COMODO купила поставщика DNS-услуг

Николай Головко 12 Февраля 2011 - 08:27

...

Приобретение компании DNS.com позволит COMODO построить собственную защищенную службу разрешения доменных имен - Authoritative DNS Service - и пополнить ею свой портфель предложений по делегированию ресурсов и задач в целях обеспечения их безопасности. Соответственно, услугами этой системы смогут воспользоваться корпоративные клиенты.

Переговоры о покупке DNS.com были проведены еще летом прошлого года. С тех пор стороны занимались решением технических и организационных вопросов; теперь же сделку, сумма которой не раскрывается, можно считать окончательно завершенной.

Руководитель COMODO Мели Абдулла-оглы пояснил Интернет-изданию eWeek, что возглавляемая им компания решила применить экспертные познания своих специалистов в интересах защиты службы доменных имен; последнюю он назвал "небезопасной", а также отметил, что с точки зрения информационной обороны разработчик защитных решений, пытающийся предоставлять DNS-услуги, более успешно справится со своей задачей, нежели поставщик DNS-услуг, пытающийся разработать защитное решение.

Бывший шеф DNS.com Дэн Кимболл, в свою очередь, выразил уверенность в том, что COMODO сможет повысить уровень безопасности системы доменных имен, а также посодействовать созданию и принятию новых стандартов защиты данных в этой области, равно как и более качественных и обороноспособных DNS-протоколов.

Потребность в обеспечении надлежащей безопасности DNS действительно существует: время от времени взломщики предпринимают атаки против этой системы, что в случае успеха позволяет им перенаправлять посетителей того или иного ресурса на свои собственные вредоносные сайты - в ряде случаев совершить подобное нападение проще, чем взломать целевой сервер и разместить опасное содержимое там. Г-н Абдулла-оглы подтвердил, что COMODO наблюдает постоянный рост числа DNS-ориентированных атак - в том числе и попыток инициировать отказы в обслуживании, которыми в последнее время активно занимаются Интернет-анонимы.

Глава компании-покупателя полагает, что сами предприятия и организации не могут защитить себя от DDoS-нападений, однако COMODO способна им в этом помочь: в ее сетевую инфраструктуру встроены средства борьбы с массированными атаками такого типа. "В наши дни отсутствие доступа к серверам из-за сбоев DNS уже является неприемлемым для любой компании", - заявил он.

Аналитики и эксперты в целом согласны с г-ном Абдуллой-оглы, подтверждая, что уже на протяжении нескольких лет степень защищенности DNS нельзя назвать удовлетворительной - система строится скорее на доверии, чем на строгих принципах обеспечения безопасности, а к предупреждениям о ее "уязвимости" никто особенно не прислушивается. Посмотрим, сумеет ли COMODO изменить сложившуюся ситуацию.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Михаил Дудченко 13 Марта 2026 - 19:52

Малый и средний бизнес Корпорации Сетевая безопасность Защита контейнерных сред (Container Security) «Флант»

95% компаний назвали контроль доступа главной функцией защиты контейнеров

95% компаний считают управление правами доступа важнейшей функцией безопасности контейнерных сред. Такие результаты показал опрос среди зрителей и участников эфира AM Live «Безопасность контейнерных сред: что реально работает в 2026 году».

Именно контроль доступа оказался наиболее востребованной функцией среди всех механизмов защиты. Его назвали важным 95% участников опроса — заметно больше, чем любые другие инструменты.

На втором месте оказалось управление секретами с 78%, а далее — управление уязвимостями и контроль целостности, которые набрали по 65%.

Такая расстановка приоритетов показывает, что для большинства компаний главной задачей в области безопасности контейнерных сред остаётся контроль того, кто и какие действия может выполнять в инфраструктуре. В динамичных средах, где сервисы и контейнеры постоянно создаются и удаляются, ошибки в управлении доступом могут быстро привести к серьёзным инцидентам.

При этом другие функции, связанные с наблюдением за поведением системы, оказались менее востребованными. Так, мониторинг runtime назвали важным только 35% респондентов, а контроль сетевого трафика — 31%. Это может говорить о том, что многие компании пока сосредоточены на базовых механизмах защиты и управлении доступом, тогда как более сложные инструменты поведенческого анализа внедряются позже.

В целом эксперты назвали такие результаты ожидаемыми, однако их удивило, что к контролю трафика прибегают менее трети компаний. Среди возможных причин они назвали сложность и высокую стоимость внедрения. Кроме того, было отмечено, что в некоторых случаях кластер Kubernetes размещается в закрытом контуре, из-за чего необходимость в отдельном мониторинге трафика снижается.

Интересно, что подход к безопасности во многом зависит и от того, какие платформы используют компании для контейнеризации. Почти половина участников опроса, 47%, сообщили, что дорабатывают контейнерные технологии на базе open-source решений. Ещё 35% используют «ванильные» инструменты контейнеризации без серьёзных модификаций, а 31% применяют российские коммерческие платформы.

Менеджер продукта Deckhouse Kubernetes Platform по направлению информационной безопасности во «Флант» Алексей Крылов отметил, что многие компании, вероятнее всего, используют гибридные варианты, переезжают с западных систем и пока находятся на этапе оптимизации своих платформ.

Кроме того, глава DevOps-департамента Luntry Станислав Проснеков указал, что в «ванильных» системах не хватает средств управления учётными записями. Из-за этого многим компаниям может быть сложно с ними работать, в том числе из-за недостаточной прозрачности таких решений.

Опрос также показал тенденцию к комбинированию инструментов защиты. 48% компаний используют встроенные механизмы безопасности платформ вместе с дополнительными open-source средствами. Ещё 29% сочетают встроенные функции коммерческих платформ с дополнительными инструментами.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!