в списке услуг в личном кабинете, и пришел счет на его оплату. Удалить услугу из личного кабинета удалось только по звонку в службу продержки Ростелеком. Похоже, что таких как я очень много, так как в голосовом помощнике Ростелеком (8-800-707-12-12) даже предусмотрена отдельная цифра для отключения Антивируса Касперского ("для отключения АК нажмите цифру 5").
      Интересно, в компании Касперский знают, каким способом распространяется их продукт (сам по себе достаточно неплохой), и какой репутационный ущерб наносят сотрудники компании Ростелеком таким распространением компании Лаборатория Касперского.
       
       
    • KL FC Bot
      Как купить и подключить eSIM для путешествий в Kaspersky eSIM Store | Блог Касперского
      Автор KL FC Bot
      В современном мире постоянно оставаться онлайн — не просто привычка, а насущная потребность. Мы привыкли делиться фото с морских берегов в соцсетях, держать связь с близкими из другого часового пояса и решать рабочие вопросы из любой точки мира. Все это возможно, если в смартфоне надежный Интернет.
      Долгое время главными барьерами к беззаботной связи за границей оставались стоимость роуминга и сложности с физическими SIM-картами, которые надо было искать, покупать, активировать, менять и для которых нужно было находить варианты пополнения, — с риском потерять родную SIM-карту. С изобретением eSIM (встроенных цифровых SIM-карт), поддерживаемых большинством современных смартфонов, возня с физическими «симками» осталась в прошлом, но по-прежнему приходилось искать подходящую для нужного региона одноразовую eSIM и для каждой поездки делать это заново.  К тому же из-за санкций со стороны международных платежных систем российские пользователи вынуждены были искать нетривиальные способы оплаты eSIM зарубежных операторов, что жизнь тоже не упрощало.
      Новый Kaspersky eSIM Store меняет подход к мобильному Интернету, предоставляя простой способ найти, оплатить и активировать доступные тарифные планы от местных операторов связи по всему миру. При этом вам не придется каждый раз приобретать и активировать новую eSIM — установив ее один раз, вы можете пользоваться ею сколь угодно долго, подключая к ней тарифные планы для разных регионов с нужным вам объемом трафика через удобное приложение или веб-сайт. При этом на бессрочных тарифах оплаченный трафик не «сгорает», а значит, неиспользованные гигабайты останутся у вас до следующей поездки. Но обо всем — подробнее.
      Что такое eSIM
      Для начала давайте вспомним, или узнаем, что такое eSIM (embedded — встроенная — SIM) и чем она отличается от обычных физических SIM-карт.
      Во всех мобильных телефонах есть один или несколько слотов для мини-, микро- или нано-SIM. Этот кусочек пластика с контактами и чипом — по сути дела, микрокомпьютер — хранит ключи идентификации для GSM-сети, по которым сеть определяет абонента. Также на «симке» могут храниться ваши контакты, SMS-ки, списки входящих/исходящих/пропущенных вызовов и предустановленные приложения оператора связи. Но объем памяти SIM-карт обычно невелик, поэтому функциональность ее ограничена.
      Но почему бы не извлечь чип из пластика и не установить его непосредственно в телефон? Именно так в 2016 году появился eSIM. Данные, идентифицирующие абонента, теперь не зашиваются в чип SIM-карты при ее производстве, а передаются оператором абоненту в зашифрованном виде и записываются в eSIM на его устройстве. За счет большего объема памяти eSIM может хранить несколько профилей операторов — так в вашем телефоне может поселиться сразу несколько виртуальных «симок».
      Однако это не означает, что все они будут работать одновременно — чаще всего вы можете хранить несколько профилей и переключаться между ними, зато вам не приходится возиться с заменой крошечного куска пластика с риском его потерять. В зависимости от смартфона одновременно могут быть активны один или несколько профилей.
       
      View the full article
×
×
  • Создать...