VMware добавит в свои продукты DLP-функционал

VMware добавит в свои продукты DLP-функционал

Вскоре состоится конференция VMworld, на которой компания обещает продемонстрировать новые возможности по борьбе с утечками данных, планируемые к внедрению в защитных решениях из линейки vShield.



В частности, сообщается, что в vShield версии 5 появится т.н. "инструмент обнаружения данных". Его задача будет состоять  в том, чтобы искать в виртуальной среде VMware признаки основных типов важных сведений, будь то информация, охраняемая врачебной или, к примеру, банковской тайной. Успешное изыскание подобных информационных активов (электронных амбулаторных карт, номеров кредиток либо банковских счетов и прочих сведений, подлежащих охране) будет первым шагом в постепенном развитии DLP-функционала продуктов VMware.


Компания подчеркивает, что те или иные возможности будут вводиться последовательно и постепенно, так что с появлением vShield 5 еще рано будет говорить о полноценной и полнофункциональной борьбе с утечками. Однако инструмент обнаружения данных, как ожидается, уже окажет значительную поддержку администраторам виртуальных сред - несмотря на то, что он способен лишь искать, но не задерживать важную информацию.


Препятствовать передаче конфиденциальных данных за пределы организации решения VMware научатся позднее; пока что в этом вопросе на них не стоит рассчитывать. Тем не менее, в перспективе компания надеется укрепить DLP-оборону: в числе предполагаемых будущих нововведений - возможности противодействия переходу данных из локальных хранилищ в среду распределенных вычислений (если это запрещено политикой безопасности), или передачи сведений из одного государства на территорию другого (опять же, если этому препятствуют законы либо иные нормативные акты).


"Обнаружитель данных", кстати, тоже организован по правовому принципу: информация ищется на основании требований 80 международных документов и нормативно-правовых актов США, регулирующих сферу безопасности данных и регламентирующих операции с важными сведениями. Найденную информацию можно будет эффективно отслеживать, а также проверять на факт наличия надлежащих рубежей обороны, препятствующих ее компрометации.


Computerworld


Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

54% атак на облака связаны с компрометацией учётных записей

За первые шесть месяцев 2025 года специалисты Yandex B2B Tech зафиксировали более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. При этом злоумышленники всё чаще используют не сложные уязвимости, а легитимные учётные данные. В 54% случаев атака начиналась с подбора паролей или использования уже украденных логинов.

Чаще всего под удар попадали компании-разработчики ПО и SaaS-сервисы (35%). Это связано с возможностью атаковать их клиентов через цепочку поставок.

На втором месте — электронная коммерция и ретейл (22%), где в зоне риска персональные данные покупателей, включая данные лояльности и платежи. Далее — консалтинг, научные институты и финорганизации (по 15% каждая).

Эксперты отмечают, что главные угрозы в облаке связаны с компрометацией учётных записей, злоупотреблением легитимным доступом, ошибками в настройках или игнорированием встроенных функций безопасности.

«Мы видим рост атак, которые начинаются с компрометации корпоративных аккаунтов. Всё реже хакеры идут по пути сложного взлома и всё чаще используют украденные пароли или доступ через подрядчиков. Поэтому компаниям важно защищать учётные данные, внедрять многофакторную аутентификацию и мониторить активность пользователей», — пояснил Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.

Аналитики также отмечают изменение мотивации киберпреступников. Если раньше атаки чаще были направлены на нанесение репутационного ущерба или разрушение инфраструктуры, то в первой половине 2025 года уже 61% случаев связаны с вымогательством: шифрованием данных с последующим требованием выкупа или их перепродажей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru