Представлены проекты исследовательской программы Symantec

Александр Панасенко 18 Октября 2012 - 18:51

Корпорации

Symantec

Средства криптографической защиты информации

Системы защиты от утечек конфиденциальной информации (DLP)

Кибербезопасность

...

Лаборатория Symantec Research Labs, исследовательское подразделение компании Symantec, показала ряд своих проектов, которые могут найти реально воплощение в коммерческих продуктах уже в ближайшие полтора года. В частности, показанные проекты связаны с социальными сетями, безопасностью мобильных устройств и облачным поисковым механизмом.

Проект по анализу прав доступа в социальных сетях ставит своей целью выработку рекомендаций по назначению ролей пользователей. В частности, с помощью создаваемой технологии IТ-менеджеры смогут узнать, как лучше распределить роли среди пользователей в системе ролевого контроля доступа. Дело в том, что назначение ролей для контролирования прав доступа является очень сложной задачей в крупных организациях. Сейчас специалисты Symantec пытаются применить свои технологии для предотвращения утечки данных (DLP - Data-Loss Prevention), чтобы исследовать активность пользователей.

Такое исследование помогает выявить сотрудничество между неформальными группами на основе событий и разного рода информации из файловой системы, порталов SharePoint и службы каталогов Microsoft Active Directory. В частности, с помощью таких инструментов можно построить структуру своего рода «внутренней социальной сети» в организации, а эту структуру уже можно формализовать в виде ролей и полномочий в системе ролевого контроля доступа RBAC (Role-Based Access Control).

Еще один передовой проект Symantec связан с предварительной оценкой потенциальной опасности тех или иных приложений. В частности, предлагается оценивать вредоносность или потенциальную опасность приложений по косвенным признакам. Например, если приложения делает совершенно не то, что заявлено в его описании, его следует считать «неблагонадежным». Как описывают свою работу исследователи, сейчас проект связан по большей части с Android и HTML5, поскольку из-за жесткого контроля Apple в системе iOS довольно сложно изучать работу приложений низкого уровня, передает soft.mail.ru.

Сейчас облачный анализ приложений уже реализован в таких продуктах, как Norton Security для Android, но в дальнейшем эта идея может выйти на новый, корпоративный уровень, когда оценка опасности приложений будет выполняться среди программ в корпоративном магазине приложений. Конечная цель проекта заключается в анализе приложений прямо в ходе исполнения с помощью специального эмулятора. Во время проверки будет оцениваться не только наличие уязвимостей или вирусов, но и любые приложения с нежелательным поведением. К подозрительным приложениям в таком случае будут причислены программы, которые отслеживают местоположение пользователя. При наличии списка таких подозрительных приложений администраторы смогут быстро их блокировать.

Третий представленный проект Symantec под названием Personal Cloud Search связан с персональным облачным поиском. В современном мире, где у каждого пользователя есть множество учетных записей в социальных сетях и службах электронной почты, исследователи Symantec предлагают использовать специальный сервис, который поможет собирать все содержимое и контактную информацию из этих учетных записей через единый портал управления личной информацией. Чтобы решить такую задачу, пользователю придется поделиться паролями к своим учетным записям – это необходимое условие для выполнения поиска. Как поясняют авторы, концепция построена на доверии пользователей к службам Symantec и самой компании, поскольку поисковые операции будут выполняться на собственных мощностях Symanteс.

Тем не менее, защиту новой технологии от утечки персональных данных должно обеспечить шифрование данных на всех уровня. Иными словами, компания Symantec не будет знать, что именно ищет пользователь, а информацию об истории поисковых запросов нельзя будет получить никому вообще. Это выгодное отличие от нынешней практики многих поисковых систем, которые нередко продают информацию о привычках и склонностях пользователей на сторону. По оценкам компании Symantec, функция персонального облачного поиска может впервые появиться в индивидуальных решениях резервного копирования вроде Norton Online Backup.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 23 Апреля 2026 - 19:29

Кибер Бэкап Корпорации Резервного копирования данных Системы резервного копирования на рабочих станциях Системы защиты данных от потери Системы резервного копирования и восстановление данных Киберпротект

Киберпротект выпустил Кибер Бэкап 18.5. Упор на рост производительности

Вышла новая версия системы резервного копирования и восстановления «Кибер Бэкап» 18.5. Это функциональный релиз, в который разработчик традиционно включил большое количество нововведений. В этой версии «Киберпротект» сосредоточился на повышении производительности, защите виртуальных и контейнерных сред, а также интеграции с системами мониторинга.

Кроме того, появились неизменяемые копии с повышенной защитой от вайперов и шифровальщиков. Как сообщил вендор, ключевым изменением релиза стало многопоточное резервное копирование.

Эта функция должна дать наибольший эффект при работе с файловыми хранилищами и базами данных, прежде всего PostgreSQL и его производными, включая российские решения.

Система может обрабатывать до 24 потоков одновременно, что позволяет как минимум втрое увеличить скорость резервного копирования и восстановления в таких сценариях. Пока многопоточность настраивается через редактирование конфигурационного файла, однако в одной из следующих версий эту возможность планируют вынести в графический интерфейс.

В текущем релизе также добавлена поддержка российской системы виртуализации «Горизонт-ВС», в том числе на уровне гипервизора в безагентском режиме. Таким образом, общее число поддерживаемых платформ виртуализации достигло 20, из них 14 — российские. Кроме того, появилась возможность работы с аппаратными моментальными снимками СХД Yadro Tatlin.Unified для виртуальных машин под управлением zVirt. Улучшена и поддержка некоторых функций Kubernetes — в частности, меток в веб-консоли, что упрощает гранулярное восстановление.

В состав релиза вошли инструменты, упрощающие нативную интеграцию с системами мониторинга Prometheus и Loki. Также разработана базовая контрольная панель для Grafana с возможностью гибкой кастомизации и использования пользовательских метрик. В одной из ближайших версий разработчик обещает добавить полноценную интеграцию с Zabbix и другими решениями для мониторинга ИТ-инфраструктуры.

Кроме того, появилась поддержка защищённого протокола LDAPS для всех служб каталогов, с которыми работает «Кибер Бэкап». Для Linux-агентов теперь доступны отдельные установочные пакеты. Работу по разделению единого инсталлятора разработчик планирует продолжить и в дальнейшем.

«Кибер Бэкап 18.5 — это шаг в сторону корпоративных заказчиков с крупной, сложной и растущей инфраструктурой, которым важны эффективная защита данных и технологическая независимость. Мы кратно увеличили производительность системы за счёт реализации файловой многопоточности и одновременно проработали ключевые сценарии защиты нагруженных виртуальных сред в полностью отечественном стеке. Интеграция с системами мониторинга, расширенный API и безопасная работа со службами каталогов делают «Кибер Бэкап» удобным, предсказуемым и масштабируемым инструментом для ИТ-команд любого размера», — прокомментировал выход релиза Дмитрий Антонов, директор направления систем резервного копирования «Киберпротекта».

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!