Облака в нападении и защите




На Symantec Technology Day обсуждались веб-сервисы и мобильные технологии

12:30 25.09.2012   |   2056 |  Валерий Коржов |  Computerworld Россия

Рубрика Технологии



Компания Symantec провела 18 сентября технологическую конференцию, на которой были анонсированы решения компании в области защиты данных в централизованных системах хранения и на мобильных устройствах от атак со стороны хакеров.

Дерек О'Кэрролл раскрыл некоторые подробности, касающиеся «темного» облака Elderwood
Дерек О'Кэрролл раскрыл некоторые подробности, касающиеся «темного» облака Elderwood

Компания Symantec провела 18 сентября технологическую конференцию, на которой были анонсированы решения компании в области защиты данных в централизованных системах хранения и на мобильных устройствах от атак со стороны хакеров.

Модель корпоративных информационных систем, которой пользуется Symantec в выработке стратегии дальнейшего развития, содержит три уровня: мобильные клиенты, которыми нужно управлять, веб-приложения, которые нужно защищать, и системы хранения, которые нужно оптимизировать.

Для защиты интернет-коммуникаций Symantec предлагает облачные сервисы под маркой Symantec.cloud, включающие в себя фильтры электронной почты, веб-протокола и системы мгновенных сообщений. Кроме того, компания предлагает использовать свое облачное хранилище для сохранения резервных копий ценной информации. В целом же набор сервисов Symantec.cloud организации могут использовать для защиты своих компьютеров от вредоносных файлов и для сохранения ценных данных в облачном хранилище. Воспользоваться этими услугами можно не только с персональных компьютеров, но и с мобильных устройств. Так, Symantec разработала собственное хранилище приложений для мобильных устройств под названием Nukona App Center, ассортиментом которого могут управлять корпоративные клиенты, выбирая для своих сотрудников только необходимые им приложения и данные.

Еще один сервис, выпущенный Symantec, носит название O3 и по сути своей является облачной системой однократного ввода пароля (Single Sign-On, SSO), которая хранит идентификационную информацию для доступа к самым разнообразным публичным сервисам, таким как LinkedIn, Salesforce, SAP и др. При этом сотрудники не знают паролей от соответствующих учетных записей в перечисленных системах — ими управляет корпоративный администратор сервиса O3, который в случае увольнения сотрудника может заблокировать все его корпоративные учетные записи во всех сервисах сразу. С помощью O3 также можно авторизоваться и во внутрикорпоративных веб-приложениях. Он получает все необходимые для функционирования данные из корпоративного сервиса каталогов по протоколу LDAP. Сервис О3 также можно использовать для анализа действий пользователей с корпоративными ресурсами и для подготовки отчетов.

В изобретении новых облачных сервисов не отстают от Symantec и ее партнеры. В частности, у компании Softline есть облачный сервис SymDemoLab, который позволяет удаленно протестировать продукты Symantec с помощью терминальной технологии Citrix. Пользователь подключается к сервису и может исследовать возможности продуктов компании, воспользовавшись виртуальной машиной на сайте Softline. Сейчас так можно протестировать Endpoint Protection, NetBackup, Data Loss Prevention, Altiris IT Management Suite и Backup Exec for Windows Servers. В дальнейшем компания планирует расширить список доступных в этом сервисе продуктов.

Symantec изменяет и саму парадигму защиты. Если совсем недавно в основном защищались персональные компьютеры или в крайнем случае нетбуки, то сейчас речь идет уже о планшетах и смартфонах. По данным компании IDC, планшетных ПК и смартфонов в России уже в этом году может стать больше, чем персональных компьютеров. Поэтому Symantec планирует разработать средства защиты для мобильных платформ, таких как Android, iOS и Windows Phone. Причем компания разрабатывает как серверное решение, которое клиент может установить в своей информационной системе, так и облачное, при котором все устройства подключаются к сервису в облаке Symantec.

Следует отметить, что облачной становится не только защита, но и «нападение». Дерек О'Кэрролл, вице-президент Symantec по информационой безопасности в странах Европы, Ближнего Востока и Африки, рассказал о проекте Elderwood. Этим именем специалисты компании обозначили фрагменты вредоносных кодов, встречающиеся в самых разнообразных хакерских программах и объединенные общими признаками. Скорее всего, эти коды были написаны одной группой разработчиков. Утверждается, что эта группа киберпреступников уже использовала по крайней мере восемь неизвестных эксплойтов и создала платформу для распространения вредоносных файлов, которая позволяет арендаторам автоматически регистрировать новые доменные имена, искать уязвимые цели для атак, автоматически генерировать необходимые адреса электронной почты и автоматизировать другие действия по заражению самого разнообразного оборудования. Эта платформа является распределенной и предоставляется в аренду разработчикам вредоносных программ для проникновения на компьютеры жертв, то есть она соответствует всем признакам облачного сервиса.


Теги: Антивирусы Читайте больше