Больше половины российских компаний верят в «виртуальную безопасность»

Александр Панасенко 25 Апреля 2012 - 09:30

...

Большинство российских компаний находятся во власти мифа о безопасности виртуальной среды. К такому выводу пришли эксперты «Лаборатории Касперского», проанализировав результаты исследования, проведенного для выявления основных тенденций в области виртуализации в России. В ходе опроса 53% IT-специалистов заявили, что риски IT-безопасности для виртуальной среды несколько или даже значительно ниже, чем для физических машин.

В исследовании приняли участие компании, уже использующие виртуальные серверы или планирующие перейти к их внедрению в течение ближайших 12 месяцев. Как «Лаборатория Касперского» сообщала ранее, количество таких компаний в России достигает 59%. Таким образом, результаты исследования показали, что, несмотря на широкое распространение технологий виртуализации, российским предприятиям свойственно недооценивать сопутствующие риски.

На практике же виртуальные машины подвержены большинству традиционных угроз, будь то вредоносные вложения в электронных письмах, drive-by загрузки, троянские программы, целенаправленный фишинг. Кроме того, появляются дополнительные риски, поскольку заражение одной виртуальной машины может представлять угрозу для всей виртуальной среды.

Тем временем количество вредоносных программ неуклонно растет. «Лаборатория Касперского» ежедневно регистрирует до 70 000 новых угроз, которые в равной степени актуальны как для физической, так и для виртуальнойIT-инфраструктуры.

«Повышенная устойчивость виртуальных машин к воздействию вредоносных программ, к сожалению, не более чем миф. Однако, как выяснилось, это заблуждение весьма популярно среди российских компаний. Вместе с тем, отсутствие должного внимания к безопасности виртуальных устройств делает организации более уязвимыми перед современными угрозами, – говорит Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». – Для тех же, кто не склонен столь беспечно относиться к собственной IT-безопасности, рынок уже сегодня готов предложить эффективные средства защиты. В этом году «Лаборатория Касперского» представила новый продукт Kaspersky Security для виртуальных сред, разработанный таким образом, чтобы обеспечивать максимальную защиту без ущерба производительности виртуальных машин».

Подробнее с результатами опроса можно ознакомиться на информационном портале, посвященном безопасности виртуальных сред, в разделе «Эксклюзивные материалы». Для получения доступа к исследованию «Внедрение виртуализации и обеспечение IT-безопасности виртуальных сред: российские тенденции в корпоративном секторе рынка» достаточно пройти несложную процедуру регистрации.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »