Открыть сервис

MOVEit

MOVEit — это программное обеспечение для управляемой передачи файлов (MFT, Managed File Transfer), разработанное компанией Progress Software (США). Система предназначена для безопасного обмена данными между организациями, внутри корпоративных сетей и между различными информационными системами. MOVEit обеспечивает шифрование, аутентификацию, аудит и автоматизацию процессов передачи файлов, заменяя менее защищённые протоколы, такие как FTP, SFTP или электронная почта.

История

Разработка MOVEit началась в начале 2000-х годов компанией Standard Networks, которая впоследствии была приобретена Ipswitch, Inc. В 2019 году Ipswitch была куплена корпорацией Progress Software. После слияния продукт сохранил название MOVEit и продолжил развиваться как ключевое решение в портфеле Progress.

Основные этапы развития:

  • 2002 год — выход первой версии MOVEit DMZ (сервер для безопасного обмена файлами через интернет).
  • 2005 год — добавление поддержки автоматизированной передачи файлов по расписанию.
  • 2010-е годы — интеграция с облачными хранилищами (Amazon S3, Microsoft Azure) и внедрение API для интеграции с внешними приложениями.
  • 2020 годвыпуск версии MOVEit Cloud (SaaS-решение, размещаемое на серверах Progress).
  • 2023 год — масштабная атака с использованием уязвимости нулевого дня, затронувшая тысячи организаций по всему миру.

Архитектура и компоненты

MOVEit состоит из нескольких модулей, которые могут развёртываться как локально (on-premises), так и в облаке:

MOVEit Transfer

Центральный серверный компонент, отвечающий за приём, хранение и передачу файлов. Поддерживает протоколы HTTPS, FTPS, SFTP, AS2 и собственный проприетарный протокол MOVEit. Обеспечивает контроль доступа на основе ролей (RBAC) и ведение подробных журналов аудита.

MOVEit Automation

Модуль для автоматизации процессов передачи. Позволяет создавать сценарии (workflows) на основе событий, времени или триггеров из внешних систем. Поддерживает интеграцию с базами данных, ERP-системами (например, SAP) и облачными платформами.

MOVEit Cloud

Облачная версия, размещаемая в инфраструктуре Progress Software (дата-центры в США, Европе и Азии). Предоставляет те же функции, что и локальная версия, но с оплатой по подписке (SaaS).

MOVEit EZ

Облегчённая версия для малых и средних предприятий, ограниченная по количеству пользователей и объёму передаваемых данных.

Функциональные возможности

  • Шифрование данных — передача по TLS 1.3, шифрование файлов на диске (AES-256), поддержка PGP.
  • Аутентификация — поддержка LDAP, Active Directory, SAML, OAuth, многофакторной аутентификации (MFA).
  • Аудит и отчётность — полное логирование всех действий (загрузка, скачивание, удаление, изменение прав), экспорт логов в SIEM-системы.
  • Автоматизацияпланировщик задач, интеграция с REST API, поддержка скриптов PowerShell и Python.
  • Управление пользователями — создание групп, ролей, политик паролей, ограничение по IP-адресам.
  • Поддержка больших файлов — передача файлов размером до нескольких терабайт (зависит от конфигурации сервера).

Применение

MOVEit используется в отраслях, где требуется высокая степень защиты данных и соблюдение регуляторных требований:

  • Финансовый сектор — обмен отчётами, платёжными поручениями и отчётностью между банками, биржами и регуляторами (например, ЦБ РФ, SEC).
  • Здравоохранение — передача медицинских изображений (DICOM), результатов анализов и персональных данных пациентов (HIPAA в США, 152-ФЗ в РФ).
  • Государственный сектор — обмен данными между ведомствами, в том числе с грифом «для служебного пользования».
  • Промышленность — передача конструкторской документации (CAD-файлы), спецификаций и отчётов о качестве.
  • ИТ и телекоммуникации — доставка обновлений ПО, бэкапов и логов между серверами.

Инцидент безопасности 2023 года

В мае 2023 года в модуле MOVEit Transfer была обнаружена критическая уязвимость (CVE-2023-34362), позволявшая удалённо выполнить код на сервере без аутентификации. Уязвимость была классифицирована как zero-day — на момент обнаружения не существовало патча. Злоумышленники, предположительно связанные с группировкой Clop (киберпреступная группа), использовали её для кражи данных из тысяч организаций по всему миру.

Последствия атаки:

  • Пострадали более 2500 организаций, включая государственные учреждения США (например, Министерство энергетики), британские компании (BBC, Boots) и канадские провинциальные правительства.
  • Был скомпрометирован доступ к данным миллионов граждан (номера социального страхования, медицинские записи, финансовая информация).
  • Progress Software выпустила патч 31 мая 2023 года, но к тому моменту злоумышленники уже извлекли данные из многих систем.

После инцидента компания усилила процессы тестирования безопасности и внедрила дополнительные механизмы защиты, включая обязательное включение MFA для всех административных аккаунтов.

Критика

Основные претензии к MOVEit связаны с архитектурными решениями, которые усложняют администрирование:

  • Сложность настройки — для корректной работы требуется глубокая экспертиза в области сетевой безопасности и серверных операционных систем.
  • Высокая стоимость — лицензии для крупных организаций могут стоить десятки тысяч долларов в год, что делает продукт недоступным для малого бизнеса.
  • Зависимость от одного вендора — после атаки 2023 года многие клиенты начали рассматривать альтернативы с открытым исходным кодом (например, Apache NiFi, ownCloud).
  • Недостаточная документация — пользователи жалуются на фрагментарность официальных руководств и слабую поддержку со стороны Progress Software в нерабочее время.

Конкуренты

На рынке MFT-решений MOVEit конкурирует с продуктами:

  • IBM Sterling File Gateway — решение для крупных корпораций с поддержкой B2B-протоколов.
  • Axway SecureTransport — платформа с акцентом на интеграцию с ERP-системами.
  • GoAnywhere MFT — продукт компании Fortra (США), ориентированный на средний бизнес.
  • Cerberus FTP Server — более простое решение для небольших организаций.

Источники

  1. Progress Software. Официальная документация MOVEit Transfer 2023.3.
  2. CVE-2023-34362: Progress MOVEit Transfer SQL Injection Vulnerability. National Vulnerability Database (NVD), 2023.
  3. Mandiant. «MOVEit Transfer Zero-Day Exploitation by Clop Ransomware Group». Mandiant Threat Intelligence, 2023.
  4. Krebs, B. «The MOVEit Massacre: How a Single Vulnerability Sparked a Global Data Heist». KrebsOnSecurity, 2023.
  5. Gartner. «Magic Quadrant for Managed File Transfer». Gartner, 2022.
  6. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных» (Российская Федерация).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →