Check Point упрощает управление доменами безопасности

Check Point упрощает управление доменами безопасности

Компания Check Point, объявила о выпуске новых программных блейдов Multi-Domain Management, поддерживающих несколько виртуальных доменов безопасности (Global Policy и Security Domain). Новые программные блейды позволяют предприятиям разделять управление безопасностью на несколько виртуальных доменов; аппаратная инфраструктура корпоративной сети при этом остается единой. Такая архитектура позволяет организовать виртуальное управление безопасностью на предприятиях любого масштаба. При этом повышается общий уровень защиты и обеспечивается единство политик безопасности во всех доменах.



Теперь на крупных предприятиях со сложной ИТ-инфраструктурой появляется возможность упростить управление политикой безопасности путем ее деления по уровням и типам (на основании географических, функциональных и других параметров). Программные блейды Multi-Domain Management базируются на технологии Provider-1 и поддерживают несколько доменов. Multi-Domain Management позволяют ИТ-администраторам консолидировать управление безопасностью при одновременном сохранении независимости каждого домена. Администратор может централизованно настраивать и управлять межсетевым экраном, VPN, IPS и другими системами безопасности во всех доменах, в то время как другие функции будут настраиваться для каждого домена индивидуально в зависимости от прав пользователя. Кроме того, с помощью программного блейда Global Policy можно легко регулировать уровень безопасности сразу в нескольких доменах.

«Вот уже почти два десятилетия Check Point лидирует на рынке систем защиты информации и помогает организациям работать эффективнее и безопаснее, — говорит Одед Гонда (Oded Gonda), вице-президент компании Check Point Software Technologies по системам сетевой безопасности. — Сегодня мы представляем уникальное гибкое решение, которое упрощает управление безопасностью, способствует развитию существующей ИТ-инфраструктуры и доступно любому предприятию».

Многодоменные программные блейды Multi-Domain Management легко встраиваются в действующую инфраструктуру безопасности, что значительно упрощает работу системных администраторов. При необходимости добавления нового домена они могут расширить систему, подключив дополнительный программный блейд стоимостью всего 1500 долл. США. Многодоменные программные блейды Check Point можно также приобретать в составе устройств SMART-1.

 

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru