Венчурный гигант Symphony Technology Group (STG) объявил о формировании новой компании, специализацией которой станет обеспечение информационной безопасности. Основу бизнеса составят решения корпоративного класса McAfee Enterprise, а также продукты FireEye.

Минувшим летом, напомним, группа STG завершила сделку по приобретению подразделения McAfee Enterprise по защите корпоративных бизнес-клиентов. Сумма составила $4 млрд. Тогда говорилось, что на базе приобретённых активов будут разрабатываться мощные решения для обеспечения предприятий возможностью эффективнее управлять своей защитой.

Здесь и ниже изображения Reuters

Кроме того, несколько месяцев назад стало известно о планах FireEye продать свой продуктовый бизнес группе STG за $1,2 млрд. Эта сделка будет завершена в ближайшее время. После выполнения всех необходимых процедур оставшаяся часть FireEye переименуется в Mandiant Solutions.

И вот теперь сообщается, что на базе решений McAfee Enterprise и продуктов FireEye будет создана структура с годовой выручкой в размере примерно $2 млрд. Штат этой компании составит около 5000 сотрудников, а клиентская база — свыше 40 тыс. заказчиков по всему миру.

Новую структуру возглавит Брайан Пальма (Bryan Palma), бывший президент BlackBerry и вице-президент Cisco. Новая компания будет предлагать решения для защиты корпоративных инфраструктур, облачных платформ, приложений и пр.

Компания McAfee Enterprise объявила о выпуске на рынок комплексного решения MVISION Private Access, предназначенного для защиты данных организаций и обеспечения удалённого доступа к корпоративным приложениям.

В основу MVISION Private Access положена архитектура сетевого доступа по принципам нулевого доверия (Zero Trust Network Access, ZTNA). Продукт сочетает в себе возможности защищённого доступа к корпоративным ресурсам, технологии защиты данных и предотвращения угроз Data Loss Prevention (DLP) и Remote Browser Isolation (RBI). Система осуществляет мониторинг всех соединений между сетевыми агентами (рабочими станциями), проверяя как легитимность самих агентов, так и их запросов.

MVISION Private Access обеспечивает защиту от цифровых угроз и полный контроль над совместно используемыми данными в рамках пользовательских сеансов, исключает ненадлежащее обращение с конфиденциальными документами, блокирует файлы с вредоносным кодом и неизвестный трафик для предотвращения распространения вирусов на рабочих устройствах сотрудников.

Кроме того, возможности разработанного McAfee Enterprise комплекса позволяют настраивать доступ к облачным окружениям. Дополнительная информация о продукте доступна на сайте mcafee.com/privateaccess.

Венчурная компания Symphony Technology Group (STG) объявила о завершении возглавляемым ею консорциумом сделки по приобретению подразделения McAfee по защите корпоративного бизнеса. В ближайшие месяцы ожидается ребрендинг McAfee Enterprise. McAfee Corp., основанная в 1987 году, с 2010 по 2017 год входила в состав Intel, а снова став независимой, повторно вышла на IPO в октябре 2020 г.

Уильям Чизем (William Chisholm), управляющий партнер STG отметил, что корпоративное подразделение McAfee играет ключевую роль в обеспечении безопасности цифровых ресурсов крупнейших компаний по всему миру — более 85 % предприятий из списка Fortune 100 являются её клиентами. Он также сообщил, что совместно с командой McAfee Enterprise компания будет работать над созданием мощных решений для обеспечения предприятий возможностью эффективнее управлять своей защитой.

The Times of India

Как подчёркнуто в пресс-релизе STG, «акцент на корпоративной кибербезопасности особенно важен сегодня, когда компании сталкиваются со все более сложными атаками и техниками злоумышленников, вычислить которые с помощью традиционных инструментов стало труднее».

По словам Линн Доэрти (Lynne Doherty), исполнительного вице-президента по глобальным продажам и маркетингу McAfee Enterprise, компания направляет свои стратегические усилия, ресурсы и инвестиции на разработку и предоставление решений для корпоративных клиентов, коммерческих и правительственных организаций.

«Первостепенная задача новой компании McAfee Enterprise — это удовлетворение запросов заказчиков с помощью лидирующего портфеля решений, которые представлены на глобальном уровне. Несмотря на новую главу в развитии нашей компании, мы остаемся верным советником по информационной безопасности для компаний по всему миру», — прокомментировал завершение сделки Евгений Гарбуль, региональный директор McAfee Enterprise в России и Центральной Азии.

Уже длительное время специалисты по кибербезопасности основное внимание уделяют работе с предприятиями, а не созданию интегрированной системы защиты, и уж тем более не комплексной защите домашних сетей, отметила McAfee. И хотя всё большее распространение получают умные устройства для дома, главной внимание уделяется корпоративной безопасности.

По мнению McAfee, домашние ИТ-системы развиваются аналогично системам малых предприятий, и поэтому нуждаются в дополнительной защите. С распространением пандемии COVID-19 многие предприятия и организации перешли на удалённую работу из дома, что значительно усложнило обеспечение кибербезопасности предприятий и одновременно серьёзно расширило возможности для хакерских атак.

Поскольку сотрудникам приходится использовать для решения рабочих задач личные устройства, организациям необходимо внедрять политики, которые позволят улучшить управление и контроль над ними. Концепция BYOD (Bring Your Own Device — личные устройства на работе) трансформировалась в BYEH — Bring Your Enterprise Home (корпоративные устройства дома), поэтому нужны новые стандарты и процедуры безопасности.

Современный дом оборудован множеством «умных» устройств, многие из которых не поддерживают интеграцию, сокращая возможности обнаружения слабых мест в защите. Приоритетом же у служб поддержки пользуются корпоративные клиенты, а частным потребителям приходится ждать обслуживания по нескольку дней.

В связи с пандемией квартиры превратились в домашние офисы и виртуальные учебные аудитории. Поэтому McAfee призывает переосмыслить вопросы обеспечения безопасности домашнего окружения и разработать стандарты их защиты, чтобы приспособиться к новым реалиям.

Связанные с пандемией COVID-19 ограничения властей на перемещение рабочей силы по всему миру вынудили компании адаптироваться к новым условиям. Немедленным ответом стало внедрение и интеграция облачных сервисов. В особенности облачных инструментов для совместной работы, таких как Microsoft Office 365, Slack и платформы для видеоконференций.

В новом докладе компании McAfee, специализирующейся на кибербезопасности устройств и облака, отмечено, что хакеры сейчас сосредоточились на нарушениях, связанных с использованием облачных учётных записей.

Robertiez / Getty Images

Проанализировав данные об использовании облачных вычислений за январь–апрель 2020 года более чем 30 млн корпоративных пользователей своей платформы мониторинга безопасности MVISION Cloud, компания оценивает рост использования облачных сервисов во всех отраслях в 50 %. Вместе с тем в некоторых отраслях наблюдался гораздо больший рост, например, в обрабатывающей промышленности — на 144 %, в сфере образования — на 114 %.

Особенно высоким был рост применения некоторых инструментов для совместной работы и видеоконференций. Использование Cisco Webex выросло на 600 %, Zoom — на 350 %, Microsoft Teams — на 300% и Slack — на 200 %. Опять же, здесь тоже лидируют производство и сфера образования. Рост распространения облачных сервисов создаёт вместе с тем повышенные риски для безопасности.

Согласно данным McAfee, трафик от неуправляемых устройств к корпоративным облачным учётным записям удвоился. За этот же период число внешних угроз, нацеленных на облачные сервисы, увеличилось на 630 %, причём наибольшее число атак было направлено на платформы для совместной работы.

В своём отчёте McAfee разделила подозрительные попытки входа в систему и получения доступа на две категории: «чрезмерно большое использование из аномального местоположения» и «подозрительно сверхъестественное». В обеих категориях наблюдался похожий рост за анализируемый период. Первая категория предназначена для учёта успешных входов из местоположений, которые не совсем обычны с учётом профиля организации, после чего пользователь получает доступ к большим объёмам данных или выполняет большое количество привилегированных задач.

Ко второй категории относятся входы одним и тем же пользователем из двух географически удалённых мест в течение короткого периода времени. Например, если один и тот же пользователь входит в сервис из одной страны, а затем через несколько минут получает доступ к сервису, используя IP-адрес в другой стране.

Наибольший рост угроз наблюдался в транспортной индустрии и логистике, достигнув 1350 %. За ними следует сфера образования с ростом угроз в размере 1114 %, правительственные организации — 773 %, производство — 679 %, финансовые услуги — 571 % и энергетика — 472 %. В первую десятку источников внешних атак на корпоративные облачные учётные записи по расположению IP-адресов вошли Таиланд, США, Китай, Индия, Бразилия, Россия, Лаос, Мексика, Новая Каледония и Вьетнам. 

Также отмечено, что за последние годы значительно выросло число атак, когда преступники используют списки «утёкших» или похищенных комбинаций имени пользователя и пароля для получения доступа к учётным записям. В докладе, опубликованном в этом году, компания Akamai, занимающаяся вопросами безопасности и доставки контента, сообщила, что за период с декабря 2017 года по ноябрь 2019 года ею было зафиксировано 85,4 млрд атак против организаций по всему миру, использующих неправильное обращение с учётными данными. Из них 473 млн атак было направлено на финансовый сектор.

Чтобы лучше защитить облачные учётные записи своих сотрудников и предотвратить несанкционированный доступ, McAfee рекомендует компаниям внедрить облачные шлюзы безопасности.

Zyxel выпустила два новых межсетевых экрана ZyWALL, которые вошли в ориентированную на средний и малый бизнес серию Advanced Threat Protection (ATP). Модели ATP100W и ATP700 представляют собой решения «все-в-одном» и оснащены облачной «песочницей» с технологиями блокировки ранее неизвестных угроз.

Модель ATP100W является модификацией ранее вышедшей AT100, которая получила встроенную двухдиапазонную точку доступа Wi-Fi 802.11 g/n/ac (450/1300 Мбит/с). Отсутствие необходимости докупать внешнюю точку доступа делает ATP100W отличным решением для малых офисов или филиалов. 

Что касается ATP700, то аппаратные характеристики (число портов, исполнение и т.д.) совпадают с таковыми у старшей моделии серии — ATP800. Однако она менее производительна, то есть поддерживает меньшее число сессий, число одновременных VPN-подключений и скорость анализа трафика. 

Производитель также напомнил, что все межсетевые экраны серии ATP с прошивкой ZLD 4.5 (вышла в феврале) и выше теперь могут выполнять проверку в нескольких режимах. В режиме Express оборудование использует облачную базу данных уязвимостей, а режим Stream подразумевает использование базы сигнатур для глубокого локального сканирования на наличие вредоносного кода. Новый, гибридный режим, объединяет в себе стратегии Express и Stream, тем самым позволяя отражать даже самые новые виды кибератак.

Кроме того, теперь межсетевые экраны используют технологии McAfee. По словам руководителя отдела McAfee по стратегии корпоративных продуктов Джаведа Хасана (Javed Hasan), сегодня малый и средний бизнес нуждается в защите как никогда раньше. Из-за пандемии коронавируса COVID-19 многие компании перевели своих сотрудников на удалённую работу. Так как почти весь штат многих организаций сидит дома, им необходимо оборудование, требующее минимального вмешательства со стороны.

«В это непростое время они (руководители компаний) могут сосредоточиться на управлении своим бизнесом, будучи уверенными в том, что их сеть безопасна, эффективна и гибка,» — объявил Натан Йен (Nathan Yen), вице-президент подразделения Zyxel Gateway Business Unit.

СМИ стало известно о планах производителя микропроцессоров Intel продать свой бизнес в области информационной безопасности (ИБ). Таким образом, американская компания продолжит реструктуризацию, запущенную на фоне падения продаж компьютерных чипов.

Как сообщает газета The Financial Times (FT), в Intel рассматривают возможность продажи подразделения Intel Security, созданного на базе разработчика антивирусов McAfee, который был приобретён около шести лет назад за $7,7 млрд.

wsj.com

В настоящее время Intel ведёт переговоры с банкирами по поводу оценки различных вариантов продажи подразделения кибербезопасности. В самой корпорации пока воздерживаются от комментариев.

Какую сумму Intel рассчитывает выручить от продажи Intel Security, не сообщается, но FT пишет, что эта сделка может стать одной из самых крупных в IT-индустрии.

wsj.com

Продажа активов является частью программы реструктуризации, которую Intel запустила, желая сосредоточиться на чипах для серверов, Интернета вещей и на других быстрорастущих рынках. В апреле компания объявила о сокращении штата сотрудников на 11 %, в результате чего к середине 2017 года будет уволено около 12 тыс. человек. На проведение этой реструктуризации потребуется порядка $1,2 млрд во втором квартале 2016 года. 

Компания Intel Security, созданная на базе активов производителя антивирусов McAfee, объявила о продаже брандмауэрного бизнеса. Речь идёт о подразделениях McAfee Next-Generation Firewall и McAfee Firewall Enterprise, которые покупает объединённая компания Raytheon|Websense.

bloomberg.com

Об этом Intel Security рассказала партнёрам путём распространения специального сообщения. Финансовая составляющая сделки, которую планируется закрыть до конца нынешнего года, не названа. К настоящему моменту между компаниями подписано «окончательное соглашение», уточнили изданию CRN в Intel Security.

Брандмауэр McAfee Next-Generation Firewall, объединяющий в себе модуль контроля за приложениями, систему предотвращения вторжений и систему борьбы с попытками обхода защиты, создан на базе технологий компании Stonesoft, купленной McAfee в 2013 году. Межсетевой экран McAfee Firewall Enterprise базируется на решениях фирмы Sidewinder (поглощена McAfee в 2008 году).

bloomberg.com

Файерволы — это не первый бизнес, от которого Intel Security избавилась в последние месяцы. Не так давно компания сообщила об упразднении нескольких серий продуктов, в том числе связанных с защитой электронной почты, мобильной безопасностью и работой в облаке (SaaS). Несмотря на это Intel Security не собирается покидать рынок сетевой безопасности, заверила руководитель глобальных партнёрских программ, операционного бизнеса и маркетинга Intel Security Лиза Масерли (Lisa Matherly).

Компания McAfee обнародовала документ под названием Network Performance and Security, повествующий о сложностях, с которыми сталкиваются организации при развертывании систем безопасности, пытаясь при этом сохранить оптимальный уровень производительности IT-инфраструктуры. Согласно данным отчета, более трети предприятий сознательно отключают расширенные функции межсетевого экрана, чтобы избежать существенного снижения производительности сети, и такой подход является достаточно распространенной практикой в корпоративной среде.

Наиболее распространенные функции, которые отключают системные администраторы, включают в себя глубокий анализ пакетов (DPI), антиспам, антивирус и доступ к VPN. Самая часто отключаемая функция DPI отвечает за обнаружение вредоносной активности в легитимном трафике и предотвращение вторжений путем автоматической блокировки вредоносного трафика до того, как он сможет нанести какой-либо ущерб. Эта функция имеет важное значение в деле обеспечения надежной защиты от угроз и является ключевым компонентом межсетевых экранов нового поколения, которые составляют в настоящее время 70% от всех приобретаемых брандмауэров.

В опубликованном McAfee отчете подчеркивается, что многие организации выбирают отключение DPI-функции из-за ее высокой требовательности к сетевым ресурсам: она обуславливает вплоть до 40%-ого снижения пропускной способности, по данным исследовательской компании Miercom.

«К сожалению, отключение важных функций сетевого экрана в жертву производительности сети стало достаточно распространенной практикой. В McAfee мы считаем этот подход неприемлемым. Компании просто не должны идти на подобного рода компромиссы», — прокомментировал результаты исследования Пэт Калхун (Pat Calhoun), генеральный директор направления сетевой безопасности в McAfee.

С полной версией отчета Network Performance and Security можно ознакомиться, проследовав по этой ссылке.

Материалы по теме:

• На страже сетевой безопасности: обзор десяти общедоступных VPN-сервисов;
• McAfee и Symantec совместно с Fortinet и Palo Alto Networks основали альянс по борьбе с киберугрозами;
• «МФИ Софт» анонсировала DLP-систему на основе «больших данных»;
• Positive Technologies оценила уровень защищенности современных корпоративных систем.

Источник:

• mcafee.com

Компании Fortinet и Palo Alto Networks сообщили о присоединении McAfee и Symantec к альянсу по борьбе к киберугрозами Cyber Threat Alliance в качестве сооснователей.

Участники альянса намерены обеспечивать координацию усилий, направленных на борьбу с киберпреступностью, за счет расширенного взаимодействия по вопросам аналитики угроз и обмена индикаторами заражения. Учитывая, что ранее взаимодействие игроков рынка зачастую ограничивалось обменом сигнатур вредоносного ПО, новый альянс обязует партнеров предоставлять доступ к расширенным аналитическим сведениям об угрозах, включая информацию об уязвимостях «нулевого дня», данные о серверах командных центров ботнетов, сведения об угрозах для мобильных платформ и индикаторах компрометации (Indicators of Compromise, IoC), связанных с постоянно совершенствуемыми угрозами (APT), помимо привычного обмена сигнатурами вредоносного ПО. Предполагается, что опираясь на коллективную базу знаний, участники альянса смогут обеспечить более высокий уровень безопасности как конечным пользователям, так и бизнес-аудитории.

Кроме того, в рамках упорядочения принципов работы альянса и разработки его регламента, каждый из сооснователей — Fortinet, McAfee, Palo Alto Networks и Symantec — выделят ресурсы для определения наиболее эффективных механизмов обмена последними данными об угрозах, что призвано укрепить взаимодействие между участниками альянса и достижения общего успеха в борьбе с усложняющимися день ото дня киберугрозами.

«Более активное участие лидеров отрасли в альянсе обеспечивает значительное преимущество их клиентов в борьбе с угрозами. Обмен аналитическими данными и совместная работа играют важную роль в противодействии самым современным и самым сложным кибератакам. Организация альянса — это яркий пример того, как интересы клиента становятся более важными, чем интересы отдельных производителей», — говорит Марк МакЛаглин (Mark McLaughlin), глава и президент Palo Alto Networks.

Более подробная информация об альянсе и его участниках опубликована на сайте cyberthreatalliance.org. 

Материалы по теме:

• Киберпреступники продолжают активно использовать Java-эксплойты;
• «МФИ Софт» анонсировала DLP-систему на основе «больших данных»;
• Positive Technologies оценила уровень защищенности современных корпоративных систем.

Источник:

• cyberthreatalliance.org