SolarWinds Hack ставит Microsoft против Dell и IBM за то, как компании хранят данные

Кибератаки, которые повредили многие правительственные и корпоративные сети США, вызывают споры среди крупных технологических компаний о наиболее безопасном способе хранения критически важных данных для клиентов.

Это ставит Microsoft, которая призывает клиентов полагаться на системы облачных вычислений, против других, включая Dell Technologies Inc. И машины международного бизнеса Corp.

IBM -2,89%

, Кто утверждает, что клиенты хотят объединить облако с более традиционными локальными системами хранения данных в архитектуре, называемой гибридным облаком.

В течение почти двух месяцев эксперты по кибербезопасности из правительства и отрасли пытались раскрыть подробности инцидента, который вызвал переоценку давних предположений о безопасности сети. Следователи полагают, что хакеры получили доступ через SolarWinds Corp. и другие средства атаки.

На слушаниях в комитете Палаты представителей по поводу взлома в пятницу президент Microsoft Брэд Смит в заранее подготовленных заметках сказал: «Миграция в облако имеет решающее значение для повышения уровня безопасности во многих организациях». Ранее он заявлял, что все атаки, выявленные компанией, касались локальных систем.

Дебаты – часть последствий предполагаемого взлома под руководством России, который, по словам председателя сенатского комитета по разведке сенатора Марка Уорнера (Германия, Вирджиния), по размаху и размаху может выйти за рамки всего, с чем мы сталкивались как нация.

Microsoft, один из крупнейших в мире поставщиков облачных услуг, заявил, что облачные сервисы обеспечивают клиентам самую надежную защиту данных. Гибридный подход «создает дополнительную дыру, которую необходимо защитить организациям». Microsoft заявила в своем блоге о расследовании нарушений, что результатом этого решения является то, что, если локальная среда находится в опасности, это создает возможности для злоумышленников нацеливаться на облачные службы.

READ  Equinor enters into a huge renewable energy contract in the United States

По словам Пола Кормье, генерального директора Red Hat, компании, которую IBM приобрела два года назад, сделав ставку на растущий спрос на гибридные облачные сервисы, идея о том, что гибридное облако менее безопасно, является неточной. «Любая программа может быть взломана. Поставщики облачных услуг также могут быть взломаны».

Обычно компании вкладывают средства в большие серверы, чтобы хранить большое количество данных о своих продуктах и ​​клиентах. Ситуация изменилась около десяти лет назад, с появлением облачных вычислений. Amazon.com компания

AMZN 1,17%

Microsoft популяризировала бизнес-модель предоставления удаленного оборудования и программного обеспечения с оплатой по факту использования, избавив компании от необходимости покупать и обслуживать дорогостоящее оборудование. Облачный бизнес стал основным источником прибыли для обоих.

Исследователи безопасности заявили, что нет никаких признаков того, что системы Amazon были напрямую взломаны, но хакеры использовали разросшиеся центры обработки данных облачных вычислений для запуска основной части атаки. Сенаторы выразили обеспокоенность тем, что Amazon не участвовала в слушаниях в Сенате по поводу взлома. Amazon заявила, что “не затронута проблемой SolarWinds”, и поделилась с правоохранительными органами тем, что ей известно, с правительственными чиновниками и законодателями.


Любую программу можно взломать. Облачные провайдеры тоже могут быть взломаны.


– Поль Кормье, генеральный директор Red Hat

Эксперты по кибербезопасности заявили, что одной из самых больших проблем с безопасностью облачных вычислений является опасение, что нарушение со стороны поставщика услуг приведет к тому, что широкий круг его клиентов получит доступ к их данным.

Г-н Кормер из Red Hat сказал, что ожидать от клиентов переноса всех своих данных в облако непрактично. Он сказал, что многие компании, особенно в финансовой индустрии, обязаны хранить данные на рабочих местах по соображениям безопасности или нормативным требованиям.

READ  Норвежский фрегат следит за российской военной активностью в Арктике во время Пасхи

Кейт Уайт, бывший главный исполнительный директор Microsoft по облачным вычислениям и старший вице-президент по гибридным облачным сервисам в Hewlett Packard Enterprise, сказал, что многие клиенты считают хранение данных внутри компании более безопасным. компания

HPE 0,48%

В интервью он сказал, что HPE не обнаружила, что ни один из своих клиентов уязвим для атак SolarWinds.

«Одна из основных причин, по которой вещи хранятся на рабочем месте, заключается в том, что заказчик хочет знать, где находятся его данные», – сказал Уайт.

Дипак Патель, старший вице-президент по облачному бизнесу Dell Technologies и бывший генеральный директор Microsoft по облачным технологиям, заявил газете, что вопросы о безопасности гибридного облака «служат более широкому повествованию Microsoft». «Но правда в том, что, учитывая большинство клиентов, их рабочая нагрузка приходится на рабочее место». Dell продает оборудование и программное обеспечение для управления гибридными облачными системами.

«Мы предлагаем варианты безопасности для облачных и локальных развертываний», – говорится в заявлении Microsoft, но добавлено, что защита, встроенная в облако, требует дополнительных усилий для серверов на сайте.

«Когда облачные сервисы Microsoft подвергаются атаке, мы можем обнаруживать аномалии и индикаторы нормализации способами, которые невозможны в локальной среде», – сказал г-н Смит из Microsoft в своих заметках на слушаниях в Конгрессе в пятницу. Он сказал, что компания также не может искать российских хакеров в локальных сетях.

Председатель сенатского комитета по разведке Марк Уорнер сказал, что предполагаемый взлом России может быть по размаху и масштабам, «превосходя все, с чем мы сталкивались как нация».


Фото:

Пул / Getty Images

Атака SolarWinds затронула как минимум девять федеральных агентств и 100 частных компаний и датируется как минимум сентябрем 2019 года. Власти США заявляют, что хакеры, скорее всего, являются агентами российских спецслужб. Москва не признала ответственности.

Сама Microsoft стала жертвой атаки и использовала часть своего исходного кода для написания загруженных программ. Компания сообщила, что хакеры видели программное обеспечение, связанное с облаком Microsoft Azure. На слушаниях в Сенате по поводу взлома во вторник г-н Смит призвал «полностью изучить облачные сервисы и другие сети, к которым имеют доступ россияне».

Исторически сложилось так, что у Microsoft было много бизнеса внутри компании с операционной системой Windows, работающей на серверах. Но под управлением генерального директора Сатья Наделлы мощь программного обеспечения сильно подтолкнула клиентов к облачным продуктам. Он по-прежнему предоставляет продукты, которые упрощают клиентам использование их центров обработки данных.

Для получения дополнительных аналитических материалов, обзоров, советов и заголовков WSJ подпишитесь на нашу еженедельную рассылку.

Написать в Аарон Тилли, aaron.tilley@wsj.com

Авторские права © 2020 Dow Jones & Company, Inc. все права сохранены. 87990cbe856818d5eddac44c7b1cdeb8

Olga Dmitrieva

Любитель алкоголя. Возмутитель спокойствия. Интроверт. Студент. Любитель социальных сетей. Веб-ниндзя. Поклонник Бэкона. Читатель

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх