Компания «Айдеко» сообщила о выходе ФСТЭК-версии межсетевого экрана Ideco UTM 14.3. Данный продукт по набору компонентов соответствует несертифицированной редакции — за исключением отсутствия брандмауэра веб-приложений (WAF), антивирусов, антиспама и VPN-агента.

Платформа выполнена на ядре Linux 5.18. Реализованы такие функции, как авторизация устройств по MAC-адресам (в том числе IP+MAC); динамическая маршрутизация OSPF и BGP; LACP (агрегирование каналов); DDNS (интеграция с nic.ru). Кроме того, улучшены возможности DHCP-сервера и задействована новая версия модуля контроля приложений (усовершенствовано определение протоколов, появились дополнительные протоколы сервисов VK и «Яндекса»).

Пользователям также доступны новые средства формирования отчётности по веб-трафику, событиям безопасности и трафику приложений. Среди прочего упомянуты доработанный веб-интерфейс, а также возможность записи срабатываний контент-фильтра и событий прокси-сервера. В целом, повышена производительность решения.

Источник изображения: «Айдеко»

«Использование версии Ideco UTM 14.3, в которую входят обновления безопасности компонентов, полностью правомерно уже сейчас. В ближайшее время во ФСТЭК и лаборатории по сертификации будет закончена проверка документов и дистрибутива и обновлены сертификационные документы», — отмечает «Айдеко».

Компания «МТС Кибербезопасность» сообщила о запуске услуг по аудиту практической защищённости организаций и проактивной защите от киберугроз.

В перечень предоставляемых экспертами «МТС Кибербезопасности» сервисов входят услуги проактивной защиты от цифровых угроз, включающие комплексный анализ и отладку процессов противодействия кибератакам, а также проверку возможности обхода мер защиты организации и проникновения злоумышленника в корпоративную IT-инфраструктуру. Дополнительно предоставляются услуги по оценке уровня готовности компании к отражению кибератак, проверке наличия уязвимостей и небезопасных конфигураций отдельных информационных систем заказчика.

Источник изображения: rawpixel.com / freepik.com

«Рынок анализа защищённости и проактивной защиты от киберугроз — один из самых быстрорастущих. Уход западных вендоров, недоступность обновлений безопасности и появление новых уязвимостей привели к тому, что компании не могут объективно оценить реальный уровень собственной защищённости от кибератак. В то же время инструменты для проникновения в инфраструктуру широко доступны в даркнете и не требуют серьёзных финансовых вложений. Для компаний это означает угрозу финансовых потерь, нарушения непрерывности бизнеса, репутационные и регуляторные риски. Поэтому тестирования защищённости приобретают обязательный характер для организаций, которые являются привлекательной целью для злоумышленников — органов государственной власти, банков, объектов критической информационной инфраструктуры и других компаний, кража информации которых может быть монетизирована», — отмечают в компании «МТС Кибербезопасность».

В команду анализа защищённости «МТС Кибербезопасности» входят ведущие специалисты отрасли с большим опытом реализации проектов в крупных компаниях различных отраслей, обладающие признанными международными сертификатами.

Разработчики мини-приложений на платформе VK Mini Apps до конца 2023 года получили доступ к программе поддержки VK Cloud. Каждому участнику программы будет ежемесячно начисляться денежный бонус на счет в личном кабинете, который он сможет потратить на облачные сервисы.

VK Mini Apps — открытая платформа, позволяющая создавать и использовать мини-приложения на площадках VK. На платформе доступны более 75 тыс. сервисов. В IV квартале 2022 года аудитория мини-приложений увеличилась на 9 % год к году и достигла 44,6 млн активных пользователей в месяц. По данным компании, в прошлом году количество сервисов на платформе VK Mini Apps выросло на 90 %.

Источник: VK

Бонусными баллами можно оплатить вычислительные ресурсы и сервисы VK Cloud и размещение мини-приложений «ВКонтакте» в облаке VK Cloud. Как уверяют в компании, их хватит, чтобы развернуть типовую конфигурацию 2 CPU, 4 ГБ RAM на месяц. Также доступны кластеры Kubernetes, облачные СУБД, масштабируемое S3-хранилище. Всего, как сообщается, в VK Cloud доступно около 30 инфраструктурных и платформенных сервисов, а также современные инструменты для разработки отказоустойчивых приложений.

IT-компания Sistemma из России сообщила о создании ИИ-модели SistemmaGPT — отечественного аналога нашумевшего чат-бота ChatGPT. В основу решения, как сообщается, положены собственные разработки Sistemma, а также результаты исследований Стэнфордского университета (США).

Модель SistemmaGPT ориентирована прежде всего на бизнес-сектор. ИИ адаптируется к предпочтениям пользователя и учитывает контекст общения. Система способна решать различные задачи: это работа с текстами и программным кодом, поиск необходимой информации, глубокий анализ данных, генерация пошаговых инструкций, творческие задания и пр.

Источник изображения: pixabay.com / geralt

При помощи SistemmaGPT корпоративные заказчики смогут интегрировать функции ИИ в свои рабочие процессы. Модель, как утверждается, может анализировать большие объёмы данных, общаться с клиентами в формате виртуального помощника, создавать персонализированную систему рекомендаций, автоматически обрабатывать заказы и входящие звонки, отвечать на электронные письма, работать с пользователями в социальных сетях, управлять складом и др.

Ожидается, что появление SistemmaGPT поможет российскому бизнесу повысить операционную эффективность, сократить издержки и, в конечном итоге, улучшить свою конкурентоспособность. «Наша команда разработчиков активно работает над интеграцией модели с изображениями и видео, что позволит решать сложные визуальные задачи, включая распознавание, анализ и подсчёт объектов», — отмечает Sistemma.

Банк ВТБ по итогам 2022 года довёл долю расходов на отечественное программное обеспечение до 75 % в общем объёме расходов на ПО.

В опубликованном пресс-службой банка сообщении отмечается, что импортозамещение уже затронуло абсолютно все программы и IT-инструменты, с которыми взаимодействует персонал организации. В настоящий момент вендоронезависимыми решениями охвачено более 60 % критических информационных систем ВТБ. Ожидается, что к концу 2024 года объем расходов на отечественное ПО превысит 85 %, а доля его использования для большинства систем достигнет 90–100 %.

Источник изображения: saratov.gov.ru

«К 31 декабря 2024 года в критической IT-инфраструктуре банка должно остаться только отечественное ПО, включённое в реестр российских программ. Чтобы прийти к такому результату, было запущено несколько параллельных процессов — выводятся из эксплуатации устаревшие с точки зрения архитектуры системы, вводятся новые, уже реализуемые в логике импортонезависимости, часть прежних систем переносится на новые компоненты. Быстрый прогресс подтверждает правильность выбранного нами ускоренного импортозамещения. Если в конце 2022 года мы говорили, что в замене нуждается ещё 21 технология из 180 в технологическом стеке банка, то уже сейчас найдены альтернативы для 8 из них. В итоге большая часть сейчас импортонезависима», — говорится в сообщении ВТБ.

Согласно оценкам ВТБ, экономический эффект для банка от перехода на импортонезависимый софт составит не менее 30 млрд руб.

Компания MinIO, специализирующаяся на разработке облачных хранилищ, обвинила конкурирующую Weka в несоблюдении условий лицензий по распространению продуктов open source. Говорится, что Weka выдаёт инновационные технологии MinIO за свои собственные разработки, а пользователям продуктов Weka рекомендуется полностью избавиться от них.

В частности, как утверждается, компания Weka применяет бинарный код MinIO в своих продуктах без указания авторства. Это является нарушением лицензий Apache License v2 и GNU AGPL v3, под которыми распространяется ПО MinIO. Нарушения Weka затрагивают серверные и клиентские компоненты, а также бенчмарк WARP. При этом, как отмечается, Weka заявляет, что её ПО на основе кода MinIO каким-то образом работает быстрее, чем собственно решения MinIO.

Источник: MinIO

Поэтому MinIO отзывает лицензии Weka на все без исключения продукты со скопированным кодом, а также его модификаций — это решение вступает в силу немедленно. «Поскольку Weka не предоставила надлежащей информации в соответствии с лицензиями и использовала торговую марку MinIO, чтобы намеренно ввести своих клиентов в заблуждение, мы реализуем своё право прекратить и отозвать любую лицензию или сублицензию в соответствии с условиями Apache License v2 и GNU AGPL v3», — говорится в сообщении MinIO.

Компания Canalys опубликовала результаты исследования мирового рынка средств обеспечения информационной безопасности. Сообщается, что в IV квартале 2022-го глобальные расходы в данной сфере достигли $19,6 млрд, поднявшись на 14,5 % в годовом исчислении.

Отмечается, что поставки продуктов через каналы продаж за год выросли на 16,2 % — до $18,0 млрд, что составляет 91,8 % от общего объёма отрасли. На непосредственные сделки между клиентами и поставщиками пришлись оставшиеся 8,2 % рынка, но продажи здесь сократились на 1,8 % по сравнению с последней четвертью 2021 года.

Источник изображения: Canalys

Самой крупной категорией расходов в IV квартале 2022-го стала сетевая безопасность: продажи таких решений поднялись в годовом исчислении на 8,9 % — до $5,4 млрд. Средства для обнаружения уязвимостей принесли $4,2 млрд, рост по данному направлению — 18,2 %. Затраты на управление доступом к идентификационным данным выросли на 15,6 % и достигли $3,7 млрд.

В тройку ведущих игроков отрасли по итогам последней четверти прошлого года вошли Palo Alto Networks, Fortinet и Cisco с долями соответственно 7,9 %, 6,8 % и 6,1% от общей выручки. В 2022 году в целом расходы на технологии кибербезопасности поднялись на 15,8 %, достигнув $71,1 млрд. Поставки через каналы продаж увеличились на 16,1 % — до $64,6 млрд, что составляет 91,0 % от общего объёма рынка.

Северная Америка по-прежнему превосходит другие регионы по суммарным расходам на кибербезопасность: в IV квартале 2022 года рост здесь составил 16,3 % — до $10,2 млрд. Европа, Ближний Восток и Африка показали прибавку на уровне 12,9 %, а результат составил $5,9 млрд. Азиатско-Тихоокеанский регион вырос на 11,2 % — до $2,7 млрд; затраты в Латинской Америке поднялись на 14,4 % — до $690 млн.

Компания Positive Technologies опубликовала результаты исследования, в ходе которого анализировались тенденции распространения вредоносного ПО в корпоративных сетях. Специалисты, в частности, изучили данные, полученные в рамках 18 пилотных проектов по внедрению песочницы PT Sandbox, которые проводились во второй половине 2021 года и первой половине 2022 года.

Песочница запускает файл в изолированной виртуальной среде, анализирует действия, которые он совершает в системе, и выдаёт вердикт о том, безопасен этот файл или нет. В ходе исследования эксперты Positive Technologies изучали только те проекты, целью которых была демонстрация выявления реальных угроз.

Источник изображений: Positive Technologies

Говорится, что в общей сложности обнаружены 122 семейства зловредов и более 1800 вредоносных файлов. Примерно половина (49 %) от общего числа вредоносов пришлась на почтовый трафик. Около трети (31 %) всех опасных файлов специалисты выявили в сетевом трафике. Каждый пятый экземпляр (20 %) найден в общих папках и хранилищах или загружен для проверки вручную через веб-интерфейс.

Исполняемые файлы с расширением .exe оказались наиболее распространёнными: они составили 52 % вредоносного ПО, найденного в электронных письмах, и 46 % зловредов, извлечённых из сетевого трафика. Ещё 17 % вредоносов имели расширения .html и .htm, около 15 % — .doc (а также .docx, .docm) и .xls (.xlsx, .xlsm).

Чаще всего злоумышленники маскировали свои письма под запросы с целью уточнения цен на товары или стоимости услуг (35 %), сообщения на тему оплаты (20 %) и заказа (17 %), на тему доставки документов и товаров (13 %). В отчёте говорится, что трояны составили львиную долю в общей массе зловредов — 91 %. Причём большинство образцов оказались шпионским ПО — приблизительно 32 %. На средства кражи учётных данных пришлось около 21 %.

Более подробно с результатами исследования можно ознакомиться здесь.

Входящая в группу «Россельхозбанка» компания R-Style Softlab сообщила о выпуске на российский рынок нового продукта R-Style Intelligent System (RSIS), предназначенного для работы с данными и организации долгосрочного их хранения средствами СУБД ArenaDataDB, GreenPlum, PostgreSQL.

RSIS позволяет собирать и аккумулировать данные из различных источников, обрабатывать их и визуализировать полученные результаты, что способствует принятию эффективных управленческих решений. В основу платформы положена датацентричная реализация с применением методологии Data Vault («Свод данных»). По заверениям разработчика, такой подход обеспечивает высокую скорость загрузки и обработки данных.

Источник изображения: our-team / freepik.com

В числе прочих особенностей R-Style Intelligent System называются совместимость программного комплекса с отечественными решениями класса Business Intelligence (BI), поддержка потоковой и пакетной загрузки данных, в том числе механизмов взаимодействия с пакетом Apache Hadoop, возможность интеграции с партнёрскими решениями на базе искусственного интеллекта. Для обеспечения актуальности и качества данных возможно применение методологии Data Governance.

«Мы придерживаемся комплексного подхода к автоматизации работы с данными. Наш продукт совместим с отечественными BI-инструментами. Благодаря применению готовых решений партнёров, система может дополняться функциями для управления потоками данных, обеспечения мобильности, построения моделей данных, применения AI-технологий и т. д. По требованию заказчика мы можем также предоставить оборудование и системное ПО», — отмечает компания-разработчик платформы RSIS.

Компания «СберРешения», специализирующаяся на аутсорсинге бизнес-процессов и финансовом консалтинге, анонсировала специализированную облачную платформу для цифровизации предприятий. Сервис, получивший название «Мои СберРешения», подходит для бизнеса любого уровня — от индивидуальных предпринимателей до крупных организаций.

Платформа даёт возможность безопасно обмениваться различными документами для корректного и быстрого ведения бухгалтерского, кадрового и налогового учётов. Отмечается, что при обычной модели аутсорсинга обмен файлами (сканы паспортов, СНИЛС, справки, выписки, банковские реквизиты) часто происходит по электронной почте и посредством мессенджеров, то есть по незащищённым каналам связи. Сервис «Мои СберРешения» позволяет поднять уровень безопасности, одновременно обеспечивая прозрачность при взаимодействии с контрагентом.

Источник изображения: «СберРешения»

Сервис доступен на мобильных устройствах под управлением Android и iOS. Задействован протокол авторизации OAuth 2.1. «Мои СберРешения» регулярно проходят различные проверки и сканирования на уязвимости. Переход на новую платформу позволит команде операционной эффективности «СберРешений» тщательно контролировать работу своих бухгалтеров и кадровиков, увеличить скорость реакции на запросы пользователей и повысить качество оказываемых услуг.

В дальнейшем функциональность системы будет расширена. Она станет доступна как портал кадровых сервисов для сотрудников компаний любого размера и любого сегмента бизнеса. Работники смогут получить расчётный лист, справку о доходах и суммах налога физлица (6-НДФЛ), запланировать и оформить отпуск и пр. В свою очередь, кадровые специалисты получат возможность управлять бэклогом задач, контролировать сроки и давать консультации сотрудникам.

«Компания "СберРешения" внесена в официальный реестр аккредитованных IT-компаний РФ, сервисы соответствуют 152-ФЗ "О персональных данных" и международному стандарту систем менеджмента информационной безопасности (ISO 27001:2013)», — говорится в сообщении.