IBM показала систему обнаружения вторжений Phantom

Александр Панасенко 22 Апреля 2009 - 14:26

Системы обнаружения и предотвращения вторжений (IPS/IDS)

...

На проходящей в США ИТ-конференции RSA 2009 корпорация IBM представила свою новую разработку - платформу Virtual Network Protection Platform, созданную в рамках проекта Phantom. Как и все разработки корпорации, в большей степени новая система предназначена для корпоративных пользователей и интернет-провайдеров.

Новая разработка корпорации представляет собой продвинутую систему обнаружения вторжений, но в отличие от подавляющего большинства аналогичных систем, Virtual Network Protection Platform работает не с привязкой к конкретному оборудованию, а виртуально. Такой подход позволяет защищать от атак распределенные сети, модные сейчас cloud-сервисы и компьютеры удаленных сотрудников.

В IBM говорят, что такой подход позволяет избавить современные сети от такого явления, как "мертвые зоны", присущие аппаратным системам защиты. "Новое программное обеспечение может быть развернуто на базовых мощностях пользователей, что должно снизить затраты, так как не требует выделенных серверов для хостинга систем защиты", - говорят в IBM.

Еще одним преимуществом нового решения является полная поддержка систем виртуализации, причем все виртуализованные ОС в рамках одного сервера могут быть рассмотрены как единый пул, так и по отдельности. Вместе с Virtual Network Protection Platform IBM представила и новую версию системы Rational AppScan, предназначенную для фильтрации контента и сканирования локальных и веб-приложений на предмет наличия уязвимостей и вредоносного программного обеспечения.

Тем клиентам, что все же сочтет необходимым развернуть все новые системы на выделенном оборудовании, корпорации предложила аппаратные хабы IBM Proventia IPS GX6116, обладающие поддержкой 10-гигабитных сетевых портов.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 09:09

Общее

Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU

У российских владельцев сайтов появился новый повод для беспокойства. В сообществе обратили внимание на изменения в пользовательском соглашении Let's Encrypt — крупнейшего в мире центра сертификации, который бесплатно выдаёт SSL-сертификаты для миллионов сайтов.

В новой версии (PDF) соглашения LE-SA v1.7 от 4 июня 2026 года появилась формулировка, которая может затронуть выдачу и продление сертификатов для доменов в зонах .RU и .SU.

На фоне этих обсуждений появились опасения, что российские сайты могут лишиться возможности получать или автоматически продлевать бесплатные сертификаты Let's Encrypt, которые за последние годы стали фактическим стандартом для защиты веб-ресурсов.

Ситуацию подогрело и то, что к ограничениям, по сообщениям участников рынка, присоединился другой популярный поставщик бесплатных сертификатов — ZeroSSL. Впрочем, говорить о полном отключении российских доменов пока рано.

Один из пользователей Хабра, обратившийся напрямую в Let's Encrypt за разъяснениями, получил официальный ответ от команды проекта. В нём говорится, что организация может выдавать сертификаты негосударственным структурам в России благодаря существующим исключениям в санкционном законодательстве США и специальным разрешениям Управления по контролю за иностранными активами (OFAC), направленным на поддержку свободы интернета и личных коммуникаций.

Однако ключевым словом в ответе оказалось именно «может». В юридическом смысле это означает наличие возможности, но не обязательства продолжать оказание услуг.

Поэтому вопрос о будущем сертификатов для российских доменов пока остаётся открытым. Автор запроса уже попросил Let's Encrypt уточнить позицию относительно дальнейшей выдачи и продления сертификатов.

Если ограничения всё же будут введены, последствия могут оказаться серьёзными. Let's Encrypt сегодня используется огромным количеством российских сайтов, небольших интернет-магазинов, корпоративных порталов и личных проектов. Для многих из них автоматическое продление бесплатных сертификатов давно стало привычной и практически незаметной частью работы инфраструктуры.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!