IBM расширяет присутствие в сфере мобильной безопасности

IBM расширяет присутствие в сфере мобильной безопасности

IBM расширяет присутствие в сфере мобильной безопасности

IBM объявила о расширении глобального присутствия компании в сфере решений мобильной безопасности как сервиса на базе облачной технологии IBM Cloud. Благодаря новым решениям IBM MaaS360, установленным в глобальных облачных ЦОДах в Европе, Азии, Северной и Южной Америке, IBM поможет заказчикам использовать локальные стандарты защиты данных в мобильном бизнесе.

IBM будет также предоставлять консалтинговые услуги по вопросам сохранения конфиденциальности данных, мобильной стратегии, дизайна и развертывания по мере того, как заказчики будут выводить свои мобильные стратегии на глобальный уровень. 

Благодаря постоянному расширению облачной платформы IBM Cloud, которая на сегодня охватывает 47 дата-центров в 26 странах, MaaS360 обеспечивает более высокий уровень гибкости при учете локальных запросов заказчиков в области защиты информации. Сервис в настоящее время функционирует в Северной Америке, Германии и Сингапуре, однако компания планирует запустить его также во Франции и Индии, а через два года – еще в восьми странах. MaaS360 упрощает процесс управления мобильными устройствами, поскольку предлагает необходимые инструменты для их мониторинга и контроля. Новые облачные сервисы мобильной безопасности позволят предприятиям соблюдать локальные информационные потребности по мере того, как они внедряют мобильные устройства и политику управления данными на глобальном уровне через IBM Cloud. 

Внедрение мобильных технологий активно развивается, и, как ожидается, число мобильных устройств в скором времени может превысить численность населения Земли. Поэтому регулирование и требования по сбору и обработке информации лишь дополнительно усложняют бизнес-сценарии. Например, правила обработки мобильных данных варьируются в зависимости от страны и региона. Иногда это усложняет процесс перемещения корпоративной информации через государственные границы, в том числе обработку персональных данных для удаленного доступа к ним и их хранения. В качестве недавнего примера можно привести новое Общее положение по защите данных (General Data Protection Regulation, GDPR), принятое Европейским союзом, которое, как ожидается, вступит в силу в мае 2018 года.  

«Благодаря расширению наших возможностей в сфере безопасности и управления мобильными устройствами в IBM Cloud, мы создали мощную платформу для глобальных заказчиков, которая охватывает мобильные технологии на локальном и глобальном уровнях, – сказал Джим Бреннан, директор по стратегии и управлению предложениями по решениям для конечных станций подразделения IBM Security. – MaaS360 контролирует свыше 5 млн устройств, принадлежащих более 10 тысяч заказчиков, и подходит для организаций любого уровня. Теперь компании смогут повысить гибкость мобильных решений для сотрудников».

Защита корпоративных данных в мобильном мире

Исследование IDC показало, что 57% организаций уже испытали проблемы с безопасностью и совместимостью, связанные с развертыванием мобильных систем. Поскольку сфера защиты конфиденциальных данных постоянно меняется, и многие организации не имеют четкого плана в вопросах мобильной безопасности, текущие решения часто кажутся неполными и разрозненными. 

IBM будет, в частности, предоставлять консультации по упомянутой выше политике GDPR, что поможет заказчикам оценить все аспекты защиты данных на предприятии с учетом новых нормативных требований. 

IBM также объявила о создании новых сервисов, которые помогут внедрять свои программы мобильности, в том числе Mobile Security and Productivity Workshops, Mobility Success Services, Health Check Services и Mobility Training Workshops. В рамках этих услуг эксперты IBM по мобильным технологиям проведут полную оценку технологической среды заказчика для выработки стратегии корпоративной мобильности. Кроме того, с помощью IBM MaaS360 Quick Start Services организации также смогут на основе передовой практики оперативно развернуть программы управления мобильностью. 

Платформа MaaS360 теперь доступна на четырех новых уровнях и обеспечивает более тесную взаимосвязь с современными программами мобильной безопасности. Платформа предоставляет базовые инструменты для тех предприятий, которым необходимо стартовое решение, а для больших корпораций позволяет добавлять тысячи пользователей, осуществлять комплексный анализ и предотвращение угроз. 

IBM также представила новый способ управления корпоративными идентификаторами во время работы пользователей с облачными приложениями на мобильных устройствах с помощью MaaS360. Благодаря интеграции с IBM Cloud Security Enforcer, предприятия теперь могут отслеживать случаи использования несогласованных корпоративных приложений на мобильных устройствах. Кроме того, будут проводиться дополнительные проверки безопасности, чтобы определить уровень целостности и безопасности тех приложений, которые используют сотрудники, опираясь на текущие исследования глобального подразделения IBM X-Force. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число атакующих Россию кибергрупп выросло в 2,5 раза за год

Число хакерских группировок, действующих против российских организаций, в первом полугодии 2025 года выросло в 2,5 раза по сравнению с тем же периодом прошлого года. Согласно оценке BI.ZONE, их стало не менее 95. Основной целью атак остаются объекты критической информационной инфраструктуры — на них пришлось две трети всех инцидентов.

Такие данные привели «Известиям» в пресс-службе BI.ZONE. В 2024 году, по данным InfoWatch, на российские госструктуры и компании нападали около 40 группировок.

По словам руководителя аналитического направления InfoWatch Андрея Арсентьева, около 60% из них — проукраинские объединения из Восточной Европы. Среди наиболее активных он назвал CyberSec, Blackjack, Cyber Anarchy Squad, Cyber Legions, Dumpforums, HdrO, UHG, «Кибер Сопротивление» и «Киберпартизанов».

Эксперт также отметил, что точно установить организаторов удаётся только в трети случаев — многие подробности раскрываются позже, и статистика, как правило, растёт.

С этой оценкой согласен руководитель группы расследований Solar 4RAYS Иван Сюхин: доля проукраинских атак действительно выросла — с менее чем 25% в 2023 году до 60% в 2025-м. Также он указал на высокую активность восточноазиатских группировок.

В «Кросс технолоджис» подтверждают: число хактивистских атак резко увеличилось, а вместе с ним — и спрос на услуги «этических хакеров». По данным компании, он вырос на 55%.

«Часть мирового сообщества фактически одобрила политически мотивированные атаки — они стали системными», — отметил технический директор ИТ-экосистемы «Лукоморье» (ООО «РТК ИТ плюс») Алексей Щербаков.

По его словам, изменилась и тактика атакующих. Если в 2022 году доминировали DDoS-атаки, то сейчас основной упор сделан на эксплуатацию уязвимостей в веб-приложениях. Кроме того, хакеров всё чаще координируют через информационные вбросы, чтобы активизировать в нужный момент.

Как сообщил руководитель отдела расширенного анализа угроз «Лаборатории Касперского» Никита Назаров, только в 2025 году появилось семь новых и особенно опасных группировок. Всего их действует 74, из них треть возникла после 2022 года. Кроме того, увеличилось число сложных атак и угроз.

По оценке BI.ZONE, треть из всех группировок используют веб-шеллы — с их помощью злоумышленники проникают в системы, крадут данные и разрушают инфраструктуру. В 86% случаев утечек речь идёт о базах данных пользователей веб-ресурсов.

«Растёт число групп, занимающихся кибермошенничеством, — отметил генеральный директор Phishman Алексей Горелкин. — Это связано с тем, что злоумышленники легко находят финансово мотивированных помощников в России. Также наблюдается тенденция к распаду крупных групп на более мелкие, что увеличивает общее количество игроков».

По его словам, массовое применение ИИ затрудняет атрибуцию атак, часто приводя к завышенным оценкам по числу группировок.

Директор департамента киберрасследований T.Hunter Игорь Бедеров считает, что ситуация усугубляется размытием границ между идеологически мотивированными и чисто преступными хакерами. Противостоять им точечными средствами уже недостаточно — нужны платформенные решения с возможностями анализа аномалий и автоматическим реагированием.

Также, по данным BI.ZONE, более 60% серверов и рабочих станций в России уязвимы из-за неправильных или некорректных настроек. Чтобы снизить риск внедрения вредоносных скриптов, эксперты рекомендуют ограничивать доступ к интернету для тестовых и разрабатываемых веб-ресурсов, а также внедрять современные средства мониторинга и защиты.

Независимый эксперт Сергей Поморцев считает, что усиление атак приведёт к ужесточению регулирования со стороны государства. Возможны обязательные требования к шифрованию данных и регулярному аудиту ИТ-систем. Также ожидается активное внедрение автоматизированных систем мониторинга и защиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru