Глава Microsoft: За атакой на SolarWinds стояла тысяча разработчиков

Глава Microsoft: За атакой на SolarWinds стояла тысяча разработчиков

Глава Microsoft: За атакой на SolarWinds стояла тысяча разработчиков

Глава компании Microsoft Брэд Смит рассказал о результатах анализа недавнего инцидента, в котором киберпреступники взломали крупного поставщика — SolarWinds. По словам Смита, фигурировавший в операции код был делом рук тысячи (или даже больше) разработчиков.

В разговоре с ведущими американского политического шоу «60 минут» глава Microsoft назвал атаку на SolarWinds «крупнейшей и наиболее сложной кибероперацией, которую когда-либо видел мир».

«Когда мы проанализировали всё, что удалось собрать специалистам Microsoft, мы задали себе вопрос: сколько разработчиков трудилось над этой атакой. В результате мы пришли к выводу, что за кодом стояло около тысячи девелоперов», — поделился своим мнением Смит.

Президент корпорации из Редмонда не уточнил, кем именно являются эти разработчики, однако сравнил киберкампанию против SolarWinds с атаками на Украину, организацию которых приписывают России (куда уж без этого).

«Мы наблюдаем новаторское использование цепочки поставок во вредоносных кибероперациях против США. Тем не менее ранее уже было нечто подобное — тактика, которую власти России использовали в атаках на Украину», — заключил Смит.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Экосистема Security Vision сертифицирована Минобороны РФ по НДВ-2

Экосистема Security Vision получила сертификат соответствия Министерства обороны РФ (№ 7564 от 28.08.2025) по второму уровню контроля отсутствия недекларированных возможностей (НДВ-2). Документ подтверждает, что платформа и модули соответствуют заявленным возможностям и требованиям руководящих документов в области защиты информации.

Сертификация позволяет использовать Security Vision в защищённых сегментах ИТ-инфраструктуры организаций, подведомственных Минобороны, а также в любых информационных системах, где требуется применение решений с уровнем НДВ-2.

Проверку прошла не только сама Low-code / No-code платформа с её конструкторами (объектов, процессов, отчётов, дашбордов, меню и ролей, коннекторов), но и модули, разработанные на её основе. В их числе:

  • инструменты для реагирования на инциденты (SOAR, NG SOAR),
  • управление активами (AM, CMDB) и уязвимостями (VM, VS),
  • SIEM и модули соответствия требованиям ФЗ-187 (КИИ), ГосСОПКА и ФинЦЕРТ,
  • средства контроля безопасности, анализа угроз (TIP, UEBA), управления рисками (RM, ORM, BCM, CM),
  • сервис-деск и портал самооценки ИБ,
  • а также возможность создавать собственные экспертные модули на базе Low-code / No-code.

Таким образом, сертификация охватывает весь спектр решений Security Vision в рамках утверждённой конфигурации, что позволяет использовать их в государственных и коммерческих системах с повышенными требованиями к защите информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru