Материалы по тегу: ии

17.01.2021 [10:32], Андрей Крупин

Система управления ИБ-событиями KOMRAD Enterprise SIEM получила крупное обновление

Научно-производственное объединение «Эшелон» объявило о выпуске обновлённого программного комплекса KOMRAD Enterprise SIEM 4.0.

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности. Поддерживается интеграция KOMRAD Enterprise SIEM с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

В новой версии KOMRAD Enterprise SIEM 4.0 повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс продукта. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развёртывание программного комплекса на рабочих станциях и серверах под управлением операционных систем как Windows, так и Linux (Astra Linux, Ubuntu).

Система управления ИБ-событиями KOMRAD Enterprise SIEM включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте npo-echelon.ru.

Постоянный URL: http://servernews.ru/1030272
13.01.2021 [20:43], Андрей Крупин

Облако DataLine аттестовано для работы государственных информационных систем

Компания DataLine объявила об аттестации облачной инфраструктуры Cloud-152 («Облако-152») на соответствие требованиям безопасности, которые предъявляются к государственным информационным системам (ГИС).

Cloud-152 представляет собой отказоустойчивую облачную инфраструктуру, развёрнутую на базе платформы виртуализации VMware vSphere. Все средства защиты в архитектуре сервиса, включая инструменты обеспечения сетевой безопасности, сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Полученный DataLine аттестат допускает возможность обработки на платформе Cloud-152 конфиденциальной информации и размещения государственных информационных систем 3 класса защищённости (ГИС К3).

Инфраструктура Cloud-152 также сертифицирована по международному стандарту PCI DSS. Дополнительные сведения об облачном сервисе представлены по ссылке dtln.ru/uslugi/iaas/cloud-152.

Постоянный URL: http://servernews.ru/1030001
13.01.2021 [13:56], Владимир Мироненко

Почти половина глобальных финансовых компаний планирует увеличить инвестиции в частное облако в этом году

Согласно новому исследованию Nutanix, 86 % респондентов из сферы финансовых услуг считают, что гибридное облако является идеальной операционной моделью ИТ для их организации. Но, как свидетельствует отчёт Nutanix Enterprise Cloud Index, по мере того, как они развивают свою инфраструктуру, в секторе финансовых услуг запускают больше приложений в частном облаке, чем в других отраслях.

В этом сегменте зарегистрированное использование частного облака (39 %) опережает все другие отрасли, за исключением сферы ИТ, технологий и телекоммуникаций (40 %), немного превышая показатель 2019 года (36 %). 43 % респондентов из сферы финансовых услуг заявили, что они, вероятно, в 2021 году будут запускать больше приложений в частном облаке, в то время как в других отраслях это планируют 33 % респондентов.

Респонденты из сектора финансовых услуг также сообщили о планах сократить использование традиционных центров обработки данных без облачных технологий с 14 до 4 % в течение года. Участники опроса сообщили, что планируют увеличить развёртывание гибридного облака примерно до 54 % в течение пяти лет по сравнению с чуть менее 15 % в прошлом году.

Что примечательно, половина респондентов сообщила, что увеличить свои инвестиции в гибридное облако их вынудила пандемия COVID-19. Согласно исследованию, основной мотивацией сектора финансовых услуг для модернизации своей ИТ-инфраструктуры является усиление контроля над использованием ИТ-ресурсов (59 %), обеспечение скорости (58 %) и гибкости (55 %), необходимой для удовлетворения бизнес-потребностей.

Исходя из пятилетнего прогноза отрасли, гибридное облако — единственная ИТ-модель, демонстрирующая положительный рост среди респондентов финансовых компаний. Как ожидается, за этот период его использование вырастет на 39 %.Хотя стоимость является менее важным фактором, в секторе финансовых услуг больше респондентов оценили экономию затрат (31 %) как более важный фактор для применения облачных вычислений по сравнению со средним показателем по отраслям (27 %).

Другие важные выводы отчёта Nutanix:

  • Внедрению частного облака также способствуют проблемы безопасности: организации, предоставляющие финансовые услуги, считают вопросы безопасности, конфиденциальности и соответствия правилам наиболее актуальными при запуске приложений в рамках публичных облачных решений (62 %). Респонденты были менее обеспокоены ёмкостью публичного облака (30 %), то есть, хотя публичное облако имеет возможности для поддержки ИТ-инфраструктуры, безопасность конфиденциальных данных не подлежит обсуждению, и организации ищут альтернативные решения.
  • Инвестиции в гиперконвергентную инфраструктуру (HCI) демонстрируют уверенность отрасли в частном облаке: почти 50 % респондентов из финансового сектора говорят, что они либо полностью развернули HCI, либо находятся в процессе развёртывания, в то время как 38 % сообщили, что они будут развёртывать HCI в течение следующих 12–24 мес. Эти инвестиции напрямую связаны с ростом внедрения частного облака, поскольку HCI сокращает время, необходимое для создания программно определяемой масштабируемой инфраструктуры, необходимой для поддержки частного облака.
  • Отрасль должна инвестировать в таланты для поддержки гибридной облачной среды: более трети респондентов финансовых услуг (36 %) заявили, что им не хватает навыков, необходимых для управления смешанными частными / публичным и облачными средами, а 34 % сообщили, что им не хватает опыта работы с облачными технологиями и контейнерами, в том числе с Kubernetes. Эти проблемы усугубили проблемы с организацией полноценного внедрения гибридного облака.

База респондентов исследования Nutanix охватывает несколько отраслей и предприятий разной величины в Северной и Южной Америке, Европе, на Ближнем Востоке, в Африке и Азиатско-Тихоокеанском регионе.

Постоянный URL: http://servernews.ru/1029953
13.01.2021 [13:21], Андрей Крупин

«АМДтехнологии» построит дата-центр для Федеральной таможенной службы

Компания «АМДтехнологии», поставщик инженерных решений и технологий для высокотехнологичных объектов, объявила о планах по строительству ключевого дата-центра для Федеральной таможенной службы (ФТС России).

Ранее компания выиграла открытый конкурс на строительство ЦОД для ФТС России, в котором обошла «Ланит-Интеграцию» и получила контракт на проведение работ. По условиям контракта «АМДтехнологии» должна завершить развёртывание центра обработки данных за два года. Сумма контракта составила 790 млн рублей.

Сообщается, что дата-центр будет рассчитан на общую мощность IT-оборудования до 1 МВт и размещение до 110 стоек. Вычислительный комплекс будет полностью соответствовать требованиям надёжности уровня Tier III по классификации Uptime Institute и обеспечит функционирование информационных систем таможенной службы. Главный ЦОД ФТС России будет расположен в Твери на территории административно-производственного комплекса местной таможни.

«АМДтехнологии» не в первый раз принимает участие в строительстве высокотехнологичных объектов для государственных органов. Ранее компания реализовала проект и досрочно завершила строительство второй очереди ЦОД для Федеральной налоговой службы.

Постоянный URL: http://servernews.ru/1029955
13.01.2021 [12:14], Андрей Крупин

ФСТЭК России сертифицировала защитное решение Tionix Virtual Security

Компания «Тионикс» (является дочерним подразделением ГК «Ростелеком-ЦОД») сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный продукт Tionix Virtual Security по четвёртому уровню доверия.

Tionix Virtual Security представляет собой комплексное решение для защиты от несанкционированного доступа к информации в виртуализованной инфраструктуре. Продукт обеспечивает идентификацию и аутентификацию субъектов доступа и объектов доступа, выполняет проверку подлинности сетевых соединений, поддерживает механизм двухфакторной аутентификации с использованием алгоритма создания одноразовых паролей и позволяет противодействовать брутфорс-атакам. Постоянный мониторинг записей регистрации (аудита) из разных источников информационной системы помогает IT-службам своевременно выявлять инциденты безопасности и оперативно противодействовать угрозам.

Источник изображения: itglobal.com

Источник изображения: itglobal.com

Выданный ФСТЭК России сертификат подтверждает возможность использования программного продукта в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования 2 класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

Более подробную информацию о возможностях системы Tionix Virtual Security можно найти на сайте разработчика tionix.ru/services/tionix-virtual-security. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Постоянный URL: http://servernews.ru/1029944
09.01.2021 [20:10], Владимир Мироненко

Облака под защиту: стартап Lacework получил более полумиллиарда долларов США инвестиций

После того, как в 2020 году началась пандемия коронавируса, многие компании ускорили переход на облачные сервисы. В связи с этим возросла потребность компаний в защите своих рабочих нагрузок, связанных с облачными технологиями. Стартап Lacework из Сан-Хосе (штат Калифорния), специализирующийся на вопросах облачной безопасности, оказался в нужном месте в нужное время — его выручка уже второй год подряд растёт на 300 % в годовом исчислении.

В прошедшем на минувшей неделе раунде финансирования серии С ему удалось привлечь гигантскую сумму — $525 млн. В результате рыночная стоимость стартапа теперь превышает $1 млрд, а сумма привлечённых им средств близка к $600 млн. В раунде финансирования, который возглавили Sutter Hill и Altimeter Capital, также участвовали компании D1 Capital Management, Coatue, Dragoneer Investment Group, Liberty Global Ventures, Snowflake Ventures и Tiger Global Management.

Генеральный директор Lacework Дэн Хаббард (Dan Hubbard) объяснил столь высокий интерес к компании со стороны инвесторов широким диапазоном использования предлагаемого ею решения по обеспечению безопасности. По его словам, продукты Lacework объединяют в себе набор предложений по безопасности, которые делают их более комплексными, чем у некоторых конкурентов. «Мы даём возможность компаниям выстраивать в облаке безопасные конструкции, и мы охватываем нескольких различных категорий рынка», — сказал он.

Lacework обеспечивает безопасность работы облачных систем, помогая обнаруживать угрозы для предприятий, использующих Amazon Web Services, Microsoft Azure, Google Cloud Platform или Kubernetes. Стартап сотрудничает с Pure Storage, Veeva Systems и Brightcove. Платформа Lacework направлена на устранение брешей в безопасности в DevOps и облачных средах путём выявления угроз, нацеленных на облачные серверы, контейнеры и учётные записи. Её агент обеспечивает видимость запущенных процессов и приложений, используя ИИ для обнаружения аномального поведения.

Одновременно агент отслеживает подозрительные действия, такие как несанкционированные вызовы API и использование консолей управления и учётных записей администраторов, обеспечивая безопасность сетей, ограничивая доступ к уязвимым портам и применяя принцип наименьших привилегий. Важные события регистрируются и направляются в облачный сервер Lacework, независимо от того, происходили ли они в публичных облаках или частных дата-центрах. Там они аккумулируются и используются для создания базы, по которой будут оцениваться будущие инциденты.

Согласно опросу, проведённому LogicMonitor в 2020 году, примерно 83 % корпоративных рабочих нагрузок переместилось в облако. Но облако остаётся уязвимым для кибератак. В прошлом году IBM обнаружила, что среднее время на выявление взлома составляет 206 дней. По прогнозам Gartner, в 2021 году 50 % компаний непреднамеренно откроют доступ к компонентам своих облачных приложений и инфраструктуры в Интернете по сравнению с 25 % в 2018 году.

Постоянный URL: http://servernews.ru/1029626
05.01.2021 [21:37], Владимир Мироненко

MTN Consulting: капвложения сетевых операторов к 2025 году вырастут до $520 млрд

Согласно прогнозу аналитической компании MTN Consulting, к 2025 году капиталовложения телекоммуникационных компаний, webscale-сектора (большей частью гиперскейлеры) и независимых от операторов связи провайдеров (CNNO) составят $520 млрд, что на $100 млрд больше затрат в 2019 году.

Как полагает MTN Consulting, к 2025 году на операторов связи (телекоммуникационные компании) будет приходиться 53 % капиталовложений в отрасли против 9 % в 2019 году. Доля расходов на инфраструктуру webscale вырастет с 25 до 39 %, а удельный вес капвложений независимых провайдеров вырастет с 6 % в 2019 году до 8 %.

Выручка телекоммуникационных компаний в 2020 году значительно снизилась на фоне пандемии COVID-19, хотя webscale-операторы получили выгоду от роста дистанционного обучения и удалённой работы. В 2020 году выручка телекоммуникационных компаний, webscale-операторов и CNNO, по оценкам аналитиков, достигла $1,75 трлн, $1,63 трлн и $71 млрд соответственно, что составило рост/снижение в годовом исчислении на -3,7 %, +12,2 % и +5,0 % соответственно.

Аналитики предполагают, что телекоммуникационные компании восстановят свои позиции, а рост выручки webscale-операторов замедлится, но этот динамика темпов роста сохранится в течение нескольких лет. К 2025 году сектор webscale будет доминировать с выручкой примерно в $2,51 трлн, за ним будут следовать телекоммуникационный сектор ($1,88 трлн) и CNNO с выручкой $108 млрд.

Рост выручки к 2025 году в телекоммуникационном, webscale и нейтральном к операторам секторах составит в среднем 1, 10 и 7 % соответственно. Число сотрудников телекоммуникационных компаний сократится с 5,1 млн в 2019 году до 4,5 млн человек в 2025 году, поскольку телекоммуникационные компании будут шире внедрять автоматизацию и передавать часть своих сетей в нейтральный к операторам связи сектор. А штат webscale-сектора вырастет с 2,8 млн до 4,8 млн человек за тот же период.

Постоянный URL: http://servernews.ru/1029349
31.12.2020 [00:18], Андрей Галадей

В новый год с новым релизом: Ideco выпустила шлюз UTM 9.0

Всего пару месяцев назад мы подробно познакомились с возможностями шлюза безопасности UTM 8, а теперь компания Ideco выпустила предновогодний релиз UTM 9.0, который получил новые возможности. Их можно разделить на несколько категорий: улучшение безопасности, повышение удобства работы и расширение возможностей.

В плане безопасности нововведения включают новые роли администраторов — с полным доступом и только для чтения. Также появился раздельный доступ к консоли по SSH под логинами администраторов. При установке сервера теперь можно сразу задать пароль администратора. А файрволл теперь оснащён счётчиками срабатывания трафика.

Все системные компоненты были обновлены до актуальных версий, включая и ядро Linux (релиз 5.9.13). В плане удобства работы произведены улучшения веб-интерфейса администратора и пользователей, а работа веб-интерфейса ускорена в ситуациях, когда идёт большая нагрузка на сервер.

Из новых возможностей стоит отметить консольную утилиту speedtest-cli для проверки скорости интернет-канала с сервера. Добавлено автоматическое получение сертификатов Let's Encrypt для почтовых служб (веб-интерфейс, SMTP, IMAP, POP3). Также добавлены функции антиспама от «Касперского».

Постоянный URL: http://servernews.ru/1029133
30.12.2020 [15:46], Андрей Галадей

Дистрибутив Astra Linux Common Edition «Орёл» получил крупное обновление

Дистрибутив Astra Linux Common Edition получил существенное обновление, которое включает ряд новых возможностей и патчи для 1189 известных уязвимостей. Сообщается, что новая версия переведена на ядро 5.4. Это обеспечило поддержку процессоров Intel 10-го поколения и новых видеокарт.

Существенное обновление получила программа fly-csp-cryptopro для создания и проверки электронной подписи. Она теперь получила графический интерфейс, который позволяет проверять присоединённые и отсоединённые подписи с указанием имен файлов документов. Также она теперь умеет получать информацию об установленных сертификатах, создавать отсоединенные подписи без метки доверенного времени с указанием имен файлов электронного документа и самой подписи.

wikipedia.org

wikipedia.org

В этой сборке появилась возможность работы нескольких сотрудников с разделяемыми профилями на одном ПК и настройка удаленного использования общих USB-накопителей. Также улучшилась работа с мультимониторными конфигурациями и сетевым окружением, доработаны утилита для настройки управления сервером LTSP и режим графического киоска.

Из мелочей отметим функцию отображения времени предыдущего входа в систему, выбора серверов NTP и настройки службы синхронизации времени в графическом режиме, новое приложение для легкого форматирования внешних дисков с поддержкой быстрого и полного режимов.

Постоянный URL: http://servernews.ru/1029038
30.12.2020 [09:17], Андрей Крупин

Сканер безопасности RedCheck получил сертификат ФСТЭК России по требованиям доверия

Компания «Алтэкс-Софт» сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс RedCheck по четвёртому уровню доверия.

RedCheck представляет собой средство анализа защищённости, предоставляющее детальные сведения об эффективности мер по защите информации в корпоративной сети и её отдельных элементах. Программа определяет уязвимости операционных систем, СУБД, платформ виртуализации и приложений, потенциально опасные настройки, осуществляет оценку соответствия требованиям политик и стандартов, контроль целостности, инвентаризацию оборудования и программного обеспечения, формирует подробные отчёты.

Выданный ФСТЭК России сертификат подтверждает соответствие RedCheck средствам контроля (анализа) защищённости информации. Сканер может использоваться в составе АС до класса защищённости 1Г, а также ИСПДн, ГИС и АСУ ТП КВО до 1 класса (уровня) защищённости включительно.

RedCheck внесён в единый реестр российских программ для электронных вычислительных машин и баз данных. Подробные сведения о продукте можно найти на сайте redcheck.ru.

Постоянный URL: http://servernews.ru/1029071
Система Orphus