Symantec анонсировала платформу O3 для контроля и защиты корпоративных облачных сервисов

Symantec анонсировала платформу O3 для контроля и защиты корпоративных облачных сервисов

Корпорация Symantec на конференции Vision в Барселоне представила заказчикам и партнерам платформу Symantec O3 («О Три»), предназначенную для защиты всех корпоративных облачных приложений и инфраструктур. Symantec O3 совмещает в себе функции контроля доступа, защиты информации и проверки соответствия требованиям, что позволит корпоративным заказчикам применять внутренние политики безопасности на публичных и частных облачных сервисах.



Облачные вычисления являются одним из ключевых трендов в развитии ИТ-индустрии. Предприятия внедряют SaaS-технологии, публичные и частные облака, что позволяет снизить затраты и нагрузку на корпоративные системы. В то же время, обеспокоенность вопросами безопасности, контроля соответствия требованиям и доверия по-прежнему остается серьезным препятствием на пути внедрения этих технологий. Новые облачные платформы не обязательно являются уязвимыми, однако, полноценных решений для обеспечения безопасности и защиты персональных данных по-прежнему не хватает.

«По мере внедрения сервисов, предоставляемых через облачные среды, организации сталкиваются с необходимостью соблюдать баланс между очевидными выгодами и множеством проблем. Эти проблемы появляются в тот момент, когда конфиденциальная информация проходит через большое количество сервис-провайдеров, сетей и сторонних организации, а потом попадает на устройства, не входящие в состав корпоративной инфраструктуры, - заявил Арт Гиллилэнд (Art Gilliland), вице-президент группы корпоративной безопасности Symantec, - Symantec O3 обеспечит контроль, управление и защиту, необходимые для уверенного внедрения облачных технологий».

Платформа Symantec O3 помогает решить озвученные задачи. Она создает новую точку контроля безопасности, обеспечивая единообразную идентификацию и защиту информации для всех облачных сервисов. Symantec O3 предоставляет три ключевых уровня защиты. Уровень облачного контроля доступа использует уже существующую на предприятии инфраструктуру аутентификации, производя авторизацию и интеграцию данных. Уровень защиты информации опирается на технологии Symantec в области защиты от утечек данных (DLP) и шифрования (PGP), обеспечивая автоматическое обнаружение, блокирование и шифрование конфиденциальной информации перед ее размещением в облаке. Более того, обрабатывая все данные проходящие через облачные среды, уровень отслеживания Symantec O3 агрегирует все облачные инциденты безопасности, собирая данные для внедрения решений по аудиту безопасности в облачной среде.

Согласно недавно проведенному исследованию Symantec, 44% генеральных директоров заявили, что осторожно относятся к переносу критически важных бизнес-приложений в «облако», при этом 76% опрошенных в качестве основной причины опасений отмечают именно безопасность данных в облаке. Symantec O3 может обеспечить корпоративным заказчикам уверенность и ускорить перемещение корпоративных ресурсов в публичные и частные облака.

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru