Корпоративные системы безопасности


15.08.17. КРОК снимает корпоративный сериал по информационной безопасности


Системный интегратор КРОК ведет довольно активный и интересный Youtube канал. Последняя новинка канала - сериал по информационной безопасности, который пригодится многим ИТ компаниям и их сотрудникам. Первая серия посвящена социальным сетям и сливу в них коммерчески-важной информации. В главных ролях снимаются сами сотрудники КРОК. Подписываемся и ставим лайки.


2017. Microsoft 365 - сервис "все в одном" для малого бизнеса


Microsoft хочет упростить создание ИТ-инфраструктуры для малого бизнеса в новых условиях небезопасного интернета, когда вирусы атакуют один за другим. Для этого они придумали решение Microsoft 365, представляющее собой комплект из Windows, Office 365 и системы администрирования/безопасности. Идея в том, чтобы любой компьютерщик мог централизованно (легко и быстро) настроить рабочие места для всех сотрудников компании, задать политики безопасности, защитить корпоративную сеть. Настраивать параметры безопасности при работе с офисными приложениями можно не только для компьютеров но и для мобильных девайсов сотрудников. Интересно, что Microsoft 365 распространяется как сервис с ежемесячной оплатой - $20/мес за пользователя.


2017. Новый вирус-вымагатель Petya атакует компании в России и Украине


Новая хакерская атака накрыла сотни компаний в России и Украине. Имеется также информация о заражениях в других странах. Вирус Petya.A (также, как и апрельский вирус WannaCry) шифрует данные и требует выкуп в размере $300 в биткоинах. По оценкам специалистов, вирус распространяется через почту (фишинговая рассылка шла на корпоративные ящики), а потом распространяется по корпоративной сети при помощи служебной программы PsExec. Поэтому пользователям рекомендуется не открывать вложения в письмах от неизвестных адресатов, а руководителям необходимо попросить администраторов установить последние патчи для Windows и закрыть на компьютеры TCP-порты 1024-1035, 135 и 445.


2017. МТС и Mail.ru стали провайдерами кибербезопасности для предприятий


Недавняя атака вируса WannaCry, которая, в основном, затронула корпоративный сектор, натолкнула ИТ-компании на идею о том, что кибербезопасность становится очень востребованной услугой для бизнеса. Поэтому на днях два ИТ-гиганта объявили о выходе на этот рынок. МТС предложил компаниям услуги своего центра информационной безопасности, который может круглосуточно мониторить угрозы (вроде вируса WannaCry) корпоративным системам. А Mail.Ru запустила программу консультирования и поддержки организаций по вопросам защиты от подделки писем. Говорят, доля писем, отправляемых якобы с доменов крупных компаний, а на самом деле являющихся мошенническими, сейчас достигает 98%.


2016. Avast покупает своего конкурента AVG


Один из наиболее популярных антивирусов Avast поглотит своего конкурента - антивирус AVG за $1,3 млрд. Теоретически, это должно улучшить качество работы Avast, т.к. его клиентская база увеличится с 230 до 400 млн (а значит, увеличится количество отчетов от пользователей). Кроме того, по заявлению компании, приобретение AVG поможет ей усилить свои позиции в сфере безопасности систем Интернета вещей. Интересно, что обе компании, и Avast и AVG, были основаны в 1991 году в Чехии. Обе компании раскрутили свои антивирусы благодаря бесплатной версии. Но в дополнение к ней предлагают и платную - для корпоративного использования.


2016. В России создали систему для прослушки телефонов в офисах


Компания Infowatch Натальи Касперской считает, что компании нужно защищать, в первую очередь, от своих же сотрудников. Одним из основных продуктов Infowatch является Traffic Monitor - система, анализирующая переписку и интернет-активность сотрудников с целью предотвращения слива информации, выявления нелояльных кадров. А новая фича для этой системы - позволит работодателям перехватывать разговоры сотрудников по мобильному телефону в офисе. Речь идет о фемтосоте (маленькой базовой станции), которую можно установить в офисе и зарегистрировать в сети мобильного оператора. Проходящий через нее голосовой трафик будут перехватывать, переводить в текст с помощью систем распознавания речи и затем анализировать по ключевым словам на предмет передачи конфиденциальной информации. «Заказчикам будет рекомендована работа устройства в режиме выборочного контроля исключительно корпоративных сим-карт», - говорит Касперская.


2016. В Google Apps появился сервис единой авторизации


Процесс авторизации в Гугловских сервисах является одним из самых безопасных благодаря использованию 2-факторной авторизации, поддержке сканеров отпечатков пальцев, аппаратных ключей, алгоритмов выявления подозрительных активностей и контролю над ОС Android. Поэтому Гугл имеет моральное право предложить сторонним сервисам свою систему авторизации, а сторонние сервисы - на это соглашаются. Теперь с помощью сервиса Google Smart Lock пользователи Google Apps могут использовать свои аккаунты для авторизации в других наиболее популярных бизнес-сервисах, в т.ч. Office 365, Slack, Box, Dropbox, Jive, Webex и т.д. Им не нужно создавать дополнительные аккаунты и запоминать пароли. А администраторы могут контролировать все авторизации своих сотрудников в панели управления, легко предоставлять доступ новым сотрудникам и отключать доступ тем, кто уволился. А также - спать спокойно, зная что пароли и аккаунты сотрудников - в безопасности.


2016. Microsoft представила облачный сервис для защиты корпоративных сетей от хакерских атак


Microsoft стремится избавить Windows 10 от сторонних антивирусов. Эта ОС уже поставляется с бесплатным встроенным антивирусом Windows Defender. Он может защитить обычного пользователя от обычных рекламных червей и фишинговых краж персональных данных, но не в состоянии отразить атаку профессиональных хакеров. Поэтому, для компаний Microsoft создала сервис Windows Defender Advanced Threat Protection (WDATP), который также будет бесплатно втроен в Windows 10 и сможет помочь администратору быстро понять, что корпоративную сеть взломали и порекомендовать порядок действий. Сервис собирает анонимные данные со всех пользователей, давших согласие. Затем - анализирует эти данные с импользованием машинного обучения, формируя базу файлов, сайтов и подозрительных шаблонов поведения компьютеров. В Microsoft надеются, что этот сервис послужит дополнительным стимулом для перехода организаций на последнюю версию операционной системы.


2015. Slamon - сервис для контроля качества работы ваших провайдеров


В наше время любая средняя компания пользуется услугами нескольких ИТ провайдеров. Это провайдеры интернета, IP-телефонии, хостинга для сайта, SaaS-сервисы. Все они обещают обеспечить определенное качество услуг за те деньги, что вы им платите. Например: "мы обеспечим аптайм 99.9%". Но как проконтролировать качество этих услуг? Сервис Slamon - позволяет это сделать очень просто. Он круглосуточно мониторит интернет-сервисы, которые вы ему поручаете, и выдает отчет прямо вам на смартфон. Собственно, Slamon - это комбинация из слов SLA (договор о качестве услуг) и Monitoring. Кроме мониторинга доступности сервис предоставляет дополнительные полезные функции: контроль активности сотрудников в интернете и учет их рабочего времени. Для работы сервиса, нужно установить программный агент или аппаратную коробочку (продается отдельно). Есть привлекательный бесплатный тариф для мониторинга интернета, сайта, почты и облачных сервисов.


2015. Passwork - менеджер паролей для компании


У каждой компании есть много корпоративных аккаунтов от хостинга, онлайн сервисов, социальных сетей и т.д. Обычно они хранятся в головах (или блокнотах) отдельных сотрудников, и поэтому, при их увольнении - возникают проблемы. Сервис Passwork предлагает создать единое централизованное хранилище для корпоративных паролей и всегда контролировать, кто имеет к ним доступ. Все пароли шифруются на клиенте (в браузере или мобильном приложении) и на сервер провайдера передаются уже зашифрованными. Пользователи могут создавать группы и приглашать в них других пользователей для совместной работы. В группах можно создавать папки, хранить пароли, ограничивать и настраивать доступ. Passwork можно также установить на собственный сервер. В сервисе есть бесплатная версия с ограничением на 3 группы. Платная без ограничений стоит 290 руб/год за пользователя.


2015. Рыба Lenovo: почему важно для бизнеса покупать именно бизнес-ноутбуки


При выборе ноутбуков для себя и своих сотрудников бизнесмены обычно ориентируются на цену и параметры спецификации. Но вот вам пример, почему важно выбирать именно те ноутбуки, которые позиционируются производителем как "бизнес-ноутбуки". На прошлой неделе выяснилось, что китайская компания Lenovo (aka крупнейший в мире производитель ноутбуков) предустанавливает на ряд потребительских моделей программку Superfish. Эта программка без просу анализирует трафик пользователя, изучает получаемые им картинки товаров, и вставляет в браузер (в частности, в результаты поиска Google) рекламу этих товаров. Более того, эту программку хакеры взломали и получили потенциальный доступ к любому ноутбуку Lenovo, на котором она установлена (т.е. ко всем вашим паролям и онлайн аккаунтам). Lenovo уже признала свою ошибку и выпустила инструмент для удаления Супер-рыбки, но вряд-ли это как-то повлияет на практику предустановки рискованных программ на потребительские ноутбуки.


2014. Symantec разделяется на 2 компании


На ИТ-рынке набирает популярность новый флешмоб #SplitCompanyChallenge. Участники разделяют свои компании на 2 независимых половинки и бросают вызов другим компаниям, которые должны проделать то же самое хотя-бы за неделю. Как вы помните, этот флешмоб инициировала компания eBay, объявив об отделении PayPal. Потом HP решил отделить компьютерный бизнес от услуг. А теперь мировой лидер в сфере систем безопасности Symantec объявил о разделении на 2 компании: одна из них будет заниматься системами безопасности, другая - системами хранения информации. Интересно, что после объявлений о разделении, акции всех компаний поднимаются в цене.


2013. Теперь ваш Android будет сложно украсть и потерять


Google запустил новый сервис Android Device Manager для владельцев Android-смартфонов и планшетов, который очень пригодится бизнес-пользователям (ведь у бизнес пользователей на смартфоне полно коммерческих тайн). Этот сервис уже сейчас позволяет делать три вещи: показывать на карте, где в данный момент находится ваш девайс, удаленно стирать данные (если у вас его украли) и включать звонок девайса на 5 минут (если вы его потеряли где-то поблизости). В скором будущем обещают возможность удаленно блокировать экран и менять код разблокировки. Короче, теперь вы можете чувствовать себя безопаснее. Конечно, и до сих пор можно было установить на Android сторонние приложения для этой цели, но они постоянно работают в фоне и жрут батарейку и время процессора. А системный процесс Android Device Manager этого не делает. Отметим, что в iPhone и Windows Phone подобные технологии безопасности уже внедрены.


2011. VMWare выпустила сервис единой аутентификации


Как известно, основные проблемы с SaaS-сервисами возникают не у пользователей, а у ИТ-администраторов, потому, что они теряют контроль над происходящим. Из-за этого, они всячески тормозят внедрение SaaS-сервисов на предприятии, мотивируя это в частности, повышенным риском кражи паролей и коммерческих данных при их передаче от браузера к сервису. Кроме того, их раздражает, что при использовании сразу нескольких SaaS сервисов приходится по каждому из них вести базу логинов или синхронизировать ее с Active Directory (если еще есть такая возможность). Для решения этих проблем возник новый класс сервисов и решений - SSO (Single Sign-on = сервисы единой аутентификации). Мы уже рассказывали об одном из них - OneLogin. Есть еще несколько, но все это полу-стартапы, которые не могли пока полностью успокоить совесть сисадминов. И вот появилось подобное решение от солидной компании - VMware Horizon App Manager. ***


2008. Google предлагает Web-безопасность-как-услугу


Корпоративная безопасность и защита коммерческой информации интересуют владельцев бизнесов не меньше чем технологии совместной работы. И поэтому, часто 50% времени админа или IT-отдела занимает установка, обновление и поддержка антивируса, файервола, VPN, системы контроля траффика и других хитрых штук, которые мешают жить простому офисному работнику. А так как основная угроза безопасности на сегодня это - интернет, то сам бог велел появиться на свет вэб-сервисам (SaaS), которые берут на себя заботы админов. ***


2008. Новая фишка - корпоративный OpenID


Как известно, OpenID — это удобная технология для «сквозной» авторизации на различных сайтах и сервисах в интернете. Пользователь создает на любом OpenID-сайте свою персональную страницу, которая с помощью специальных OpenID-тегов превращается в «виртуальный паспорт» пользователя. Там хранится имя, адрес электронной почты и другие данные, которые могут понадобиться при регистрации. Строку с URL-адресом этого «паспорта» можно использовать в качестве логина на любом сайте, который поддерживает данную технологию. ***