Исследование Microsoft: 96% экспертов по кибербезопасности считают подход «нулевого доверия» ключевым для успеха бизнеса
Москва, 9 августа 2021 г. – Microsoft опубликовала результаты отчета в области кибербезопасности Zero Trust Adoption Report[1] за 2021 год, в котором рассматривается отношение организаций к подходу Zero Trust («нулевого доверия»). 96% респондентов подтвердили, что он является критически важным для успеха их бизнеса.
Модель безопасности Zero Trust подразумевает, что любая информация может быть скомпрометирована, и предполагает тщательную проверку безопасности учетных записей, конечных точек, сети и других ресурсов на основе всех доступных сигналов и данных. Она опирается на ситуативное применение политик в режиме реального времени и обеспечение минимального привилегированного доступа. Автоматизация и машинное обучение используются для быстрого обнаружения, предотвращения и устранения последствий атак.
Основные выводы исследования:
-Подход Zero Trust стал главным приоритетом безопасности. 96% лиц, принимающих решения в области безопасности, утверждают, что подход Zero Trust играет критически важную роль для успеха их организации. Среди основных причин внедрения подхода Zero Trust опрошенные назвали большую гибкость в обеспечении безопасности и соответствии нормативным требованиям, повышенную скорость обнаружения и устранения угроз, а также простоту и доступность аналитики.
-Осведомленность о подходе и его внедрение быстро растут. 90% опрошенных знакомы с подходом Zero Trust, а 76% находятся в процессе его внедрения.
-Гибридная работа стимулирует внедрение подхода. Переход к гибридной работе также способствует более широкому внедрению Zero Trust: 81% организаций уже начали переход к гибридному рабочему месту. Подход будет иметь решающее значение для обеспечения безопасности на фоне сложности ИТ-инфраструктуры, которая необходима для поддержания данного формата работы.
-Более половины опрошенных считают, что они опережают своих коллег. 52% опрошенных утверждают, что они опережают собственные планы по внедрению модели Zero Trust , а 57% считают, что они опережают другие организации.
-Zero Trust является бизнес-приоритетом, на который ожидается выделение дополнительных бюджетов. Более половины респондентов ожидают, что важность стратегии Zero Trust возрастет к 2023 году. 73% ожидают увеличения бюджета на реализацию стратегии Zero Trust.
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Компания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях мессенджера Telegram X. Помимо возможности похищать конфиденциальные данные, включая логин и пароль пользователя, а также историю переписки, это ВПО обладает рядом уникальных особенностей. Например, чтобы предотвратить свое обнаружение и скрыть факт компрометации учетной записи, Android.Backdoor.Baohuo.1.origin умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств. Кроме того, он может добавлять и исключать пользователя из Telegram-каналов, вступать от его лица в чаты и выходить из них, также скрывая эти действия. Фактически с его помощью злоумышленники получают полный контроль над учетной записью жертвы и функциями мессенджера, а сам троян является инструментом для накрутки числа подписчиков в Telegram-каналах. Киберпреступники управляют бэкдором в том числе через базу данных Redis, что ранее не встречалось в Android-угрозах. По оценкам наших специалистов общее число устройств, зараженных Android.Backdoor.Baohuo.1.origin, превысило 58 000
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
Производитель серверного оборудования OpenYard и российский разработчик операционных систем «Базальт СПО» успешно провели тестирование ОС «Альт Сервер» на серверах компании OpenYard
Ваши контактные данные не публикуются на сайте.