Безопасность облачных сервисов

2021. Deloitte купила поставщика решений для облачной безопасности



Консалтинговая компания Deloitte купила американского поставщика услуг облачной безопасности CloudQuest. Возможности облачной безопасности CloudQuest помогут Deloitte более эффективно управлять рабочими процессами, снизить риски и улучшить безопасность данных, поскольку сделка компании расширяет ее портфель услуг и решений для облачной безопасности, автоматизации и реагирования. Помимо CloudQuest в январе 2021 года Deloitte приобрела американского поставщика передовых услуг и решений по поиску киберугроз Root9B с целью расширения своих предложений по обнаружению кибератак и реагирования на них.


2019. В Microsoft OneDrive появилась папка-сейф с усиленной защитой


Сервис облачного хранения файлов OneDrive встроен в Windows, использует ваш общий Microsoft-аккаунт и авторизация в нем происходит в момент входа в Windows. Это удобно, но добавляет риски в случае потери ноутбука или утечки пароля от Microsoft-аккаунта. Поэтому Microsoft решила добавить дополнительный слой безопасности в OneDrive - онлайн директорию Personal Vault с усиленной защитой. Зайти туда можно только введя PIN-код, отпечаток пальца или код, отправленный по SMS или электронной почте. После периода бездействия хранилище блокируется - авторизацию придется проходить заново. На смартфоне можно делать фото и загружать его сразу в Personal Vault - без предварительного сохранения на устройстве. Если вы не пользуетесь Premium-тарифом Office, устанавливается ограничение в три файла для загрузки.


2018. CryptoCRM: безопасность превыше всего



Само название Crypto в переводе с английского означает «шифрование». Основной целью разработчиков CryptoCRM являлось создание самой безопасной системы в мире и это, несомненно, получилось. Ведь Crypto – это первая система в мире, в основе которой используется интеллектуальная нейронная сеть. Ключи шифрования, аналогично Telegram, меняются каждый день, то есть никто не сможет получить доступ к данным вашей системы, даже сами разработчики. Одним из основных требований крупных европейских компаний к CRM-системам является прохождение европейского стандарта безопасности Checklist Secure Web Application 2018. Crypto его превосходит, поэтому очень ценится в Европе. Безопасность системы заключается не только в защите от внешнего воздействия: в систему встроен специальный «Журнал событий», который запишет каждый клик вашего сотрудника внутри системы.

2018. Яндекс проиндексировал личные документы из Google Docs



На днях Яндекс начал выдавать в поиске документы из сервиса Google Docs (Google Drive), для которых пользователи установили доступ по ссылке. Обычно, когда вы выставляете доступ по ссылке, вы рассчитываете на то, что ссылку будут знать только доверенные люди, которым вы и расшариваете документ. Но, как показала практика, пытливые роботы поисковиков тоже могут добраться до таких документов. Яндекс уже среагировал и убрал из поиска эти документы, однако, рекомендуется проверить, какие из ваших документов Google Docs - расшарены (это можно сделать, набрав в поиске "to:"), закрыть к ним доступ, принять во внимание, что, их уже могли просмотреть, и в будущем - важные документы расшаривать только с паролем.


2018. Microsoft и InfoWatch обеспечат безопасное использования облачных сервисов

ГК InfoWatch и Microsoft в России сообщили о создании интеграционного решения для обеспечения безопасности информационных потоков организаций, использующих Microsoft Office 365. Интеграция флагманского продукта по защите компаний от утечек информации (DLP-система) InfoWatch Traffic Monitor с сервисом Microsoft Cloud App Security (часть решения Enterprise Mobility + Security), предназначенного для обеспечения безопасности в облачной среде, позволит существующим и потенциальным клиентам осуществлять централизованное управление политиками защиты данных как на рабочих станциях сотрудников, так и в облачных средах, а также обеспечит централизованный доступ ко всем инцидентам, связанным с угрозами утечек информации. Среди основных преимуществ интеграционного решения – возможность контроля и предотвращения утечек конфиденциальной информации, которую удается детектировать с высокой точностью благодаря уникальным лингвистическим запатентованным технологиям анализа информационных потоков DLP-системы InfoWatch Traffic Monitor. Компании, использующие новое решение, смогут получить полную картину движения своих корпоративных данных в Microsoft Office 365.


2017. Сервис Spinbackup для защиты корпоративных данных в облаке G Suite уже доступен в России

Сервис Spinbackup запустил облачное решение для защиты данных в облаке G Suite. Он предоставляет пользователям автоматическое ежедневное резервное копирование облачных данных в другое защищенное независимое облачное хранилище и аварийное восстановление данных в случае их потери.  В качестве защиты от утечки информации Spinbackup гарантирует  автоматизированное ежедневное сканирование пользовательских аккаунтов G Suite на предмет аномальной активности, а именно аудит сторонних приложений, подключенных к G Suite домену, и определение их уровня рисковости для данных компании, аудит действий сотрудников в домене с целью выявления аномального поведения. Spinbackup ориентирован на малый, средний бизнес, корпорации и образовательные организации.  Для корпоративных клиентов Spinbackup предлагает 2 решения: Backup and Recovery plan - $3 за пользователя в месяц, и Cybersecurity & Backup plan - $5 за пользователя в месяц.


2015. Passwork - отечественный менеджер паролей


У каждой компании есть много корпоративных аккаунтов от хостинга, онлайн сервисов, социальных сетей и т.д. Обычно они хранятся в головах (или блокнотах) отдельных сотрудников, и поэтому, при их увольнении - возникают проблемы. Сервис Passwork предлагает создать единое централизованное хранилище для корпоративных паролей и всегда контролировать, кто имеет к ним доступ. Все пароли шифруются на клиенте (в браузере или мобильном приложении) и на сервер провайдера передаются уже зашифрованными. Пользователи могут создавать группы и приглашать в них других пользователей для совместной работы. В группах можно создавать папки, хранить пароли, ограничивать и настраивать доступ. Passwork можно также установить на собственный сервер. В сервисе есть бесплатная версия с ограничением на 3 группы. Платная без ограничений стоит 290 руб/год за пользователя.


2015. Google переносит свои серверы в российские дата-центры



Как известно, с 1 сентября 2015 вступают в силу поправки к закону о персональных данных 152-ФЗ, обязывающие провайдеров интернет-сервисов хранить персональные данные российских граждан только на территории России. И западные ИТ компании потихоньку все-таки начинают переносить свои сервера в Россию. Недавно свой дата-центр в России открыл SAP. Также, компании eBay и PayPal объявили о скором прибытии. А на днях Ростелеком рассказал, что Google уже тоже некоторое время занимается переносом своих серверов в Россию (правда, в самом Гугле не комментируют, связано ли это с законом о персональных данных). Google является одним из ведущих провайдеров SaaS-сервисов для бизнеса в России. Его ассортимент включает почту, офис, инструменты совместной работы, мессенджер, видеоконференции, облачные платформы. А вот главный конкурент Гугла на этом рынке - Microsoft - пока не торопится переезжать в Россию (хотя обычно эта компания более сговорчивая, чем Гугл).


2015. Microsoft и Google повысили безопасность своих онлайн офисов


Microsoft встроила в свой онлайн офис Office 365 систему управления мобильными устройствами (MDM), которая доступна бесплатно всем коммерческим подписчикам сервиса. Эта система позволяет контролировать данные (email, документы), которые находятся на девайсах сотрудников (iPhone, Android, Windows Phone), централизованно устанавливать права доступа, политики безопасности и удаленно стирать данные (например, если сотрудник уволился). В свою очередь, Google добавил множество настроек для управления правами доступа в облачное хранилище Google Drive for Work. Особенно порадует пользователей возможность расшаривать файлы для внешних контрагентов без необходимости просить этих контрагентов зарегистрировать Гугл-аккаунт. Вот видео:


2015. Box стал самым защищенным облачным хранилищем в мире



Облачные хранилища типа Box, Dropbox, Google Drive, OneDrive являются вполне безопасными для хранения бизнес-данных и электронных архивов. Однако, в некоторых компаниях требования к безопасности - очень высоки. И их не устраивает, что хотя данные и шифруются при хранении и передаче, сервис-провайдер может получить к ним доступ, зная ключи шифрования. Для таких компаний Box ввел новую услугу Box EKM, которая позволяет самостоятельно создавать и хранить ключи шифрования. А чтобы это не сказалось отрицательно на удобстве сервиса (чтобы админу не пришлось устанавливать мастер ключей на каждом компьютере и смартфоне) - Box интегрировал свое хранилище с сервисом Amazon CloudHSM, который как раз предоставляет услугу облачного хранения ключей. Отметим, что каждый файл, загружаемый в Box, шифруется индивидуальным ключем шифрования. Кроме того, компания получает полный лог доступа к каждому файлу.


2014. Google позволяет использовать USB-ключ для авторизации



Использование 2-факторной авторизации через SMS делает ваш Google-аккаунт практически полностью безопасным. Практически - потому, что существует небольшая вероятность, что вы попадетесь на фишинговое письмо, перейдете по ссылке на фейковый сайт и введете туда SMS код. Для тех (бизнес) пользователей, которые хотят еще больше обезопасить свою почту и другие сервисы Google, теперь предлагается использовать специальный USB-ключ, который можно купить например здесь. С таким ключом можно не получать смс-ку, а вставить его в компьютер и нажать кнопку. Впрочем, вариант с смс-кой все равно остается, потому что в смартфон или планшет вы ключ не вставите. Еще одно ограничение - использовать USB-ключ можно только для браузера Chrome. С другими браузерами он пока не работает.


2011. VMWare выпустила сервис единой аутентификации



Как известно, основные проблемы с SaaS-сервисами возникают не у пользователей, а у ИТ-администраторов, потому, что они теряют контроль над происходящим. Из-за этого, они всячески тормозят внедрение SaaS-сервисов на предприятии, мотивируя это в частности, повышенным риском кражи паролей и коммерческих данных при их передаче от браузера к сервису. Кроме того, их раздражает, что при использовании сразу нескольких SaaS сервисов приходится по каждому из них вести базу логинов или синхронизировать ее с Active Directory (если еще есть такая возможность). Для решения этих проблем возник новый класс сервисов и решений - SSO (Single Sign-on = сервисы единой аутентификации). Мы уже рассказывали об одном из них - OneLogin. Есть еще несколько, но все это полу-стартапы, которые не могли пока полностью успокоить совесть сисадминов. И вот появилось подобное решение от солидной компании - VMware Horizon App Manager. ***


2010. Google Apps готовы к землетрясениям



В последнее время планету конкретно трусит. Гаити, Чили, Турция, говорят следующее землетрясение произойдет на Украине. Что вы будете делать, если на ваш сервер (или дата центр) упадет крыша и все ваши бизнес-данные будут утеряны? Видимо, Google решил воспользоваться ситуацией и опубликовал в официальном блоге пост, который рассказывает о том, как Google Apps защищают бизнес-данные от катастроф. Для обеспечения безопасности пользовательские данные из Gmail, Google Docs, Google Sites, Google Calendar, Google Talk и Google Video в реальном времени синхронизируются между двумя географически-удаленными друг от друга дата-центрами. Если вдруг один из этих дата-центров будет разрушен, мгновенно начнется репликация данных на третий дата-центр и т.д. Такую технологию используют и крупные компании, но, например, real-time синхронизация 25Гб почтового ящика обходится им в 150-500$. Google же предоставляет эту услугу бесплатно. И это при том, что сервисом пользуются 2 млн компаний с 20 млн активных пользователей.


1998. Спецификации SSL делают Web-приложения безопаснее

SSL (Secure Socket Layer) - это набор протоколов, работающий поверх транспортного протокола TCP и позволяющий защитить данные, передаваемые между клиентом и сервером по протоколам высокого уровня (таким, как http и ftp). "Защита" понимается как исключение возможности перехвата передаваемых данных, а также подмены или подделки этих данных. Обычное использование SSL - защищенная передача пароля для доступа к частным ресурсам WWW, шифрование финансовых или персональных данных, передаваемых посредством заполняемых html-форм.SSL включает два уровня протоколов. Нижний, называемый "слоем записей" (SSL Record Layer) служит для инкапсуляции сжатых, зашифрованных и/или аутентифицируемых данных протоколов, лежащих выше. Протокол начального приветствия (SSL Handshake Protocol) отрабатывается перед началом защищенной коммуникации и служит для совместной генерации временного секретного ключа. SSL "прозрачен" для протоколов высокого уровня, таких, как http и ftp: они используют его так же, как Socket Library при незащищенном соединении.