Новости ИТ-безопасности

Microsoft объявила, что пользователи Outlook, OneDrive и других сервисов компании смогут полностью отключить пароли в своей учетной записи. Теперь для входа в аккаунт можно использовать приложения Microsoft Authenticator (для Android или iOS), Windows Hello, ключ безопасности или код подтверждения, который будет отправлен на телефон или электронную почту. Ранее отключить пароль могли только коммерческие клиенты Microsoft. В Microsoft считают, что беспарольный вход повысит безопасность аккаунтов и защитит пользователей от фишинговых атак. «Никто не любит пароли. Они неудобны. Они — главная мишень для атак. Тем не менее, много лет они были самым важным пластом безопасности для всего в нашей цифровой жизни», — обосновывают в Microsoft.

ИБ-компания Check Point объявила о приобретении Avanan, поставщика средств защиты электронной почты и SaaS-решений. Компания разработала и запатентовала специализированный API-интерфейс на базе технологий искусственного интеллекта для блокировки представляющих угрозу сообщений - до того, как они достигнут конечных почтовых ящиков. На момент приобретения Check Point компания насчитывала более 5000 клиентов с общим количеством почтовых ящиков более 2,5 млн. До определённого момента разработки Avanan продавались напрямую в основном малому и среднему бизнесу, хотя в последнее время компания пыталась расширить свою аудиторию.

В приложении iCloud для Windows версии 12.5 или новее появилась функция, с помощью которой пользователи смогут создавать, редактировать и удалять пароли, которые будут автоматически вставляться в браузер и другие приложения. Изменения сохраняются в связке ключей iCloud и будут доступны на устройствах Apple. Приложение также работает вместе с расширениями для Chrome и Edge. В прошлом году Apple пробовал выпустить расширение «Пароли iCloud» для Chrome, но оно так и не заработало.

Facebook Messenger расширил опцию E2EE-шифрования на аудио и видео-звонки. E2EE (End-to-end encryption) - это оконечное шифрование, при котором только пользователи, участвующие в общении, имеют доступ к сообщениям. Такое шифрование было доступно в Messenger для текстовых чатов с 2016 года. Причем, компания подвергалась давлению со стороны силовых ведомств США, чтобы не шифровать звонки. Но постепенно шифрование звонков стало стандартом, и уже доступно в другом мессенджере компании - WhatsApp, так что прогресс остановить не удалось. Однако, есть одна деталь - шифрование не будет работать, пока оба пользователя не поставят соответствующую галочку в настройках. Автоматически шифрование для всех включать не будут.

Huawei и ComBox Technology, российский разработчик ПО для объектной видеоаналитики на основе нейронных сетей, объявили о запуске решений на базе EDGE-ускорителей Huawei Atlas 500. Компании будут развивать комплексные решения на основе алгоритмов компьютерного зрения ComBox Technology и краевых ИИ-ускорителей Huawei Atlas 500. Разработки будут применяться в компаниях из сферы услуг, ритейла, финансов, транспорта, а также производственных и строительных организациях. ПО Combox, входящее в реестр российского ПО, обеспечивает высочайшую точность детекции различных событий для контроля доступа, например, распознавание номерных знаков и марок ТС, наличия средств защиты, детекции инцидентов и проникновения в опасные зоны и других. Уникальной особенностью решений является обработка данных на конечных устройствах, что позволяет подключить даже те точки присутствия компаний, где передача данных в центры обработки данных физически невозможна или экономически не рентабельна.

Американская компания NortonLifeLock купила Avast - чешского разработчика одного из самых популярных антивирусов на рынке. Avast популярен благодаря своей бесплатной версии и благодаря ее легкости (меньше тормозит компьютер). Он работает как на Windows, так и на MacOS. В прошлом году NortonLifeLock купил еще один популярный бесплатный антивирус - Avira. Прибавить к этому собственный антивирус Norton Antivirus, и получим крупнейшего игрока на рынке. Напомним, сама компаний NortonLifeLock была выделена из компании Symantec в 2019 году.

Google Play Protect, встроенная в мобильную ОС Android система защиты от вредоносного ПО, провалила испытания, проведенные тестовой лабораторией AV-Test. Программа смогла выявить немногим более двух третей из 20 тыс. опасных приложений, просканированных ей. В рейтинге надежности решений в области мобильной безопасности, составленном AV-Test, Google Play Protect занял последнее место среди 15 участников, то есть продемонстрировал худший результат. Как отметили эксперты лаборатории: «тест на выносливость показал, что данный сервис не обеспечивает достойного уровня безопасности, все остальные [протестированные] приложения предлагают лучшую защиту, нежели Google Play Protect».

Microsoft приобрела компанию CloudKnox Security, разработчика платформы для защиты от несанкционированного доступа в облачных и гибридных инфраструктурах. CloudKnox контролирует, кто имеет доступ к мульти-облачным средам, конечным точкам, рабочим средам и потокам в Amazon Web Services, Microsoft Azure, Google Cloud, активным каталогам и VPN-соединениям. Встроенные инструменты мониторинга отслеживают действия пользователей на предмет аномалий, а система управления учетными записями отслеживает подозрительные изменения в геолокации и типе клиентов. По данным MarketWatch мировой рынок решений для управления идентификацией и доступом к облачным ресурсам оценивается в миллиард долларов. Повышенный спрос связан с тем, что бизнес-структуры все активнее используют гибридные облачные ресурсы, где настройка и разграничение доступа зачастую вызывает значительные сложности, при всем многообразии средств управления.

TP-Link Tapo представила камеру видеонаблюдения Tapo C310 - это уличная Wi-Fi камера с корпусом, который соответствует требованиям стандарта IP66, что позволяет защититься от капризов погоды. Tapo C310 снимает видео с разрешением 3 Мп, может быть подключена при помощи Ethernet-кабеля либо с использованием Wi-Fi и позволяет получить детализированное изображение даже в полной темноте на расстоянии до 30 метров. Отснятое видео можно хранить на карте памяти MicroSD с макимальной емкостью 128 ГБ. Если Tapo C310 зафиксирует движение в зоне наблюдения, устройство отправляет уведомление с помощью фирменного приложения Tapo. В списке дополнительных преимуществ отметим двухстороннюю аудиосвязь для общения с гостями и курьерами служб доставки (для этой цели предусмотрены встроенный динамик и микрофон), а также наличие аудио- и световой сигнализации, которая поможет отпугнуть незванных гостей. Рекомендованная розничная цена TP-Link Tapo C310 составляет $55.

Microsoft покупает стартап RiskIQ, который разработывает систему кибербезопасности, за $500 млн. На фоне перехода компаний на удалёнку или гибридный формат работы, им нужно лучше защищать свои данные. RiskIQ создает облачное ПО для поиска угроз безопасности и анализирует уязвимые места корпоративных сайтов и онлайн приложений. Microsoft заявила, что добавит технологии RiskIQ в свои основные продукты.