Motorola займется безопасностью операционной системы Android

Николай Головко 14 Февраля 2011 - 15:54

...

Для этих целей она приобрела разработчика технологий борьбы с угрозами для мобильной ОС от Google - компанию 3LM. Поставленная задача амбициозна: сделать Android-устройства столь же хорошо защищенными, как и небезызвестные смартфоны BlackBerry, добившись тем самым благосклонности корпоративных клиентов.

Один из основателей 3LM Том Мосс рассказал журналистам о планах относительно дальнейшей деятельности компании в качестве подразделения Motorola Mobility. В частности, было озвучено намерение добиться того, чтобы разработанные ею программные продукты для обеспечения безопасности устанавливались в мобильные устройства заранее, на уровне поставщиков (OEM), а не через магазин Android Market уже после приобретения телефона.

Еще одна смелая задумка 3LM - сотрудничать с другими производителями Android-устройств (будучи, напомним, составной частью Motorola). Дело в том, что как сторона-покупатель, так и приобретенная ею компания не хотят "начать гонку вооружений" в секторе защитных средств для смартфонов под управлением этой операционной системы, и поэтому они готовы поделиться своими разработками с любым заинтересованным изготовителем мобильных устройств. Г-н Мосс выразил уверенность в том, что при подобном подходе "пользователи смогут выбирать любой телефон по своему усмотрению, а не приспосабливаться к требованиям какого-либо конкретного производителя", в то время как качество информационной обороны будет оставаться на неизменном уровне. Впрочем, одними телефонами дело не ограничится: новое подразделение Motorola собирается обеспечить системами безопасности и планшетные компьютеры.

Убежден основатель 3LM и в том, что Android - потенциально более защищенная система, нежели iOS или Windows Phone, а ее открытость и, следовательно, простота создания третьесторонних приложений делают мобильное решение от Google наиболее подходящим для использования в корпоративной среде. Действительно, сообщается, что многие руководители предприятий и начальники отделов информационных технологий с готовностью согласились бы снабдить своих сотрудников Android-устройствами, однако, по их же мнению, эта операционная система снабжена недостаточным количеством контуров защиты. Сумеет ли Motorola восполнить имеющиеся пробелы, покажет время.

Наименование "3LM" расшифровывается как "3 laws of mobility" - "три закона мобильности", которым должна соответствовать работа портативных устройств связи. Законы основатели компании сформулировали следующим образом: защищать пользователя от вредоносного кода или содержимого, обеспечивать безопасность данных и коммуникаций, следовать указаниям пользователя, если они не создают угрозу и не приводят к реализации тех или иных рисков. 3LM не довелось долго проработать самостоятельно: процедуру регистрации она прошла в июле прошлого года, а переговоры о приобретении компании стартовали уже в сентябре.

Подробная информация об условиях сделки не разглашается.

VentureBeat

Следующая главная новость »

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 18:59

Корпорации Системы управления доступом (IdM/IAM)Выявление угроз для учётных данных и реагирование на них (ITDR) Компания Индид

Indeed ITDR 2.1 усилил контроль за учётными данными и LDAPS-трафиком

Компания «Индид» представила Indeed ITDR 2.1 — новую версию продукта для выявления и расследования угроз, связанных с компрометацией учётных данных. Indeed ITDR относится к классу Identity Threat Detection and Response.

Такие решения помогают отслеживать использование учётных записей, находить подозрительную активность в протоколах аутентификации и быстрее реагировать на возможные атаки.

Одним из главных изменений версии 2.1 стала поддержка геораспределённых инфраструктур. В продукте появился механизм сегментации: узлы обнаружения и контроллеры домена можно логически связывать внутри заданных сегментов. Это помогает избежать лишних маршрутов с высокой задержкой и стабильнее обрабатывать трафик в распределённых сетях.

По умолчанию сегментация строится на базе Active Directory Sites, но администраторы могут задавать собственные сегменты, если инфраструктура устроена нестандартно.

Также в Indeed ITDR 2.1 появилась обработка LDAPS-трафика. Это защищённый вариант LDAP, где обмен данными идёт через зашифрованный TLS-туннель. Для анализа используется TLS terminating proxy: трафик расшифровывается на узле обнаружения, проверяется, а затем снова шифруется при передаче на контроллер домена.

Такой подход помогает закрыть «слепые зоны» в мониторинге запросов аутентификации и выявлять небезопасные сценарии, например использование незашифрованного LDAP.

Ещё одно обновление — интеграция с Indeed Access Manager. Если эта система уже используется в организации, сценарии многофакторной аутентификации на базе Indeed ITDR можно запускать без повторной настройки аутентификаторов для пользователей. Запросы на подтверждение дополнительного фактора будут автоматически направляться в Indeed AM, а подтверждение выполняется через пуш-уведомления в приложении Indeed Key.

Помимо этого, в версии 2.1 улучшили производительность консоли управления, расширили настройки аутентификации и упростили обновление и переустановку решения.

Разработчики также доработали алгоритмы обнаружения атак. В частности, система стала точнее выявлять сценарии Kerberoasting, AS-REP Roasting и Password Spraying, а также фиксировать повторяющиеся подозрительные события и попытки использования небезопасных протоколов.

По словам руководителя продукта Indeed ITDR Льва Овчинникова, обновление должно упростить внедрение продукта в инфраструктуры разного масштаба и повысить предсказуемость его работы в сложных архитектурах.

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!