«Яндекс» вступил в организацию по борьбе с вредоносными программами

Александр Панасенко 15 Августа 2012 - 14:47

...

Крупнейшая российская интернет-компания «Яндекс» стала членом международной организации StopBadware, которая занимается предотвращением распространения вредоносного кода в интернете, сообщила в среду пресс-служба компании. «Яндекс» пополнил список участников StopBadware, в который уже входят Google, Mozilla, PayPal, разработчик средств для обеспечения информационной безопасности Qualys, сотовый оператор Verizon, Facebook и другие.

Смысл существования организации — в обмене информацией о новых угрозах и скоординированном реагировании на них.

«Обмен опытом с коллегами из StopBadware поможет нам развивать технологии и подходы, а также позволит внести вклад в разработку общих для индустрии принципов работы с вредоносными программами. Кроме того, мы планируем совместно разрабатывать образовательные программы для пользователей и веб-мастеров», — сообщили в компании.

«Яндекс» запустил собственную антивирусную технологию более двух лет назад. Сейчас «Антивирус Яндекса» защищает пользователей Поиска, Почты, clck.ru и других сервисов и браузеров. За один день проверяется более 20 миллионов страниц, служба технической поддержки помогает веб-мастерам, уведомляя их о вредоносном коде на сайтах, которые они администрируют, передает digit.ru.

Как рассказали в «Яндексе», в будущем компания планирует присоединиться к инициативе Ads Integrity Alliance, которая создана в рамках StopBadware, в том числе, для борьбы с появлением вредоносных ссылок в объявлениях контекстной рекламы. Эту инициативу организации уже поддержали Facebook, Google, Twitter, AOL и ряд других компаний. «Яндекс» получил статус премиум-партнера, который обойдется компании в сумму от 25 до 50 тысяч долларов в год. За эти деньги компания получит возможность получать доступ к закрытым материалам и исследованиям организации, фигурировать в маркетинговых материалах организации, а также возможность иметь до трех своих представителей на форуме StopBadware, на котором принимаются решения о дальнейшем развитии деятельности организации.

Вредоносный код в сети — крайне актуальная проблема информационной безопасности. По данным различных антивирусных аналитиков, большая часть хакерских атак на простых пользователей осуществляется через браузер — то есть во время посещения сайтов.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Михаил Дудченко 13 Марта 2026 - 19:52

Малый и средний бизнес Корпорации Сетевая безопасность Защита контейнерных сред (Container Security) «Флант»

95% компаний назвали контроль доступа главной функцией защиты контейнеров

95% компаний считают управление правами доступа важнейшей функцией безопасности контейнерных сред. Такие результаты показал опрос среди зрителей и участников эфира AM Live «Безопасность контейнерных сред: что реально работает в 2026 году».

Именно контроль доступа оказался наиболее востребованной функцией среди всех механизмов защиты. Его назвали важным 95% участников опроса — заметно больше, чем любые другие инструменты.

На втором месте оказалось управление секретами с 78%, а далее — управление уязвимостями и контроль целостности, которые набрали по 65%.

Такая расстановка приоритетов показывает, что для большинства компаний главной задачей в области безопасности контейнерных сред остаётся контроль того, кто и какие действия может выполнять в инфраструктуре. В динамичных средах, где сервисы и контейнеры постоянно создаются и удаляются, ошибки в управлении доступом могут быстро привести к серьёзным инцидентам.

При этом другие функции, связанные с наблюдением за поведением системы, оказались менее востребованными. Так, мониторинг runtime назвали важным только 35% респондентов, а контроль сетевого трафика — 31%. Это может говорить о том, что многие компании пока сосредоточены на базовых механизмах защиты и управлении доступом, тогда как более сложные инструменты поведенческого анализа внедряются позже.

В целом эксперты назвали такие результаты ожидаемыми, однако их удивило, что к контролю трафика прибегают менее трети компаний. Среди возможных причин они назвали сложность и высокую стоимость внедрения. Кроме того, было отмечено, что в некоторых случаях кластер Kubernetes размещается в закрытом контуре, из-за чего необходимость в отдельном мониторинге трафика снижается.

Интересно, что подход к безопасности во многом зависит и от того, какие платформы используют компании для контейнеризации. Почти половина участников опроса, 47%, сообщили, что дорабатывают контейнерные технологии на базе open-source решений. Ещё 35% используют «ванильные» инструменты контейнеризации без серьёзных модификаций, а 31% применяют российские коммерческие платформы.

Менеджер продукта Deckhouse Kubernetes Platform по направлению информационной безопасности во «Флант» Алексей Крылов отметил, что многие компании, вероятнее всего, используют гибридные варианты, переезжают с западных систем и пока находятся на этапе оптимизации своих платформ.

Кроме того, глава DevOps-департамента Luntry Станислав Проснеков указал, что в «ванильных» системах не хватает средств управления учётными записями. Из-за этого многим компаниям может быть сложно с ними работать, в том числе из-за недостаточной прозрачности таких решений.

Опрос также показал тенденцию к комбинированию инструментов защиты. 48% компаний используют встроенные механизмы безопасности платформ вместе с дополнительными open-source средствами. Ещё 29% сочетают встроенные функции коммерческих платформ с дополнительными инструментами.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!