Американська компанія зі штучного інтелекту Anthropic підписала велику угоду з Google Cloud, яка оцінюється в десятки мільярдів доларів. У рамках угоди Anthropic отримає доступ до одного мільйона спеціально створених прискорювачів штучного інтелекту Tensor Processing Unit (TPU).
«Anthropic і Google мають давнє партнерство, і це останнє розширення допоможе нам продовжувати розширювати обчислювальну потужність, необхідну для розширення меж ШІ», — сказав фінансовий директор Anthropic Крішна Рао в заяві, яку цитує CNBC.
Однак Anthropic не має наміру припиняти поточне партнерство з Amazon і Nvidia, оскільки компанії потрібні численні постачальники.
Як організації можуть посилити свою кібербезпеку за допомогою нелюдських ідентифікацій?
Там, де автоматизація поширена повсюдно, як організації можуть забезпечити захист своїх систем від складних загроз? Відповідь полягає в ефективному управлінні нелюдськими ідентифікаціями (NHI). У той час як цифрові екосистеми розширюються, безпека ідентифікаційних даних машин стає критично важливою для фахівців з кібербезпеки, особливо для організацій з надійною хмарною інфраструктурою.
Розуміння нелюдських ідентичностей
Ідентифікаційні дані, що не належать до людини, є важливими компонентами кібербезпеки, що представляють ідентифікаційні дані машин, які потребують ретельного нагляду. Уявіть собі їх як унікальний цифровий паспорт у поєднанні з дозволами, схожими на візу, які надає система. Ця комбінація забезпечує безпечний доступ до хмарних середовищ та інших цифрових активів. NHI є важливими для всіх галузей — фінансових послуг, охорони здоров’я чи подорожей — і особливо актуальні для команд DevOps і SOC, які працюють у хмарі.
Подолання розривів між командами безпеки та розробниками
Загальною проблемою, з якою стикаються організації, є розрив між командами безпеки та розробниками. Ця прогалина може призвести до вразливості, особливо там, де NHI поширюється. Інтегруючи надійну стратегію управління NHI, організації можуть створити бездоганну структуру безпеки, яка вдосконалює протоколи розробки та безпеки.
Щоб гарантувати безпеку хмари, найважливішим є комплексний підхід. Це включає конфігурації безпечної хмари та безперервне керування NHI. Використання цих стратегій може значно мінімізувати ризик несанкціонованого доступу та витоку даних.
Кроки для впровадження ефективного управління NHI
Впровадження ефективного управління NHI передбачає кілька важливих кроків, які прагнуть охопити весь життєвий цикл ідентифікаційних даних машини:
Відкриття та класифікація: Першим кроком є ідентифікація всіх НІЗ у мережі. Це допомагає класифікувати їх на основі їх критичності та потенційних ризиків для безпеки, які вони становлять.
Виявлення загроз: Постійний моніторинг має вирішальне значення для виявлення будь-яких аномалій у поведінці NHI, які можуть вказувати на потенційні загрози безпеці.
Санація: Необхідно запровадити протоколи швидкого реагування, щоб усунути виявлені загрози та зменшити будь-які потенційні збитки.
Використання цього комплексного підходу дає змогу створювати контекстно-залежну систему безпеки, яка надає інформацію про право власності, дозволи та шаблони використання NHI. Це знання є безцінним для виявлення потенційних вразливостей і забезпечення надійного контролю безпеки.
Переваги комплексного управління NHI
Ефективна стратегія управління NHI пропонує кілька переваг, кожна з яких сприяє більш надійній структурі кібербезпеки:
Знижений ризик: Завдяки проактивному управлінню ідентифікаторами машин організації можуть значно знизити ризик витоку даних і несанкціонованого доступу.
Покращена відповідність: Дотримання нормативних вимог стає більш простим завдяки комплексному контролю за дотриманням правил і журналам аудиту.
Підвищена ефективність: Автоматизація управління NHI дозволяє командам безпеки зосередитися на стратегічних ініціативах, а не на контролі вручну.
Покращена видимість і контроль: Централізоване керування доступом пропонує краще розуміння системних дозволів і керування.
Економія коштів: Автоматизація ротації секретів і виведення з експлуатації NHI призводить до зниження експлуатаційних витрат.
Ці переваги підкреслюють стратегічну важливість управління NHI у сучасній системі кібербезпеки.
Статистика на основі даних і застосування в галузі
Статистика на основі даних є центральною для прийняття обґрунтованих рішень щодо НІЗ і загальних стратегій кібербезпеки. Наприклад, розуміння історичних даних про порушення безпеки може керувати більш ефективними методами виявлення загроз і усунення.
Організації можуть вчитися на досвіді таких галузей, як оборона, які постійно впроваджують інновації в технології безпеки, щоб протистояти сучасним загрозам. Наприклад, Owl Talon, діодна карта даних, є прикладом передових заходів, розроблених для забезпечення односпрямованого потоку даних і запобігання витоку даних. Подібним чином такі ініціативи, як армійський біологічний детектор наступного покоління, демонструють, як передові підходи можуть значно посилити систему безпеки.
Включення нелюдських ідентифікацій у ширшу стратегію кібербезпеки має вирішальне значення для організацій, які прагнуть пом’якшити сучасні загрози. Завдяки ефективному управлінню NHI професіонали можуть подолати розрив між командами безпеки та розробниками, створюючи більш безпечне, ефективне та сумісне цифрове середовище. Там, де організації продовжуватимуть орієнтуватися в складнощах цифрових технологій, стратегічна інтеграція NHI стане фундаментальним компонентом ефективних стратегій кіберзахисту.
Досліджуючи, як ці рамки застосовуються до різних галузей, можна було б заглибитися в майбутні прогнози кібербезпеки або розглянути наслідки стратегічних рішень, як обговорювалося в роздумах серії A. Розуміння цієї динаміки дасть змогу фахівцям із кібербезпеки ефективно використовувати НІЗ, гарантуючи, що їхні організації добре оснащені, щоб протистояти викликам завтрашнього цифрового кордону.
Подолання організаційних проблем за допомогою ефективних стратегій NHI
З якими типовими труднощами стикаються організації в управлінні нелюдськими ідентифікаціями (NHI)? З попитом на складні технології, які забезпечують ідентифікацію машин на кожному етапі життєвого циклу. Зі збільшенням довіри до автоматизації розуміння ключової ролі НІЗ у захисті інфраструктур стає критичним. Де зловмисники можуть використати вразливі місця через неправильне управління. Тому організації повинні долати ці складнощі за допомогою ефективних стратегій, які виходять за рамки звичайних методів.
Незважаючи на різні операційні потреби, такі галузі, як охорона здоров’я, фінансові послуги та оборона, мають спільні риси в проблемах кібербезпеки. Для охорони здоров’я забезпечення конфіденційності конфіденційних даних пацієнтів має першочергове значення. Так само фінансові послуги повинні захищати транзакційні дані серед моря нормативних вимог. Рішення, адаптовані до специфіки цих галузей, зберігаючи універсальний фокус на безпеці NHI, стають обов’язковими. Прикладом у секторі оборони є підхід ВМС до кібербезпеки, який охоплює не лише людські, а й нелюдські зусилля безпеки для захисту військових операцій.
Створення стійких систем за допомогою NHI Management
Як організації можуть створити стійкі системи серед зростаючих кіберзагроз? Одним із ефективних рішень є автоматизація керування NHI, що обмежує людські помилки та зменшує поверхню атаки. Автоматизація не тільки оптимізує ефективність, але й забезпечує узгодженість у застосуванні протоколів безпеки, що часто є проблемою у великомасштабних операціях. Більше того, така плавна інтеграція автоматизованих інструментів із існуючою інфраструктурою безпеки забезпечує своєчасне оновлення та моніторинг, динамічну адаптацію до нових загроз.
Одна з важливих стратегій передбачає використання інформації, що базується на даних, для завчасного передбачення та протидії загрозам безпеці. Репозиторії даних із журналів історичних інцидентів можуть інформувати прогностичні моделі, тим самим покращуючи виявлення загроз у реальному часі та сприяючи швидкому виправленню. Галузі можуть отримати інформацію з досліджень конкретних технологій із захисними можливостями, як-от можливості Viasat LINK 16, які виводять надійні технології супутникового зв’язку на передній план, що відображає актуальність таких інновацій у захисті середовища NHI.
Впровадження надійної системи: найкращі практики
Є кілька найкращих практик, які організації можуть застосувати, щоб забезпечити безпечне та ефективне управління своїми NHI:
Централізоване управління NHI: Розробити єдину платформу для нагляду за життєвим циклом НІЗ. Централізація мінімізує ризик нагляду та забезпечує відповідним зацікавленим сторонам видимість, необхідну для ефективного управління.
Регулярні аудити та перевірки відповідності: Коли стандарти кібербезпеки розвиваються, організаціям важливо проводити регулярні аудити. Вони допомагають виявити прогалини та забезпечити відповідність поточним нормам у галузях.
Міжвідомча співпраця: Заохочуйте синергію між командами ІТ, інженерів і безпеки для підвищення обізнаності про стратегії NHI. Сформулюйте платформи для співпраці, які сприятимуть відкритим дискусіям і спільному використанню ресурсів для оптимізації протоколів безпеки.
Постійне навчання та адаптація: Заохочуйте культуру безперервного навчання, коли фахівці з безпеки залишаються в курсі останніх загроз і технологічних досягнень. Це забезпечує швидку адаптацію та пом’якшення нових загроз.
Інтеграція з центрами безпеки (SOC): Сприяти інтеграції систем управління NHI з існуючими SOC для скоординованого виявлення та реагування на загрози.
Ці практики сприяють побудові стійких, адаптованих систем, обладнаних для боротьби з багатогранною природою загроз кібербезпеці.
Більш широкі наслідки та майбутні тенденції
Стратегічне впровадження управління NHI має наслідки, які виходять за межі безпосередніх проблем безпеки. Оскільки організації переосмислюють цілі цифрової трансформації, безпечні НІЗ підкреслюють кожну перспективну стратегію. Ми бачимо, як організації просуваються на передній план, поєднуючи передову прогнозну аналітику з системами виявлення загроз у реальному часі, які використовують машинне навчання для передбачення ризиків.
Тенденції вже спостерігаються в секторах, де НІЗ є невід’ємною частиною інноваційних технологій, таких як автономні транспортні засоби, розумні міста та рішення в галузі охорони здоров’я на основі ШІ. Розвиток цих технологій посилює актуальність надійного керування безпекою секретів для захисту взаємодії машин від несанкціонованого доступу та експлойтів.
Крім того, з розвитком майбутніх подій фахівці з кібербезпеки повинні йти в ногу з технологічним прогресом. Такі елементи, як удосконалення квантових обчислень і еволюція мереж 5G, переосмислять стратегії управління NHI. Ці зміни вимагатимуть нових парадигм безпеки, де постійна співпраця, адаптація та освіта будуть мати вирішальне значення.
Оптимізація безпеки та управління
Крім тактичного захисту, управління NHI перетинається зі стратегічною політикою управління в організаціях. Ефективні структури управління включають НІЗ як ключову зацікавлену сторону у створенні політики та дотриманні її відповідності. Політика безпеки має бути динамічною, відображати зміни в технологічному середовищі, нормативні оновлення та організаційні пріоритети.
Поєднуючи методи управління NHI із загальною політикою управління, організації покращують свої позиції щодо кібербезпеки. Таке узгодження сприяє загальному розумінню стратегій безпеки, управління ризиками та вимог до відповідності в масштабах підприємства, що веде до кращого захисту інфраструктури та більш обґрунтованого прийняття рішень.
Крім того, організації можуть вивчати тематичні дослідження в контексті управління NHI. Наприклад, динамічний характер оборонної промисловості, продемонстрований у рішеннях забезпечення живучості Northrop Grumman, підкреслює симбіотичний зв’язок між інноваціями та безпекою. Підприємства можуть дізнатися, як використання технологій для запобігання загрозам високого рівня сприяє покращеному захисту важливої інформації.
Подальше дослідження
Щоб глибше зануритися в те, як стратегічне керівництво NHI трансформувало протоколи безпеки, перегляд конкретних галузевих прикладів може запропонувати цінну інформацію. Фахівці з кібербезпеки можуть вивчати моделі атрибуції власності, щоб посилити нагляд за безпекою.
Повне розуміння цих аспектів не тільки зміцнить поточну практику, але й підготує організації до нових викликів та інновацій. Ретельно інтегруючи NHIs у стратегії кібербезпеки, організації можуть гарантувати, що їхній захист залишається надійним і гнучким, готовим захистити від невідомих загроз. Крім того, організації можуть розширити своє розуміння, відвідавши ресурси про найкращі практики інтеграції, забезпечивши збагачений контекст для оптимізації інфраструктур безпеки.
Публікація «Можливий захист від прогресивних загроз» вперше з’явилася на Entro.
*** Це синдикований блог Security Bloggers Network від Entro, автором якого є Елісон Мак. Прочитайте оригінальний допис за адресою: https://entro.security/capable-defenses-against-advanced-threats/
Уолл-стріт перетравлює дивовижну ідею про те, що веб-сервіси Amazon відстали в хмарній гонці ШІ. Хоча це може бути не так погано, як звучить.
«Чи AWS займає останнє місце серед штучного інтелекту? Важко стверджувати протилежне», — написав Марк Шмулік з Bernstein, один із провідних технічних аналітиків Street, у записці для інвесторів цього тижня.
Він навів низку даних, які підтверджують це щодо розвитку, включно з повільнішими темпами зростання доходів AWS, обмеженою потужністю GPU, коментарем генерального директора та фактом, що зараз багато стартапів зі штучним інтелектом будують деінде.
Цей останній пункт може бути посиланням на матеріал Business Insider минулого тижня, який показав, що Amazon стурбована тим, як генеративний штучний інтелект сприяє «фундаментальним» змінам у тому, як стартапи витрачають гроші на сервіси хмарних обчислень.
Шмулік зазначив, що Microsoft Azure розвивається швидше, ніж AWS, завдяки ранньому хмарному партнерству Microsoft AI з OpenAI. Google Cloud також перевершує продуктивність із пропозицією «повного стеку», яка включає власні моделі Gemini AI, спеціальні чіпи AI, які називаються TPU, і менше проблем із ємністю.
«З’являється штучний інтелект і повністю змінює правила гри: раптом з’являється цілий новий урожай стартапів зі штучним інтелектом, магістрів права, неохмар ШІ та дуже дорога гонка за потужність, центри обробки даних і графічні процесори», — написав Шмулік. «Можливо, хмара є ідеальним прикладом інтернет-бізнесу, де ми можемо визначити «Чи загрожує AWS через ШІ?»»
Акції Amazon цього року були «явно відстаючими» порівняно з Microsoft і Google, додав він, оскільки інвестори дедалі більше стурбовані тим, що компанія «дійсно на останньому місці в області ШІ».
Це може бути не «смертний вирок»
Коли нова технологія наздоганяє чинного оператора, раніше це був «смертний вирок», – написав Шмулік, вказуючи на минулі приклади, такі як MySpace і Netscape.
Але запізнення з технологічним трендом не завжди є фатальним, і є новіші приклади, коли сучасні технологічні гіганти зберігали лідерство та стримували конкурентів, що швидко розвиваються, додав він.
Meta відновився після зростання TikTok, а Google оговтався від початкового шоку від ChatGPT, написав Шумлік. Якщо AWS зможе запланувати подібне повернення, це може змінити наратив перед конференцією AWS re:Invent пізніше цього року, стверджує аналітик.
Ознаки прогресу
Дійсно, є перші ознаки прогресу, за словами цього провідного аналітика.
Пов'язані історії
Business Insider розповідає інноваційні історії, які ви хочете знати
Business Insider розповідає інноваційні історії, які ви хочете знати
За словами Шмуліка, AWS опублікувала другий найкращий квартал за всю історію зростання чистого нового долара. Потужності компанії залишаються обмеженими, але це починає зменшуватися. Він додав, що партнерство AWS з Anthropic виглядає міцним і незабаром очікується значний прибуток.
«Як AWS позбавляється позначки «ШІ відстає»?» – написав Шмулик. «Хороша історія починається з хороших цифр. Ми бачимо позитивні сторони цифр і розповіді AWS навколо Re:Invent».
Залучення розробників до сервісів AWS зросло з початку року та набрало більшого оберту влітку. Шмулік очікує більшого зростання доходів AWS у третьому кварталі з очікуванням продовження зростання в четвертому кварталі.
Bernstein прогнозує зростання доходів AWS на 18% цього року до 127 мільярдів доларів. Дослідницька компанія прогнозує зростання на 21% у 2026 і 2027 роках.
Маунт Рейнер
Шмулік підкреслив партнерство AWS з Anthropic як ключовий каталізатор зростання. Amazon інвестувала щонайменше 8 мільярдів доларів у стартап зі штучним інтелектом і об’єдналася з компанією в нову ініціативу суперкомп’ютера зі штучним інтелектом під назвою Project Rainier, яка використовує власні чіпи Amazon.
«Поки що Google був основним постачальником обчислювальних ресурсів Anthropic, особливо для висновків», — написав аналітик. «Проект Реньє, який виходить онлайн, має змінити цю динаміку».
За оцінками Bernstein, Project Rainier може становити до 2,6% доходу від AWS у 2026 році та потенційно більше 4% у 2027 році.
«Хоча довгострокова дискусія, ймовірно, матиме кілька поворотів, ми позитивно ставимося до лідера хмарного ринку, який вчасно розробляє ШІ з кількома способами виграти», — написав Шмулік у записці для інвесторів.
Речник Amazon не відповів на запит про коментар.
Є підказка? Зв’яжіться з цим репортером електронною поштою за адресою ekim@businessinsider.com або Signal, Telegram або WhatsApp за номером 650-942-3061. Використовуйте особисту адресу електронної пошти, неробочу мережу WiFi і неробочий пристрій; ось наш посібник із безпечного обміну інформацією.
Bitdefender встановив партнерство з CYPFER, щоб покращити пропозиції реагування на інциденти та відновлення для компаній у всьому світі.
У рамках співпраці експерти CYPFER з цифрової криміналістики та реагування на інциденти (DFIR) будуть інтегровані в портфоліо рішень Bitdefender, включаючи платформу безпеки та відповідності GravityZone, кероване виявлення та реагування (MDR) і додаткові послуги.
Технологія кібербезпеки Bitdefender охоплює захист кінцевої точки, виявлення кінцевої точки та реагування, розширене виявлення та реагування, а також захист у хмарі. З додаванням можливостей DFIR від CYPFER об’єднані пропозиції спрямовані на вирішення всього життєвого циклу кібератак, від запобігання та виявлення до розслідування, відновлення та відновлення операцій.
Можливості DFIR
Партнерство об’єднує кілька рівнів кібербезпеки з метою мінімізації збоїв і підтримки швидкого відновлення для організацій, які стикаються з кіберінцидентами. Інтегроване рішення описується як забезпечення єдиного робочого процесу, зменшення затримок і усунення розривів між виявленням, дослідженням і відновленням.
Головний виконавчий директор CYPFER Даніель Тобок пояснив причину об’єднання зусиль із Bitdefender:
«CYPFER із задоволенням співпрацює з Bitdefender, щоб допомогти замкнути цикл кібервідмовостійкості, особливо у випадках, коли потрібне повномасштабне розслідування та відновлення. Від раннього виявлення до судово-медичних розслідувань і відновлення, наше партнерство дає підприємствам безперервність, впевненість і впевненість, необхідні для протистояння та подолання кібератак».
Досвід Bitdefender включає глобальну розвідку про загрози, отриману від мільйонів кінцевих точок, операційних центрів безпеки та спеціалізованих дослідницьких груп. Очікується, що ці розвідувальні дані підтримають судово-медичні розслідування CYPFER і підвищать здатність організацій захищатися від нових загроз і реагувати на них.
Захист і відповідь
Компанії наголошують на кількох рекламованих перевагах свого партнерства, включаючи комплексне запобігання загрозам і багаторівневий захист протягом життєвого циклу атак, поєднання глобального виявлення загроз Bitdefender із підходом CYPFER, спрямованого на відновлення, а також їх здатність глобально масштабувати зусилля з реагування.
Андрей Флореску, президент і генеральний менеджер Bitdefender Business Solutions Group, прокоментував розвиток ландшафту кіберзагроз і масштаби співпраці:
«Кібератаки стають дедалі більш опортуністичними, націлюючись на організації будь-якого розміру та використовуючи все: від невиправлених систем до вразливостей нульового дня. Завдяки нашому партнерству з CYPFER ми надаємо доступні, найкращі на ринку послуги захисту, розслідування та відновлення для компаній у всьому світі, допомагаючи їм не лише захищатися від загроз, але й швидко й впевнено відновлюватись у малоймовірних випадках порушення безпеки».
Глобальне охоплення
І Bitdefender, і CYPFER працюють цілодобово на міжнародному рівні. Групи реагування на інциденти CYPFER представлені в Північній Америці, Європі, Карибському басейні, Латинській Америці та Великобританії, а Bitdefender обслуговує клієнтів у понад 170 країнах. Партнерство має на меті гарантувати, що експертна підтримка та масштабовані ресурси можуть бути доступними та швидко розгортатися, де б не траплялися інциденти.
Повідомляється, що комбінована пропозиція охоплює всі етапи управління кіберінцидентами, спрямована на зменшення перебоїв і ефективне відновлення бізнес-операцій. Партнерство також спрямоване на підтримку посередників, таких як торгові партнери, надаючи їм нові способи диференціювати та розширювати свої послуги з кібербезпеки.
Інтегровані служби DFIR тепер доступні організаціям будь-якого розміру як частина пакету бізнес-безпеки Bitdefender.
Збій у Amazon Web Services (AWS) у понеділок став яскравим нагадуванням про взаємозалежність та вразливість онлайн-світу. The найбільший у світі платформу хмарних обчислень викликала критику близько 15 годинпорушивши все: від Apple до лікарень і United Airlines до Snapchat Кільце камер спостереження. Було понад 1000 веб-сайтів і додатків вибитий з мережі.
Тоді як AWS сказав, що поломка було вирішеноце залишило багато питань про те, що саме пішло не так, про ризики аутсорсингу нашої технологічної інфраструктури та про те, що збій означає для нашого нерозривно пов’язаного цифрового життя. Щоб знайти деякі відповіді, я поговорив з Мехді Даудіспівзасновник і генеральний директор компанії Catchpoint Systems, що займається моніторингом продуктивності Інтернету в Нью-Йорку. Він почав працювати над проблемами стійкості Інтернету та інфраструктури в 1997 році.
Практики можуть фільтрувати за командою, групою активів або бізнес-підрозділом, щоб зосередитися на тому, що для них найважливіше. Настроювані робочі простори дозволяють командам відстежувати важливі результати та контролювати ризики відповідно до їхніх обов’язків. Завдяки ШІ Charlotte створення інформаційних панелей настільки ж інтуїтивно зрозуміле. Користувачі можуть описати те, що вони хочуть бачити, і відповідний макет і фільтри генеруються автоматично.
Це знімає біль від звітності. Команди можуть створювати вишукані звіти професійного рівня за лічені секунди, використовуючи шаблони, спеціально розроблені для CISO, аудиторів і міжфункціональних керівників. Замість того, щоб зшивати слайди, служби безпеки можуть миттєво перетворити технічну телеметрію на чітку, орієнтовану на бізнес інформацію.
Це не просто економія часу. Йдеться про надання можливості кожній зацікавленій стороні бачити, розуміти ризик і діяти відповідно до нього.
Дивлячись вперед
Загальнодоступний попередній перегляд нашого нового динамічного користувацького досвіду є початком ширшого розгортання. Планується підтримка додаткових модулів і наборів даних платформи Falcon. У міру розвитку досвіду він стане єдиним, уніфікованим досвідом для вивчення даних безпеки та дій із ними на всій платформі Falcon.
На цьому першому етапі з Falcon Cloud Security і Falcon Exposure Management наш новий динамічний інтерфейс користувача вже виконує свою основну обіцянку: замінити фрагментацію на зосередженість і дати кожному користувачеві можливість швидше досліджувати, визначати пріоритети ризиків і надавати інформацію без ручних зусиль.
Ви можете випробувати наш новий динамічний користувацький досвід у загальнодоступній попередній версії, починаючи з сьогоднішнього дня для Falcon Cloud Security і Falcon Exposure Management. Увійдіть у консоль Falcon, щоб випробувати її та побачити, що можливо, коли видимість, штучний інтелект та звітність поєднуються в одному єдиному інтерфейсі.
Додаткові ресурси
1. Ця функція загальнодоступного попереднього перегляду — рання версія, доступна для тестування та відгуків — надається «як є» без будь-яких гарантій, явних або неявних, включаючи, але не обмежуючись гарантіями продуктивності, точності або придатності для певної мети. CrowdStrike відмовляється від усіх гарантій, зобов’язань щодо підтримки та інших зобов’язань щодо цієї функції публічного попереднього перегляду. Використання цієї функції є добровільним, обмежується лише внутрішнім використанням вашими співробітниками та може бути припинено будь-якою стороною в будь-який час без попередження. Користувачі несуть одноосібну відповідальність за надані ними дані, за вміст і використання звітів, які вони створюють, а також за будь-які наслідки їх використання, включаючи зміни, які вплинуть на існуючий інтерфейс користувача та відобразяться в ньому.
ІТ-системи, радіологічні послуги виведено в автономний режим; Пацієнти швидкої допомоги перенаправлені
Маріанна Колбасук МакГі (HealthInfoSec) • 20 жовтня 2025 р
Heywood Healthcare, включаючи лікарні Heywood і Athol, реагують на кібератаку, яка сталася минулого тижня. Машини швидкої допомоги перенаправляються, а ІТ-системи не працюють. (Зображення: лікарня Хейвуд)
Некомерційна система охорони здоров’я Північного Центрального Массачусетсу з двома громадськими лікарнями, медичною групою та кількома іншими медичними закладами вивела свою ІТ-мережу в автономний режим і перенаправляє пацієнтів швидкої допомоги, оскільки продовжує реагувати на кібератаку, яка сталася минулого тижня.
Компанія Heywood Healthcare повідомила, що продовжує обслуговувати стаціонарних пацієнтів у своїй лікарні Heywood Hospital на 134 ліжка в Гарднері, штат Массачусетс, і в лікарні критичного доступу Athol Hospital на 25 ліжок у сусідньому Атолі. Але лікарні не приймають пацієнтів екстреної медичної допомоги, яких транспортує швидка допомога. Також постраждали радіологічні та лабораторні служби.
Місцева служба швидкої допомоги, Central Massachusetts Emergency Medical Systems Corp. у Холдені, штат Массачусетс, на своїй сторінці у Facebook на вихідних повідомила громаду, що через те, що послуги комп’ютерної томографії в лікарнях Хейвуд і Атол «не працюватимуть до подальшого повідомлення», машини швидкої допомоги мають транспортувати пацієнтів з інсультом «до найближчої лікарні первинної медичної допомоги згідно зі списком первинних інсультних служб штату».
Також постраждали електронна пошта та телефони, повідомив працівник лікарні Хейвуд Media Group.
Лікарня Athol є однією з двох лікарень Heywood Healthcare, які постраждали від недавньої кібератаки. (Зображення: Athol Hospital)
«Нещодавно в лікарні Хейвуд стався збій мережі, який, як було визначено, став результатом інциденту з кібербезпекою», — сказав представник лікарні Хейвуд у заяві Information Security Media Group.
«Після виявлення ми негайно активували наші протоколи реагування на інциденти та вимкнули уражені системи, щоб захистити нашу мережу та пацієнтів. Ми тісно співпрацюємо зі сторонніми експертами з кібербезпеки, щоб провести розслідування характеру та масштабу інциденту, і підтримуємо зв’язок із правоохоронними органами», — сказав речник. За її словами, розслідування “початкове і триває”.
«Наразі ми не приймаємо екстрені послуги швидкої допомоги та обмежені в наших радіологічних і лабораторних послугах. Наші амбулаторні кабінети, періопераційні та стаціонарні відділення продовжують працювати».
Лікарня Хейвуд не відповіла негайно на запит ISMG щодо додаткових деталей, у тому числі щодо повного масштабу постраждалих ІТ-систем, чи було задіяно шифрування програм-вимагачів або викрадання даних, чи вимагав зловмисник вимагати платіж і ступінь, до якого система охорони здоров’я вдавалася до використання ручних і паперових процесів.
Пацієнтам Heywood Medical Group пропонується звертатися із запитаннями щодо запису на прийом через портал для пацієнтів медичної практики. «Якщо ви не можете отримати доступ до порталу Athena, служба автовідповідача відкрита та доставлятиме повідомлення вашому провайдеру», — йдеться у дописі лікарні Хейвуд на своїй сторінці у Facebook.
Найпопулярніші цілі
Деструктивні атаки на лікарні стали більш звичним явищем, коли групи кіберзлочинців атакують їх за допомогою програм-вимагачів. Галузь охорони здоров’я, а також місцева влада та виробництво, є головними цілями для кібер-зловмисників, «і залишатимуться такими через їх критичність і нездатність працювати в разі збоїв», — сказав Майк Гамільтон, польовий CISO у охоронній фірмі Lumifi Cyber.
Фактично, нещодавнє дослідження Інституту Понемана та фірми з безпеки Proofpoint показало, що 93% організацій зазнали кібератак за останні 12 місяців і що 72% організацій охорони здоров’я повідомили про збої в обслуговуванні пацієнтів через ці атаки.
Місія медичних організацій, таких як лікарні, полягає в наданні допомоги пацієнтам, завдяки чому ці організації «швидше за все платитимуть вимоги здирництва, щоб повернутися до працездатності», сказав Гамільтон. «Цей цикл продовжує створювати спотворені стимули для кіберзлочинності, націленої на охоплені організації».
Дослідник Крістіан Бік з охоронної фірми Rapid7 пропонує подібну оцінку. «Лікарні та сектор охорони здоров’я в цілому стають все більш мішенями, оскільки етичні межі поступилися місцем ментальності, орієнтованій на отримання прибутку», — сказав він.
«Оскільки існує така кількість груп, усі просто хочуть підзаробити, а соціальні норми — навіть серед учасників загрози — які колись захищали галузь, явно вийшли з вікна».
Вплив кібератак на лікарні продовжує бути значним, часто призводячи до тривалих перебоїв у роботі та прямих ризиків для догляду за пацієнтами, сказав Дейв Бейлі, віце-президент із консультаційних послуг у консалтинговій компанії Clearwater з питань конфіденційності та безпеки охорони здоров’я.
«Хоча багато організацій охорони здоров’я вживають суттєвих заходів для зміцнення своєї безпеки та зменшення ризику, сектор все ще намагається встигати за ескалацією ландшафту загроз», — сказав він.
«Справжня стійкість залишається далекою метою, яка вимагатиме постійних інвестицій, модернізації та культурного зрушення в бік проактивної кібербезпеки».
Програми-вимагачі продовжують домінувати серед загроз, але тактика еволюціонувала – із подвійними та потрійними схемами здирництва, коротшим часом перебування та значно більшими збоями в роботі, сказав Бейлі. За словами Бейлі, фішинг, керований штучним інтелектом, робить «шахрайські повідомлення майже невідрізними від законних».
«Тим часом компроміси в ланцюзі поставок продовжують впливати на екосистеми охорони здоров’я, а кампанії з вимагання даних зростають, оскільки зловмисники взагалі відмовляються від шифрування, зосереджуючись натомість на крадіжці даних пацієнтів для отримання кредиту або перепродажу», — сказав Бейлі.
Крім програм-вимагачів, зловмисники все частіше використовують уразливості в пристроях безпеки, таких як VPN, брандмауери та периферійні пристрої, щоб отримати початковий доступ, сказав Бік.
Критичною проблемою є ескалація ризику ланцюга поставок, сказав він. «Враховуючи значну залежність охорони здоров’я від зовнішніх постачальників для виставлення рахунків, обробки зображень і керування даними, такі порушення підкреслюють нагальну потребу перевірити методи безпеки третіх сторін, обмежити привілеї доступу постачальників і стежити за викраденням даних за межі внутрішніх систем», — сказав він.
«Навіть добре захищені лікарні є вразливими, якщо заходи безпеки їхніх партнерів є неадекватними».
Вжиття заходів
Гамільтон рекомендує, щоб організації охорони здоров’я, включаючи лікарні, вжили кількох важливих заходів для покращення стану безпеки та стійкості, коли вони стикаються з потенційно руйнівними кіберінцидентами, такими як програми-вимагачі та інші атаки.
«Зрозумійте, що три поширені методи початкового доступу — це соціальна інженерія, використання вразливостей і зловживання обліковими даними, і вживайте заходів для пом’якшення цих методів», — сказав він. «Навчайте користувачів, перенесіть особисте використання на персональні пристрої, використовуйте ефективне керування обліковими даними та багатофакторну автентифікацію, а також розглядайте виправлення вразливостей з такою ж терміновістю, як інцидент, коли випускається виправлення для продуктів, що підключаються до Інтернету, або тих, що мають важливе значення для догляду за пацієнтами».
Бейлі пропонує організаціям охорони здоров’я глибше ознайомитись зі своїм ландшафтом ризиків за допомогою комплексного та постійного аналізу ризиків.
«Оскільки вони зміцнюють фундаментальні стовпи безпеки — захист, виявлення та реагування — вони також повинні просуватися до архітектури нульової довіри, моніторингу поведінки на основі штучного інтелекту та звичайних вправ із стійкості, які підтверджують ефективність їхніх засобів захисту та інвестицій».
Анна Квінн, тестувальник безпеки та дослідник Rapid7, сказала, що, виходячи з того, що її організація бачить з точки зору тестування безпеки, вона рекомендує організаціям охорони здоров’я також ретельно впроваджувати сегментацію.
«Забезпечте сильну сегментацію всіх пристроїв і систем, що надають медичну допомогу, щоб запобігти кіберзагрозам для цих пристроїв, а також гарантувати, що догляд за пацієнтами не буде перерваний у разі атаки», — сказала вона.
Крім того, вона пропонує запровадити подібний захист навколо будь-яких пристроїв безперебійного живлення, «щоб гарантувати, що зловмисники не можуть призвести до відключення електроенергії в критичних системах через доступ до ваших джерел живлення».
Великі речі відбуваються з акціями в цій статті. Усі вони перевершують ринок за останній місяць завдяки позитивним каталізаторам, таким як нова лінійка продуктів, конструктивний потік новин або навіть лояльна база шанувальників Reddit.
Хоча імпульс може бути провідним індикатором, він обпалив багатьох інвесторів, оскільки не завжди корелює з довгостроковим успіхом. Усе, що сказано, ось дві акції з фундаментальними показниками для підтримки їх ефективності та одна, яка може виправитися.
Одна акція Momentum для продажу:
Баллі (BALY)
Прибуток за один місяць: +19,1%
Корпорація Bally's Corporation (NYSE:BALY) зі штаб-квартирою в Провіденсі, штат Род-Айленд, є диверсифікованою глобальною компанією казино та розваг, яка володіє та керує казино, курортами та платформами онлайн-ігор.
Чому варто продати BALY?
Приглушене зростання річного доходу на 2,5% за останні два роки свідчить про відставання попиту від споживачів на власний розсуд.
Зменшення рентабельності капіталу з і без того слабкої початкової точки свідчить про неефективність минулих і поточних інвестиційних рішень керівництва
Обмежені резерви готівки можуть змусити компанію шукати несприятливі умови фінансування, що може розвести акціонерів
Bally's торгується за 12,95 доларів за акцію, що в 1,7 разу перевищує прогнозне співвідношення EV до EBITDA. Ознайомтеся з нашим безкоштовним докладним звітом про дослідження, щоб дізнатися більше про те, чому BALY не долає нашу планку.
Дві акції Momentum для покупки:
Super Micro (SMCI)
Прибуток за один місяць: +11,8%
Компанія Super Micro Computer (NASDAQ:SMCI), заснована в Кремнієвій долині в 1993 році та відома своїм модульним підходом до проектування серверів, розробляє та виробляє високопродуктивні, енергоефективні сервери та системи зберігання для центрів обробки даних, хмарних обчислень, штучного інтелекту та периферійних обчислювальних програм.
Чому ми оптимістичні щодо SMCI?
Вражаючі 75,6% річного зростання доходу за останні два роки вказують на те, що компанія виграє частку ринку в цьому циклі
Величезний дохід у розмірі 21,97 мільярда доларів забезпечує значні переваги в розповсюдженні
Маржа вільного грошового потоку тепер позитивна, що вказує на те, що компанія досягла фінансової самостійності
Ціна акцій Super Micro на рівні 52,40 доларів передбачає коефіцієнт оцінки 20,4x форвардний P/E. Зараз гарний час для покупки? Переконайтеся самі в нашому повному звіті про дослідження, це безкоштовно для активних учасників Edge.
Оскар здоров'я (OSCR)
Прибуток за один місяць: +4,9%
Заснована в 2012 році для спрощення сумнозвісно складної американської системи охорони здоров’я, Oscar Health (NYSE:OSCR) є технологічно орієнтованою страховою компанією, яка пропонує індивідуальні та невеликі групові плани охорони здоров’я через свою хмарну платформу.
Чому варто купувати OSCR?
Частка ринку зросла за цей цикл, оскільки річне зростання доходу на 47% за останні два роки було винятковим
Скоригована операційна маржа зросла на 33,5 відсоткових пунктів за останні п’ять років у міру збільшення та підвищення ефективності
Прибуток на акцію зростав на 19,3% щорічно протягом останніх чотирьох років, значно випереджаючи конкурентів
За ціною 19,41 долара за акцію Oscar Health торгується в 0,4 раза вище форвардної ціни до продажу. Чи зараз час зайняти посаду? Дізнайтеся в нашому повному звіті про дослідження, це безкоштовно для активних учасників Edge.
Високоякісні акції для всіх ринкових умов
Коли Трамп оприлюднив свій агресивний тарифний план у квітні 2025 року, ринки впали, оскільки інвестори боялися повномасштабної торгової війни. Але ті, хто запанікував і продав, пропустили подальший відскок, який вже стер більшість втрат.
Не дозволяйте страху утримувати вас від чудових можливостей і подивіться на 5 найсильніших акцій цього тижня. Це підібраний наш список Висока якість акції, які за останні п’ять років (станом на 31 березня 2025 р.) принесли ринкову прибутковість у 183%.
Акції, які потрапили до нашого списку у 2020 році, включають тепер уже знайомі імена, такі як Nvidia (+1545% між березнем 2020 року та березнем 2025 року), а також невідомі компанії, такі як колись компанія з невеликою капіталізацією Exlservice (+354% прибутку за п’ять років). Знайдіть наступного великого переможця за допомогою StockStory сьогодні безкоштовно. Знайдіть свого наступного великого переможця за допомогою StockStory сьогодні. Знайдіть свого наступного великого переможця за допомогою StockStory сьогодні
StockStory розвивається та наймає аналітиків капіталу та маркетингу. Ви будівельник від 0 до 1, який захоплюється ринками та ШІ? Дивіться відкриті ролі тут.
Роб Слоан з Moody's розглядає, як галузь може вирішувати зростаючу кількість викликів, з якими вона стикається.
Вивчаючи регулярні статті та звіти про ключові проблеми, з якими стикається страхова галузь, ви бачите закономірності.
Проблеми включають інтеграцію та використання цифрових технологій, хмари, обчислювальної потужності, штучного інтелекту тощо з клієнтом, який тепер твердо «цифровий насамперед». Ландшафт ризиків є динамічним – більш непередбачуваним, комплексним – і збитки зросли. На ринку є більше джерел капіталу, якими можна жонглювати, а також нові ризики, нові правила, інфляція, зацікавлені сторони та тиск на витрати.
Цілком правильно, що ті, хто обслуговує галузь, повинні відповідати на цей різноманітний спектр викликів. Наші клієнти повідомляють нам, що їм потрібні рішення, які допомагають розвивати їхній бізнес, інтегрувати, спрощувати та поглиблювати їхні погляди на ризики за допомогою відповідної інформації, якою вони можуть легко скористатися.
Moody's хоче підтримувати страховиків, як це було з клієнтами фінансового ринку протягом понад 100 років. Розвиваючи процвітаючий бізнес із надання інноваційних актуарних рішень для моделювання, Moody's придбало Risk Management Solutions (RMS) у серпні 2021 року. Піонер моделювання ризиків катастроф використовує науку, технології та розуміння страхового ринку для розробки моделей ризиків, які роблять страхування складних ризиків, таких як землетруси, урагани, тероризм, пандемії та кіберпростір, більш стандартизованими та зрозумілими.
Розширюючись від ліній життя та майна, Moody's додало більше напрямків діяльності, щоб вітати відому компанію з ризиків нещасних випадків Praedicat та її новаторське моделювання нових ризиків відповідальності, а також CAPE Analytics, чиї передові рішення на основі штучного інтелекту допомагають багатьом первинним страховим компаніям США приймати кращі рішення щодо ризиків щодо майна, яке вони гарантують.
Незалежно від існуючих чи нових бізнес-напрямків, ми однаково зосереджуємося на вирішенні проблем, з якими стикаються страховики, гарантуючи, що клієнти отримують своєчасну, відповідну інформацію, яка їм потрібна, і розповсюджується на членів команди, яким вони потрібні для прийняття ключових рішень щодо ризиків.
Наші рішення, починаючи з хмарних платформ і розміщених додатків, розроблені, щоб запропонувати обчислювальну потужність і ємність для зростаючих вимог, що пред’являються до них, мінімізуючи трудомістку та дорогу ІТ-інфраструктуру та підтримку. Узгодження з технологічними ініціативами Moody's означає, що ми використовуємо новітні підходи та забезпечуємо узгодження з найкращими на ринку. Наша аналітика також інтегрується з іншими ключовими системами страхування через відкриті API та перетворення схем даних у загальні спільні формати даних.
Moody's допомагає підтримувати різноманітну групу страхових клієнтів у ключові моменти життєвого циклу ризиків, починаючи від дотримання нормативних вимог і звітності, управління капіталом, цінних паперів, пов’язаних зі страхуванням, до сканування нових ризиків відповідальності та аналізу власності на основі штучного інтелекту.
Страховики заробляють на даних Moody's. ORBIS, потужний, провідний, порівнянний ресурс даних про приватні компанії з інформацією про понад 580 мільйонів організацій у всьому світі, допомагає страховикам отримувати точні дані про організації. Незалежно від того, чи це штучний інтелект, машинне навчання чи розробка платформи, страхові клієнти Moody's отримують вигоду від спільної співпраці в бізнесі.
Розмови, які ми ведемо з клієнтами, широкі та глибокі; вони все більше бачать Moody's як ключового союзника у своєму майбутньому розвитку та розуміють, як ми розвиваємося, щоб задовольнити потреби їхнього бізнесу, що постійно змінюються. Прислухаючись до клієнтів і відповідаючи на них рішеннями, які використовують найкраще від Moody's, ми маємо хороші можливості допомогти страховикам орієнтуватися у світі експоненційного ризику.
Роб Слоан, старший директор з маркетингу Insurance Solutions, Moody's
