«Лаборатория Касперского» публикует аналитическую статью «Ясное небо до самого горизонта: «облачные» вычисления и безопасность «из облака»

Опубликована аналитическая статья от «Лаборатории Касперского»

Александр Панасенко 24 Апреля 2009 - 11:47

...

«Лаборатория Касперского» представляет аналитическую статью своего ведущего регионального эксперта в Германии Магнуса Калькуля «Ясное небо до самого горизонта: «облачные» вычисления и безопасность «из облака». Статья посвящена особенностям двух концепций: cloud computing («облачных» вычислений) и in-the-cloud-безопасности.

В основе концепции «облачных вычислений» лежит сочетание мощных серверов и быстрых интернет-соединений. Предшественником системы cloud computing были мэйнфреймы и тонкие клиенты. В случае cloud computing все оборудование приобретает провайдер сервиса in-the-cloud и сдает в аренду свободные мощности.

Главный принцип cloud computing состоит в возможности использования компьютерных ресурсов без физического доступа к самому компьютеру. С помощью cloud computing можно совместить портативность с производительностью, купив дешевый ноутбук, который будет использоваться как тонкий клиент. Затем достаточно подключить его к провайдеру сервисов in-the-cloud и получить практически любую производительность и объем памяти. Существенный недостаток технологии заключается в необходимости для пользователя хранить все данные, включая конфиденциальные, на серверах провайдера. Для полноценной реализации концепции cloud computing потребуется около двух лет, поскольку компаниям придется привыкать к идее доступа сервис-провайдеров ко всем их данным. Но даже при полном доверии клиента провайдеру, нет гарантии, что его данные не попадут в чужие руки.

In-the-cloud-безопасность – технология защиты компьютерной сети, предлагаемая сторонней компанией по схеме in-the-cloud; при этом операционная система функционирует на локальном ПК. Существует несколько разновидностей in-the-cloud-безопасности. К примеру, «Лаборатория Касперского» предлагает сервис Kaspersky Hosted Security, обеспечивающий защиту от спама и вредоносного ПО путем фильтрации трафика на наличие опасного контента до того, как он попадет на компьютер конечного пользователя. В состав персональных продуктов компании также входит функционал in-the-cloud-безопасности в форме Kaspersky Security Network.

Преимущества защиты ПК по технологии in-the-cloud заключаются в меньшем использовании оперативной памяти, минимальном размере обновлений и более высокой скорости реакции на появление новых угроз. К недостаткам метода относится большая вероятность ложных срабатываний на безопасные программы.

Антивирусные продукты, в которых реализована технология in-the-cloud, уже функционируют, и почти нет сомнений в том, что к концу 2009 года эта технология получит широкое признание. Со временем два подхода, описанные в статье, сольются в один: защита отдельных пользователей и организаций, использующих «облачные» вычисления, будет обеспечиваться сервисами безопасности «из облака».

С полной версией статьи можно ознакомиться на информационно-аналитическом ресурсе Viruslist.ru, а сокращенный вариант прочитать на корпоративном сайте.

"Лаборатория Касперского" не возражает против перепечатки материалов с полным указанием авторства (автор, компания, первоисточник). Публикация переработанного текста требует дополнительного согласования с информационной службой компании.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Михаил Дудченко 11 Марта 2026 - 18:45

Малый и средний бизнес Корпорации Cистемы аудита и управления информационными активами (DCAP)Системы управления доступом (IdM/IAM) InfoWatch NGR Softlab ГК «Солар»

9% компаний разочаровались в датацентричном подходе к кибербезопасности

9% компаний по итогам 2025 года разочаровались в датацентричном подходе к кибербезопасности. Такие результаты показал опрос, проведённый среди зрителей и участников эфира AM Live «Новая архитектура защиты конфиденциальных данных: что делать в 2026 году».

В ходе дискуссии эксперты оценили, как за прошедший год изменились ответы на вопрос: «Используете ли вы датацентричный подход?». В целом число компаний, применяющих его, заметно выросло.

Если в прошлом году только 39% организаций уже активно использовали этот подход или находились на этапе внедрения, то сейчас таких стало 60%.

При этом значительно сократилось число тех, кто вообще не знал о существовании такой методики: их доля снизилась с 32% до 18%. Директор по инновациям и продуктовому развитию InfoWatch Андрей Арефьев так оценил эту динамику. По его мнению, многое упирается в восприятие самого подхода:

«Утечка происходит из-за действий человека, сами по себе данные не утекают».

Директор портфеля продуктов защиты данных в ГК «Солар» Мария Мозгалёва, в свою очередь, отметила, что многое зависит от масштаба компании:

«Крупный и верхний сегмент скорее активно используют этот подход или находятся в процессе внедрения. Они редко в нём разочаровываются. А вот B2B и B2B Middle — для них не так много инструментов, которые укладываются в их бюджет». Андрей Арефьев согласился с этим и в целом отметил, что сегодня информационная безопасность может обходиться слишком дорого для небольших компаний.

Директор по информационной безопасности WMX Лев Палей указал, что такая ситуация в целом естественна на ранних этапах, когда компании только начинают внедрять новые инструменты.

При этом среди всех методов защиты данных абсолютное большинство участников опроса назвали системы IDM (Identity Management, управление идентичностями) и IAM (Identity and Access Management, управление идентичностями и доступами) — 73%, а также DLP (Data Loss Prevention, предотвращение утечек данных), DCAP (Data-Centric Audit and Protection, датацентричный аудит и защита) и DAM (Database Access Management, управление доступом к базам данных) — по 69%.

Остальные методы отметило заметно меньшее число респондентов. Даже такой распространённый инструмент, как многофакторная аутентификация, важным назвали только 51% участников опроса.

Директор центра развития продуктов в NGR Softlab Алексей Дашков отметил, что здесь тоже многое зависит от размера компании:

«Аудит — это история про зрелую компанию, где нужно проверить, насколько всё соответствует регламентам, потому что бывает сложно определить, у кого реально есть доступ и кто какими методами пользуется».

Андрей Арефьев добавил, что любая информационная безопасность в принципе начинается с аудита. Мария Мозгалёва также подчеркнула, что данных становится всё больше, и без современных методов работать с ними уже невозможно.

При этом Алексей Дашков сформулировал ещё одну важную мысль:

«Хочется, чтобы информационная безопасность в компании в принципе начиналась с заинтересованности бизнеса в ней. Если она есть, компания получает значительный буст».

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!