Новый законопроект США решит проблему с Лабораторией Касперского и ZTE

Олег Иванов 22 Июня 2018 - 08:39

Корпорации

Государство

Лаборатория Касперского

...

Два американских сенатора на этой неделе предложили законопроект, который призван решить проблему с программным обеспечением и ИТ-услугами, поставляемыми правительству США, а также спецслужбам страны.

Документ получил название «Federal Acquisition Supply Chain Security Act» (Федеральный закон о безопасности цепочки поставок) или сокращенно — FASCSA. В законопроекте рассматривается такое понятие, как «атаки на цепочки поставок», этот термин используется для описания киберинцидентов, в ходе которых злоумышленник компрометирует программное обеспечение с целью получения видимости проводимых операций.

FASCSA предполагает создание специального совета Federal Acquisition Security Council, в задачи которого будет входить анализ программного обеспечения и услуг. Анализ будет проводиться совместно с разведывательными агентствами США, что в итоге позволит разработать рекомендации относительно использования потенциально опасного ПО правительством США.

Этот законопроект является прямым следствием недавних скандалов властей США с зарубежными крупными компаниями: «Лаборатория Касперского» и ZTE. То есть, грубо говоря, США планирует определить текущие киберугрозы, кроющиеся в цепочках поставок, чтобы избедать подписания новых контрактов.

«Нам нужна система, которая бы позволила решать такие проблемы до того, как они станут проблемой масштабов всей страны», — заявил сенатор Джеймс Лэнкфорд.

Напомним, что Сенат США пошел против Дональда Трампа, проголосовав за аннулирование сделки администрации президента с китайской телекоммуникационной компанией ZTE, а также за наложение запрета на продажу чипов компании.

А «Лаборатория Касперского» приняла решение заморозить сотрудничество с европейскими правоохранительными органами, куда входит и Европол.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 15:54

Cloud Advisor Корпорации Cloud Advisor

Cloud Advisor расширил защиту облаков за счёт безагентного контроля файлов

Платформа облачной безопасности Cloud Advisor добавила новую функцию — безагентный контроль целостности файлов в публичных облаках. Речь идёт о механизме, который позволяет отслеживать изменения файлов без установки агентов на виртуальные машины. Для облачной инфраструктуры это довольно чувствительная тема.

Контроль целостности файлов нужен, чтобы вовремя замечать несанкционированные изменения, разбирать инциденты и выполнять требования различных стандартов безопасности.

Но в публичных облаках такие механизмы внедряются не так часто: среда постоянно меняется, ресурсы живут недолго, а поддержка классических FIM-решений обычно превращается в отдельную головную боль.

В Cloud Advisor решили обойти эту проблему через безагентный подход. В компании говорят, что новая версия платформы использует технологию DiskScan и за счёт этого может проверять виртуальные машины без установки дополнительного ПО и без создания учётных записей внутри самих систем.

Функция распространяется на виртуальные машины под управлением Linux и Windows. Для Linux заявлен контроль изменений файлов, а для Windows — файлов и реестра. Под наблюдение можно брать, например, системные конфигурации, настройки прикладного ПО и параметры средств защиты информации.

Если говорить проще, идея в том, чтобы видеть изменения в критичных файлах и системных настройках без тяжёлого внедрения и без постоянной возни с агентами в облачной среде.

На практике это выглядит как попытка приспособить классический контроль целостности к реалиям публичного облака, где инфраструктура слишком подвижная для старых подходов.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!