Лаборатория Касперского выпустила решение для защиты гибридного облака

Лаборатория Касперского выпустила решение для защиты гибридного облака

«Лаборатория Касперского» выпустила продукт Kaspersky Security для виртуальных и облачных сред. Это защита нового поколения для виртуальных сред, физических серверов и публичных облаков – всех составляющих гибридной инфраструктуры, которая интегрируется с сервисами Amazon Web Services (AWS) и Microsoft Azure.

По данным «Лаборатории Касперского», 66% крупных предприятий и 49% компаний малого и среднего бизнеса планируют в ближайшее время расширять свою гибридную облачную инфраструктуру. При этом их IT-подразделения сталкиваются с риском потерять контроль над безопасностью: недостаток видимости в облачных экосистемах делает их особенно уязвимыми для кибератак. К тому же встроенная защита публичных облачных сервисов сфокусирована в первую очередь на защите периметра, в результате чего данные могут быть скомпрометированы ещё до того, как попадут в облако. Неудивительно, что 28% крупных компаний считают облачные инфраструктуры скорее угрозой стабильности, чем потенциальной возможностью для масштабирования.

В связи с этим для компаний, пользующихся облачными сервисами, критически важно не пренебрегать специализированными защитными решениями. Kaspersky Security для виртуальных и облачных сред посредством API обеспечивает интеграцию с облачными сервисами Amazon и поддерживает облачную платформу Microsoft Azure. Это позволяет клиентам обеспечить защиту разных типов данных, которые обрабатываются в публичных облаках.

Ключевым аспектом успешной защиты гибридных сред является прозрачность управления. Часто при миграции в облако организации получают комплексную систему, управление которой децентрализовано и не всегда скоординировано. Kaspersky Security для виртуальных и облачных сред даёт компании возможность получать полный контроль над корпоративными системами как «на месте», так и в облаке.

Другая проблема, которая встаёт перед бизнесом после перехода в облако, — защита данных. Запрет или ограничение активности определённых приложений, мониторинг их поведения в реальном времени, защита от эксплуатации уязвимостей — все эти критически важные задачи зачастую остаются ответственностью компании, а не поставщика платформы публичного облака. Kaspersky Security для виртуальных и облачных сред обеспечивает клиентов защитой на основе машинного обучения. Чтобы атакующие не смогли воспользоваться уязвимостями в популярном легитимном ПО, решение «Лаборатории Касперского» применяет такие продвинутые технологии, как предотвращение активности эксплойтов, оценка уязвимостей и автоматизированное управление патчами обновлений. А многоуровневая защита, которая включает противодействие программам-вымогателям и поведенческий анализ в сочетании с последними данными о киберугрозах, помогает бизнесу эффективно противостоять даже новым, ранее неизвестным угрозам.

«Учитывая, сколько ценных данных сегодня хранится и обрабатывается в публичных облаках, бизнесу критически важно быть уверенным, что его информация и пользователи полностью защищены на всех платформах. В разработке мы руководствовались принципом баланса между защитой, эффективным использованием ресурсов и единого подхода к управлению безопасностью в публичных и частных облачных средах. Мы уверены, что это сочетание позволит нашим клиентам безопасно перейти в своих проектах на использование облачных сервисов Amazon и Microsoft Azure», — добавил Матвей Войтов, руководитель направления развития бизнеса защиты виртуальных и облачных сред «Лаборатории Касперского».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru