COMODO купила поставщика DNS-услуг

Николай Головко 12 Февраля 2011 - 08:27

...

Приобретение компании DNS.com позволит COMODO построить собственную защищенную службу разрешения доменных имен - Authoritative DNS Service - и пополнить ею свой портфель предложений по делегированию ресурсов и задач в целях обеспечения их безопасности. Соответственно, услугами этой системы смогут воспользоваться корпоративные клиенты.

Переговоры о покупке DNS.com были проведены еще летом прошлого года. С тех пор стороны занимались решением технических и организационных вопросов; теперь же сделку, сумма которой не раскрывается, можно считать окончательно завершенной.

Руководитель COMODO Мели Абдулла-оглы пояснил Интернет-изданию eWeek, что возглавляемая им компания решила применить экспертные познания своих специалистов в интересах защиты службы доменных имен; последнюю он назвал "небезопасной", а также отметил, что с точки зрения информационной обороны разработчик защитных решений, пытающийся предоставлять DNS-услуги, более успешно справится со своей задачей, нежели поставщик DNS-услуг, пытающийся разработать защитное решение.

Бывший шеф DNS.com Дэн Кимболл, в свою очередь, выразил уверенность в том, что COMODO сможет повысить уровень безопасности системы доменных имен, а также посодействовать созданию и принятию новых стандартов защиты данных в этой области, равно как и более качественных и обороноспособных DNS-протоколов.

Потребность в обеспечении надлежащей безопасности DNS действительно существует: время от времени взломщики предпринимают атаки против этой системы, что в случае успеха позволяет им перенаправлять посетителей того или иного ресурса на свои собственные вредоносные сайты - в ряде случаев совершить подобное нападение проще, чем взломать целевой сервер и разместить опасное содержимое там. Г-н Абдулла-оглы подтвердил, что COMODO наблюдает постоянный рост числа DNS-ориентированных атак - в том числе и попыток инициировать отказы в обслуживании, которыми в последнее время активно занимаются Интернет-анонимы.

Глава компании-покупателя полагает, что сами предприятия и организации не могут защитить себя от DDoS-нападений, однако COMODO способна им в этом помочь: в ее сетевую инфраструктуру встроены средства борьбы с массированными атаками такого типа. "В наши дни отсутствие доступа к серверам из-за сбоев DNS уже является неприемлемым для любой компании", - заявил он.

Аналитики и эксперты в целом согласны с г-ном Абдуллой-оглы, подтверждая, что уже на протяжении нескольких лет степень защищенности DNS нельзя назвать удовлетворительной - система строится скорее на доверии, чем на строгих принципах обеспечения безопасности, а к предупреждениям о ее "уязвимости" никто особенно не прислушивается. Посмотрим, сумеет ли COMODO изменить сложившуюся ситуацию.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 13:46

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty «Группа Астра»

Группа Астра вынесла ALD Pro на Bug Bounty с выплатами до 100 тыс.

«Группа Астра» запустила ещё одну программу на платформе BI.ZONE Bug Bounty — теперь независимые исследователи смогут проверить на прочность программный комплекс ALD Pro, предназначенный для управления ИТ-инфраструктурой предприятий. Это уже пятый продукт компании, вынесенный на баг-баунти.

Размер вознаграждения для исследователей будет зависеть от критичности найденных уязвимостей и может доходить до 100 тысяч рублей.

ALD Pro — это импортонезависимый аналог Active Directory, который разрабатывается с 2021 года. В основе решения лежит служба каталога FreeIPA с полной поддержкой нативных механизмов безопасности Linux, а групповые политики реализованы через интеграцию с платформой управления конфигурациями SaltStack.

В «Группе Астра» подчёркивают, что вопросам безопасности здесь уделяется особое внимание: служба каталога ALD Pro сертифицирована ФСТЭК России по второму уровню доверия.

Ранее компания уже размещала на BI.ZONE Bug Bounty четыре своих продукта — DCImanager 6 для управления физической инфраструктурой, VMmanager для серверной виртуализации, BILLmanager для управления и анализа ИТ-инфраструктур, а также защищённую операционную систему Astra Linux.

Как отметил менеджер продукта ALD Pro Анатолий Лысов, программы Bug Bounty уже более двух лет помогают компании находить и закрывать уязвимости ещё до того, как ими могут воспользоваться злоумышленники. По его словам, за это время выстроилось устойчивое и продуктивное взаимодействие с исследовательским сообществом, а запуск пятой программы стал логичным шагом в развитии этой практики.

На старте баг-хантерам предлагают сосредоточиться на веб-интерфейсе контроллера домена и ключевых системных компонентах, отвечающих за аутентификацию и авторизацию. При этом в компании подчёркивают: даже если найденная уязвимость формально выходит за рамки текущей программы, её всё равно внимательно изучат и вознаградят автора отчёта, если он действительно поможет повысить уровень защиты.

В BI.ZONE считают, что баг-баунти давно стал важной частью многоуровневой системы безопасности. По словам руководителя продукта BI.ZONE Bug Bounty Андрея Лёвкина, появление пятой программы «Группы Астра» на платформе наглядно показывает растущий интерес разработчиков к укреплению киберустойчивости своих решений и эффективному взаимодействию с внешними исследователями.

Напомним, в сентябре мы анализировали, как недавно вышедший ALD Pro 3.0 помогает развивать технологический суверенитет компаний.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »