IBM запустила облачный сервис безопасной аутентификации Identity Mixer

Александр Панасенко 01 Декабря 2015 - 14:05

...

Корпорация IBM заявила о начале работы своего нового облачного сервиса Identity Mixer, который был анонсирован в Международный день защиты персональных данных 28 января.

Сам сервис предназначен для защиты персональных данных пользователя во время аутентификации. 20 ноября компания объявила о том, что Identity Mixer стал доступен для разработчиков Bluemix.

Современные приложения и веб-сервисы сегодня обычно требуют аутентификации пользователя, то есть подтверждения личности. Во время прохождения процесса аутентификации обычно открывается большое количество информации, имеющей отношение к личности пользователя, причем эту информацию злоумышленник, при должном умении, может перехватить. Сервисы, где хранятся учетные данные пользователей, нередко взламывают, и тогда злоумышленники получают данные тысяч, а то и миллионов пользователей. Причем не только имена, но и адреса, данные страховки, порой даже номера кредитных карт и даты рождения, пишет habrahabr.ru.

Например, для доступа к стриминговому приложению пользователя могут попросить подтвердить, что ему/ей уже исполнилось 18 лет. Обычно это означает указание полной даты рождения, причем в некоторых случаях запрашивается имя, адрес и другие данные пользователя. Данные запрашивают и банковские приложения, сайты интернет-магазинов, социальные сети. При этом пользователю приходится создавать персональный профиль для каждого такого сервиса или приложения.

Если сервис/приложение взломано, то вся эта информация может быть получена злоумышленником. Identity Mixer предназначен для защиты данных пользователя с фокусировкой на необходимые для подтверждения личности данные. Благодаря набору алгоритмов, основанных на криптографической работе специалистов IBM Research, инструмент позволяет разработчикам создавать приложения, аутентификация в котором является «доказательством с нулевым разглашением».

Доказательство с нулевым разглашением (информации) в криптографии (англ. Zero-knowledge proof) — интерактивный криптографический протокол, позволяющий одной из интерактивных сторон («The verifier» — Проверяющей) убедиться в достоверности какого-либо утверждения (обычно математического), не имея при этом никакой другой информации от второй стороны («The prover» — Доказывающей). Причем последнее условие является необходимым, так как обычно доказать, что сторона обладает определёнными сведениями, в большинстве случаев тривиально, если она имеет право просто раскрыть информацию. Вся сложность состоит в том, чтобы доказать, что у одной из сторон есть информация, не раскрывая её содержание. Протокол должен учитывать, что Доказывающий сможет убедить Проверяющего только в случае, если утверждение действительно доказано. В противном случае, сделать это будет невозможно, или крайне маловероятно из-за вычислительной сложности. Под интерактивностью протокола подразумевается непосредственный обмен информацией сторонами.

В данном случае Identity Mixer аутентифицирует пользователей, запрашивая открытый ключ. У каждого пользователя — собственный секретный ключ, который соответствует нескольким открытым ключам. Каждая транзакция, осуществляемая пользователем, получает собственный открытый ключ и не оставляет никаких сторонних данных, которые могут указывать на личность пользователя. При этом пользователь сам может определить, какие данные будут раскрыты и кому именно.

Таким образом, если взять все тот же стриминг-сервис, пользователь должен предоставить идентификатор и данные подписки, сохраненные в персональном «Кошельке данных» (Credential Wallet). Для доступа к фильму, например, пользователи могут использовать электронный кошелек для предоставления всех этих данных и беспрепятственного получения видеоконтента. Результат — личные данные пользователя не подвергаются опасности, а сервису не нужно хранить и защищать все сторонние данные, вроде даты рождения или имени.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 10:27

Kaspersky Industrial CyberSecurity Kaspersky Managed Detection and Response Kaspersky NGFW Kaspersky Thin Client Kaspersky Unified Monitoring and Analysis Platform (KUMA) Корпорации Лаборатория Касперского

Kaspersky поставила рекорд по выручке — 836 млн долларов по итогам года

«Лаборатория Касперского» подвела итоги 2025 года и показала вполне уверенный результат: глобальная выручка компании достигла 836 млн долларов, что стало новым рекордом для бизнеса. В целом мировые продажи выросли на 4%, а в России и странах СНГ динамика оказалась заметно выше — плюс 23%.

Особенно хорошо у компании чувствует себя корпоративное направление. Глобальные B2B-продажи за год выросли на 16%: в сегменте крупного бизнеса — на 21%, в сегменте малого и среднего бизнеса — на 7%. В России и странах СНГ рост в корпоративном сегменте оказался ещё выше — 24%.

При этом особенно быстро росли так называемые решения non-endpoint, то есть продукты, которые защищают компании не только на уровне рабочих станций и серверов. В регионе Россия и СНГ продажи таких решений увеличились на 30%, а в мире — на 29%.

Одним из ключевых драйверов здесь остаётся SIEM-платформа Kaspersky Unified Monitoring and Analysis Platform (KUMA). Её функциональность усилили ИИ-технологиями, включая ИИ-ассистента KIRA, а продажи KUMA в России выросли ещё на 33%.

Очень заметный скачок показали и сервисы управляемой защиты. Так, продажи Kaspersky Managed Detection and Response в России выросли сразу на 215%. Причина вполне понятна: компаниям всё сложнее справляться с киберугрозами своими силами, а специалистов и внутренних ресурсов часто не хватает.

Хорошую динамику продемонстрировали и другие корпоративные продукты. Продажи решений класса XDR выросли на 80%, а решений класса EDR — на 56%. В промышленном сегменте продажи Kaspersky Industrial CyberSecurity увеличились на 20%, что тоже неудивительно на фоне высокого уровня киберрисков в сфере ИТ и OT.

Отдельно компания выделяет 2025 год как важный этап для развития сетевого направления. Именно в прошлом году «Лаборатория Касперского» представила коммерческую версию Kaspersky NGFW — межсетевого экрана нового поколения. После первых отгрузок в декабре компания уже зафиксировала старт продаж и растущий интерес к пилотным проектам. Вместе с Kaspersky SD-WAN, продажи которого в России выросли на 25%, этот продукт должен стать частью более широкой SASE-стратегии.

Продолжилось и развитие решений на базе KasperskyOS. В 2025 году компания выпустила обновлённый Kaspersky Thin Client, а суммарные продажи продуктов на базе KasperskyOS в России выросли сразу на 89%.

Неплохо прошёл год и в потребительском сегменте. Продажи B2C-решений в России и странах СНГ выросли на 16%, и это, как подчёркивает компания, лучший результат за всю её историю. За год «Лаборатория Касперского» расширила линейку новыми продуктами, среди которых Kaspersky eSIM Store для путешественников и PetKa для поиска потерявшихся питомцев. Кроме того, база уникальных пользователей B2C-продуктов по всему миру достигла 70 млн, а число подписчиков в России выросло на 19%.

Параллельно компания продолжила международное развитие. В 2025 году «Лаборатория Касперского» открыла новый офис во Вьетнаме и назначила нового генерального директора в Юго-Восточной Азии, явно делая ставку на дальнейшее расширение в регионе. Одновременно рос и штат: сейчас в компании работают уже более 5 500 специалистов.

В самой компании подчёркивают, что Россия и страны СНГ остаются одним из ключевых драйверов роста. При этом высокий спрос на новые решения здесь объясняют сразу двумя факторами: зрелостью рынка и очень напряжённой обстановкой в киберпространстве. На этом фоне «Лаборатория Касперского» продолжает активно инвестировать в новые продукты — от NGFW и SD-WAN до защиты контейнерных сред и промышленных систем.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!