Ростелеком-Солар первым запустил сервис Qualys из российского облака

Ростелеком-Солар первым запустил сервис Qualys из российского облака

Ростелеком-Солар первым запустил сервис Qualys из российского облака

«Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, первым в стране запустил коммерческий сервис по управлению уязвимостями на базе решений Qualys из российского облака «Ростелеком». Таким образом, исключается трансграничная передача данных, что позволяет широкому кругу организаций воспользоваться преимуществами сервиса. Решение помогает контролировать защищенность внешнего и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS.

Согласно аналитике Gartner, Qualys входит в тройку крупнейших мировых производителей в сфере Vulnerability Management. Разработчик поставляет облачные ИБ-решения более чем 12 тыс. компаний в 130 странах. В среднем за год вендор производит более 3 млрд сканирований IP-адресов, выявляет более 100 млрд уязвимостей и более 1 трлн ИБ-событий. Однако, несмотря на все технологические преимущества, круг заказчиков Qualys был ограничен тем, что многие компании не готовы отдавать данные сканирований в зарубежное облако.

«Использование сервиса из иностранного облака и трансграничная передача данных об уязвимостях у многих компаний вызывает серьезные опасения, — комментирует Алексей Гришин, руководитель направления оценка защищенности “Ростелеком-Солар”. — Появление коммерческого облака Qualys на территории России и обслуживание его опытным сервис-провайдером, позволяет отечественным компаниям качественно исследовать уровень своей защищенности проверенным решением, не неся при этом капитальных затрат и не опасаясь за сохранность данных».

Сервис управления уязвимостями доступен сегодня в трех форматах: однократное или периодическое сканирование по подписке, а также полнофункциональный облачный сервис мониторинга уязвимостей. Qualys обладает обширной динамической базой уязвимостей, которая регулярно пополняется из 12 различных источников. В ходе сканирования происходит поиск уязвимостей из накопленной базы знаний по заданным заказчиком IP-адресам или WEB-сайтам.

Подписка на сервис позволяет сохранять историю сканирований и оперативно узнавать о появлении новых уязвимостей в меняющейся инфраструктуре. В случае с полнофункциональным мониторингом у заказчика также есть возможность настроить удобное графическое отображение результатов проведенного анализа на защищенность, сканировать внутренний периметр и удаленные рабочие места.

Независимо от выбранного формата сервис можно использовать в любое время и из любой точки мира. Благодаря широким возможностям подключения — через веб-браузер, облачный агент или виртуальную машину — каждый объект инфраструктуры организации будет оперативно проанализирован на уязвимости. Облачный формат предоставления сервиса обеспечивает удобство совместной работы сотрудников ИТ- и ИБ-служб организации.

Взаимодействие инфраструктуры заказчика с облаком «Ростелеком» происходит по защищенным каналам связи. Компания «Ростелеком-Солар» осуществляет обслуживание и обновление программных решений Qualys, а также поддержку и консультацию для клиентов и валидацию отчетов вендора.

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru