Безопасность облачных платформ


05.02.20. HP купила стартап в сфере облачной безопасности


Компания Hewlett Packard Enterprise купила стартап Scytale, который разрабатывает программное обеспечение для безопасной аутентификации приложений. Технологии реализуют процесс, при котором два приложения взаимно поверяют друг друга перед передачей данных. Подобно тому, как пользователь предоставляет свои данные при авторизации на веб-сайте, так и приложение, с которым работает ПО Scytale, предоставляет криптографические учетные сведения, чтобы доказать, что оно является легитимным. Софт Scytale, включая решения SPIFFE и SPIRE, обеспечивает безопасности по модели Zero Trust, предполагающей полное отсутствие доверия кому-либо — даже пользователям внутри периметра. В рамках такой концепции каждый пользователь или устройство должны подтверждать свои данные каждый раз, когда они запрашивают доступ к какому-либо ресурсу внутри или за пределами сети.


2019. МТС и Касперский запустили облачный антивирус


МТС совместно с Лабораторией Касперского запустили услугу по антивирусной защите ИТ-ресурсов и корпоративных данных, размещенных в публичном облаке #CloudМТС. Услуга «Антивирусная защита виртуальных машин» ориентирована на компании, которые размещают в облаке критически важные корпоративные системы и приложения: сайты интернет-магазинов, базы данных, учетные системы. Решение сканирует виртуальные файловые системы, распознаёт и блокирует вредоносное программное обеспечение, в том числе вирусы-шифровальщики, также предотвращает сетевые атаки и фишинг. Использование сервиса позволяет на 25% сократить нагрузку на виртуальную инфраструктуру облака в сравнении с традиционным антивирусом. За счет адаптации для работы в публичной облачной среде решение не снижает производительности облака: сервис осуществляет централизованную проверку файлов и загрузку обновлений, распределяя нагрузку. Например, для средней страховой компании стоимость составит порядка 5 тыс рублей в месяц, а для сети клиник в крупном городе – порядка 8 тысяч рублей в месяц.


2017. Fortinet дополнила систему Security Fabric функциями автоматизации, отслеживания и управления облачными средами

Компания Fortinet объявила о развитии адаптивной системы сетевой безопасности Fortinet Security Fabric за счёт оптимизации функций автоматизации, отслеживания и управления для всех типов облачных сред, а также увеличения показателей производительности: от частных и общедоступных облаков модели «инфраструктура как услуга» (IaaS) до приложений «программное обеспечение как услуга» (SaaS). Компания расширила основные функции архитектуры адаптивной системы сетевой безопасности в целях обеспечения безопасности облачных сред и обмена данными об угрозах на том же уровне, что и в физических корпоративных сетях. Последние улучшения входят в состав версии FortiOS 5.6 и обеспечивают всестороннюю гибкую защиту облачных сред организаций и поставщиков услуг.


2016. Trend Micro Deep Security as a Service теперь доступен в Amazon Web Services

Trend Micro объявил о доступности Deep Security as a Service в магазине приложений Amazon Web Services (AWS) Marketplace. Основанное на многолетней истории инноваций предложение Trend Micro позволяет организациям сочетать преимущества использования решения для безопасности по модели SaaS с удобством включения оплаты за него в единый счет за услуги Amazon Web Services (AWS). Deep Security as a Service, решение для управления безопасностью, полностью размещенное в облаке, подключается через Amazon Elastic Compute Cloud (Amazon EC2) и имеет почасовую модель оплаты. Deep Security as a Service имеет сертификат соответствия первому уровню стандарта безопасности PCI и сочетает в себе дополнительную защиту для AWS Cloud с возможностью быстрой установки и развёртывания. Для подписки на сервис и настройки защиты ресурсов требуется всего несколько секунд.


2014. Платформа Trend Micro Deep Security теперь доступна в AWS Marketplace

Платформа для защиты облачных ресурсов и центров обработки данных Trend Micro Deep Security for Amazon Web Services (AWS) стала доступна на AWS Marketplace, в онлайн-магазине, который предлагает программное обеспечение и сервисы для использования на AWS. Deep Security обеспечивает автоматизированную облачную защиту в AWS. Оно включает в себя инструменты для предотвращения вторжений (IPS), борьбы с вредоносными программами на основе веб-репутации, мониторинга целостности, а также журналы событий и сетевой экран в одном многофункциональном решении. Теперь платформа Deep Security, расширенная для того, чтобы ее можно было предоставлять через AWS Marketplace, и интегрированная с такими средствами управления, как Chef, Puppet, SaltStack, AWS CloudFormation или AWS OpsWorks, автоматизирует предоставление функционала информационной безопасности для быстрой защиты ресурсов от новых уязвимостей с учетом рабочих нагрузок.


2013. McAfee Data Center Security Suite for Server обнаруживает и защищает все рабочие нагрузки в частных и публичных «облаках»

Компания McAfee объявила о выпуске новой версии решения для защиты центров обработки данных, призванного удовлетворить растущие потребности предприятий в масштабируемом и экономичном решении при запуске рабочих нагрузок в публичных «облаках», таких как Amazon Web Services. Предприятия, переносящие свои рабочие нагрузки в «облако», хотят быть уверенными в том, что их данные защищены, подчеркнули в компании. Комплект McAfee Data Center Security Suite for Server предоставляет полную информацию обо всех рабочих нагрузках в гибридных центрах обработки данных, давая возможность предприятиям безопасно расширять свои системы, переводя их в «облако». Такая дополнительная гибкость дает организациям «эластичные» средства защиты, которые автоматически развертываются при подготовке новых виртуальных устройств локально или в публичном «облаке».


2013. Trend Micro в России сфокусируется на безопасности облачных сред и защите от направленных атак

Патрик Дальвинк (Patrick Dalvinck), вице-президент региона «Континентальная Европа» Trend Micro Incorporated, к которому недавно был присоединен российский офис компании, поделился планами развития компании на ближайшие годы. Основными стратегическими направлениями развития Trend Micro в России на ближайшие три года станут защита мобильных устройств (Mobile Device Management), комплексная безопасность облачных и виртуальных сред (Deep Security) и защита от направленных атак (Deep Discovery). По словам топ-менеджера, в последние годы рынок информационной безопасности претерпел кардинальные изменения. Раньше системы ИБ, построенные на сигнатурных технологиях и классических решениях межсетевого экранирования, усилиями штатных сотрудников ИТ-служб обеспечивали достаточную защиту.