Безопасность облачных платформ

2022. Отрасль IT в России поставили на паузу



Похоже, в следующие несколько месяцев (или лет?) российские бизнесы будут находиться в режиме выживания. Курс взлетит, покупательская способность резко снизится, а множество инструментов для ведения бизнеса перестанут работать. AMD, Intel, TSMC приостановили поставки своей продукции на территорию России. В голове не укладывается, к чему это может привести, потому что вся современная инфраструктура страны - зависит от этих поставок: работа банков, торговых сетей, логистики, авиа сообщений. На очереди бойкот от софтверных компаний: Microsoft, Google, Apple, Amazon, Zoom... Что будет с Windows, Office, Google Play, App Store? В ответ роскомнадзор оключит Facebook, WhatsApp, Google... Все это может убить множество малых бизнесов.


2021. Microsoft купила стартап CloudKnox Security для безопасной авторизации на Azure



Microsoft приобрела компанию CloudKnox Security, разработчика платформы для защиты от несанкционированного доступа в облачных и гибридных инфраструктурах. CloudKnox контролирует, кто имеет доступ к мульти-облачным средам, конечным точкам, рабочим средам и потокам в Amazon Web Services, Microsoft Azure, Google Cloud, активным каталогам и VPN-соединениям. Встроенные инструменты мониторинга отслеживают действия пользователей на предмет аномалий, а система управления учетными записями отслеживает подозрительные изменения в геолокации и типе клиентов. По данным MarketWatch мировой рынок решений для управления идентификацией и доступом к облачным ресурсам оценивается в миллиард долларов. Повышенный спрос связан с тем, что бизнес-структуры все активнее используют гибридные облачные ресурсы, где настройка и разграничение доступа зачастую вызывает значительные сложности, при всем многообразии средств управления.


2020. IBM купила разработчика технологий для облачной безопасности Spanugo



IBM объявила о приобретении Spanugo - разработчика технологий для облачной безопасности. Компания предлагает программное обеспечение, которое помогает автоматизировать обнаружение киберугроз, анализировать и устранять их. Например, оно позволяют организовать «непрерывный процесс» улучшения и адаптации облачной безопасности, чтобы минимизировать риски кибервзлома. В IBM отметили, что покупка Spanugo позволит корпорации расширить возможности своих облачных финансовых и позволит клиентам быстрее обзаводиться центром управления информационной безопасностью.

2020. HP купила стартап в сфере облачной безопасности



Компания Hewlett Packard Enterprise купила стартап Scytale, который разрабатывает программное обеспечение для безопасной аутентификации приложений. Технологии реализуют процесс, при котором два приложения взаимно поверяют друг друга перед передачей данных. Подобно тому, как пользователь предоставляет свои данные при авторизации на веб-сайте, так и приложение, с которым работает ПО Scytale, предоставляет криптографические учетные сведения, чтобы доказать, что оно является легитимным. Софт Scytale, включая решения SPIFFE и SPIRE, обеспечивает безопасности по модели Zero Trust, предполагающей полное отсутствие доверия кому-либо — даже пользователям внутри периметра. В рамках такой концепции каждый пользователь или устройство должны подтверждать свои данные каждый раз, когда они запрашивают доступ к какому-либо ресурсу внутри или за пределами сети.


2019. МТС и Касперский запустили облачный антивирус



МТС совместно с Лабораторией Касперского запустили услугу по антивирусной защите ИТ-ресурсов и корпоративных данных, размещенных в публичном облаке #CloudМТС. Услуга «Антивирусная защита виртуальных машин» ориентирована на компании, которые размещают в облаке критически важные корпоративные системы и приложения: сайты интернет-магазинов, базы данных, учетные системы. Решение сканирует виртуальные файловые системы, распознаёт и блокирует вредоносное программное обеспечение, в том числе вирусы-шифровальщики, также предотвращает сетевые атаки и фишинг. Использование сервиса позволяет на 25% сократить нагрузку на виртуальную инфраструктуру облака в сравнении с традиционным антивирусом. За счет адаптации для работы в публичной облачной среде решение не снижает производительности облака: сервис осуществляет централизованную проверку файлов и загрузку обновлений, распределяя нагрузку. Например, для средней страховой компании стоимость составит порядка 5 тыс рублей в месяц, а для сети клиник в крупном городе – порядка 8 тысяч рублей в месяц.


2017. Fortinet дополнила систему Security Fabric функциями автоматизации, отслеживания и управления облачными средами

Компания Fortinet объявила о развитии адаптивной системы сетевой безопасности Fortinet Security Fabric за счёт оптимизации функций автоматизации, отслеживания и управления для всех типов облачных сред, а также увеличения показателей производительности: от частных и общедоступных облаков модели «инфраструктура как услуга» (IaaS) до приложений «программное обеспечение как услуга» (SaaS). Компания расширила основные функции архитектуры адаптивной системы сетевой безопасности в целях обеспечения безопасности облачных сред и обмена данными об угрозах на том же уровне, что и в физических корпоративных сетях. Последние улучшения входят в состав версии FortiOS 5.6 и обеспечивают всестороннюю гибкую защиту облачных сред организаций и поставщиков услуг.


2016. Trend Micro Deep Security as a Service теперь доступен в Amazon Web Services

Trend Micro объявил о доступности Deep Security as a Service в магазине приложений Amazon Web Services (AWS) Marketplace. Основанное на многолетней истории инноваций предложение Trend Micro позволяет организациям сочетать преимущества использования решения для безопасности по модели SaaS с удобством включения оплаты за него в единый счет за услуги Amazon Web Services (AWS). Deep Security as a Service, решение для управления безопасностью, полностью размещенное в облаке, подключается через Amazon Elastic Compute Cloud (Amazon EC2) и имеет почасовую модель оплаты. Deep Security as a Service имеет сертификат соответствия первому уровню стандарта безопасности PCI и сочетает в себе дополнительную защиту для AWS Cloud с возможностью быстрой установки и развёртывания. Для подписки на сервис и настройки защиты ресурсов требуется всего несколько секунд.


2014. Платформа Trend Micro Deep Security теперь доступна в AWS Marketplace

Платформа для защиты облачных ресурсов и центров обработки данных Trend Micro Deep Security for Amazon Web Services (AWS) стала доступна на AWS Marketplace, в онлайн-магазине, который предлагает программное обеспечение и сервисы для использования на AWS. Deep Security обеспечивает автоматизированную облачную защиту в AWS. Оно включает в себя инструменты для предотвращения вторжений (IPS), борьбы с вредоносными программами на основе веб-репутации, мониторинга целостности, а также журналы событий и сетевой экран в одном многофункциональном решении. Теперь платформа Deep Security, расширенная для того, чтобы ее можно было предоставлять через AWS Marketplace, и интегрированная с такими средствами управления, как Chef, Puppet, SaltStack, AWS CloudFormation или AWS OpsWorks, автоматизирует предоставление функционала информационной безопасности для быстрой защиты ресурсов от новых уязвимостей с учетом рабочих нагрузок.


2013. McAfee Data Center Security Suite for Server обнаруживает и защищает все рабочие нагрузки в частных и публичных «облаках»

Компания McAfee объявила о выпуске новой версии решения для защиты центров обработки данных, призванного удовлетворить растущие потребности предприятий в масштабируемом и экономичном решении при запуске рабочих нагрузок в публичных «облаках», таких как Amazon Web Services. Предприятия, переносящие свои рабочие нагрузки в «облако», хотят быть уверенными в том, что их данные защищены, подчеркнули в компании. Комплект McAfee Data Center Security Suite for Server предоставляет полную информацию обо всех рабочих нагрузках в гибридных центрах обработки данных, давая возможность предприятиям безопасно расширять свои системы, переводя их в «облако». Такая дополнительная гибкость дает организациям «эластичные» средства защиты, которые автоматически развертываются при подготовке новых виртуальных устройств локально или в публичном «облаке».


2013. Trend Micro в России сфокусируется на безопасности облачных сред и защите от направленных атак

Патрик Дальвинк (Patrick Dalvinck), вице-президент региона «Континентальная Европа» Trend Micro Incorporated, к которому недавно был присоединен российский офис компании, поделился планами развития компании на ближайшие годы. Основными стратегическими направлениями развития Trend Micro в России на ближайшие три года станут защита мобильных устройств (Mobile Device Management), комплексная безопасность облачных и виртуальных сред (Deep Security) и защита от направленных атак (Deep Discovery). По словам топ-менеджера, в последние годы рынок информационной безопасности претерпел кардинальные изменения. Раньше системы ИБ, построенные на сигнатурных технологиях и классических решениях межсетевого экранирования, усилиями штатных сотрудников ИТ-служб обеспечивали достаточную защиту.