Microsoft внедряет двухфакторную аутентификацию в Office 365, Oracle, Azure

Microsoft внедряет двухфакторную аутентификацию в Office 365, Oracle, Azure

Microsoft улучшила систему безопасности ее онлайнового офисного пакета Office 365, предложив всем пользователям данного продукта систему двухфакторной аутентификации в облачной среде. Компания заявила, что система работает пока только на корпоративных тарифных планах, но в ближайшем времени она заработает для индивидуальных и академических подписок на Office 365.



Разработка предполагает, что пользователи смогут привязывать их учетные записи в Office 365 к дополнительной «внешней точке контакта», которой может быть как мобильный телефон, так и голосовой звонок или же специальное приложение на автономном устройстве. Двухфакторная аутентификация работает для всего спектра сервисов Office 365 и позволяет обеспечить дополнительной защитой не только документы пользователя, но и его электронную почту, системы календарного планирования и прочую информацию, сообщает cybersecurity.ru.

Ранее в Microsoft выступали за повсеместное внедрение систем двухфакторной аутентификации и превращение данной функции из сложного корпоративного атрибута в базовую функцию безопасности для широкого спектра пользователей. Она позволяет бороться с перехватом логинов и паролей вредоносным программным обеспечением, таким как клавиатурные шпионы, системы перебора паролей и другими.

Microsoft также заявила, что компания в будущем внедрит дополнительные меры безопасности в систему корпоративной почты Outlook, о чем сообщит позднее.

Сегодня же корпорация сообщила о том, что сотрудничество Oracle и Microsoft, о котором было объявлено в июне прошлого года, принесло свои плоды и в облачной среде Windows Azure появились некоторые из флагманских продуктов Oracle. Клиенты Azure с 12 марта смогут использовать в работе Oracle Database, WebLogic Application Server и среду Java. Сейчас эти продукты находятся в стадии ограниченного тестирования в облаке Azure.

Тестеры могут сейчас бесплатно работать с продуктами Oracle в Windows Azure, но с 12 марта ценовая политика изменится и клиенты, которые не хотят получать дополнительных счетов на оплату за работу с продуктами Oracle, должны отказаться от работы с ними до 12 марта. Здесь Microsoft будет отдельно взимать плату за работу с облачной Windows Server, а также за работу с продуктами Oracle.

Отметим, что в случае с Oracle использование продуктов корпорации получается довольно дорогим и даже пользователи по системе pay-as-you-go не увидят больших скидок. К примеру, одно виртуальное ядро с корпоративной версией Oracle Database обойдется в 1,18 долларов в час, тогда как виртуальный восьмиядерный чип - уже в 9,41 доллар в час. Впрочем, с 30 июня, Oracle будет предлагать годовые и полугодовые пакеты, которые, по логике, должны идти с какими-то скидками.

Также следует заметить, что Oracle работает и с собственным облаком, которое также предлагает те же самые продукты в режимах PaaS или IaaS, поэтому идентичное сотрудничество с Microsoft выглядит странным. С другой стороны, президент Oracle Марк Херд ранее заявлял, что Oracle хотела бы сотрудничать с Microsoft по широкому спектру технологий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГЛОНАСС готовит правовую почву для стандартизации кибербезопасности дронов

Компания «ГЛОНАСС» и ассоциация «Доверенная платформа» готовятся к запуску эксперимента по созданию единых стандартов защиты дронов от кибератак. По плану, подготовительные работы должны быть завершены до конца текущего года.

По словам руководителя проектов авиации ГЛОНАСС Сергея Кукарева, инициатива направлена на формирование нормативной базы для безопасного промышленного использования не только воздушных, но также наземных и водных беспилотников.

Эксперимент также призван заложить основы государственной политики, в соответствии с которой подобный транспорт по степени рисков будет приравнен к объектам критически важной инфраструктуры (КИИ).

В настоящее регуляторных норм по безопасному перемещению воздушных беспилотников в России нет. В то же время отсутствие защиты гражданских дронов от взлома, перехвата управления, спуфинга GPS-сигнала может привести к серьезным последствиям (потеря груза, травмы и т. п.), а успешные атаки способны еще больше ограничить их использование.

Разработчики программы экспериментального правового режима по стандартизации киберзащиты дронов убеждены: безопасность следует закладывать на этапе проектирования всех элементов системы (по принципу Secure by Design).Лишь в этом случае удастся создать устойчивую к атакам среду на основе отечественных технологий.

Развитие российского рынка дронов также тормозят запреты на полеты, вводимые в связи с возможностью их использования для диверсий. Снять эти ограничения поможет система идентификации гражданских беспилотников, созданная на основе «ЭРА-ГЛОНАСС»; ее запуск, как выяснил РБК, ожидается в этом году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru