Безопасность облачных технологий


05.02.20. HP купила стартап в сфере облачной безопасности


Компания Hewlett Packard Enterprise купила стартап Scytale, который разрабатывает программное обеспечение для безопасной аутентификации приложений. Технологии реализуют процесс, при котором два приложения взаимно поверяют друг друга перед передачей данных. Подобно тому, как пользователь предоставляет свои данные при авторизации на веб-сайте, так и приложение, с которым работает ПО Scytale, предоставляет криптографические учетные сведения, чтобы доказать, что оно является легитимным. Софт Scytale, включая решения SPIFFE и SPIRE, обеспечивает безопасности по модели Zero Trust, предполагающей полное отсутствие доверия кому-либо — даже пользователям внутри периметра. В рамках такой концепции каждый пользователь или устройство должны подтверждать свои данные каждый раз, когда они запрашивают доступ к какому-либо ресурсу внутри или за пределами сети.


2019. Symantec купила разработчика ПО для облачной безопасности


Symantec купила израильскую компанию Luminate Security, которая называет себя пионером на рынке программно-определяемых решений для периметра сети (software-defined perimeter, SDP). Технология, которую развивает компания, называется Secure Access Cloud. По задумке Symantec, она расширит возможности платформы Symantec Integrated Cyber Defense, которая объединяет облачную и локальную безопасность на конечных точках, в сетях, электронной почте и облаке, защищая от сложных угроз, снижая при этом расходы и сложность обслуживания. Технология обеспечит защищенный доступ к частным системам: пользовательские подключения будут разрешены только к определенным приложениям и ресурсам.


2017. Сервис Spinbackup для защиты корпоративных данных в облаке G Suite уже доступен в России

Сервис Spinbackup запустил облачное решение для защиты данных в облаке G Suite. Он предоставляет пользователям автоматическое ежедневное резервное копирование облачных данных в другое защищенное независимое облачное хранилище и аварийное восстановление данных в случае их потери.  В качестве защиты от утечки информации Spinbackup гарантирует  автоматизированное ежедневное сканирование пользовательских аккаунтов G Suite на предмет аномальной активности, а именно аудит сторонних приложений, подключенных к G Suite домену, и определение их уровня рисковости для данных компании, аудит действий сотрудников в домене с целью выявления аномального поведения. Spinbackup ориентирован на малый, средний бизнес, корпорации и образовательные организации.  Для корпоративных клиентов Spinbackup предлагает 2 решения: Backup and Recovery plan - $3 за пользователя в месяц, и Cybersecurity & Backup plan - $5 за пользователя в месяц.


2016. Eset Secure Authentication обеспечит защиту при работе с «облаками»

Компания Eset обновила Eset Secure Authentication (ESA) — решение для двухфакторной аутентификации. Его новая версия разработана в ответ на пожелания корпоративных клиентов, в том числе из России и стран СНГ. Обновленный продукт защищает при работе с облачными сервисами. Теперь в ESA реализована поддержка Microsoft Active Directory Federation Services (AD FS 3.0) для безопасной двухфакторной аутентификации при входе в Office 365 или другие облачные приложения на базе этого сервиса. Eset Secure Authentication защищает вход в компьютер под управлением ОС Microsoft Windows, Linux или Mac OS X. Чтобы получить доступ к системе, пользователь должен ввести постоянные логин и пароль, а затем — дополнительный временный пароль.


2015. Slamon - сервис для контроля качества работы ваших провайдеров


В наше время любая средняя компания пользуется услугами нескольких ИТ провайдеров. Это провайдеры интернета, IP-телефонии, хостинга для сайта, SaaS-сервисы. Все они обещают обеспечить определенное качество услуг за те деньги, что вы им платите. Например: "мы обеспечим аптайм 99.9%". Но как проконтролировать качество этих услуг? Сервис Slamon - позволяет это сделать очень просто. Он круглосуточно мониторит интернет-сервисы, которые вы ему поручаете, и выдает отчет прямо вам на смартфон. Собственно, Slamon - это комбинация из слов SLA (договор о качестве услуг) и Monitoring. Кроме мониторинга доступности сервис предоставляет дополнительные полезные функции: контроль активности сотрудников в интернете и учет их рабочего времени. Для работы сервиса, нужно установить программный агент или аппаратную коробочку (продается отдельно). Есть привлекательный бесплатный тариф для мониторинга интернета, сайта, почты и облачных сервисов.


2015. Google Compute Engine позволил клиентам использовать собственные ключи шифрования


Облачная платформа Google Compute Engine получила еще одну функцию, которая сделает ее более безопасной и подходящей для компаний со строгими требованиями по защите данных. Теперь компании, использующие платформу, могут шифровать данные (при передаче и хранении) своим цифровым ключем. Таким образом, даже Гугл не сможет узнать, что за данные вы там храните. Однако, в большинстве случаев, это чрезмерная мера. Т.к. по-умолчанию все данные в Google Compute Engine шифруются и ключ постоянно меняется. Если же вы будете использовать собственный ключ - вы вряд-ли сможете его постоянно обновлять. А если вы его вдруг забудете - то Гугл уже никак не сможет восстановить ваши данные. Напомним, недавно сервис облачного хранения Box также разрешил использовать собственные ключи шифрования.


2015. Российские IT-компании создали первую отечественную платформу для дата-центров


Стимулирование импортозамещения со стороны государства и страх компаний перед западными санкциями вдохновили российские компании IBS, Depo, Naumen и Paralles на создание первой отечественной платформы для дата-центров - СКАЛА-Р. Предполагается, что эта платформа бросит вызов ведущим решениям от Cisco, HP, IBM, популярным у российских заказчиков. Это готовый продукт для создания дата-центра, состоящий из серверов Depo, системы виртуализации Parallels,  системы мониторинга Naumen Network Manager, системы безопасности InfoWatch и услуг по внедрению от IBS. Стоимость СКАЛА-Р составляет 7-10 миллионов рублей (IBS говорит, что это на 40% ниже зарубежных аналогов). Целевая аудитория - крупные компании и госкомпании с ИТ-бюджетом от $500 тыс.


2015. Box стал самым защищенным облачным хранилищем в мире


Облачные хранилища типа Box, Dropbox, Google Drive, OneDrive являются вполне безопасными для хранения бизнес-данных. Однако, в некоторых компаниях требования к безопасности - очень высоки. И их не устраивает, что хотя данные и шифруются при хранении и передаче, сервис-провайдер может получить к ним доступ, зная ключи шифрования. Для таких компаний Box ввел новую услугу Box EKM, которая позволяет самостоятельно создавать и хранить ключи шифрования. А чтобы это не сказалось отрицательно на удобстве сервиса (чтобы админу не пришлось устанавливать мастер ключей на каждом компьютере и смартфоне) - Box интегрировал свое хранилище с сервисом Amazon CloudHSM, который как раз предоставляет услугу облачного хранения ключей. Отметим, что каждый файл, загружаемый в Box, шифруется индивидуальным ключем шифрования. Кроме того, компания получает полный лог доступа к каждому файлу.


2014. Google позволяет использовать USB-ключ для авторизации


Использование 2-факторной авторизации через SMS делает ваш Google-аккаунт практически полностью безопасным. Практически - потому, что существует небольшая вероятность, что вы попадетесь на фишинговое письмо, перейдете по ссылке на фейковый сайт и введете туда SMS код. Для тех (бизнес) пользователей, которые хотят еще больше обезопасить свою почту и другие сервисы Google, теперь предлагается использовать специальный USB-ключ, который можно купить например здесь. С таким ключом можно не получать смс-ку, а вставить его в компьютер и нажать кнопку. Впрочем, вариант с смс-кой все равно остается, потому что в смартфон или планшет вы ключ не вставите. Еще одно ограничение - использовать USB-ключ можно только для браузера Chrome. С другими браузерами он пока не работает.


2014. Symantec разделяется на 2 компании


На ИТ-рынке набирает популярность новый флешмоб #SplitCompanyChallenge. Участники разделяют свои компании на 2 независимых половинки и бросают вызов другим компаниям, которые должны проделать то же самое хотя-бы за неделю. Как вы помните, этот флешмоб инициировала компания eBay, объявив об отделении PayPal. Потом HP решил отделить компьютерный бизнес от услуг. А теперь мировой лидер в сфере систем безопасности Symantec объявил о разделении на 2 компании: одна из них будет заниматься системами безопасности, другая - системами хранения информации. Интересно, что после объявлений о разделении, акции всех компаний поднимаются в цене.


2010. OneLogin - единая точка входа в SaaS приложения


Технология SaaS сделала мир бизнес-приложений намного разнообразнее. Теперь компании могут использовать несколько приложений от различных вендоров (а не только от Microsoft). Но вместе с широким выбором приложений появились и проблемы их интеграции и единой аутентификации пользователя. Поэтому появляются различные платформы, супермаркеты приложений и объединения SaaS вендоров, которые стремятся решить эти проблемы: Force.com, Intuit Partner Program, Google Apps Marketplace. Просто и гениально проблему единой аутентификации пытается решить сервис OneLogin. Он представляет собой централизованно-администрируемую базу логинов/паролей + плагин для браузера, который делает работу с большим количеством SaaS приложений вполне удобной. ***