Материалы по тегу: безопасность

18.10.2021 [13:21], Сергей Карасёв

Cisco: компании отказываются от традиционной парольной аутентификации

Компания Cisco анонсировала отчёт 2021 Duo Trusted Access Report, в котором рассматриваются тенденции развития рынка мультифакторной аутентификации. Согласно полученным данным, корпоративные пользователи всё чаще отказываются от традиционных методов аутентификации на основе паролей.

Сама Cisco предлагает решение Duo — платформу безопасности по модели «нулевого доверия» с двухфакторной аутентификацией. Duo идентифицирует пользователей и определяет состояние устройств при каждой попытке входа в систему, предоставляя доверенный доступ для приложений.

Здесь и ниже изображения pixabay.com

Здесь и ниже изображения pixabay.com

Представленные в отчёте данные основаны на анализе приблизительно 800 млн ежемесячных аутентификаций на базе Duo. Они охватывают 36 млн устройств и более 400 000 уникальных приложений.

Сообщается, что биометрическая идентификация активирована на более чем 71 % смартфонов пользователей Duo. Интенсивность использования средств Web Authentication (WebAuthn) с апреля 2019 года на платформе Duo увеличилась пятикратно.

Отмечается, что на протяжении последнего года популярность многофакторной аутентификации на базе Duo поднялась на 39 %. В то же время по направлению биометрической идентификации отмечен рост на 48 %. Это говорит о том, что пользователи отказываются от привычных паролей в пользу современных технологий.

Постоянный URL: http://servernews.ru/1051514
13.10.2021 [15:43], Руслан Авдеев

Безопасные облака, дорого: стоимость стартапа Wiz за полтора года выросла с нуля до $6 млрд

Компания Wiz, занимающаяся обеспечением информационной безопасности для облачных инфраструктур и основанная выходцами из Microsoft Cloud Security Group, в ходе раунда финансирования серии C получила $250 млн, что привело к повышению оценочной стоимости компании до $6 млрд. Это один из самых быстрорастущих «единорогов» не только в области кибербезопасности, но и за последние годы в целом.

В последние месяцы Wiz неоднократно появлялась в новостях с впечатляющими результатами исследований в области облачных технологий, включая отчёт об уязвимостях OMIGOD и ChaosDB. По словам одного из основателей и главы Wiz Асафа Раппопорта (Assaf Rappaport), после того как он и его партнёры продали Microsoft первый стартап в 2015 году, следующие четыре года они работали над развитием Cloud Security Group, но с началом пандемии приняли решение оставить компанию для основания Wiz.

wiz.io

wiz.io

Через шесть месяцев после написания первой строчки кода новой компанией был подписан первый многомиллионный контакт, а теперь бизнес сотрудничает со многими известными компаниями и обслуживает более 10% списка Fortune 500. Ранее в этом году стартап получил более $300 млн инвестиций от Sequoia, Index и Salesforce. После того, как в ходе раунда C стартап получил ещё $250 млн инвестиций, оценочная стоимость Wiz достигла $6 млрд. В новом раунде ведущими инвесторами стали Insight Partners и Greenoaks Capital, к которым присоединились Sequoia, Index, Salesforce и другие игроки.

Пандемия COVID-19 вызвала сильнейшую волну миграций в облачные сервисы из когда-либо виденных в истории — по данным опросов, 81% руководителей сократили сроки переезда в облака. При этом многие не располагают должным уровнем квалификации для самостоятельного обеспечения безопасности в облаках. Wiz обладает нужным опытом, не просто выявляя риски, но и придавая им приоритетное значение, а также определяя основные векторы атак. Кроме того, команда постоянно занимается поиском уязвимостей в облаках. «Wiz выполняет задачу по превращению облаков в менее туманную среду — и намного более безопасную», — считает Раппопорт.

Постоянный URL: http://servernews.ru/1051177
09.10.2021 [16:37], Владимир Мироненко

VMware серьёзно нацелена на сложную мультиоблачную экосистему

VMware сделала ряд анонсов в ходе конференции VMworld 2021, позиционируя себя в качестве поставщика продуктов для управления мультиоблаками, способного помощь решить проблемы корпоративной экосистемы распределенных приложений и инфраструктуры.

«Позиция VMware в отрасли — это мультиоблачная Швейцария, позволяющая клиентам выбирать “правильное” облако в зависимости от своих стратегических бизнес-целей», — сообщил ресурсу IDG генеральный директор VMware Рагху Рагхурам (Raghu Raghuram). Современные корпоративные приложения распределены по облакам. По словам Рагхурама, примерно 75 % клиентов VMware полагаются на два и более публичных облака, а 40 % — на три и более.

Один из новых инструментов, который VMware предлагает предприятиям, чтобы ориентироваться в мире мультиоблаков, — пакет VMware Cross-Cloud Services, который позволит клиентам выбирать сервисы, которые им нужны на необходимой платформе, включая AWS, Google Cloud, Microsoft Azure и Oracle. Сервисы VMware Cross-Cloud объединяют множество новых и существующих предложений VMware, от поддержки контейнеров до сетей, обеспечения безопасности и ПО для настольных ПК. В частности, услуги включают поддержку Tanzu, VMware Cloud, vRealize, NSX, Carbon Black, VMware Workspace One и её нового набора Edge.

VMware Cross-Cloud также станут частью нового семейства мультиоблачных сервисов SaaS. По заявлению VMware, так называемый проект Project Arctic будет интегрировать облачные возможности в базовое ПО VMware vSphere, что позволит клиентам управлять облачными ресурсами в нескольких публичных и частных облаках с единой консоли. «Project Arctic сделает мультиоблако доступным для клиентов vSphere за счёт встроенной интеграции облачных подключений в vSphere, что сделает vSphere облачным, а гибридное облако — операционной моделью по умолчанию», — написал в блоге Криш Прасад (Krish Prasad), менеджер подразделения VMware Cloud Infrastructure Business Group.

«Миллионы ИТ-администраторов, использующих vCenter в локальной среде, смогут применить свой опыт в предметной области и воспользоваться расширенными облачными возможностями. Заказчики смогут мгновенно получить доступ к ёмкости VMware Cloud и развернуть кросс-облачные сервисы VMware — например, они смогут включить аварийное восстановление в облако всего за несколько кликов или использовать сервисы безопасности для обнаружения угроз и защиты от программ-вымогателей», — добавил он.

Компания также представила на мероприятии целый ряд решений, включая проект Project Capitola для управления пулами разнородной памяти, Project Cascade для упрощение доступа разработчиков Kubernetes к ресурсам в облачной среде, а также Project Ensemble, который предложит клиентам унифицированное представление облачных ресурсов в службах vRealize Cloud Management. Кроме того, VMware рассказала об «эластичной пограничной безопасности» (elastic security edge), которая позволяет сетевой инфраструктуре и инфраструктуре безопасности в ЦОД или на границе облака автоматически масштабироваться по мере изменения трафика приложений.

«VMware предоставляет гибкий набор сервисов уровня данных для работы в сети, безопасности и наблюдаемости, а также уникальную горизонтально масштабируемую распределённую архитектуру, которая позволяет среде EASE [elastic application security edge] расти и сокращаться по мере изменения потребностей приложений», — заявила компания. Частью этой услуги будет функция безопасного доступа к рабочим нагрузкам, которая позволит предприятиям распространять политики безопасности на рабочие нагрузки, распределённые по нескольким местам.

Среди других обновлений инструментов облачной безопасности, о которых сообщила VMware, есть следующие:

  • VMware Carbon Black Cloud теперь можно в один клик включить в VMware vCenter, что упрощает и ускоряет развёртывание защиты от атак программ-вымогателей.
  • Усовершенствования Tanzu Service Mesh позволяют разработчикам и группам безопасности лучше понимать, когда, где и как взаимодействуют API, даже в многооблачных средах, что позволяет улучшить DevSecOps.
  • VMware объявила о возможности быстрого восстановления в случае, если программа-вымогатель преодолеет защиту. VMware Cloud Disaster Recovery обеспечивает восстановление на уровне файлов и папок, чтобы клиенты могли извлекать их из ВМ без включения. Можно будет быстро извлекать неповрежденные файлы и данные и переносить их в «чистую» точку восстановления.
  • CloudHealth Secure State от VMware теперь предоставляет Kubernetes Security Posture Management, который обеспечивает полную видимость уязвимостей, связанных с неправильной конфигурацией как в кластерах Kubernetes, так и в подключённых публичных облачных ресурсах.
  • VMware и Intel работают над безопасностью периферийных сред, объединяя платформу vPro и Workspace ONE, чтобы обеспечить автоматическое удалённое обслуживание ПК, где бы они ни находились.
  • VMware NSX Advanced Threat Prevention теперь объединяется в распределённую платформу IDS/IPS с функцией детектирования зловредов и анализа сетевого трафика.

Кроме того, облачные партнёры компании представили различные совместные решения. Так, например, Tanzu Kubernetes Grid с поддержкой ускорителей NVIDIA стал доступен в AWS и Microsoft Azure, AWS объявила о доступности VMware Cloud в Outposts, а Azure анонсировала целый ряд обновлений VMware-решений, позволяющий задействовать ещё больше облачных сервисов в рамках единой платформы.

Постоянный URL: http://servernews.ru/1050933
08.10.2021 [14:33], Андрей Галадей

Бывшие инженеры Google основали стартап Chainguard для защиты цепочек поставок ПО

Команда бывших сотрудников Google запустила новый стартап Chainguard Inc., который сосредоточится на повышении безопасности цепочки поставок программного обеспечения. По данным, которые приводят основатели компании, в текущем году количество атак на цепочки поставок увеличилось на 650 %. При этом эксперты ожидают роста количества таких атак. Этой проблемой озаботились и законодательные органы — в США разрабатываю соответствующий проект закона.

Разработчики отмечают, что процессу разработки коммерческого ПО часто не хватает прозрачности, также мало внимания уделяется способности ПО противостоять атакам. Поэтому существует острая необходимость во внедрении более строгих и предсказуемых механизмов для обеспечения надёжности и безопасности. Причём, по мнению Chainguard, это касается всего цикла разработки, включая тестовые окружения, системы сборки, дистрибуцию и т.д.

А поскольку огромное количество ПО полагается на различные открытые решения, есть необходимость внедрения политик Zero-trust во всей цепочке, а также формирования стандартов и развития сообществ, чем, собственно говоря, Chainguard и планирует заняться. Основатели стартапа являются авторами полутора десятков различных проектов и решений в области безопасности, разработки, облачных технологий и т.д. — как в рамках экосистемы Google, так и за её пределами.

Постоянный URL: http://servernews.ru/1050860
07.10.2021 [01:28], Владимир Мироненко

Dell Technologies расширила возможности службы поддержки ProSupport Suite для ПК

Dell Technologies объявила о расширении функциональности пакета ProSupport Suite для ПК. Новые функции, в частности, включают автоматически обновляемый каталог исправлений и улучшений, который обеспечивает возможность автоматизированного удалённого обновления BIOS, драйверов, прошивок и ПО Dell, а также настройки группирования этих обновлений и управления ими.

Детальная информация обо всём парке ПК — в том числе данные о работоспособности систем и приложений, а также оценка безопасности — собрана в одном месте, что упрощает координацию и администрирование. Кроме того, ProSupport Suite позволяет отслеживать и управлять поддержкой сразу для нескольких организаций благодаря SupportAssist в TechDirect.

Также Dell Technologies представила новые средства безопасности, которые включают в себя:

  • Расширенную проверку компонентов безопасности для ПК (Advanced Secure Component Verification for PCs), которая позволяет заказчикам проверять конфигурацию коммерческих ПК и ключевых компонентов Dell на соответствие той, что была заказана.
  • Утилиту Intel Management Engine (ME) Verification, которая проверяет критически важные прошивки компонентов системы и обнаруживает несанкционированное вмешательство. Данная функция нацелена на защиту процесса загрузки, что важно для обеспечения безопасности системы в целом, и предоставляет дополнительные средства безопасности ниже уровня ОС.
  • Функции Dell Trusted Device Security Information and Event Management (SIEM), которые дают полную видимость критически важных событий, связанных с безопасностью ОС.

Новые возможности ProSupport Suite для ПК будут доступны по всему миру с 19 октября. Intel ME Verification и Dell Trusted Device SIEM уже доступны для коммерческих ПК Dell в Северной Америке, Европе, Азиатско-Тихоокеанском регионе и Японии. Расширенная проверка компонентов безопасности пока доступна для ограниченного модельного ряда ПК Dell.

Постоянный URL: http://servernews.ru/1050737
06.10.2021 [01:30], Владимир Мироненко

Intel и VMware объединили платформы vPro и Workspace ONE

VMware объявила в ходе конференции VMworld 2021 о сотрудничестве с Intel с целью обеспечения безопасности, технического обслуживания и интеллектуальной аналитики для коммерческих ПК. Ожидается, что интеграция платформы Intel vPro с облачными инструментами управления VMware Workspace ONE позволит обеспечить безопасность работы ПК на уровне компонентов, систем и приложений, а также автоматизировать обслуживание устройств в любом месте.

Возможности платформы Intel vPro, включающие технологию аппаратной телеметрии, будут объединены с облачным инструментом Workspace ONE, предназначенным для удалённого управления ПК, автоматизации процессов их функционирования и аналитики данных, что позволит удалённо конфигурировать и обслуживать ПК. Вместе эти инструменты позволяют ИТ-специалистам заранее выявлять, прогнозировать и решать проблемы, помогая поддерживать производительность оборудования и пользователей, сохраняя при этом более низкую совокупную стоимость владения.

itpeernetwork.intel.com

itpeernetwork.intel.com

Комбинация Intel vPro, которая обеспечивает аппаратную безопасность и производительность для подавляющего большинства предприятий сегодня, с возможностями Workspace One поможет облегчить работу ИТ-администраторов, упрощая и автоматизируя важнейшие задачи, считает Стефани Холфорд (Stephanie Hallford), вице-президент Intel и главный менеджер подразделения клиентских бизнес-платформ.

В качестве примера использования Workspace ONE на платформе Intel vPro для удалённого управления устройствами она назвала возможность установки приложений, развёртывание профиля и обновления ОС. В связи с пандемией и переходом на удалённую работу изменился график работы. Поэтому обновлять ОС, ПО и профили стало сложнее, поскольку теперь устройства в основном подключены к некорпоративным сетям, а само обновление может осуществляться по частям, когда одни ПК включены, а другие выключены.

С помощью Intel vPro и Workspace ONE можно настраивать расписание обновлений и оптимизировать управление в соответствие с требованиями, причём независимо от того, где находятся устройства и активны они или нет. Благодаря технологии Intel vPro и Workspace ONE ИТ-администраторы имеют полный доступ к устройству для устранения проблем, даже если ОС не работает. Это не только сократит затраты на ИТ и ресурсы, но поможет свести к минимуму неудобства для конечных пользователей.

Кроме того, объединённое решение Intel и VMware значительно упрощает управление жизненным циклом устройств. При утере, краже или окончании срока службы компьютера диски необходимо очищать, причём делать это наиболее надёжным способом. С помощью нового решения ИТ-отдел может удалённо стереть информацию, снижая риск попадания корпоративных данных в чужие руки, а устройства можно будет безопасно списать или перепрофилировать для использования новым сотрудником.

Также благодаря интегрированному решению VMware и Intel организации получают упрощённую облачную среду активации для технологии Active Management (Intel AMT), что позволяет обеспечить удалённое управление питанием, установку патчей и восстановление. Кроме того, доступны и инструменты аналитики и автоматизации Workspace ONE Intelligence. Например, можно получить сведения о производительности Wi-Fi или состоянии батареи.

Постоянный URL: http://servernews.ru/1050643
05.10.2021 [15:48], Андрей Крупин

Система управления ИБ-событиями Kaspersky Unified Monitoring and Analysis Platform получила крупное обновление

«Лаборатория Касперского» сообщила о выпуске обновлённого программного комплекса Kaspersky Unified Monitoring and Analysis Platform (KUMA).

KUMA относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

Ключевой особенностью новой версии Kaspersky Unified Monitoring and Analysis Platform является интеграция с инфраструктурой Национального координационного центра по компьютерным инцидентам (НКЦКИ), выступающего оператором государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Благодаря этому решение может использоваться для обеспечения безопасности объектов критической информационной инфраструктуры.

Помимо этого, SIEM-платформа получила пополнение базы коннекторов для приёма событий, расширенные возможности управления инцидентами, средства мониторинга состояния источников данных для своевременного уведомления администраторов о проблемах, инструменты резервного копирования данных ядра KUMA, а также набор предустановленных правил корреляции, подготовленных экспертами «Лаборатории Касперского» в соответствии с MITRE ATTACK. Ещё одним нововведением стала поддержка мультиарендности (multitenancy) для поставщиков услуг безопасности (MSSPs) и крупных предприятий.

Постоянный URL: http://servernews.ru/1050603
04.10.2021 [23:00], Андрей Галадей

Google профинансирует пилотную программу SOS от Linux Foundation

В Linux Foundation запустили новую программу Secure Open Source (SOS). А компания Google уже сообщила о том, что станет одним из спонсоров проекта. Поисковый гигант начнёт с инвестиций в размере $1 млн, но в будущем обещает расширить масштабы финансирования. В рамках программы планируется поддержка различных улучшений, которые упреждающе защищают критически важные проекты с открытым исходным кодом, а также их инфраструктуру. Это позволит обезопасить приложения и цепочку поставок ПО.

venturebeat.com

venturebeat.com

Как отмечается, в перечне есть разные проекты с открытым исходным кодом, потому в Google нет единого определения того, что делает тот или иной проект критически важным. В процессе рассмотрения той или иной заявки будет проанализирована вся информация, от частоты использования пакетов до возможных последствий в случае компрометации ПО.

Для участия в программе нужно подать заявку и расписать там все особенности предлагаемого на рассмотрение проекта, после чего специалисты Google проанализируют её. За улучшения положены вознаграждения. В случае серьёзных патчей безопасности можно получить $10 тыс. и более.

Постоянный URL: http://servernews.ru/1050536
04.10.2021 [14:42], Андрей Крупин

ФСБ России сертифицировала виртуализированный шлюз безопасности ViPNet Coordinator VA

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения, подтверждающего соответствие программного комплекса ViPNet Coordinator VA требованиям ФСБ России к средствам криптографической защиты информации класса КС1.

ViPNet Coordinator VA представляет собой ПО, предназначенное для развёртывания на популярных платформах виртуализации (KVM, VMware ESXi, Microsoft Hyper-V, Oracle VM) и защиты информации, передаваемой между сегментами виртуальной сети ViPNet, а также для фильтрации IP-трафика. Решение может использоваться для организации защищённого доступа удалённых пользователей (в том числе с мобильных устройств), а также для сегментации и разграничения доступа в локальных сетях и защиты мультисервисных сетей, включая IP-телефонию и видеоконференцсвязь.

Выданный ФСБ России сертификат допускает применение ViPNet Coordinator VA для защиты информации, не содержащей сведений, составляющих государственную тайну. Продукт может быть использован в широком спектре информационных систем, в том числе в государственных информационных системах, автоматизированных системах управления производственными и технологическими процессами и информационных системах персональных данных.

Сертификат действителен до июня 2024 года.

Постоянный URL: http://servernews.ru/1050513
04.10.2021 [11:27], Владимир Мироненко

VMware: только каждый пятый разработчкик чётко понимает, какие политики безопасности должен соблюдать

Согласно исследованию Bridging the Developer and Security Divide, проведенному аналитическим агентством Forrester Consulting по заказу VMware для определения уровня взаимодействия между IT-подразделениями, службами безопасности и командами разработчиков в процессе перехода организаций на модель безопасности Zero Trust («нулевое доверие»), большинство разработчиков считает (52 %), что политики безопасности сдерживают внедрение инноваций.

В опросе приняло участие 1475 руководителей IT-отделов и служб безопасности. Как выяснилось, лишь 22 % респондентов понимает, какие политики безопасности они должны соблюдать. Более четверти (27 %) опрошенных разработчиков вообще не участвуют в принятии решений по политике безопасности, хотя их деятельность существенно влияют на работу компании. Исследователи утверждают, что слаженная работа служб безопасности и команд разработчиков может ускорить цикл разработки ПО.

73 % респондентов считают, что руководство уделяет больше внимания укреплению взаимоотношений между командой разработчиков и службой безопасности, чем это было два года назад, хотя их отношения все ещё остаются напряжёнными. Более трети руководителей (37 %) считают, что команды в их компаниях неэффективно взаимодействуют по рабочим вопросам или не предпринимают никаких шагов для укрепления взаимоотношений между службой безопасности и командой разработчиков, что негативно отражается на работе.

Вместе с тем более половины респондентов (53 %) полагают, что ИБ-службы и команды разработчиков будут объединены в течение ближайших трёх лет. Почти половина участников опроса (42 %) считает, что за это время безопасность станет неотъемлемой частью процесса разработки. Большинство специалистов уверены, что согласованность между командами позволит компаниям сократить разрозненность команд (71 %), разработать более безопасные приложения (70 %) и повысить гибкость при внедрении новых рабочих процессов и технологий (66 %).

«Это исследование показывает, что необходимо изменить восприятие системы безопасности в компании… Мы должны сформировать культуру, в рамках которой все команды придерживаются общих интересов, достигают общих целей или ключевых показателей, а также говорят на одном языке. Когда ИТ-подразделение, ИБ-служба и группа разработчиков участвуют в принятии решений, проектировании и реализации, это приносит большую пользу бизнесу, и нам всегда надо об этом помнить», — сообщил Рик Макэлрой (Rick McElroy), главный специалист по вопросам стратегии кибербезопасности компании VMware.

Постоянный URL: http://servernews.ru/1050484
Система Orphus