Глава Symantec предлагает новые подходы к безопасности

Глава Symantec предлагает новые подходы к безопасности

...

Энрике Салем, новый глава компании Symantec, выступая на конференции RSA 2009, предложил новые подходы к безопасности. В своей вступительной речи он призвал шире использовать механизмы так называемой «репутационной безопасности», которые регулируют доступ приложений к критичным ресурсам, опираясь на историю и репутацию этих приложений.

В ходе выступления, Салем заявил, что компания Symantec потратила 3 года, на создание программ, которые автоматически определяют репутацию приложения. Прежние подходы, которые полностью блокировали приложения с подозрительным поведением и открывали полный доступ для приложений, которые считаются полностью легитимными, уже не действуют в современной обстановке. В качестве примера Салем привел ситуацию, когда администратор может разрешить доступ к важнейшим ресурсам только для тех программ, которые работают в корпоративной сети более 30 дней, либо их использует более миллиона человек. Такой метод позволяет блокировать хотя бы самые новые вредоносные программы.

Известный израильский криптоаналитик Ади Шамир отнесся к заявлениям Слема скептически: "Вирус Conficker проработал во многих сетях гораздо дольше 30 дней. В то же время, – заметил Шамир, – Код Conficker является очень продуманным с точки зрения систем безопасности в отличие от многих других вирусов.

Кроме того, Салем призвал автоматизировать традиционные процедуры защиты информации, чтобы сделать их эффективнее и быстрее. Например, если сотрудник копирует секретную информацию на съемный USB-носитель, система безопасности должна немедленно уведомить этого пользователя о нарушении политики безопасности. Такое же уведомление должно немедленно поступить администратору сети предприятия. В этой части выступления Салем поделился личным опытом – он признался, что однажды сам потерял USB-флэшку с секретной информацией. Вообще, по статистике Symantec, половина потерянных флэшек содержит информацию конфиденциального характера.

Судя по выступлению нового шефа Symantec, в ближайшее время рынок систем информационной безопасности ждут серьезные перемены. Уже сейчас в мире каждые полчаса осуществляется 200 тысяч атак, из которых 90% нацелены на сбор конфиденциальных данных. В такой обстановке производителям и заказчикам нужно немедленно пересматривать свои процедуры контроля доступа к информации со стороны пользователей и приложений, чтобы превратить обеспечение безопасности в еще один стандартизованный технологический процесс. Иначе современные вирусы, замаскированные под обычные приложения, смогут получать доступ к конфиденциальным данным, не попадая в поле зрения антивирусов и других защитных систем.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Флант выпустил первую версию платформы виртуализации на Kubernetes

Компания «Флант» выпустила первую стабильную версию Deckhouse Virtualization Platform (DVP) — российской платформы виртуализации на базе Kubernetes. Она позволяет запускать и управлять в одной среде как виртуальными машинами, так и контейнерами. Сейчас продукт проходит завершающую стадию сертификации в ФСТЭК России.

В DVP виртуальные машины управляются так же, как и контейнеры, через единый API Kubernetes.

Это упрощает администрирование и позволяет применять одни и те же политики безопасности, использовать единый мониторинг и сетевые настройки. Кроме того, есть веб-интерфейс для администраторов и пользователей.

Появление платформы совпало с окончанием срока поддержки VMware vSphere 7 — одной из самых распространённых в России систем виртуализации. Это повышает интерес к российским решениям. В современных инфраструктурах требуется не только классическая виртуализация, но и интеграция с контейнерными технологиями, и именно на это сделан акцент в DVP.

Платформа поддерживает до 1000 серверов и 50 000 виртуальных машин, может работать в закрытых контурах без интернета и совместима с отечественными ОС. Она подходит для миграции с устаревших систем, работы с гибридными нагрузками и постепенного перехода от монолитных приложений к микросервисам.

В DVP реализованы встроенный мониторинг на базе Grafana и переработанной версии Prometheus, сканирование образов на уязвимости, микросегментация сети через Cilium, поддержка мультитенантности и ролевая модель доступа. Есть интеграция с системами хранения данных и собственное программно-определяемое хранилище.

Одно из направлений развития связано с сотрудничеством с Postgres Pro. Совместно создано решение для управления жизненным циклом баз данных PostgreSQL — с автоматизацией развёртывания, обновлений, резервного копирования и масштабирования.

Deckhouse Virtualization Platform включена в Единый реестр российского ПО. Платформа регулярно обновляется, а её возможности уже используются в проектах партнёров — в том числе для миграции с VMware и запуска гибридных приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru