Symantec анонсировала платформу O3 для контроля и защиты корпоративных облачных сервисов

Александр Панасенко 10 Октября 2011 - 12:51

Системы защиты от утечек конфиденциальной информации (DLP)

...

Корпорация Symantec на конференции Vision в Барселоне представила заказчикам и партнерам платформу Symantec O3 («О Три»), предназначенную для защиты всех корпоративных облачных приложений и инфраструктур. Symantec O3 совмещает в себе функции контроля доступа, защиты информации и проверки соответствия требованиям, что позволит корпоративным заказчикам применять внутренние политики безопасности на публичных и частных облачных сервисах.

Облачные вычисления являются одним из ключевых трендов в развитии ИТ-индустрии. Предприятия внедряют SaaS-технологии, публичные и частные облака, что позволяет снизить затраты и нагрузку на корпоративные системы. В то же время, обеспокоенность вопросами безопасности, контроля соответствия требованиям и доверия по-прежнему остается серьезным препятствием на пути внедрения этих технологий. Новые облачные платформы не обязательно являются уязвимыми, однако, полноценных решений для обеспечения безопасности и защиты персональных данных по-прежнему не хватает.

«По мере внедрения сервисов, предоставляемых через облачные среды, организации сталкиваются с необходимостью соблюдать баланс между очевидными выгодами и множеством проблем. Эти проблемы появляются в тот момент, когда конфиденциальная информация проходит через большое количество сервис-провайдеров, сетей и сторонних организации, а потом попадает на устройства, не входящие в состав корпоративной инфраструктуры, - заявил Арт Гиллилэнд (Art Gilliland), вице-президент группы корпоративной безопасности Symantec, - Symantec O3 обеспечит контроль, управление и защиту, необходимые для уверенного внедрения облачных технологий».

Платформа Symantec O3 помогает решить озвученные задачи. Она создает новую точку контроля безопасности, обеспечивая единообразную идентификацию и защиту информации для всех облачных сервисов. Symantec O3 предоставляет три ключевых уровня защиты. Уровень облачного контроля доступа использует уже существующую на предприятии инфраструктуру аутентификации, производя авторизацию и интеграцию данных. Уровень защиты информации опирается на технологии Symantec в области защиты от утечек данных (DLP) и шифрования (PGP), обеспечивая автоматическое обнаружение, блокирование и шифрование конфиденциальной информации перед ее размещением в облаке. Более того, обрабатывая все данные проходящие через облачные среды, уровень отслеживания Symantec O3 агрегирует все облачные инциденты безопасности, собирая данные для внедрения решений по аудиту безопасности в облачной среде.

Согласно недавно проведенному исследованию Symantec, 44% генеральных директоров заявили, что осторожно относятся к переносу критически важных бизнес-приложений в «облако», при этом 76% опрошенных в качестве основной причины опасений отмечают именно безопасность данных в облаке. Symantec O3 может обеспечить корпоративным заказчикам уверенность и ускорить перемещение корпоративных ресурсов в публичные и частные облака.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 18:59

Корпорации Системы управления доступом (IdM/IAM)Выявление угроз для учётных данных и реагирование на них (ITDR) Компания Индид

Indeed ITDR 2.1 усилил контроль за учётными данными и LDAPS-трафиком

Компания «Индид» представила Indeed ITDR 2.1 — новую версию продукта для выявления и расследования угроз, связанных с компрометацией учётных данных. Indeed ITDR относится к классу Identity Threat Detection and Response.

Такие решения помогают отслеживать использование учётных записей, находить подозрительную активность в протоколах аутентификации и быстрее реагировать на возможные атаки.

Одним из главных изменений версии 2.1 стала поддержка геораспределённых инфраструктур. В продукте появился механизм сегментации: узлы обнаружения и контроллеры домена можно логически связывать внутри заданных сегментов. Это помогает избежать лишних маршрутов с высокой задержкой и стабильнее обрабатывать трафик в распределённых сетях.

По умолчанию сегментация строится на базе Active Directory Sites, но администраторы могут задавать собственные сегменты, если инфраструктура устроена нестандартно.

Также в Indeed ITDR 2.1 появилась обработка LDAPS-трафика. Это защищённый вариант LDAP, где обмен данными идёт через зашифрованный TLS-туннель. Для анализа используется TLS terminating proxy: трафик расшифровывается на узле обнаружения, проверяется, а затем снова шифруется при передаче на контроллер домена.

Такой подход помогает закрыть «слепые зоны» в мониторинге запросов аутентификации и выявлять небезопасные сценарии, например использование незашифрованного LDAP.

Ещё одно обновление — интеграция с Indeed Access Manager. Если эта система уже используется в организации, сценарии многофакторной аутентификации на базе Indeed ITDR можно запускать без повторной настройки аутентификаторов для пользователей. Запросы на подтверждение дополнительного фактора будут автоматически направляться в Indeed AM, а подтверждение выполняется через пуш-уведомления в приложении Indeed Key.

Помимо этого, в версии 2.1 улучшили производительность консоли управления, расширили настройки аутентификации и упростили обновление и переустановку решения.

Разработчики также доработали алгоритмы обнаружения атак. В частности, система стала точнее выявлять сценарии Kerberoasting, AS-REP Roasting и Password Spraying, а также фиксировать повторяющиеся подозрительные события и попытки использования небезопасных протоколов.

По словам руководителя продукта Indeed ITDR Льва Овчинникова, обновление должно упростить внедрение продукта в инфраструктуры разного масштаба и повысить предсказуемость его работы в сложных архитектурах.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!