Symantec и VMware работают над "облачными" службами аутентификации

Две известные компании независимо друг от друга ведут работы по построению комплексных программных продуктов для управления учетными записями и унифицированной аутентификации (single sign-on, SSO) сотрудников предприятий и организаций при использовании ими систем распределенных вычислений.


Проект Symantec называется "Ozone", или, сокращенно, О3. Ожидается, что его официально представят потребителю в будущем году. IT-специалисты смогут с его помощью применять политики контроля доступа к работникам своей организации вне зависимости от того, какими вычислительными устройствами те пользуются - стационарными ПК или мобильными средствами связи. О3 будет являться центром выдачи и отъема прав доступа пользователей к информационным активам, поддерживая широкий спектр удостоверений - от простых паролей до ключ-меток двухфакторной аутентификации. Посредством этой службы технические специалисты смогут регламентировать и отслеживать работу сотрудников с распределенными ресурсами; обещается, что к моменту запуска продукт будет поддерживать не менее двухсот наиболее известных и популярных "облачных" сервисов.

У VMware своя программа - Project Horizon. Компания заявила о намерении построить подобную систему довольно давно: в общих чертах ее сущность и устройство обрисовали более года назад. До сих пор, впрочем, мало что изменилось: проект в значительной степени оставался лишь декларацией благих намерений, не располагая даже планируемой датой выпуска. Однако в самом конце августа руководитель VMware Пол Мариц рассказал о прогрессе в разработке продукта; он охарактеризовал это решение как "совокупность технологий, обеспечивающих возможность ассоциировать информацию не с техническими устройствами, а с людьми". Управление учетными записями в "облаке", по его словам, обеспечит контроль доступа пользователей к различным приложениям и их источникам. Одной из служб продукта, к примеру, будет аутентификация и объединение директорий - что полезно в том случае, если пользователь работает в среде SaaS (программное обеспечение как услуга).

Можно сказать, что рынок средств унифицированной аутентификации и управления доступом для "облачных" систем и служб находится сейчас на ранних стадиях становления. В этом секторе на данный момент присутствует не так много игроков - Hitachi, Symplified, Okta, IBM Tivoli, Courion и Ping Identity. Ажиотажного спроса здесь пока не наблюдается: весь сектор построен в основном на ожиданиях, что когда-нибудь у IT-менеджеров возникнет потребность в централизованном управлении доступом сотрудников к системам распределенных вычислений. Пока же участники рынка приводят в готовность свой арсенал программных решений и время от времени поставляют свои продукты некоторым компаниям, которые уже сейчас усматривают потребность в подобных разработках и решаются на их развертывание.

PC World

Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Следствие по делу о REvil в России зашло в тупик

Как стало известно «Ъ», расследование деятельности предполагаемых участников группировки REvil, об аресте которых в январе сообщила ФСБ России, приостановилось. Американские коллеги так и не предоставили информации о жертвах и причиненном ущербе, поэтому подозреваемых можно обвинить только махинациях с банковскими картами двух граждан США, разыскать которых не представляется возможным.

Напомним, аресты в России были проведены с подачи американцев в рамках сотрудничества двух стран по вопросам кибербезопасности. В ходе недавнего интервью замглавы Совбеза РФ Олег Храмов рассказал «Российской газете», что в прошлом году заокеанские партнеры попросили под любым предлогом арестовать «главного хакера» — россиянина по фамилии Пузыревский, и предоставили его IP-адрес.

Российским спецслужбам удалось выяснить, что речь идет о рестораторе Данииле Пузыревском из Санкт-Петербурга. Попутно были идентифицированы 13 предполагаемых соучастников операций REvil, а также установлены две жертвы. Ими оказались проживающие в США мексиканцы, у которых подозреваемые, по версии следствия, дистанционно украли деньги, впоследствии потратив их в интернет-магазинах, с оплатой товаров по электронным средствам связи.

В России возбудили уголовное дело в соответствии с ч. 2 ст. 187 УК (неправомерное использование средств платежа в составе преступной группы), однако на том все и остановилось. Американская сторона, по словам Храмова, так и не предоставила обещанных дополнительных доказательств и даже не подтвердила ущерб от вымогательства. Более того, россиянам сообщили, что США в одностороннем порядке выходят из совместной рабочей группы и закрывают канал связи.

Адвокат одного из задержанных решил воспользоваться затишьем и добиться освобождения своего клиента. С этой целью он обратился к Храмову, отметив, что в уголовном деле до сих пор нет потерпевших и не указан ущерб, причиненный обвиняемыми. Допросов в СИЗО не проводится, поэтому защита просит генерала посодействовать в изменении меры пресечения, а затем — в прекращении уголовного преследования.

«На мой взгляд, разумным выходом из этой ситуации была бы сделка обвиняемых с Генпрокуратурой, — заявил «Ъ» автор прошения Игорь Вагин. — В ее рамках фигуранты получили бы освобождение от уголовной ответственности».

Адвокат также отметил, что изъятые денежные средства по условиям сделки могли бы быть потрачены на благие нужды, а «уникальный опыт» фигурантов дела наверняка пригодился бы российским спецслужбам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru