Apple отозвала у российских разработчиков корпоративных DLP-систем (программ для мониторинга и предотвращения утечек) сертификаты, необходимые для подтверждения подлинности на устройствах на macOS, рассказали «Ведомостям» четыре источника в российских компаниях в сфере информационной безопасности. Без них разработчики не смогут распространять и обновлять приложения
Apple отозвала у российских разработчиков корпоративных DLP-систем (программ для мониторинга и предотвращения утечек) сертификаты, необходимые для подтверждения подлинности на устройствах на macOS — без них компании не смогут обновлять софт в своих корпоративных приложениях, рассказали «Ведомостям» четыре источника в российских компаниях в сфере информационной безопасности (ИБ) .
Такие сертификаты нужны для работы любых программ, официально устанавливаемых на компьютер, а также для их размещения или последующего обновления в App Store, объясняют эксперты. Таким образом, разработчики после отзыва сертификатов не могут добавлять и обновлять приложение официальным способом, отметил руководитель ИБ-направления «Телеком биржи» Александр Блезнеков.
Два собеседника «Ведомостей» в российских ИБ-компаниях сообщили, что сертификаты перестали действовать осенью. «Возможно, это просто очередной шаг в сторону закручивания гаек в отношении российских компаний, а DLP-вендоры просто попали под руку», — рассуждает консультант по безопасности Positive Technologies Алексей Лукацкий. Либо, предполагает эксперт, «бюрократический процесс» сейчас добрался до российских ИБ-компаний.
В краткосрочной перспективе уже установленные программы продолжат работу, говорит директор департамента расследований T.Hunter Игорь Бедеров. «Однако компании не смогут получать новые версии DLP-агентов, содержащие исправления уязвимостей и новые функции», — отмечает эксперт. По его словам, это «нарушит единую систему защиты».
В числе российских разработчиков DLP-решений — «Серчинформ», InfoWatch, «Солар» и «Гарда». В ГК «Солар» газете заявили, что продолжат защищать устройства пользователей. В «Серчинформе» и «Лаборатории Касперского» отказались от комментариев.