Альянс Intel и McAfee обнародовал планы по слиянию своих технологий

Альянс Intel и McAfee обнародовал планы по слиянию своих технологий

Компании Intel и McAfee впервые публично заявили о своих стратегических планах по совместному развитию технологий после полутора лет, прошедших с момента, когда компания Intel купила компанию McAfee, одного из крупнейших производителей антивирусных решений, за 7,68 млрд. долл. Результатом 18-месячных раздумий стала единая стратегия по обеспечению безопасности от облаков к клиентским ПК, сочетающая аппаратные и программные средства в интегрированной системы.

Предполагается, что новая стратегическая инициатива Intel и McAfee сделает облачные вычисления безопаснее, жестко ограничит доступ к личному рабочему столу каждого пользователя, а IT-менеджеры получат еще одну причину обратить внимание на решения Intel на очередном этапе модернизации своего парка компьютерного оборудования.

Как выразился Джейсон Уэксман (Jason Waxman), генеральный менеджер отдела Intel по облачной инфраструктуре, большинство публичных провайдеров облачных решений проводят большую работу по обеспечению безопасности. Более того, корпоративные IT-службы не меньше усилий, но общий уровень безопасности остается пугающе низким. Чтобы изменить ситуацию, компания Intel предлагает заказчикам переходить на связку из своей аппаратной технологии доверенного исполнения TXT (Trusted eXecution Technology) и программных инструментов управления от McAfee. Технология TXT, встроенная в семейство серверных процессоров Xeon E5, сможет тесно взаимодействовать с консолью McAfee ePolicy Orchestrator (ePO) для анализа сетей и исполнения политик. Результатом этого взаимодействия должно стать надежное обновление систем, а также полноценная и универсальная защита для крупных IT-сред.

Еще одним ходом в развитии новой стратегии Intel и McAfee стал выпуск нового облачного антивируса под названием McAfee Management for Optimized Virtual Environments AntiVirus. Эта система обеспечивает надежное обнаружение и уничтожение вредоносных программ, сокращая масштабы вирусных эпидемий и связанные с этим простои в работе. В то же время, облачный характер нового антивируса гарантирует моментальное применение всех новейших обновлений в антивирусных сигнатурах и алгоритмах сканирования. Дополнительный сканер сетевых соединений обеспечивает комплексный мониторинг входящих и исходящих потоков данных в центре обработке данных, обнаруживая малейшие признаки заражения.

На уровне конечных пользователей компания Intel собирается привязать системы безопасности к новейшим процессорам Core i3, i5 и i7 с их встроенными защитными технологиями. Обещанные программно-аппаратные решения для клиентских машин тоже будут интегрированы с облачными системами. Кроме того, интеграция локальных систем безопасности и облачных технологий позволит реализовать механизм единого входа во все системы (Single Sign-On), практически независимый от операционных систем и приложений.

Также компания Intel уже начала переговоры со стандартизующей организацией Cloud Security Alliance and Open Data Center Alliance, чтобы привлечь других партнеров к своей инициативе. Как бы то ни было, вряд ли стоит ожидать массового внедрения новых технологий в промышленную эксплуатацию, поскольку она жестко привязана к оборудованию Intel, так что не охватывает всего оборудования, развернутого в корпоративных сетях, особенно с учетом растущего числа мобильных устройств на базе ARM-процессоров, используемых в служебных целях.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru