Газете «Коммерсантъ» стало известно о планах «Росатома» и структуры «Аквариуса» ООО «Орион» создать совместное предприятие по разработке и производству микроконтроллеров для шифрования данных, предназначенных для использования в серверах, СХД, терминалах оплаты и т.д. Инвестиции составят более 100 млн руб.

По данным источников «Коммерсанта», в рамках совместного проекта будет запущен R&D-центр в Иваново. Выпуск микроконтроллеров будет осуществляться на заводе «Аквариуса» в Шуе, планируемый объём производства — 10–100 тыс. микроконтроллеров в год. Один из источников издания говорит, что разработкой компонентов займутся бывшие сотрудники «Байкал Электроникс», перешедшие в «Аквариус» в 2023 году. Причём использовать они будут архитектуру Arm.

Источник изображения: Vishnu Mohanan / Unsplash

Опрошенные «Коммерсантом» эксперты говорят о востребованности подобных изделий в регулируемых отраслях и в проектах КИИ, а возможность аппаратной реализации криптоалгоритмов в соответствии с ГОСТ упростит сертификацию. Вместе с тем не все считают, что указанных инвестиций действительно будет достаточно для организации производства.

Компания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю на обновлённый программный комплекс Solar Dozor 7.9.

Solar Dozor относится к категории систем, предназначенных для предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде. Решение блокирует передачу сотрудниками конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой инцидентов безопасности. Продукт представлен для всех основных ОС — Windows, macOS, Linux. Поддерживается работа в VDI-среде.

Принцип работы Solar Dozor

Выданный ФСТЭК России сертификат подтверждает соответствие Solar Dozor версии 7.9 требованиям регулятора по четвёртому уровню доверия, предъявляемым к средствам защиты информации в организациях, не обрабатывающих государственную тайну. Продукт может использоваться в системах обработки персональных данных (ИСПДн), в государственных информационных системах (ГИС), при защите значимых объектов критической информационной инфраструктуры (ЗОКИИ), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищённости включительно, а также в информационных системах общего пользования II класса.

DLP-система Solar Dozor зарегистрирована в реестре российского ПО и может использоваться корпоративными заказчиками для импортозамещения зарубежных аналогов.

Компания IDC, по сообщению ресурса Blocks & Files, подвела итоги исследования мирового рынка ПО для репликации и защиты данных во II половине 2023 года. Отмечается, что отрасль сильно фрагментирована: это отчасти объясняется тем, что различные поставщики софта используют проприетарные форматы файлов, к которым у заказчиков возникает «привязанность».

Крупнейшим игроком рынка является корпорация Veeam Software, которая специализируется на разработке решений резервного копирования и управления данными. По итогам II полугодия 2023-го её доля составила 13,1 %. Компания получила выручку в размере примерно $804,21 млн и продемонстрировала самые высокие темпы роста в первой пятёрке — плюс 15,9 % в годовом исчислении.

Источник изображения: pixabay.com

На втором месте в рейтинге находится Dell Technologies с 11,9 % рынка: компания в период с июля по декабрь получила $736,24 млн, а рост составил 12,8 %. Замыкает тройку Veritas с 8,8 % отрасли: у этого поставщика полугодовая выручка поднялась на 7,4 %, достигнув $539,26 млн.

Затем идут IBM и Commvault, у которых рыночные доли составляют соответственно 8,3 % и 6,4 %. Эти компании за 6-месячный период получили выручку в размере $511,20 млн и $394,00 млн, продемонстрировав рост на 0,2 % и 9,5 %. Все прочие игроки отрасли вместе взятые контролируют 51,6 % рынка, а их суммарная выручка составила $3,18 млрд, поднявшись на 8,3 % по отношению ко II полугодию 2022-го.

Таким образом, как отмечается в исследовании, ни один поставщик софта для репликации и защиты данных не имеет явно выраженного превосходства над другими. В такой ситуации получить значительное конкурентное преимущество игроки могут путём слияний и поглощений.

Канадский центр кибербезопасности (CCCS), Отдел кибербезопасности Управления радиотехнической обороны Австралии (ASD) и Национальный центр кибербезопасности Великобритании (NCSC) предупреждают о том, что неизвестная хакерская группировка, предположительно поддерживаемая на государственном уровне, атакует правительственные сети по всему миру.

Известно, что нападения проводятся через уязвимости в межсетевых экранах Cisco и, возможно, через дыры в сетевом оборудовании, которое поставляется другими компаниями, включая Microsoft. Корпорация Cisco присвоила кибератакам кодовое имя ArcaneDoor (другие названия — UAT4356 и STORM-1849).

Источник изображения: pixabay.com

Вредоносная активность впервые была обнаружена в январе нынешнего года, когда о подозрительных действиях в своей IT-инфраструктуре сообщил один из клиентов Cisco. Последующее расследование показало, что кибератаки осуществлялись как минимум с ноября 2023-го. Выявлены несколько жертв — все они связаны с правительственными организациями разных стран.

Говорится, что загадочная хакерская группировка использовала специальные инструменты, «демонстрирующие чёткую направленность на шпионаж» и глубокое понимание архитектуры и принципов работы целевых устройств. Это, по мнению экспертов, является отличительными особенностями опытных киберпреступников, спонсируемых на государственном уровне.

Атаки, в частности, осуществляются через уязвимости в оборудовании Cisco Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Информация о дырах содержится в бюллетенях CVE-2024-20353 и CVE-2024-20359 с рейтингом опасности CVSS 8.6 и 6.0 соответственно. Первая из уязвимостей позволяет неаутентифицированному удалённому злоумышленнику организовать DoS-атаку. Вторая брешь даёт возможность локальному нападающему, прошедшему проверку подлинности, выполнить произвольный код с root-привилегиями.

После компрометации устройств жертв злоумышленники внедряют два вредоносных имплантата — Line Dancer и Line Runner для загрузки и выполнения произвольного шелл-кода, а также обхода систем безопасности. Компания Cisco уже выпустила исправления для указанных уязвимостей.

Американская компания Thoma Bravo, специализирующаяся на инвестициях в сферах кибербезопасности и технологий ИИ, сообщила о заключении соглашения по приобретению британского разработчика Darktrace. Сумма сделки составит приблизительно $5,3 млрд.

Фирма Thoma Bravo, основанная в 2008 году, имеет представительства в Сан-Франциско, Нью-Йорке, Лондоне и Майами. Этот инвестиционный гигант по состоянию на июль 2023 года заключил более 440 сделок в области ПО и ИБ. В портфолио Thoma Bravo — McAfee, Proofpoint и Sophos. Под управлением Thoma Bravo находятся активы на сумму около $138 млрд.

Источник изображения: pixabay.com

Darktrace, учреждённая в 2013 году, базируется в Кембридже. Эта британская компания создаёт продукты на основе ИИ для обеспечения информационной безопасности. Система Darktrace ActiveAI Security Platform способна за считанные секунды обнаруживать и реагировать на известные и неизвестные киберугрозы в рамках всей экосистемы организации, включая облако, приложения, электронную почту, конечные точки, сети и пр.

Изначально Thoma Bravo пыталась приобрести Darktrace в 2022 году, но тогда попытка поглощения провалилась. По условиям заключенного теперь соглашения, которое одобрено советом директоров Darktrace, акционеры британского разработчика получат $7,75 за одну ценную бумагу. Это представляет собой премию в размере 44,3 % к средневзвешенной цене акций Darktrace за трёхмесячный период, закончившийся 25 апреля 2024 года.

Сделка будет завершена в III или IV квартале 2024 года после получения необходимых разрешений со стороны регулирующих органов. После этого Darktrace превратится в частную компанию и уйдёт с Лондонской фондовой биржи, где, по её мнению, стоимость акций была ниже ожидаемой с момента листинга в 2021 году. Ожидается, что штаб-квартира Darktrace останется в Великобритании.

Российская компания Positive Technologies, специализирующаяся на разработке решений в сфере информационной безопасности, сообщила неаудированные результаты работы в I квартале 2024 года.

Выручка компании за первые три месяца 2024 года составила 2,18 млрд руб., превысив показатель аналогичного периода прошлого года на 42 %. Убытки компании выросли на 217 % с 470 млн руб. в I квартале 2023 года до 1,49 млрд руб. в отчётном периоде, показатель EBITDA снизился на 272 %, с –308 млн руб. до –1,15 млрд руб.

Источник изображений: Positive Technologies

При этом объём отгрузок увеличился на 49 % до 1,83 млрд руб., а валовая прибыль отгрузок увеличилась на 52 %, до 1,79 млрд руб. Как отметила компания, «результаты I квартала 2024 года демонстрируют увеличение доходных показателей». Благодаря росту показателей стоимость акций Positive Technologies на Московской бирже увеличилась с начала 2024 года на 46 %.

Отрицательные значения в I квартале прибыльности и EBITDA объясняются тем, что для Positive Technologies характерна ярко выраженная сезонность работы: исторически на IV квартал приходится около 60–65% отгрузок. При этом расходы компании распределяются более равномерно по всему году.

В рамках стратегии по масштабированию бизнеса, ускорению разработки новых продуктов и выходу в новые технологические и географические сегменты рынка, увеличивает инвестиции в R&D, составившие в отчётном квартале 1,9 млрд руб. по сравнению с 1,0 млрд руб. в прошлом году. Вместе с тем операционные расходы оказалась на 22 % ниже заложенных бюджете. Увеличение инвестиций отразилось на показателе NIC, тоже имеющий в I квартале традиционно отрицательное значение.

В отчётном квартале Positive Technologies представила новый сервис PT Knockin для проверки защищённости корпоративной электронной почты. В следующем месяце компания планирует на ежегодном фестивале кибербезопасности Positive Hack Days Fest объявить о запуске коммерческих продаж PT NGFW — межсетевого экрана нового поколения, а также представить коммерческую версию метапродукта MaxPatrol Carbon, предназначенного для подготовки ИТ-инфраструктуры компаний к отражению кибератак.

Компания VK сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю на программный комплекс Tarantool.

Tarantool предназначен для хранения и обработки данных и может использоваться для построения высоконагруженных систем. В составе решения представлены сервер приложений, СУБД с поддержкой In-Memory-технологий, инструменты шифрования данных, а также коннекторы, модули репликации и прочие средства масштабирования для построения отказоустойчивых сервисов. Платформа зарегистрирована в реестре российского ПО и подходит для замещения зарубежных продуктов.

Источник изображения: tarantool.io

Выданный ФСТЭК России сертификат подтверждает, что продукты Tarantool соответствуют требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) — по четвёртому уровню доверия, а также требованиям по безопасности информации к системам управления базами данных по 4 классу защиты.

Выданный регулятором документ позволяет использовать Tarantool в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 1 уровня защищённости персональных данных, в государственных информационных системах (ГИС) 1 класса защищённости, в значимых объектах критической информационной инфраструктуры (ЗОКИИ) 1 категории, в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) 1 класса защищённости, в информационных системах общего пользования 2 класса.

Компания UserGate объявила о запуске собственного центра мониторинга информационной безопасности (ИБ) — облачной системы Security Operations Center (SOC). Сервис предназначен для оперативного выявления киберинцидентов, их локализации и устранения до наступления критических последствий.

Новая платформа работает по модели SOCaaS — SOC как услуга. Клиенты получат доступ к классическим ИБ-инструментам, а также смогут снизить нагрузку на внутренние команды. Кроме того, заказчики смогут сэкономить значительные средства, избежав необходимости создания своих служб реагирования на угрозы.

На базе центра осуществляются мониторинг событий, анализ инцидентов и ИБ-аналитика. Кроме того, предоставляются дополнительные услуги, связанные с анализом защищённости систем, киберкриминалистикой и постинцидентным анализом, повышением осведомлённости сотрудников организаций в области информационной безопасности, ИБ-консалтингом, разработкой архитектуры и процессов для обеспечения защиты в киберпространстве.

Источник изображения: pixabay.com

«Мы создавали SOC для того, чтобы сделать мониторинг информационной безопасности и реагирование на инциденты простыми и доступными для компаний, которые осознали эту необходимость. Сегодня у нас есть для этого всё необходимое: широкие компетенции в ИБ, штат высококлассных специалистов и аппаратная база для организации процесса мониторинга», — отмечает руководитель нового центра.

В команду SOC вошли специалисты, имеющие богатый опыт создания и развития крупнейших российских ИБ-проектов. Они разделены на несколько групп, которые занимаются мониторингом безопасности, разработкой контента (правил для SIEM-системы, плейбуков в IRP-платформе), а также ведут проактивный поиск угроз в защищаемых инфраструктурах. Ещё одна группа — SRE (Site Reliability Engineering) — отвечает за внедрение, настройку и поддержку всех технических решений SOC.

Возможности центра в перспективе будут расширяться. В частности, в I квартале 2025 года появится личный кабинет клиента, который будет содержать всю необходимую информацию — от инфографики, демонстрирующей работу инфраструктуры, и карточек инцидентов до SIEM-правил и базы знаний. Кроме того, в 2025-м планируется внедрение средств реагирования на киберинциденты: для получения этой услуги клиентам необходимо будет обеспечить более глубокую интеграцию технической базы SOC со своими инфраструктурами.

Услуги по мониторингу безопасности и оповещению обеспечиваются системами сбора информации, которые размещаются на площадках заказчиков и отправляют данные по защищённым каналам связи в SOC для их обработки в автоматизированном, а при необходимости и в ручном режиме. Сервисы SOC станут доступны заказчикам в мае 2024 года.

Компания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) выпустила новую версию брандмауэра Solar Next Generation Firewall 1.2.

Представленное российским разработчиком решение относится к классу межсетевых экранов нового поколения (NGFW). Программный комплекс обеспечивает защиту корпоративной сети от сетевых атак и вредоносного ПО, а также управление доступом к веб‑ресурсам. Продукт устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты Solar NGFW работают параллельно, но каждый по своим базам сигнатур и правил. Это обеспечивает комплексную проверку трафика на соответствие политике безопасности.

Принцип работы Solar NGFW (источник изображения: rt-solar.ru)

В Solar NGFW 1.2 реализованы возможности детальной настройки сетевых интерфейсов через графический веб-интерфейс. В частности, в рабочее окружение IT-администратора был добавлен раздел «Сетевые интерфейсы», в котором отображаются как Ethernet-интерфейсы, которые добавляются автоматически, так и VLAN-интерфейсы, требующие ручной настройки. Предусмотрены отображение статусов «подключен», «не подключен», «промежуточный», оповещающий об отсутствии подтверждения перехода в другой режим, а также вызов подробной информации по каждому интерфейсу, обновляющейся каждую минуту. Ранее такие настройки были возможны только через командную строку.

Место Solar NGFW в IT-инфраструктуре (источник изображения: rt-solar.ru)

Меню системы предотвращения вторжений было дополнено вкладкой «Наборы сигнатур», позволяющей своевременно загружать сведения об актуальных угрозах безопасности. Система предлагает два вида действий: добавление нового набора или обновление уже имеющегося в системе. Поддерживается редактирование информации о категориях киберугроз, а также работа как с собственными сигнатурами, так и с экспертизой центра исследования киберугроз Solar 4RAYS.

«В этом релизе мы сделали упор на внутренние архитектурные доработки, которые закладывают фундамент для серьёзных улучшений в течение года. Мы провели ряд работ по оптимизации архитектуры системы и её отдельных компонентов, что повысило общую скорость и стабильность работы. Помимо этого, заметным внутренним изменением стало добавление возможности настройки отказоустойчивой пары, что сделало конфигурирование обоих устройств кластера удобнее», — отмечают разработчики продукта.

Российский разработчик решений в сфере информационной безопасности UserGate объявил о расширении спектра услуг и продуктов. Портфель компании теперь включает не только решения для обеспечения безопасность сети и конечных устройств, но и средства обнаружения вторжений, услуги аудита и консалтинга, расследований кибер-инцидентов, а также центр мониторинга информационной безопасности.

Новые решения были представлены компанией на V Ежегодной конференции UserGate. Также компания рассказала об обновлённой технологической стратегии и структуре корпоративного управления. Компании поделилась опытом модернизации технологических и бизнес-процессов, процедур разработки и промышленного дизайна, а также представило расширенную команду, отвечающую за новые направления развития бизнеса UserGate.

Особое внимание компания уделила образовательным инициативам, направленным на ликвидацию кадрового голода в сфере ИБ и деятельности Академии UserGate, обеспечивающей обучение технических специалистов навыкам работы на оборудовании компании. Также компания объявила об открытии Технологической лаборатории UserGate, которая будет заниматься разработкой и развитием перспективных технологий.

Источник изображения: UserGate

UserGate отметила, что ей удалось создать продукты, обладающие максимально возможной технологической независимостью и оптимальным сочетанием потребительских качеств, что обеспечило их коммерческий успех и возможность дальнейшего инвестирования в собственное развитие. «Мы постоянно модернизируем существующие решения, расширяем продуктовую линейку и сферу наших компетенций, чтобы обеспечить наиболее полную защиту цифровой инфраструктуры наших заказчиков от всех возможных видов угроз», — сообщил глава компании.

В прошлом году UserGate выпустила два крупных обновления своей системы UGOS до версий 7.0 и 7.1, пополнила портфолио решениями UserGate SIEM и UserGate Client, представила технологию UserID, новый проприетарный движок системы обнаружения вторжений (IPS/СОВ), повысила уровень работы Центра мониторинга и реагирования (Monitoring and Response Center, MRC), включив в состав представляемых услуг аудит и консалтинг, а также расследование инцидентов.

Также был значительно расширен штат инженеров, разработчиков, аналитиков, специалистов по информационной безопасности и технической поддержке. Кроме того, компания запустила собственный центр мониторинга информационной безопасности – SOC (Security Operations Center), услуги которого будут представляться по облачной модели SOC-as-a-Service.