Поиск по этому блогу

четверг, 28 марта 2013 г.

Кто несет ответственность за безопасность используемых в организации облачных сервисов?



В феврале 2013 года аналитическая компания Ponemon Institute провела опрос, в котором участвовало более 700 специалистов и руководителей, отвечающих за ИТ и ИБ. Более 46% опрошенных ответили, что развитие использования облачных технологий в компаниях замедлилось или остановилось и связано это, в первую очередь,  со сложностями  обеспечения информационной безопасности в облаках.

С этими и другими результатами исследования  можно ознакомиться в инфографике Ponemon:
Выводы оказались противоречивыми. ИТ - службы все большего числа компаний обеспокоены слабой защищенностью облачных технологий, но на себя  готовы взять минимальную ответственность, считая, что защиту должны обеспечить себе сами пользователи облаков или сами сотрудники компании.  Только треть опрошенных специалистов считает, что обеспечение безопасности должно возлагаться на провайдеров облачных услуг. В результате все больше компаний становятся уязвимыми, используя облачные услуги и не обеспечивая их безопасность.

пятница, 22 марта 2013 г.

12 интересных стартапов в области ИБ (часть 1).



       Количество компаний по информационной безопасности растет из года в год. Это приводит к тому, что все больше стартапов заранее нацелены на те сегменты рынка, которые наименее насыщены решениями от конкурентов. В результате наиболее интересными сегментами рынка становятся безопасность облачных сервисов, защита корпоративных мобильных устройств и защита личных мобильных устройств, которыми пользуются сотрудники в корпоративной сети (BYOD). Именно эти направления сейчас вызывают наибольшие опасения со стороны клиентов, так как решения от классических разработчиков средств защиты не всегда соответствуют текущим запросам компаний. Нишевые компании, как правило, разрабатывают специализированные и узко заточенные решения, наилучшим способом решающие конкретную проблему.
 
В данном обзоре речь пойдет  о наиболее перспективных стартапах 2012- 2013 г. Одним из важных критериев является потенциал и планы воздействия решений стартапа на развитие технологий информационной безопасности.


Компания Allgress представила свое решение по анализу рисков корпоративной инфраструктуры и данных в середине лета 2012 года. Решение агрегирует необходимые данные, выстраивая детализированную карту, на которой отображаются все компоненты инфраструктуры с присвоенным уровнем риска. Основное назначение решения в том, чтобы получать максимальную пользу от данных, связанных с безопасностью, которыми уже владеет компания: отчетов сканирований, тестов на проникновение и других. В своей работе система трансформирует полученные сухие цифры в понятный для руководства вид, тем самым обеспечивая взаимодействие руководителя ИБ службы и вышестоящего руководства компании. Компания Allgress, несмотря на молодость,  уже имеет 40 крупных клиентов, включая eBay и ряд крупных банков США.
Примечательно: основатель компании, так же является совладельцем другой компании по информационной безопасности - Security Starfish.


Компания Bluebox была основана в 2012 бывшим совладельцем/основателем Sun Microsystems и бывшим техническим директором департамента application security в HP. При основании в компанию было вложено около 9,5 миллионов долларов США. Компания сфокусирована на разработке средств обеспечения защиты корпоративных данных на мобильных платформах, в первую очередь ориентированных на личные пользовательские устройства.
Примечательно, что сам термин “bluebox” связан с мошенничествами, которые происходили в 60-х 70-х годах, когда при помощи самодельных устройств пользователи могли бесплатно производить звонки по телефону.


Основатель компании ранее принимал участие в создании компании ArcSight (куплена HP за 1 миллиард долларов). Компания основана в 2010 году крупной финансовой группой, которая вложила более  30 миллионов долларов США. Компания CipherCloud ориентируется на создание комплексного криптографического продукта для решения проблемы защиты данных размещаемых в облачной инфраструктуре. Руководство компании считает, что потребность в подобных решениях остро стоит перед компаниями, которые  готовы перемещать критичные данные в облачные среды, где по требованиям регуляторов такие данные должны иметь строгую защиту, в том числе шифрование при хранении.

Продолжение следует…