Новости ИТ-безопасности

Microsoft приобрела компанию CloudKnox Security, разработчика платформы для защиты от несанкционированного доступа в облачных и гибридных инфраструктурах. CloudKnox контролирует, кто имеет доступ к мульти-облачным средам, конечным точкам, рабочим средам и потокам в Amazon Web Services, Microsoft Azure, Google Cloud, активным каталогам и VPN-соединениям. Встроенные инструменты мониторинга отслеживают действия пользователей на предмет аномалий, а система управления учетными записями отслеживает подозрительные изменения в геолокации и типе клиентов. По данным MarketWatch мировой рынок решений для управления идентификацией и доступом к облачным ресурсам оценивается в миллиард долларов. Повышенный спрос связан с тем, что бизнес-структуры все активнее используют гибридные облачные ресурсы, где настройка и разграничение доступа зачастую вызывает значительные сложности, при всем многообразии средств управления.

TP-Link Tapo представила камеру видеонаблюдения Tapo C310 - это уличная Wi-Fi камера с корпусом, который соответствует требованиям стандарта IP66, что позволяет защититься от капризов погоды. Tapo C310 снимает видео с разрешением 3 Мп, может быть подключена при помощи Ethernet-кабеля либо с использованием Wi-Fi и позволяет получить детализированное изображение даже в полной темноте на расстоянии до 30 метров. Отснятое видео можно хранить на карте памяти MicroSD с макимальной емкостью 128 ГБ. Если Tapo C310 зафиксирует движение в зоне наблюдения, устройство отправляет уведомление с помощью фирменного приложения Tapo. В списке дополнительных преимуществ отметим двухстороннюю аудиосвязь для общения с гостями и курьерами служб доставки (для этой цели предусмотрены встроенный динамик и микрофон), а также наличие аудио- и световой сигнализации, которая поможет отпугнуть незванных гостей. Рекомендованная розничная цена TP-Link Tapo C310 составляет $55.

Microsoft покупает стартап RiskIQ, который разработывает систему кибербезопасности, за $500 млн. На фоне перехода компаний на удалёнку или гибридный формат работы, им нужно лучше защищать свои данные. RiskIQ создает облачное ПО для поиска угроз безопасности и анализирует уязвимые места корпоративных сайтов и онлайн приложений. Microsoft заявила, что добавит технологии RiskIQ в свои основные продукты.

ИБ компания Sophos объявила о приобретении Capsule8 - разработчика решений серверов и облачных сред, работающих Linux. Платформа Capsule8 Protect призвана освободить группы безопасности от избыточных ручных операций – она заменяет несколько устаревших элементов управления одним решением, которое обнаруживает и предотвращает эксплуатацию уязвимостей в режиме реального времени, сохраняя при этом производительность и надежность производственных инфраструктур. Платформа позволяет обнаруживать широкий спектр кибератак. К ним относятся вредоносное ПО, повреждение памяти, необычное поведение приложений, подозрительные интерактивные оболочки, экранирование контейнеров, бэкдоры ядра и пользовательского пространства, а также операции с файлами привилегий.

Роскомнадзор посчитал, что сервис Opera VPN (встроенный в браузер Opera) угрожает обходом ограничений доступа к детской порнографии, суицидальному, наркотическому и другому запрещённому контенту. При этом, в ведомстве уточнили, что ограничения не коснутся компаний, которые используют эти VPN-сервисы в «непрерывных технологических процессах», и что можно подать информацию для включения в «белый список». Однако, Opera, со своей стороны, решила приостановить поддержку сервисов VPN в своём браузере на территории России для всех пользователей (объяснив это приверженностью свободе слова). Вместе с Оперой под санкции Роскомнадзора попал сервис VyprVPN.

В конце прошлого года Гугл включил для Android-смартфонов по всему миру возможность отправлять RCS-сообщения (через стандартное приложение Сообщения). Это новый стандарт, который должен прийти на смену SMS и дать возможность людям обмениваться (rich) сообщениями по номеру телефона. Потенциально - это замена всем мессенджерам. Теперь еще в этой системе end-to-end шифрование. Единственная проблема - многие многие операторы не спешат внедрять поддержку RCS, т.к. до сих пор неплохо зарабатывают на SMS.

В подписке iCloud появится новый набор функций, улучшающих безопасность. В Safari появится функция конфиденциальности Private Relay, с помощью которой можно будет скрыть действия пользователя - что-то типа VPN от Apple. Функция «Скрыть электронную почту» позволит создавать случайные адреса электронной почты при создании учётной записи на сайте или подписке на рассылку. Apple также предоставит неограниченное хранилище для видео с камер безопасности HomeKit. Платные подписчики iCloud получат функции Plus по той же цене, что и обычную ежемесячную подписку. В России подписка стоит от 59 рублей в месяц.

Консалтинговая компания Deloitte купила американского поставщика услуг облачной безопасности CloudQuest. Возможности облачной безопасности CloudQuest помогут Deloitte более эффективно управлять рабочими процессами, снизить риски и улучшить безопасность данных, поскольку сделка компании расширяет ее портфель услуг и решений для облачной безопасности, автоматизации и реагирования. Помимо CloudQuest в январе 2021 года Deloitte приобрела американского поставщика передовых услуг и решений по поиску киберугроз Root9B с целью расширения своих предложений по обнаружению кибератак и реагирования на них.

Американская компания Mitek, которая занимается цифровой идентификацией личности, купила ID R&D - основанный россиянами сервис распознавания пользователей по голосу и лицу. Стоимость сделки составляет $49 млн. Технологии ID R&D будут интегрированы с продуктами Mitek. При этом ID R&D продолжит продавать биометрические продукты под своим брендом. Разработки ID R&D применяются мессенджерах и приложениях для подтверждения личности, что помогает пользователям осуществлять платежи или получать конфиденциальную информацию без ввода паролей. В Mitek считают, что технологии ID R&D «обеспечивают высочайший уровень защиты от меняющихся угроз».

Zscaler, разработчик решений для защиты облачных ресурсов, приобретает стартап Smokescreen Technologies, чья флагманская разработка Smokescreen предназначена для противодействия целевым кибератакам, вторжениям и попыткам внедрения шифровальщиков-вымогателей в корпоративные ресурсы. Компания Zscaler намерена интегрировать разработки Smokescreen в свою систему ZIA для защиты веб-шлюзов и ZPA - решение для защиты доступа в сеть, а также другие решения. Флагманская платформа компании использует проактивные принципы борьбы с киберугрозами: внутри защищаемой сети размещается большое количество ложных целей, имитирующих наиболее интересные для потенциальных злоумышленников ресурсы. Это позволяет в случае реальной атаки оперативно собирать телеметрию и блокировать усилия злоумышленников. Компания совершенно официально называет свою технологию «обманной» (Deception technology).