Связанные с пандемией COVID-19 ограничения властей на перемещение рабочей силы по всему миру вынудили компании адаптироваться к новым условиям. Немедленным ответом стало внедрение и интеграция облачных сервисов. В особенности облачных инструментов для совместной работы, таких как Microsoft Office 365, Slack и платформы для видеоконференций.

В новом докладе компании McAfee, специализирующейся на кибербезопасности устройств и облака, отмечено, что хакеры сейчас сосредоточились на нарушениях, связанных с использованием облачных учётных записей.

Robertiez / Getty Images

Проанализировав данные об использовании облачных вычислений за январь–апрель 2020 года более чем 30 млн корпоративных пользователей своей платформы мониторинга безопасности MVISION Cloud, компания оценивает рост использования облачных сервисов во всех отраслях в 50 %. Вместе с тем в некоторых отраслях наблюдался гораздо больший рост, например, в обрабатывающей промышленности — на 144 %, в сфере образования — на 114 %.

Особенно высоким был рост применения некоторых инструментов для совместной работы и видеоконференций. Использование Cisco Webex выросло на 600 %, Zoom — на 350 %, Microsoft Teams — на 300% и Slack — на 200 %. Опять же, здесь тоже лидируют производство и сфера образования. Рост распространения облачных сервисов создаёт вместе с тем повышенные риски для безопасности.

Согласно данным McAfee, трафик от неуправляемых устройств к корпоративным облачным учётным записям удвоился. За этот же период число внешних угроз, нацеленных на облачные сервисы, увеличилось на 630 %, причём наибольшее число атак было направлено на платформы для совместной работы.

В своём отчёте McAfee разделила подозрительные попытки входа в систему и получения доступа на две категории: «чрезмерно большое использование из аномального местоположения» и «подозрительно сверхъестественное». В обеих категориях наблюдался похожий рост за анализируемый период. Первая категория предназначена для учёта успешных входов из местоположений, которые не совсем обычны с учётом профиля организации, после чего пользователь получает доступ к большим объёмам данных или выполняет большое количество привилегированных задач.

Ко второй категории относятся входы одним и тем же пользователем из двух географически удалённых мест в течение короткого периода времени. Например, если один и тот же пользователь входит в сервис из одной страны, а затем через несколько минут получает доступ к сервису, используя IP-адрес в другой стране.

Наибольший рост угроз наблюдался в транспортной индустрии и логистике, достигнув 1350 %. За ними следует сфера образования с ростом угроз в размере 1114 %, правительственные организации — 773 %, производство — 679 %, финансовые услуги — 571 % и энергетика — 472 %. В первую десятку источников внешних атак на корпоративные облачные учётные записи по расположению IP-адресов вошли Таиланд, США, Китай, Индия, Бразилия, Россия, Лаос, Мексика, Новая Каледония и Вьетнам. 

Также отмечено, что за последние годы значительно выросло число атак, когда преступники используют списки «утёкших» или похищенных комбинаций имени пользователя и пароля для получения доступа к учётным записям. В докладе, опубликованном в этом году, компания Akamai, занимающаяся вопросами безопасности и доставки контента, сообщила, что за период с декабря 2017 года по ноябрь 2019 года ею было зафиксировано 85,4 млрд атак против организаций по всему миру, использующих неправильное обращение с учётными данными. Из них 473 млн атак было направлено на финансовый сектор.

Чтобы лучше защитить облачные учётные записи своих сотрудников и предотвратить несанкционированный доступ, McAfee рекомендует компаниям внедрить облачные шлюзы безопасности.

Zyxel выпустила два новых межсетевых экрана ZyWALL, которые вошли в ориентированную на средний и малый бизнес серию Advanced Threat Protection (ATP). Модели ATP100W и ATP700 представляют собой решения «все-в-одном» и оснащены облачной «песочницей» с технологиями блокировки ранее неизвестных угроз.

Модель ATP100W является модификацией ранее вышедшей AT100, которая получила встроенную двухдиапазонную точку доступа Wi-Fi 802.11 g/n/ac (450/1300 Мбит/с). Отсутствие необходимости докупать внешнюю точку доступа делает ATP100W отличным решением для малых офисов или филиалов. 

Что касается ATP700, то аппаратные характеристики (число портов, исполнение и т.д.) совпадают с таковыми у старшей моделии серии — ATP800. Однако она менее производительна, то есть поддерживает меньшее число сессий, число одновременных VPN-подключений и скорость анализа трафика. 

Производитель также напомнил, что все межсетевые экраны серии ATP с прошивкой ZLD 4.5 (вышла в феврале) и выше теперь могут выполнять проверку в нескольких режимах. В режиме Express оборудование использует облачную базу данных уязвимостей, а режим Stream подразумевает использование базы сигнатур для глубокого локального сканирования на наличие вредоносного кода. Новый, гибридный режим, объединяет в себе стратегии Express и Stream, тем самым позволяя отражать даже самые новые виды кибератак.

Кроме того, теперь межсетевые экраны используют технологии McAfee. По словам руководителя отдела McAfee по стратегии корпоративных продуктов Джаведа Хасана (Javed Hasan), сегодня малый и средний бизнес нуждается в защите как никогда раньше. Из-за пандемии коронавируса COVID-19 многие компании перевели своих сотрудников на удалённую работу. Так как почти весь штат многих организаций сидит дома, им необходимо оборудование, требующее минимального вмешательства со стороны.

«В это непростое время они (руководители компаний) могут сосредоточиться на управлении своим бизнесом, будучи уверенными в том, что их сеть безопасна, эффективна и гибка,» — объявил Натан Йен (Nathan Yen), вице-президент подразделения Zyxel Gateway Business Unit.

СМИ стало известно о планах производителя микропроцессоров Intel продать свой бизнес в области информационной безопасности (ИБ). Таким образом, американская компания продолжит реструктуризацию, запущенную на фоне падения продаж компьютерных чипов.

Как сообщает газета The Financial Times (FT), в Intel рассматривают возможность продажи подразделения Intel Security, созданного на базе разработчика антивирусов McAfee, который был приобретён около шести лет назад за $7,7 млрд.

wsj.com

В настоящее время Intel ведёт переговоры с банкирами по поводу оценки различных вариантов продажи подразделения кибербезопасности. В самой корпорации пока воздерживаются от комментариев.

Какую сумму Intel рассчитывает выручить от продажи Intel Security, не сообщается, но FT пишет, что эта сделка может стать одной из самых крупных в IT-индустрии.

wsj.com

Продажа активов является частью программы реструктуризации, которую Intel запустила, желая сосредоточиться на чипах для серверов, Интернета вещей и на других быстрорастущих рынках. В апреле компания объявила о сокращении штата сотрудников на 11 %, в результате чего к середине 2017 года будет уволено около 12 тыс. человек. На проведение этой реструктуризации потребуется порядка $1,2 млрд во втором квартале 2016 года. 

Компания Intel Security, созданная на базе активов производителя антивирусов McAfee, объявила о продаже брандмауэрного бизнеса. Речь идёт о подразделениях McAfee Next-Generation Firewall и McAfee Firewall Enterprise, которые покупает объединённая компания Raytheon|Websense.

bloomberg.com

Об этом Intel Security рассказала партнёрам путём распространения специального сообщения. Финансовая составляющая сделки, которую планируется закрыть до конца нынешнего года, не названа. К настоящему моменту между компаниями подписано «окончательное соглашение», уточнили изданию CRN в Intel Security.

Брандмауэр McAfee Next-Generation Firewall, объединяющий в себе модуль контроля за приложениями, систему предотвращения вторжений и систему борьбы с попытками обхода защиты, создан на базе технологий компании Stonesoft, купленной McAfee в 2013 году. Межсетевой экран McAfee Firewall Enterprise базируется на решениях фирмы Sidewinder (поглощена McAfee в 2008 году).

bloomberg.com

Файерволы — это не первый бизнес, от которого Intel Security избавилась в последние месяцы. Не так давно компания сообщила об упразднении нескольких серий продуктов, в том числе связанных с защитой электронной почты, мобильной безопасностью и работой в облаке (SaaS). Несмотря на это Intel Security не собирается покидать рынок сетевой безопасности, заверила руководитель глобальных партнёрских программ, операционного бизнеса и маркетинга Intel Security Лиза Масерли (Lisa Matherly).

Компания McAfee обнародовала документ под названием Network Performance and Security, повествующий о сложностях, с которыми сталкиваются организации при развертывании систем безопасности, пытаясь при этом сохранить оптимальный уровень производительности IT-инфраструктуры. Согласно данным отчета, более трети предприятий сознательно отключают расширенные функции межсетевого экрана, чтобы избежать существенного снижения производительности сети, и такой подход является достаточно распространенной практикой в корпоративной среде.

Наиболее распространенные функции, которые отключают системные администраторы, включают в себя глубокий анализ пакетов (DPI), антиспам, антивирус и доступ к VPN. Самая часто отключаемая функция DPI отвечает за обнаружение вредоносной активности в легитимном трафике и предотвращение вторжений путем автоматической блокировки вредоносного трафика до того, как он сможет нанести какой-либо ущерб. Эта функция имеет важное значение в деле обеспечения надежной защиты от угроз и является ключевым компонентом межсетевых экранов нового поколения, которые составляют в настоящее время 70% от всех приобретаемых брандмауэров.

В опубликованном McAfee отчете подчеркивается, что многие организации выбирают отключение DPI-функции из-за ее высокой требовательности к сетевым ресурсам: она обуславливает вплоть до 40%-ого снижения пропускной способности, по данным исследовательской компании Miercom.

«К сожалению, отключение важных функций сетевого экрана в жертву производительности сети стало достаточно распространенной практикой. В McAfee мы считаем этот подход неприемлемым. Компании просто не должны идти на подобного рода компромиссы», — прокомментировал результаты исследования Пэт Калхун (Pat Calhoun), генеральный директор направления сетевой безопасности в McAfee.

С полной версией отчета Network Performance and Security можно ознакомиться, проследовав по этой ссылке.

Материалы по теме:

• На страже сетевой безопасности: обзор десяти общедоступных VPN-сервисов;
• McAfee и Symantec совместно с Fortinet и Palo Alto Networks основали альянс по борьбе с киберугрозами;
• «МФИ Софт» анонсировала DLP-систему на основе «больших данных»;
• Positive Technologies оценила уровень защищенности современных корпоративных систем.

Источник:

• mcafee.com

Компании Fortinet и Palo Alto Networks сообщили о присоединении McAfee и Symantec к альянсу по борьбе к киберугрозами Cyber Threat Alliance в качестве сооснователей.

Участники альянса намерены обеспечивать координацию усилий, направленных на борьбу с киберпреступностью, за счет расширенного взаимодействия по вопросам аналитики угроз и обмена индикаторами заражения. Учитывая, что ранее взаимодействие игроков рынка зачастую ограничивалось обменом сигнатур вредоносного ПО, новый альянс обязует партнеров предоставлять доступ к расширенным аналитическим сведениям об угрозах, включая информацию об уязвимостях «нулевого дня», данные о серверах командных центров ботнетов, сведения об угрозах для мобильных платформ и индикаторах компрометации (Indicators of Compromise, IoC), связанных с постоянно совершенствуемыми угрозами (APT), помимо привычного обмена сигнатурами вредоносного ПО. Предполагается, что опираясь на коллективную базу знаний, участники альянса смогут обеспечить более высокий уровень безопасности как конечным пользователям, так и бизнес-аудитории.

Кроме того, в рамках упорядочения принципов работы альянса и разработки его регламента, каждый из сооснователей — Fortinet, McAfee, Palo Alto Networks и Symantec — выделят ресурсы для определения наиболее эффективных механизмов обмена последними данными об угрозах, что призвано укрепить взаимодействие между участниками альянса и достижения общего успеха в борьбе с усложняющимися день ото дня киберугрозами.

«Более активное участие лидеров отрасли в альянсе обеспечивает значительное преимущество их клиентов в борьбе с угрозами. Обмен аналитическими данными и совместная работа играют важную роль в противодействии самым современным и самым сложным кибератакам. Организация альянса — это яркий пример того, как интересы клиента становятся более важными, чем интересы отдельных производителей», — говорит Марк МакЛаглин (Mark McLaughlin), глава и президент Palo Alto Networks.

Более подробная информация об альянсе и его участниках опубликована на сайте cyberthreatalliance.org. 

Материалы по теме:

• Киберпреступники продолжают активно использовать Java-эксплойты;
• «МФИ Софт» анонсировала DLP-систему на основе «больших данных»;
• Positive Technologies оценила уровень защищенности современных корпоративных систем.

Источник:

• cyberthreatalliance.org

Компания McAfee, являющаяся дочерним предприятием корпорации Intel, сообщила о принятии окончательного решения инициировать условный тендер на приобретение разработчика инновационных решений в сфере обеспечения сетевой безопасности Stonesoft. Общая стоимость акционерного капитала составит около $389 млн.

Поглощение Stonesoft позволит McAfee расширить портфель продуктов и услуг, а также инвестировать в развитие технологий межсетевых экранов нового поколения. «Stonesoft является ведущим новатором в этом важном сегменте рынка. Мы планируем интегрировать предложения Stonesoft с другими продуктами McAfee, с тем, чтобы реализовать мощь стратегии McAfee под названием Security Connected, - сказал Майкл ДеЧезаре (Michael DeCesare), президент компании McAfee. - Продукты Stonesoft выиграют от коллективного опыта более чем 7 тысяч сотрудников, а дополнительное использование облачного сервиса McAfee Global Threat Intelligence позволит предоставлять нашим общим клиентам более высокий уровень безопасности».

«Совместная работа двух компаний позволит Stonesoft извлечь выгоду из глобального присутствия McAfee на рынке, организации продаж, а также синергии лучших в своем классе исследований угроз и технологий по защите от угроз. Мы считаем, что вместе мы можем предложить нашим заказчикам портфель продуктов и поддержку мирового уровня, все это будучи подкрепленным потенциалом компании Intel», - отметил в свою очередь Илкка Хииденхеймо (Ilkka Hiidenheimo), генеральный директор и создатель Stonesoft Corporation.

Материалы по теме:

• Intel и McAfee сфокусируются на вопросах повышения безопасности облачных технологий;
• Эксперты Stonesoft назвали главные угрозы безопасности в 2013 году;
• Stonesoft представила новые устройства сетевой безопасности.

Источник:

• stonesoft.com

Intel и McAfee объявили о намерении совместными усилиями подойти к решению задач по обеспечению безопасности облачных сред и повышению доверия к частным, публичным и гибридным cloud-инфраструктурам.

Согласно представленной пресс-службами компаний информации, оба разработчика планируют реализовать свои усилия по четырем основным направлениям для обеспечения защиты и для создания различных открытых решений для безопасности, реализуемых в рамках всей отрасли. Эти направления включают в себя обеспечение защиты ЦОДов, сетевых подключений, устройств, подключаемых к облачным сервисам, и ускорение разработки унифицированных стандартов в области защиты облачных данных.

Предполагается, что будущие разработки Intel и McAfee позволят расширить и усилить защиту данных и реализовать возможность для проведения проверок соответствия нормативным требованиям. Сообщается, что дальнейшее развитие получат программные и аппаратные комплексы McAfee ePolicy Orchestrator, McAfee Deep Defender и McAfee Cloud Security Platform, зарекомендовавшие себя на рынке информационной безопасности.

По прогнозам Intel, к 2015 году во всем мире 3 млрд пользователей и 15 млрд устройств будут обладать доступом к ресурсам глобальной сети, а это увеличит трафик до 1500 эксабайт. IDC предполагает, что около 20% трафика будет обрабатываться в облаке. Однако, несмотря на то, что темпы внедрения cloud-технологий соответствуют темпам роста объема данных, вопросы безопасности сохраняют свою актуальность, и компании стремятся найти способы защитить свои корпоративные данные и соответствовать требованиям регулирующих органов.

Материалы по теме:

• McAfee выпустила облачную платформу Cloud Security Platform;
• Intel готовит революционное антивирусное решение;
• Покупка McAfee корпорацией Intel одобрена Федеральной комиссией по торговле США.

Источники:

• intel.com, mcafee.com

Решение Management for Optimized Virtual Environments (MOVE AV) компании McAfee уже поддерживает Microsoft HyperV, Xen и общую платформу VMware. Новая версия MOVE AV 2.5 впервые обеспечила поддержку VMware vShield API, не использующего агентов антивирусного программного обеспечения (АПО). По словам Риши Бхаргава (Rishi Bhargava), старшего директора по управлению продуктами McAfee, это помогает устранить проблему так называемых «A/V-штормов», иногда возникающих при использовании АПО в виртуальной среде и сильно замедляющих работу. Однако, добавляет он, McAfee до сих пор не уверена в эффективности такого подхода.

В технологии vShield задачи по сканированию виртуальных машин и ликвидации вредоносных программ передаются отдельной виртуальной машине безопасности. Управление этой машиной и её соединениями с другими виртуальными машинами осуществляется на уровне гипервизора. «Без агентов мы не можем получить весь контекст. Для устранения этого недостатка VMware должна улучшать vShield API», — сказал г-н Бхаргава. По данным McAfee, интеграция с VMware vShield позволяет оптимизировать производительность виртуальной инфраструктуры. Это также даёт возможность совместного использования в инфраструктуре разных гипервизоров, как поддерживающих, так и не поддерживающих VMware vShield API. «Лаборатория Касперского» и Trend Micro уже поддерживают VMware vShield API. Ожидается, что Symantec также обеспечит поддержку vShield своих продуктах до конца этого года.

Источник:

• networkworld.com

Компания McAfee на днях анонсировала платформу McAfee Cloud Security Platform, которая представляет собой новый продукт, предназначенный для того, чтобы помочь организациям воспользоваться преимуществами облачных вычислений. Новая платформа достигает этой цели путем обеспечения безопасности всего контента и трафика данных, включая электронную почту, веб-трафик и идентификационные данные, которые  перемещаются между организацией и облаком. «После переноса ваших данных и приложений в облако, вы, по существу, теряете из виду ваши данные, связанные с безопасностью, что большинство организаций считает неприемлемым, — сказал Марк Олесен (Marc Olesen), старший вице-президент и генеральный менеджер по облачной безопасности и безопасности контента McAfee. —Защищая данные и трафик перед тем, как они отправляются в облако или через него, мы помогаем предприятиям перенести их политики безопасности и их практическое применение на облачные вычисления».

Cloud Security Platform обеспечивает безопасность за счет хорошо интегрированных, модульных решений, защищающих входящий и исходящий трафик между предприятием и публичным облаком. Платформа предлагает целый ряд модулей, в том числе и модуль веб-безопасности. McAfee Web Security обеспечивает проактивную двунаправленную защиту входящего и исходящего веб-трафика. Модуль Mobile Security позволяет направлять веб-трафик, порожденный смартфонами и планшетами, через McAfee Web Gateway, используя стандартное управление устройствами. Это гарантирует, что мобильные устройства обеспечиваются повышенной защитой от вредоносных программ и корпоративными политиками веб-фильтрации. Используя встроенный программный интерфейс платформы, McAfee стремится в ближайшие месяцы реализовать дополнительные модули безопасности для обеспечения еще более глубокой облачной защиты.

Источник:

• wwpi.com