Топ 10: Системы облачной безопасности

2021. Deloitte купила поставщика решений для облачной безопасности



Консалтинговая компания Deloitte купила американского поставщика услуг облачной безопасности CloudQuest. Возможности облачной безопасности CloudQuest помогут Deloitte более эффективно управлять рабочими процессами, снизить риски и улучшить безопасность данных, поскольку сделка компании расширяет ее портфель услуг и решений для облачной безопасности, автоматизации и реагирования. Помимо CloudQuest в январе 2021 года Deloitte приобрела американского поставщика передовых услуг и решений по поиску киберугроз Root9B с целью расширения своих предложений по обнаружению кибератак и реагирования на них.


2021. Palo Alto Networks купила разработчика ПО для защиты облачной инфраструктуры



Palo Alto Networks купила израильского разработчика решений для автоматизации защиты облачной инфраструктуры предприятий Bridgecrew за $156 млн. Сделка позволит компании предоставлять разработчикам возможности для оценки безопасности и обеспечения соблюдения требований на протяжении всего процесса DevOps. Основным продуктом Bridgecrew является одноименная платформа для автоматизации защиты облачных сервисов, ее функционал позволяет осуществлять мониторинг состояния корпоративных сетей на разных уровнях, а также производить автоматическое решение обнаруженных проблем. Пользователями этой платформы являются AWS и Google Cloud.


2020. HP купила стартап в сфере облачной безопасности



Компания Hewlett Packard Enterprise купила стартап Scytale, который разрабатывает программное обеспечение для безопасной аутентификации приложений. Технологии реализуют процесс, при котором два приложения взаимно поверяют друг друга перед передачей данных. Подобно тому, как пользователь предоставляет свои данные при авторизации на веб-сайте, так и приложение, с которым работает ПО Scytale, предоставляет криптографические учетные сведения, чтобы доказать, что оно является легитимным. Софт Scytale, включая решения SPIFFE и SPIRE, обеспечивает безопасности по модели Zero Trust, предполагающей полное отсутствие доверия кому-либо — даже пользователям внутри периметра. В рамках такой концепции каждый пользователь или устройство должны подтверждать свои данные каждый раз, когда они запрашивают доступ к какому-либо ресурсу внутри или за пределами сети.

2019. Symantec купила разработчика ПО для облачной безопасности



Symantec купила израильскую компанию Luminate Security, которая называет себя пионером на рынке программно-определяемых решений для периметра сети (software-defined perimeter, SDP). Технология, которую развивает компания, называется Secure Access Cloud. По задумке Symantec, она расширит возможности платформы Symantec Integrated Cyber Defense, которая объединяет облачную и локальную безопасность на конечных точках, в сетях, электронной почте и облаке, защищая от сложных угроз, снижая при этом расходы и сложность обслуживания. Технология обеспечит защищенный доступ к частным системам: пользовательские подключения будут разрешены только к определенным приложениям и ресурсам.


2016. Eset Secure Authentication обеспечит защиту при работе с «облаками»

Компания Eset обновила Eset Secure Authentication (ESA) — решение для двухфакторной аутентификации. Его новая версия разработана в ответ на пожелания корпоративных клиентов, в том числе из стран СНГ. Обновленный продукт защищает при работе с облачными сервисами. Теперь в ESA реализована поддержка Microsoft Active Directory Federation Services (AD FS 3.0) для безопасной двухфакторной аутентификации при входе в Office 365 или другие облачные приложения на базе этого сервиса. Eset Secure Authentication защищает вход в компьютер под управлением ОС Microsoft Windows, Linux или Mac OS X. Чтобы получить доступ к системе, пользователь должен ввести постоянные логин и пароль, а затем — дополнительный временный пароль.


2016. Microsoft представила облачный сервис для защиты корпоративных сетей от хакерских атак


Microsoft стремится избавить Windows 10 от сторонних антивирусов. Эта ОС уже поставляется с бесплатным встроенным антивирусом Windows Defender. Он может защитить обычного пользователя от обычных рекламных червей и фишинговых краж персональных данных, но не в состоянии отразить атаку профессиональных хакеров. Поэтому, для компаний Microsoft создала сервис Windows Defender Advanced Threat Protection (WDATP), который также будет бесплатно втроен в Windows 10 и сможет помочь администратору быстро понять, что корпоративную сеть взломали и порекомендовать порядок действий. Сервис собирает анонимные данные со всех пользователей, давших согласие. Затем - анализирует эти данные с импользованием машинного обучения, формируя базу файлов, сайтов и подозрительных шаблонов поведения компьютеров. В Microsoft надеются, что этот сервис послужит дополнительным стимулом для перехода организаций на последнюю версию операционной системы.


2015. HP предложила новые решения для защиты корпоративных данных

Компания HP представила решения для защиты данных, предназначенные для организаций, которые хотят принять на вооружение новый подход к обеспечению безопасности. Этот подход ставит «во главу угла» взаимодействие пользователей, приложений и данных. Реализованные в предложениях от HP Atalla и HP Security Voltage новые возможности помогают «навести порядок» в данных, соблюсти требования PCI и обеспечить безопасную среду совместной работы. HP Atalla теперь предлагает интеграцию Adallom с HP ArcSight через платформу защиты Cloud Access Security, что позволяет расширить границы корпоративной безопасности «до облака». ИТ-отдел может защитить данные, хранящиеся в «облаке», понять, кто и как использовал облачное приложение, и своевременно обнаружить подозрительные действия. Данная платформа обеспечивает передачу данных заказчиков из Adallom, Cloud Access Security Broker (CASB), в SIEM-платформу HP ArcSight. При этом просмотреть все данные аналитики можно через единый графический интерфейс пользователя.


2015. Google Compute Engine позволил клиентам использовать собственные ключи шифрования



Облачная платформа Google Compute Engine получила еще одну функцию, которая сделает ее более безопасной и подходящей для компаний со строгими требованиями по защите данных. Теперь компании, использующие платформу, могут шифровать данные (при передаче и хранении) своим цифровым ключем. Таким образом, даже Гугл не сможет узнать, что за данные вы там храните. Однако, в большинстве случаев, это чрезмерная мера. Т.к. по-умолчанию все данные в Google Compute Engine шифруются и ключ постоянно меняется. Если же вы будете использовать собственный ключ - вы вряд-ли сможете его постоянно обновлять. А если вы его вдруг забудете - то Гугл уже никак не сможет восстановить ваши данные. Напомним, недавно сервис облачного хранения Box также разрешил использовать собственные ключи шифрования.


2014. Symantec разделяется на 2 компании



На ИТ-рынке набирает популярность новый флешмоб #SplitCompanyChallenge. Участники разделяют свои компании на 2 независимых половинки и бросают вызов другим компаниям, которые должны проделать то же самое хотя-бы за неделю. Как вы помните, этот флешмоб инициировала компания eBay, объявив об отделении PayPal. Потом HP решил отделить компьютерный бизнес от услуг. А теперь мировой лидер в сфере систем безопасности Symantec объявил о разделении на 2 компании: одна из них будет заниматься системами безопасности, другая - системами хранения информации. Интересно, что после объявлений о разделении, акции всех компаний поднимаются в цене.


2013. FortiManager-VM и FortiAnalyzer-VM позволяют клиентам AWS легко управлять процессами безопасности и отчетности в «облаке»

Компания Fortinet, мировой поставщик решений по сетевой безопасности, объявила о доступности виртуальных версий решений FortiManager и FortiAnalyzer на Amazon Web Services (AWS) и в AWS Marketplace. Централизованные решения по управлению безопасностью и анализом сети позволяют заказчикам управлять процессами защиты и отчётности от транспортной сети до сервиса AWS. Примечательно, что FortiManager-VM и FortiAnalyzer-VM стали очередными решениями Fortinet, развёрнутыми на AWS. Так, в прошлом году компания выпустила виртуальной версии устройства FortiWeb. Виртуальные решения FortiManager-VM и FortiAnalyzer-VM на AWS позволяют заказчикам создать единую централизованную платформу управления всеми решениями FortiGate и FortiGate-VM, работающими на границе сети, во внутренних сетях, в удаленных офисах, развёрнутых в основных центрах обработки данных или в общественных или частных «облаках».


2012. Symantec предлагает новое защитное решения для СМБ с возможностью управления из «облака»

Корпорация Symantec представила решение для защиты рабочих станций и серверов, предназначенное специально для компаний малого и среднего бизнеса — Symantec Endpoint Protection Small Business Edition 2013. Решение предлагает средства централизованного управления как в виде облачного сервиса, таки в виде приложения, устанавливаемого на сервер компании. Благодаря упрощению процесса развертывания компании могут в любой момент легко перейти на облачный вариант без ущерба для рабочего процесса. Услуга позволяет владельцам и сотрудникам предприятий СМБ быть уверенными в безопасности. Облачный вариант имеет ряд преимуществ, актуальных для предприятий малого и среднего бизнеса, среди них — настройка в считанные минуты и контроль USB-устройств. Так, настройка решения не требует специальных знаний и подготовки или установки оборудования, поскольку вся работа осуществляется через интернет, подчеркнули в Symantec.


2012. Облачный сервис Check Point Threat Cloud: сбор данных об угрозах и защита шлюзов безопасности

Компания Check Point представила технологию Check Point ThreatCloud, в основе которой лежит сбор данных из глобальной сети сенсоров обнаружения угроз и распространение этой информации по шлюзам безопасности во всем мире. Всего Check Point ThreatCloud анализирует более 250 млн адресов на предмет обнаружения ботов, 4,5 млн сигнатур вредоносного ПО и 300 тыс. зараженных сайтов. Этот сервис лежит в основе нового программного блейда Anti-Bot и усовершенствованного блейда Antivirus. Актуализированная информация об угрозах передается непосредственно на шлюзы клиентов, позволяя своевременно принимать меры безопасности против новых угроз, говорится в сообщении Check Point. Check Point ThreatCloud динамически обновляется на основе данных, полученных из глобальной сети сенсоров обнаружения угроз. Компании могут сами передавать в сервис ThreatCloud сведения о выявленных угрозах. Обновленная информация передается затем на шлюзы безопасности клиентов, повышая степень их защиты.


2012. Symantec предлагает новую платформу для обеспечения безопасности «облаков»

Корпорация Symantec объявила о начале продаж решения Symantec O3 Cloud Identity and Access Control, которое позволяет компаниям обеспечить безопасность использования облачных сервисов. Платформа Symantec O3 создает единую точку доступа к любым облачным приложениям и сервисам, применяя три уровня защиты в «облаке»: контроль доступа, информационную безопасность и управление информацией. Согласно данным недавно проведенного опроса Symantec о виртуализации и переходе в «облака» за 2011 г., 44% руководителей опасаются перемещать критически важные для бизнеса приложения в облачные среды, причем 76% из них считают вопрос безопасности основной проблемой. Платформа Symantec O3 создает новый уровень контроля для облачных сред, позволяя организациям обеспечить надежную идентификацию и информационную безопасность (ИБ) для всех облачных сервисов и устройств по единому стандарту, утверждают Symantec. Так, Symantec O3 Cloud Identity and Access Control позволяет реализовать систему единого входа (Single Sign On/SSO) для любых веб-приложений, даже если они не поддерживают федеративные протоколы.


2011. Symantec анонсировала платформу O3 для контроля и защиты корпоративных облачных сервисов

Symantec представила платформу Symantec O3, предназначенную для защиты всех корпоративных облачных приложений и инфраструктур. Она предоставляет три ключевых уровня защиты. Уровень облачного контроля доступа использует уже существующую на предприятии инфраструктуру аутентификации, производя авторизацию и интеграцию данных. Уровень защиты информации опирается на технологии Symantec в области защиты от утечек данных (DLP) и шифрования (PGP), обеспечивая автоматическое обнаружение, блокирование и шифрование конфиденциальной информации перед ее размещением в «облаке». Более того, обрабатывая все данные проходящие через облачные среды, уровень отслеживания Symantec O3 агрегирует все облачные инциденты безопасности, собирая данные для внедрения решений по аудиту безопасности в облачной среде. Symantec O3 может обеспечить корпоративным заказчикам уверенность и ускорить перемещение корпоративных ресурсов в публичные и частные «облака».


2011. Решение MimoSecco от Wibu-Systems защитит данные в «облаке»

Компания Wibu-Systems представит на выставке CeBIT 2011 своё решение по защите «облачных» вычислений. Основная идея модели «облачных» вычислений – это предоставление доступа к различным ресурсам по необходимости и оплата подобных услуг по ходу работы. Данная схема совмещает в себе простоту доступа к услугам провайдера и безопасный обмен и хранение конфиденциальных данных. Модель «облачных» вычислений предоставляет доступ к критичным данным с мобильных устройств, смартфонов или домашних рабочих мест и может использоваться как провайдерами, так и крупными компаниями. С 2010 г. компанией Wibu-Systems и ее партнёрами CAS Software AG, объединением AIFB и EISS при «Институте Технологий Карлсруе» (KIT) велась работа над комплексным и гибким к внедрению проектом в «облаках» — Middleware for Mobile and Secure Cloud Computing (MimoSecco). Завершенный проект в рабочей версии будет представлен компанией Wibu-Systems на CeBIT 2011.


2010. OneLogin - единая точка входа в SaaS приложения



Технология SaaS сделала мир бизнес-приложений намного разнообразнее. Теперь компании могут использовать несколько приложений от различных вендоров (а не только от Microsoft). Но вместе с широким выбором приложений появились и проблемы их интеграции и единой аутентификации пользователя. Поэтому появляются различные платформы, супермаркеты приложений и объединения SaaS вендоров, которые стремятся решить эти проблемы: Force.com, Intuit Partner Program, Google Apps Marketplace. Просто и гениально проблему единой аутентификации пытается решить сервис OneLogin. Он представляет собой централизованно-администрируемую базу логинов/паролей + плагин для браузера, который делает работу с большим количеством SaaS приложений вполне удобной. ***


2007. Microsoft будет защищать приложения в онлайне

Компания Microsoft сообщила, что намерена выпустить онлайн-версию своего антивируса из семейства Forefont. Новый сервис, который получил название Forefront Online предназначен прежде всего для рынка SMB. Этот продукт будет повторять функциональность корпоративного антивируса из семейства Forefont, хотя его не нужно будет устанавливать на компьютер. Онлайн-антивирус будет интегрироваться с такими технологиями как Active Directory и Microsoft System Center. Первая бета-версия запланирована к выпуску на конец этого года, а окончательно продукт будет выпущен во второй половине 2009 года. Следует отметить, что у большинства антивирусных производителей уже есть онлайн-антивирусы и часто они бесплатны.