Управление безопасностью мобильных устройств в Google Apps: добавлена поддержка Android

Николай Головко 30 Октября 2010 - 07:33

Средства управления информационной безопасностью

...

Обнаружив, что владельцы Android-устройств все активнее используют их для осуществления разнообразных бизнес-коммуникаций, Google делает шаг навстречу сотрудникам отделов информационных технологий, ответственным за защиту корпоративных данных. Программная среда Google Apps отныне поддерживает административные возможности, обеспечивающие безопасное подключение и синхронизацию смартфонов и коммуникаторов под управлением собственной мобильной ОС Google.

Android 2.2 содержит ряд интерфейсов для управления теми или иными политиками безопасности - например, API удаленной очистки данных, - равно как и определенный набор бизнес-функций (позволяющих устройству, скажем, взаимодействовать с MS Exchange). В свою очередь, продукты Google Apps до настоящего момента не были адаптированы для поддержки подобных возможностей, хотя многие Android-устройства интегрированы в эту среду и снабжены набором приложений - Gmail, Google Talk, Calendar, Docs - для работы с ней.

Теперь же компания обещает, что с помощью Google Apps администраторы смогут удаленно уничтожать данные на утраченных или похищенных устройствах, блокировать смартфоны и коммуникаторы в случае отсутствия их активности в течение определенного времени, требовать ввода пароля для каждого конкретного телефона, устанавливать требования к пользовательским паролям (такие, как минимальная длина, наличие как букв, так и цифр, и т.д.), а также защищать корпоративную информацию от сотрудников, покинувших компанию.

Кроме того, в магазине Android Market вскоре появится особое приложение - Google Apps Device Policy; оно позволит эффективно применять требования и положения политик безопасности к конкретным устройствам. Для владельцев Google Apps Premier Edition и Education Edition продукт будет бесплатен.

Интересно, что для остальных ведущих мобильных платформ все эти возможности по управлению безопасностью уже доступны. В августе 2009 года Google начала поддерживать RIM BlackBerry Enterprise Server, а в феврале года текущего - Apple iPhone, Nokia S60 и Windows Mobile. Теперь, когда каждый день в мире активируется более 200 тыс. Android-устройств, и многие из них используются для бизнес-коммуникаций, для Google настало время добавить в среду Apps поддержку и своей собственной платформы.

eWeek

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 18 Февраля 2026 - 12:20

Атаки на сайты DDoS-атаки Общее Selectel

DDoS-2025: +25% атак, рекорд 569 Гбит/с и 7 172 атаки в месяц

В 2025 году DDoS-атаки на российский бизнес стали чаще, мощнее и заметно продолжительнее. Об этом говорится в аналитическом отчёте Selectel, подготовленном на основе данных собственного сервиса защиты. За год компания отразила 140 628 атак — это на 25% больше, чем в 2024-м.

В среднем ежемесячно фиксировалось около 11,7 тыс. инцидентов, а самый «горячий» месяц пришёлся на январь — тогда число атак превысило 14,6 тыс.

В декабре был зафиксирован и антирекорд по числу атак на одного клиента — 7 172 за месяц, что на 73% больше прошлогоднего максимума.

Растёт не только количество, но и «вес» атак. Максимальный объём одной из них достиг 569 Гбит/с — плюс 38% год к году. Пиковая скорость составила 193 млн пакетов в секунду, что на 16% выше показателя 2024 года. Объёмные атаки традиционно нацелены на переполнение каналов связи, а высокоскоростные — на истощение вычислительных ресурсов.

Атаки стали и дольше. Общее время, в течение которого клиенты находились под воздействием DDoS, составило 22 743 часа — на 67% больше, чем годом ранее. Максимальная суммарная длительность атак на одного клиента достигла 863 часов — почти 36 календарных дней. Самый продолжительный одиночный инцидент длился 353 часа, то есть около 15 дней без перерыва.

По словам руководителя направления продуктовой безопасности Selectel Антона Ведерникова, в 2025 году усилился тренд на так называемые «зондирующие» и «ковровые» атаки — относительно слабые, но частые. Их цель — разведка и поиск уязвимых мест в инфраструктуре. После этого по найденным целям могут наноситься уже точечные и более мощные удары. По сути, DDoS окончательно перестали быть разовой проблемой и превратились в постоянный операционный риск.

Интересно, что разнообразие типов атак сократилось. Почти 87% всех инцидентов пришлось всего на два типа — TCP SYN Flood и TCP PSH/ACK Flood. При этом к концу года доля SYN Flood достигла 65%. А вот UDP Flood, ранее довольно распространённые, практически сошли на нет.

SYN Flood работает за счёт массовой отправки запросов на установление соединения, из-за чего сервер накапливает «полуоткрытые» сессии и перестаёт справляться с легитимным трафиком. В случае PSH/ACK Flood система перегружается потоком поддельных TCP-пакетов, на обработку которых тратятся ресурсы.

Данные отчёта основаны на анализе трафика в дата-центрах Selectel. Защита работает на сетевом и транспортном уровнях (L3 и L4), а фильтрация трафика, по оценке компании, позволяет выявлять и отсекать подавляющее большинство нелегитимных запросов.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!