Symantec анонсировала платформу O3 для контроля и защиты корпоративных облачных сервисов

Александр Панасенко 10 Октября 2011 - 12:51

Системы защиты от утечек конфиденциальной информации (DLP)

...

Корпорация Symantec на конференции Vision в Барселоне представила заказчикам и партнерам платформу Symantec O3 («О Три»), предназначенную для защиты всех корпоративных облачных приложений и инфраструктур. Symantec O3 совмещает в себе функции контроля доступа, защиты информации и проверки соответствия требованиям, что позволит корпоративным заказчикам применять внутренние политики безопасности на публичных и частных облачных сервисах.

Облачные вычисления являются одним из ключевых трендов в развитии ИТ-индустрии. Предприятия внедряют SaaS-технологии, публичные и частные облака, что позволяет снизить затраты и нагрузку на корпоративные системы. В то же время, обеспокоенность вопросами безопасности, контроля соответствия требованиям и доверия по-прежнему остается серьезным препятствием на пути внедрения этих технологий. Новые облачные платформы не обязательно являются уязвимыми, однако, полноценных решений для обеспечения безопасности и защиты персональных данных по-прежнему не хватает.

«По мере внедрения сервисов, предоставляемых через облачные среды, организации сталкиваются с необходимостью соблюдать баланс между очевидными выгодами и множеством проблем. Эти проблемы появляются в тот момент, когда конфиденциальная информация проходит через большое количество сервис-провайдеров, сетей и сторонних организации, а потом попадает на устройства, не входящие в состав корпоративной инфраструктуры, - заявил Арт Гиллилэнд (Art Gilliland), вице-президент группы корпоративной безопасности Symantec, - Symantec O3 обеспечит контроль, управление и защиту, необходимые для уверенного внедрения облачных технологий».

Платформа Symantec O3 помогает решить озвученные задачи. Она создает новую точку контроля безопасности, обеспечивая единообразную идентификацию и защиту информации для всех облачных сервисов. Symantec O3 предоставляет три ключевых уровня защиты. Уровень облачного контроля доступа использует уже существующую на предприятии инфраструктуру аутентификации, производя авторизацию и интеграцию данных. Уровень защиты информации опирается на технологии Symantec в области защиты от утечек данных (DLP) и шифрования (PGP), обеспечивая автоматическое обнаружение, блокирование и шифрование конфиденциальной информации перед ее размещением в облаке. Более того, обрабатывая все данные проходящие через облачные среды, уровень отслеживания Symantec O3 агрегирует все облачные инциденты безопасности, собирая данные для внедрения решений по аудиту безопасности в облачной среде.

Согласно недавно проведенному исследованию Symantec, 44% генеральных директоров заявили, что осторожно относятся к переносу критически важных бизнес-приложений в «облако», при этом 76% опрошенных в качестве основной причины опасений отмечают именно безопасность данных в облаке. Symantec O3 может обеспечить корпоративным заказчикам уверенность и ускорить перемещение корпоративных ресурсов в публичные и частные облака.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 18:10

Kaspersky Container Security Корпорации Сетевая безопасность Защита контейнерных сред (Container Security) Лаборатория Касперского

Kaspersky Container Security добавил собственные политики безопасности

«Лаборатория Касперского» выпустила обновление Kaspersky Container Security (KCS). В новой версии разработчики сделали ставку на гибкость настройки, контроль цепочек поставок ПО и ускорение работы платформы. Одним из главных нововведений стала возможность создавать собственные политики безопасности.

Теперь компании могут настраивать правила защиты контейнеров, контроля доступа и критерии безопасности под свои внутренние требования, а не ограничиваться стандартными шаблонами.

Ещё одна заметная функция — экспорт и импорт полной конфигурации системы. Пользователи могут сохранить политики, профили, настройки агентов и другие параметры в одном файле, а затем перенести их на другой экземпляр продукта. Это особенно актуально для крупных организаций с распределённой инфраструктурой и несколькими площадками.

Обновление также затронуло безопасность цепочек поставок ПО. В KCS появились специальные механизмы для поиска ошибок конфигурации в GitHub Actions. Решение умеет выявлять потенциально опасные настройки, включая небезопасный запуск рабочих процессов, ошибки обработки входных данных и проблемы с управлением версиями.

Подобные ошибки могут использоваться злоумышленниками для внедрения вредоносного кода в сборки или компрометации инфраструктуры разработки.

Кроме того, платформа получила расширенный аудит Kubernetes-кластеров. Агенты безопасности теперь поддерживаются на мастер-нодах, что позволяет анализировать состояние плоскости управления и обнаруживать потенциально опасные конфигурации на критически важных уровнях инфраструктуры.

Не обошлось и без оптимизации производительности. По данным разработчиков, производительность узлов-агентов выросла в 2,5 раза, а скорость работы механизма динамического контроля доступа (DAC) увеличилась в 10 раз благодаря кэшированию результатов сканирования.

Также пользователи получили возможность экспортировать результаты анализа контейнерных образов в формате SBOM, что упрощает контроль состава программного обеспечения и интеграцию с системами управления уязвимостями.

Ещё одно полезное изменение — динамическое обновление агентов без повторного развёртывания. Это позволяет менять настройки безопасности без остановки сервисов и перезапуска инфраструктуры.

В итоге обновление получилось ориентированным прежде всего на DevSecOps-команды и специалистов по контейнерной безопасности, которым приходится одновременно решать задачи автоматизации, контроля конфигураций и защиты цепочек поставок программного обеспечения.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!