Дерек О'Кэрролл раскрыл некоторые подробности, касающиеся «темного» облака Elderwood |
Модель корпоративных информационных систем, которой пользуется Symantec в выработке стратегии дальнейшего развития, содержит три уровня: мобильные клиенты, которыми нужно управлять, веб-приложения, которые нужно защищать, и системы хранения, которые нужно оптимизировать.
Для защиты интернет-коммуникаций Symantec предлагает облачные сервисы под маркой Symantec.cloud, включающие в себя фильтры электронной почты, веб-протокола и системы мгновенных сообщений. Кроме того, компания предлагает использовать свое облачное хранилище для сохранения резервных копий ценной информации. В целом же набор сервисов Symantec.cloud организации могут использовать для защиты своих компьютеров от вредоносных файлов и для сохранения ценных данных в облачном хранилище. Воспользоваться этими услугами можно не только с персональных компьютеров, но и с мобильных устройств. Так, Symantec разработала собственное хранилище приложений для мобильных устройств под названием Nukona App Center, ассортиментом которого могут управлять корпоративные клиенты, выбирая для своих сотрудников только необходимые им приложения и данные.
Еще один сервис, выпущенный Symantec, носит название O3 и по сути своей является облачной системой однократного ввода пароля (Single Sign-On, SSO), которая хранит идентификационную информацию для доступа к самым разнообразным публичным сервисам, таким как LinkedIn, Salesforce, SAP и др. При этом сотрудники не знают паролей от соответствующих учетных записей в перечисленных системах — ими управляет корпоративный администратор сервиса O3, который в случае увольнения сотрудника может заблокировать все его корпоративные учетные записи во всех сервисах сразу. С помощью O3 также можно авторизоваться и во внутрикорпоративных веб-приложениях. Он получает все необходимые для функционирования данные из корпоративного сервиса каталогов по протоколу LDAP. Сервис О3 также можно использовать для анализа действий пользователей с корпоративными ресурсами и для подготовки отчетов.
В изобретении новых облачных сервисов не отстают от Symantec и ее партнеры. В частности, у компании Softline есть облачный сервис SymDemoLab, который позволяет удаленно протестировать продукты Symantec с помощью терминальной технологии Citrix. Пользователь подключается к сервису и может исследовать возможности продуктов компании, воспользовавшись виртуальной машиной на сайте Softline. Сейчас так можно протестировать Endpoint Protection, NetBackup, Data Loss Prevention, Altiris IT Management Suite и Backup Exec for Windows Servers. В дальнейшем компания планирует расширить список доступных в этом сервисе продуктов.
Symantec изменяет и саму парадигму защиты. Если совсем недавно в основном защищались персональные компьютеры или в крайнем случае нетбуки, то сейчас речь идет уже о планшетах и смартфонах. По данным компании IDC, планшетных ПК и смартфонов в России уже в этом году может стать больше, чем персональных компьютеров. Поэтому Symantec планирует разработать средства защиты для мобильных платформ, таких как Android, iOS и Windows Phone. Причем компания разрабатывает как серверное решение, которое клиент может установить в своей информационной системе, так и облачное, при котором все устройства подключаются к сервису в облаке Symantec.
Следует отметить, что облачной становится не только защита, но и «нападение». Дерек О'Кэрролл, вице-президент Symantec по информационой безопасности в странах Европы, Ближнего Востока и Африки, рассказал о проекте Elderwood. Этим именем специалисты компании обозначили фрагменты вредоносных кодов, встречающиеся в самых разнообразных хакерских программах и объединенные общими признаками. Скорее всего, эти коды были написаны одной группой разработчиков. Утверждается, что эта группа киберпреступников уже использовала по крайней мере восемь неизвестных эксплойтов и создала платформу для распространения вредоносных файлов, которая позволяет арендаторам автоматически регистрировать новые доменные имена, искать уязвимые цели для атак, автоматически генерировать необходимые адреса электронной почты и автоматизировать другие действия по заражению самого разнообразного оборудования. Эта платформа является распределенной и предоставляется в аренду разработчикам вредоносных программ для проникновения на компьютеры жертв, то есть она соответствует всем признакам облачного сервиса.