Страховщики переносят работу с данными в облака

Страховщики переносят работу с данными в облака

Страховщики переносят работу с данными в облака

Страховые компании переходят на облачные решения работы с данными. Это снижает затраты и ускоряет масштабирование бизнеса. Банк России обещает поддержку, эксперты предупреждают о рисках утечки данных.

О тенденции переносить работу в облака пишет “Ъ”. Недавно о переводе всей инфраструктуры в Yandex Cloud заявили в “Ренессанс страхования”. Начать обработку данных по-новому там планируют к 2024 году. В начале прошлого года в облако “переехала” и СК “Югория”.

Страховщики могут хранить в облаке дела клиентов, базы CRM, актуальную статистику и модели. Это позволяет урезать 15-35% расходов на поддержание инфраструктуры для хранения данных. Для крупных страховщиков речь может идти о десятках миллионов рублей в год.

Не все крупные игроки готовы к облачной инфраструктуре. 

В СОГАЗ отказ объясняют политикой информационной безопасности и соблюдением законодательства о персональных данных. В “РЕСО-Гарантии” не планируют перемещать данные в облако. В ВСК считают возможным перенести в облако только GPU-вычисления.

Использование облаков может быть рискованным, подтверждают эксперты. Речь, например, об отсутствие стратегии облачной безопасности, слабом управлении идентификацией, ключами и доступом.

При этом ответственности за инциденты провайдеры не несут. Задача и ответственность облачного провайдера — помочь пользователям найти подходящий профиль и научить работать с инструментами.

“В то же время бороться с переходом в облака — все равно что бороться с прогрессом,— говорит директор по продуктам Servicepipe Данила Чежин.— Процесс не остановить, важно сделать его безопасным”.

Банк России идет по пути смягчения запретов на использования облаков. Там планируют снять правовые ограничения по режиму обработки отдельных сведений.

Добавим, тему Российского рынка облачных технологий мы подробно обсуждали с экспертами в недавнем эфире AM Live.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru