MOVEit
MOVEit — это программное обеспечение для управляемой передачи файлов (MFT, Managed File Transfer), разработанное компанией Progress Software (США). Система предназначена для безопасного обмена данными между организациями, внутри корпоративных сетей и между различными информационными системами. MOVEit обеспечивает шифрование, аутентификацию, аудит и автоматизацию процессов передачи файлов, заменяя менее защищённые протоколы, такие как FTP, SFTP или электронная почта.
История
Разработка MOVEit началась в начале 2000-х годов компанией Standard Networks, которая впоследствии была приобретена Ipswitch, Inc. В 2019 году Ipswitch была куплена корпорацией Progress Software. После слияния продукт сохранил название MOVEit и продолжил развиваться как ключевое решение в портфеле Progress.
Основные этапы развития:
- 2002 год — выход первой версии MOVEit DMZ (сервер для безопасного обмена файлами через интернет).
- 2005 год — добавление поддержки автоматизированной передачи файлов по расписанию.
- 2010-е годы — интеграция с облачными хранилищами (Amazon S3, Microsoft Azure) и внедрение API для интеграции с внешними приложениями.
- 2020 год — выпуск версии MOVEit Cloud (SaaS-решение, размещаемое на серверах Progress).
- 2023 год — масштабная атака с использованием уязвимости нулевого дня, затронувшая тысячи организаций по всему миру.
Архитектура и компоненты
MOVEit состоит из нескольких модулей, которые могут развёртываться как локально (on-premises), так и в облаке:
MOVEit Transfer
Центральный серверный компонент, отвечающий за приём, хранение и передачу файлов. Поддерживает протоколы HTTPS, FTPS, SFTP, AS2 и собственный проприетарный протокол MOVEit. Обеспечивает контроль доступа на основе ролей (RBAC) и ведение подробных журналов аудита.
MOVEit Automation
Модуль для автоматизации процессов передачи. Позволяет создавать сценарии (workflows) на основе событий, времени или триггеров из внешних систем. Поддерживает интеграцию с базами данных, ERP-системами (например, SAP) и облачными платформами.
MOVEit Cloud
Облачная версия, размещаемая в инфраструктуре Progress Software (дата-центры в США, Европе и Азии). Предоставляет те же функции, что и локальная версия, но с оплатой по подписке (SaaS).
MOVEit EZ
Облегчённая версия для малых и средних предприятий, ограниченная по количеству пользователей и объёму передаваемых данных.
Функциональные возможности
- Шифрование данных — передача по TLS 1.3, шифрование файлов на диске (AES-256), поддержка PGP.
- Аутентификация — поддержка LDAP, Active Directory, SAML, OAuth, многофакторной аутентификации (MFA).
- Аудит и отчётность — полное логирование всех действий (загрузка, скачивание, удаление, изменение прав), экспорт логов в SIEM-системы.
- Автоматизация — планировщик задач, интеграция с REST API, поддержка скриптов PowerShell и Python.
- Управление пользователями — создание групп, ролей, политик паролей, ограничение по IP-адресам.
- Поддержка больших файлов — передача файлов размером до нескольких терабайт (зависит от конфигурации сервера).
Применение
MOVEit используется в отраслях, где требуется высокая степень защиты данных и соблюдение регуляторных требований:
- Финансовый сектор — обмен отчётами, платёжными поручениями и отчётностью между банками, биржами и регуляторами (например, ЦБ РФ, SEC).
- Здравоохранение — передача медицинских изображений (DICOM), результатов анализов и персональных данных пациентов (HIPAA в США, 152-ФЗ в РФ).
- Государственный сектор — обмен данными между ведомствами, в том числе с грифом «для служебного пользования».
- Промышленность — передача конструкторской документации (CAD-файлы), спецификаций и отчётов о качестве.
- ИТ и телекоммуникации — доставка обновлений ПО, бэкапов и логов между серверами.
Инцидент безопасности 2023 года
В мае 2023 года в модуле MOVEit Transfer была обнаружена критическая уязвимость (CVE-2023-34362), позволявшая удалённо выполнить код на сервере без аутентификации. Уязвимость была классифицирована как zero-day — на момент обнаружения не существовало патча. Злоумышленники, предположительно связанные с группировкой Clop (киберпреступная группа), использовали её для кражи данных из тысяч организаций по всему миру.
Последствия атаки:
- Пострадали более 2500 организаций, включая государственные учреждения США (например, Министерство энергетики), британские компании (BBC, Boots) и канадские провинциальные правительства.
- Был скомпрометирован доступ к данным миллионов граждан (номера социального страхования, медицинские записи, финансовая информация).
- Progress Software выпустила патч 31 мая 2023 года, но к тому моменту злоумышленники уже извлекли данные из многих систем.
После инцидента компания усилила процессы тестирования безопасности и внедрила дополнительные механизмы защиты, включая обязательное включение MFA для всех административных аккаунтов.
Критика
Основные претензии к MOVEit связаны с архитектурными решениями, которые усложняют администрирование:
- Сложность настройки — для корректной работы требуется глубокая экспертиза в области сетевой безопасности и серверных операционных систем.
- Высокая стоимость — лицензии для крупных организаций могут стоить десятки тысяч долларов в год, что делает продукт недоступным для малого бизнеса.
- Зависимость от одного вендора — после атаки 2023 года многие клиенты начали рассматривать альтернативы с открытым исходным кодом (например, Apache NiFi, ownCloud).
- Недостаточная документация — пользователи жалуются на фрагментарность официальных руководств и слабую поддержку со стороны Progress Software в нерабочее время.
Конкуренты
На рынке MFT-решений MOVEit конкурирует с продуктами:
- IBM Sterling File Gateway — решение для крупных корпораций с поддержкой B2B-протоколов.
- Axway SecureTransport — платформа с акцентом на интеграцию с ERP-системами.
- GoAnywhere MFT — продукт компании Fortra (США), ориентированный на средний бизнес.
- Cerberus FTP Server — более простое решение для небольших организаций.
Источники
- Progress Software. Официальная документация MOVEit Transfer 2023.3.
- CVE-2023-34362: Progress MOVEit Transfer SQL Injection Vulnerability. National Vulnerability Database (NVD), 2023.
- Mandiant. «MOVEit Transfer Zero-Day Exploitation by Clop Ransomware Group». Mandiant Threat Intelligence, 2023.
- Krebs, B. «The MOVEit Massacre: How a Single Vulnerability Sparked a Global Data Heist». KrebsOnSecurity, 2023.
- Gartner. «Magic Quadrant for Managed File Transfer». Gartner, 2022.
- Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» (Российская Федерация).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →