Топ 10: Корпоративные системы безопасности

2021. McAfee продает свой корпоративный бизнес



Корпорация McAfee объявила о продаже своего подразделения корпоративной информационной защиты венчурной фирме Symphony Technology Group. Ещё в начале 2021 года компания выпускала новые продукты, ориентированные на корпоративный сектор, в частности, инструменты расширенного обнаружения и реагирования на киберинциденты (XDR) для локальных и облачных ресурсов. В 2020 году McAfee также представила облачную систему SIEM (систему управления событиями в сетевых ресурсах), также ориентированную на корпоративных сектор. Однако, бренд McAfee намного сильнее в потребительском секторе, нежели в корпоративным. За 2020 год потребительский бизнес McAfee принёс 1,6 млрд. долларов и вырос на 20% по сравнению с 2019 годом; рост корпоративного бизнеса составил всего 1%.


2020. Palo Alto Networks покупает компанию по защите предприятий от кибератак за $265 млн



Разработчик системы облачной безопасности Palo Alto Networks купил за $265 млн консалтиновую компани The Crypsis Group, специализирующуюся на проведении мероприятий по реагированию на кибер-атаки, управлении рисками и цифровой криминалистике. Продуктовый портфель Palo Alto Networks содержит платформу для реагирования на инциденты и защиты от хакерских атак под названием Cortex XDR. Предполагается, что команда The Crypsis Group присоединится к развитию этого продукта. В частности, Palo Alto Networks рассчитывает проводить более углубленный анализ инцидентов и использовать результаты этого анализа, который будут выполнять инженеры The Crypsis Group, для дальнейшего улучшения платформы Cortex XDR.


2018. В гугловском офисе G Suite появился Центр Безопасности



Одной из основных забот ИТ админов в этом году станет онлайн безопасность, поэтому Google решил усовершенствовать свой офисный пакет G Suite именно в этом направлении. Новый модуль Security Center призван помочь админам в реальном времени контролировать такие параметры, как подозрительные авторизации, фишинговые сообщения, расшаривание файлов для внешних пользователей. Кроме того, с помощью единой панели управления теперь можно настроить параметры безопасности для всех пользователей (система также выдает рекомендации, как их лучше настроить). Центр безопасности доступен по всему миру, но только в тарифе Enterprise, который стоит $25/мес за пользователя.

2017. Microsoft 365 - сервис "все в одном" для малого бизнеса


Microsoft хочет упростить создание ИТ-инфраструктуры для малого бизнеса в новых условиях небезопасного интернета, когда вирусы атакуют один за другим. Для этого они придумали решение Microsoft 365, представляющее собой комплект из Windows, Office 365 и системы администрирования/безопасности. Идея в том, чтобы любой компьютерщик мог централизованно (легко и быстро) настроить рабочие места для всех сотрудников компании, задать политики безопасности, защитить корпоративную сеть. Настраивать параметры безопасности при работе с офисными приложениями можно не только для компьютеров но и для мобильных девайсов сотрудников. Интересно, что Microsoft 365 распространяется как сервис с ежемесячной оплатой - $20/мес за пользователя.


2016. В Google Apps появился сервис единой авторизации



Процесс авторизации в Гугловских сервисах является одним из самых безопасных благодаря использованию 2-факторной авторизации, поддержке сканеров отпечатков пальцев, аппаратных ключей, алгоритмов выявления подозрительных активностей и контролю над ОС Android. Поэтому Гугл имеет моральное право предложить сторонним сервисам свою систему авторизации, а сторонние сервисы - на это соглашаются. Теперь с помощью сервиса Google Smart Lock пользователи Google Apps могут использовать свои аккаунты для авторизации в других наиболее популярных бизнес-сервисах, в т.ч. Office 365, Slack, Box, Dropbox, Jive, Webex и т.д. Им не нужно создавать дополнительные аккаунты и запоминать пароли. А администраторы могут контролировать все авторизации своих сотрудников в панели управления, легко предоставлять доступ новым сотрудникам и отключать доступ тем, кто уволился. А также - спать спокойно, зная что пароли и аккаунты сотрудников - в безопасности.


2016. Microsoft представила облачный сервис для защиты корпоративных сетей от хакерских атак


Microsoft стремится избавить Windows 10 от сторонних антивирусов. Эта ОС уже поставляется с бесплатным встроенным антивирусом Windows Defender. Он может защитить обычного пользователя от обычных рекламных червей и фишинговых краж персональных данных, но не в состоянии отразить атаку профессиональных хакеров. Поэтому, для компаний Microsoft создала сервис Windows Defender Advanced Threat Protection (WDATP), который также будет бесплатно втроен в Windows 10 и сможет помочь администратору быстро понять, что корпоративную сеть взломали и порекомендовать порядок действий. Сервис собирает анонимные данные со всех пользователей, давших согласие. Затем - анализирует эти данные с импользованием машинного обучения, формируя базу файлов, сайтов и подозрительных шаблонов поведения компьютеров. В Microsoft надеются, что этот сервис послужит дополнительным стимулом для перехода организаций на последнюю версию операционной системы.


2014. Symantec разделяется на 2 компании



На ИТ-рынке набирает популярность новый флешмоб #SplitCompanyChallenge. Участники разделяют свои компании на 2 независимых половинки и бросают вызов другим компаниям, которые должны проделать то же самое хотя-бы за неделю. Как вы помните, этот флешмоб инициировала компания eBay, объявив об отделении PayPal. Потом HP решил отделить компьютерный бизнес от услуг. А теперь мировой лидер в сфере систем безопасности Symantec объявил о разделении на 2 компании: одна из них будет заниматься системами безопасности, другая - системами хранения информации. Интересно, что после объявлений о разделении, акции всех компаний поднимаются в цене.


2011. VMWare выпустила сервис единой аутентификации



Как известно, основные проблемы с SaaS-сервисами возникают не у пользователей, а у ИТ-администраторов, потому, что они теряют контроль над происходящим. Из-за этого, они всячески тормозят внедрение SaaS-сервисов на предприятии, мотивируя это в частности, повышенным риском кражи паролей и коммерческих данных при их передаче от браузера к сервису. Кроме того, их раздражает, что при использовании сразу нескольких SaaS сервисов приходится по каждому из них вести базу логинов или синхронизировать ее с Active Directory (если еще есть такая возможность). Для решения этих проблем возник новый класс сервисов и решений - SSO (Single Sign-on = сервисы единой аутентификации). Мы уже рассказывали об одном из них - OneLogin. Есть еще несколько, но все это полу-стартапы, которые не могли пока полностью успокоить совесть сисадминов. И вот появилось подобное решение от солидной компании - VMware Horizon App Manager. ***


2008. Google предлагает Web-безопасность-как-услугу



Корпоративная безопасность и защита коммерческой информации интересуют владельцев бизнесов не меньше чем технологии совместной работы. И поэтому, часто 50% времени админа или IT-отдела занимает установка, обновление и поддержка антивируса, файервола, VPN, системы контроля траффика и других хитрых штук, которые мешают жить простому офисному работнику. А так как основная угроза безопасности на сегодня это - интернет, то сам бог велел появиться на свет вэб-сервисам (SaaS), которые берут на себя заботы админов. ***


2008. Новая фишка - корпоративный OpenID



Как известно, OpenID — это удобная технология для «сквозной» авторизации на различных сайтах и сервисах в интернете. Пользователь создает на любом OpenID-сайте свою персональную страницу, которая с помощью специальных OpenID-тегов превращается в «виртуальный паспорт» пользователя. Там хранится имя, адрес электронной почты и другие данные, которые могут понадобиться при регистрации. Строку с URL-адресом этого «паспорта» можно использовать в качестве логина на любом сайте, который поддерживает данную технологию. ***