Symantec и VMware работают над "облачными" службами аутентификации

Symantec и VMware работают над "облачными" службами аутентификации

Две известные компании независимо друг от друга ведут работы по построению комплексных программных продуктов для управления учетными записями и унифицированной аутентификации (single sign-on, SSO) сотрудников предприятий и организаций при использовании ими систем распределенных вычислений.


Проект Symantec называется "Ozone", или, сокращенно, О3. Ожидается, что его официально представят потребителю в будущем году. IT-специалисты смогут с его помощью применять политики контроля доступа к работникам своей организации вне зависимости от того, какими вычислительными устройствами те пользуются - стационарными ПК или мобильными средствами связи. О3 будет являться центром выдачи и отъема прав доступа пользователей к информационным активам, поддерживая широкий спектр удостоверений - от простых паролей до ключ-меток двухфакторной аутентификации. Посредством этой службы технические специалисты смогут регламентировать и отслеживать работу сотрудников с распределенными ресурсами; обещается, что к моменту запуска продукт будет поддерживать не менее двухсот наиболее известных и популярных "облачных" сервисов.

У VMware своя программа - Project Horizon. Компания заявила о намерении построить подобную систему довольно давно: в общих чертах ее сущность и устройство обрисовали более года назад. До сих пор, впрочем, мало что изменилось: проект в значительной степени оставался лишь декларацией благих намерений, не располагая даже планируемой датой выпуска. Однако в самом конце августа руководитель VMware Пол Мариц рассказал о прогрессе в разработке продукта; он охарактеризовал это решение как "совокупность технологий, обеспечивающих возможность ассоциировать информацию не с техническими устройствами, а с людьми". Управление учетными записями в "облаке", по его словам, обеспечит контроль доступа пользователей к различным приложениям и их источникам. Одной из служб продукта, к примеру, будет аутентификация и объединение директорий - что полезно в том случае, если пользователь работает в среде SaaS (программное обеспечение как услуга).

Можно сказать, что рынок средств унифицированной аутентификации и управления доступом для "облачных" систем и служб находится сейчас на ранних стадиях становления. В этом секторе на данный момент присутствует не так много игроков - Hitachi, Symplified, Okta, IBM Tivoli, Courion и Ping Identity. Ажиотажного спроса здесь пока не наблюдается: весь сектор построен в основном на ожиданиях, что когда-нибудь у IT-менеджеров возникнет потребность в централизованном управлении доступом сотрудников к системам распределенных вычислений. Пока же участники рынка приводят в готовность свой арсенал программных решений и время от времени поставляют свои продукты некоторым компаниям, которые уже сейчас усматривают потребность в подобных разработках и решаются на их развертывание.

PC World

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 2025 году 50% фишинга и 32% скама пришлись на ретейл-сектор

В первом полугодии 2025 года мошенники особенно активно атаковали ретейл. На торговые сети, маркетплейсы и онлайн-магазины пришлось половина всех фишинговых атак и треть скам-схем. Финансовый сектор, который раньше был основной целью, уступил позиции: на него пришлось около 32 % подобных атак.

По данным исследования, только за первые шесть месяцев года злоумышленники создавали в среднем по 2299 фишинговых и 1238 скам-ресурсов на каждый бренд.

Ежедневно появлялось примерно по 20 новых мошеннических сайтов или аккаунтов. В сравнении с 2024 годом количество ресурсов выросло: фишинговых — почти на 8 %, скам-ресурсов — на 7 %.

Фишинг и скам различаются целями. Фишинг нацелен на получение логинов, паролей и другой конфиденциальной информации. Скам-схемы чаще направлены на прямое хищение денег.

Ретейл оказался особенно удобной целью: на один бренд из финансовой сферы приходится до 15 брендов торговых сетей, которые используют в схемах поддельной доставки, розыгрышей или «подарков».

Куда уходят мошенники

Больше всего ресурсов по-прежнему создаётся в виде сайтов — их доля достигла 57 %. При этом мошенники стали реже работать в мессенджерах (снижение с 35 % до 20 %) и активнее уходят в соцсети (рост с 8 % до 17 %). Причина проста: в соцсетях поддельные аккаунты блокируют быстрее, поэтому преступникам приходится плодить больше «зеркал», чтобы успеть захватить часть аудитории.

Интересно, что доля фишинговых доменов в зоне .ru заметно упала — с 95 % год назад до 49 % сейчас. Это связывают с более жёсткой политикой по блокировке. В ответ мошенники ушли в другие доменные зоны: .click, .sa.com, .pro и .info.

Главная цель — масштабирование

Аналитики отмечают, что мошеннические схемы эволюционируют: активно применяются новые технологии, включая искусственный интеллект. Цель остаётся прежней — автоматизировать атаки, увеличить их масштаб и максимизировать прибыль. Наибольшую угрозу представляют атаки «от имени» известных брендов: они одновременно бьют и по кошелькам жертв, и по репутации компаний.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru