Облачные среды защищаются средствами виртуализации

Александр Панасенко 19 Июля 2012 - 11:33

...

Компания Check Point представляет новое решение Check Point Virtual Systems, позволяющее компаниям объединять шлюзы безопасности в программно-аппаратных комплексах Check Point или серверах общего назначения. Это упрощает процессы обеспечения безопасности, а также способствует сокращению расходов и увеличению производительности частных облачных сред.

Защита различных сетевых сегментов в Check Point Virtual Systems реализуется за счет одновременного использования нескольких программных блейдов Check Point, таких как Firewall, VPN, Intrusion Prevention (IPS), Application Control, URL Filtering, Anti-Bot, Antivirus и Identity Awareness. Клиенты теперь имеют в своем распоряжении самый широкий спектр виртуализированных средств защиты.

«Как предприятия, так и крупные провайдеры часто используют множество средств защиты, каждое из которых требует отдельного обслуживания и управления. В результате обеспечение безопасности становится дорогой, малоэффективной и сложной для управления процедурой. Виртуализация открывает возможности упрощения этого процесса и сокращения общих затрат компании, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. — Многие годы Check Point предоставляет своим клиентам виртуализированные межсетевые экраны в составе специализированных систем. Сейчас Check Point выводит виртуализацию на новый уровень, позволяя клиентам обеспечивать виртуальные системы каждого шлюза с помощью широкого выбора программных блейдов».

Решение Check Point Virtual Systems позволяет создавать безопасные частные облачные структуры на программно-аппаратных комплексах Check Point или серверах общего назначения. Управление безопасностью упрощается за счет объединения на одном устройстве до 250 виртуальных систем, для каждой из которых можно подобрать необходимый комплекс программных блейдов и политик, рассчитанный на выполнение конкретных бизнес-задач. Check Point предоставляет предприятиям с несколькими подразделениями или структурными единицами и крупным провайдерам, оказывающим услуги множеству клиентов через единую систему, возможность объединять средства безопасности посредством виртуализации. Также ИТ-специалисты могут использовать виртуальные системы как выделенные системы для межсетевого экранирования, для защиты веб-серверов, для предотвращения угроз и для организации удаленного доступа. С помощью запатентованной технологии Check Point Virtual System Load Sharing (VSLS) клиенты могут формировать кластеры, в каждый из которых включается до 8 шлюзов, что обеспечивает высокую масштабируемость системы. По мере роста бизнес-потребностей клиентов Check Point предоставляет им возможность в полной мере использовать виртуализированные средства безопасности, помогая сокращать расходы и более эффективно вести операционную деятельность.

«Для многих компаний виртуализированные технологии обеспечения безопасности стали стратегическим направлением инвестирования, позволяющим экономить значительные средства за счет возможности объединения множества функций в одном шлюзе, — говорит Крис Кристиансен (Chris Christiansen), вице-президент компании IDC по продуктам и услугам безопасности. — Опыт компании Check Point в сочетании с ее архитектурой программных блейдов Software Blade Architecture предоставляет клиентам решение, которое снижает нагрузку на сети и упрощает работу по обеспечению безопасности частных облачных сред».

Check Point Virtual Systems повышает быстродействие виртуализированных средств защиты благодаря новой 64-разрядной операционной системе GAiA™, которая позволяет компаниям использовать в 8 раз больше одновременных подключений, чем предыдущие версии (VSX). Кроме того, в решении используется технология CoreXL для работы с многоядерными процессорами, благодаря чему достигается повышенная производительность.

«Мы рады предложить клиентам решение Check Point Virtual Systems, которое позволяет объединить множество шлюзов безопасности в одном устройстве и добиться повышенной эффективности и масштабируемости благодаря применению ОС GAiA и технологии VSLS. Предприятия и организации впервые получили возможность реализовать на практике все преимущества, которыми обладают виртуализированные средства обеспечения безопасности. Развертывание всех необходимых средств защиты с помощью виртуальных систем производится точно так же, как и при работе с физическими шлюзами безопасности», — заключает Дор.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 17:29

Windows Домашние пользователи Корпорации Защита персональных данных Microsoft

Recall в Windows 11 может записывать пароли и банковские данные

Переход на Windows 11 долго считался вопросом времени. Рано или поздно, дескать, всё равно придётся. Однако теперь специалисты по защите данных всё чаще говорят обратное: если вам важна конфиденциальность, с обновлением лучше повременить.

Поводом для тревоги стала ИИ-функция Recall, о которой пишет PCWorld. Она способна автоматически сохранять скриншоты экрана и, по мнению экспертов, может фиксировать важные данные: пароли, банковскую информацию, медицинские сведения и другую информацию.

Организация Centre for Digital Rights and Democracy прямо рекомендует пользователям, работающим с конфиденциальными данными, избегать Windows 11 вообще. Причина простая: даже если Recall отключён, он остаётся частью операционной системы.

Microsoft утверждает, что функция доступна только на Copilot+ PC, но, как отмечают эксперты, Recall обнаружен на всех компьютерах с Windows 11 версии 24H2. А значит, теоретически его можно активировать через обновления и без согласия пользователя.

Пока Recall встроен в систему, он рассматривается как потенциальный риск, а постоянная запись экранного контента, по мнению правозащитников, может даже нарушать требования GDPR.

Специалисты по защите данных выделяют несколько сценариев — с разной степенью риска:

Остаться на Windows 10, пока она получает патчи.
Самый надёжный вариант, но только до октября 2026 года, когда закончится программа расширенной поддержки.
Перейти на Windows 11 и отключить Recall.
Частично снижает риски, но не решает проблему полностью: функция остаётся в системе.
Перейти на Windows 11 и довериться Microsoft.
Эксперты оценивают этот вариант как наименее безопасный — политика компании может измениться в любой момент.

С учётом того, что у Windows 10 есть чёткая дата окончания поддержки, правозащитники всё чаще советуют заранее рассматривать альтернативы, в первую очередь — Linux, как более прозрачную и контролируемую платформу.

«Ситуация вокруг Windows 11 наглядно показывает, к каким последствиям может привести поспешное внедрение новых технологий. Стремясь как можно быстрее вывести на рынок ИИ-функции, Microsoft сталкивается с серьёзными вопросами безопасности. Для коммерческих организаций — особенно в финансовом секторе, государственных структурах и на объектах критической информационной инфраструктуры — такие риски недопустимы.

Операционная система Astra Linux изначально разрабатывалась с фокусом на защиту корпоративных данных: безопасность здесь не дополнительная надстройка, а базовый элемент архитектуры. В платформе реализованы развитые механизмы защиты, включая мандатный контроль целостности (МКЦ), который обеспечивает комплексный подход — предотвращает несанкционированный доступ к данным, контролирует целостность системных файлов и блокирует их модификацию, разграничивает доступ на уровне процессов и надёжно защищает от утечек информации.

Эти механизмы проверены временем и позволяют нашим заказчикам быть уверенными в сохранности критически важной информации», — прокомментировал Роман Мылицын, руководитель отдела перспективных исследований «Группы Астра».

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »