Оператор мирового интернет-хаба подал в суд на разведку ФРГ

Оператор мирового интернет-хаба подал в суд на разведку ФРГ

Оператор мирового интернет-хаба подал в суд на разведку ФРГ

 

Оператор крупнейшего в мире интернет-хаба поставил под сомнение законность широкомасштабного наблюдения за телекоммуникациями со стороны германской службы внешней разведки.

Служба внешней разведки BND долгое время просматривала международные потоки данных через точку обмена трафиком De-Cix, базирующуюся в немецком городе Франкфурт.

Однако по утверждению оператора, BND нарушает закон, также просматривая внутренние немецкие сообщения.

В заявлении на веб-сайте De-Cix Management GmbH говорится о наличии серьезных сомнений в законности существующей практики. Компания считает, что она обязана работать над тем, чтобы наблюдение за коммуникациями клиентов осуществлялось исключительно на законных основаниях.

То есть не клиенты должны работать в ситуации, а сама компания должн работать над этим.По заявлению компании, ее клиенты должны работать в ситуации, когда надзор за их телекоммуникациями осуществляется юридически, а не путем перехвата в реальном времени.

De-Cix Management подала свой иск против министерства внутренних дел Германии, контролирующего BND.

Согласно сообщению De-Cix, BND, партнер Агентства национальной безопасности США (NSA), разместил в волоконно-оптических кабелях, предназначенных для передачи данных, специальные устойства, которые передают ему нефильтрованную  полную копию потока данных.

По утверждению активистов, учитывая массу ежедневных телефонных звонков, электронных писем, чатов, интернет-поиска, потокового видео и других онлайн-сообщений, эффективный контроль чисто немецких коммуникаций нереален.

Оператор De-Cix говорит, что его Франкфуртский центр является крупнейшим в мире интернет-хабом, объединяющим потоки данных из Китая, России, Ближнего Востока и Африки. Он обрабатывает более 6 терабит в секунду при пиковой нагрузке.

Ежедневная газета Sueddeutsche Zeitung сообщает, что De-Cix с 20 центрами обработки данных потребляет больше электроэнергии, чем международный аэропорт Франкфурта.

Оператор крупнейшего в мире интернет-хаба поставил под сомнение законность широкомасштабного наблюдения за телекоммуникациями со стороны германской службы внешней разведки.

" />

Infrascope 26.1 получил RDP Proxy с записью сессий и поиском по OCR

Компания NGR Softlab выпустила новую версию платформы управления привилегированным доступом Infrascope 26.1. В релизе разработчики расширили возможности работы с веб-приложениями, Kubernetes, RDP-сессиями и механизмами поведенческой аналитики.

Одним из главных изменений стала доработка безопасного доступа к корпоративным веб-приложениям.

Теперь платформа позволяет предоставлять пользователям и подрядчикам доступ без передачи им учетных данных. Infrascope автоматически подставляет необходимые логины и пароли, включая динамические, а также поддерживает URL-фильтрацию, которая ограничивает переход только по разрешенным адресам.

Еще одно заметное нововведение касается Kubernetes. В HTTP-прокси появилась расширенная поддержка команд kubectl, что позволяет централизованно контролировать обращения к кластерам, применять политики доступа и вести журнал всех выполняемых запросов. Эти данные могут использоваться при последующем аудите и расследовании инцидентов.

Разработчики также представили новый RDP Proxy. Он умеет записывать и воспроизводить RDP-сессии через веб-интерфейс, а поиск по архиву работает с использованием технологии OCR, позволяя искать нужные действия по тексту, отображавшемуся на экране во время удаленной сессии.

В версии 26.1 появилась поддержка Kerberos. Благодаря этому пользователи Active Directory могут автоматически входить в Infrascope под своей учетной записью Windows без повторного ввода логина и пароля.

Изменения затронули и систему поведенческой аналитики UEBA. В новой версии обновлены профили анализа поведения пользователей, а также добавлены модели на базе технологии DivergentGPT. По словам разработчика, это позволило повысить точность выявления аномальной активности и сократить количество ложных срабатываний при мониторинге действий привилегированных пользователей.

Обновление ориентировано на компании, использующие гибридную инфраструктуру, веб-приложения и Kubernetes, где требуется централизованный контроль доступа и аудит действий пользователей.

RSS: Новости на портале Anti-Malware.ru