«Лаборатория Касперского» сообщила о расширении функциональных возможностей программного комплекса Kaspersky Security для виртуальных и облачных сред.

Разработанное компанией решение обеспечивает защиту всей IT-инфраструктуры, от виртуальных серверов и рабочих столов до ресурсов в общедоступных облачных средах (AWS, Azure, Google Cloud, Yandex.Cloud). Продукт отражает атаки с использованием эксплойтов, осуществляет мониторинг целостности файлов, блокирует сетевые атаки, а также защищает от вредоносного ПО на основе статического и поведенческого анализа. Запатентованная архитектура решения обеспечивает линейное масштабирование при возрастании нагрузки на аппаратные ресурсы системы виртуализации.

В обновлённой версии защитного решения доработкам подверглись два входящих в состав программного комплекса продукта — Kaspersky Endpoint Security для Linux и единая консоль управления Kaspersky Security Center.

В Kaspersky Endpoint Security для Linux усилена защита от эксплойтов и атак программ-вымогателей, а именно: добавлен новый элемент — контроль приложений для рабочих нагрузок Linux, помогающий компаниям предотвращать запуск неавторизованных или неизвестных (и потенциально опасных) исполняемых файлов. В дополнение к этому в системе появились возможности настойки политики запуска приложений в соответствии с требованиями безопасности, а также сканирования контейнеров и их образов в различных средах контейнеризации (помимо Docker добавились Cri-O, Podman и runC).

Что касается консоли управления Kaspersky Security Center, то она дополнилась новой облачной (SaaS) версией. Теперь с её помощью можно управлять безопасностью рабочих нагрузок в облачных средах Amazon Web Services, Microsoft Azure, Google Cloud и Yandex.Cloud. Консоль размещается и поддерживается «Лабораторией Касперского», что экономит время и ресурсы организаций на развёртывание.

Узнать больше о решении «Лаборатории Касперского» для защиты виртуальных и облачных сред можно на сайте kaspersky.ru.

Облачная платформа Yandex.Cloud сообщила о переходе на новое поколение серверных стоек. Использование этого оборудования, как утверждается, позволяет поднять быстродействие до 50 % при работе с управляемыми базами данных, системами аналитики, сервисами машинного обучения, веб-приложениями и виртуальными рабочими местами. Теперь серверы платформы Yandex.Cloud имеют процессоры Intel Xeon последнего поколения — изделия с кодовым именем Ice Lake-SP. Кроме того, стала доступна GPU-платформа NVIDIA HGX A100, которая работает с чипами AMD Epyc Milan.

Фото "Яндекса"

В новом поколении стоек реализовано подключение к источникам питания напряжением 48 вольт с показателем потребления электричества до 6 кВт на один узел с восемью графическими процессорами. Модернизации также подверглась сетевая инфраструктура. Пропускная способность каналов подключения узлов с GPU-акселераторами выросла с 50 до 800 Гбит/с. Вместе с тем возросла плотность размещения оборудования. Объединение серверов в единую высокоскоростную сеть теперь занимает значительно меньше времени.

«Работу платформы Yandex.Cloud обеспечивает оборудование, расположенное в трех собственных независимых дата-центрах "Яндекса". С 2011 года инженеры компании самостоятельно разрабатывают серверное оборудование и контролируют все этапы производства. Установка программного обеспечения собственной разработки, гарантирует высокую производительность и энергоэффективность, удобный интерфейс системы управления», — отмечает российский IT-гигант.

Клиенты Yandex.Cloud первыми в России получили возможность страховать риски при использовании облачных сервисов. Соответствующая услуга запущена в партнёрстве с компанией «АльфаСтрахование», а размер страховой премии зависит от объёма используемых облачных ресурсов.

Отмечается, что надёжность облачной платформы Yandex.Cloud обеспечена защитой дата-центров, инфраструктуры и информации, а также соответствием международным стандартам. Реализована многоуровневая система безопасности (Defense in Depth). Сервисы облачной платформы хранят пользовательские данные в зашифрованном виде. При этом облачная платформа выполняет требования отраслевых стандартов и нормативных актов: 152-ФЗ, GDPR, ISO, PCI DSS, ГОСТ 57580, CSA.

Здесь и ниже изображения pixabay.com

В дополнение ко всем этим мерам теперь внедрено страхование клиентских рисков потери или компрометации данных, а также сбоев в работе облачной инфраструктуры. Такую практику уже развивают ведущие облачные платформы в США и Европе, но в России услуга будет предоставляться впервые.

Поначалу будут доступны несколько базовых пакетов для компаний с различным объёмом потребления облачных сервисов и страховыми суммами до 20 млн рублей. Для клиентов с объёмом потребляемых облачных услуг на сумму более 15 млн рублей в год есть более масштабные страховые программы с выплатами 150 млн рублей и более. До конца текущего года сервис страхования будет работать в тестовом режиме. Предоставляется услуга по предварительному запросу.

Компания Nutanix, специализирующаяся в области гибридных мультиоблачных вычислений, анонсировала новые функции одноимённой платформы, включая выпуск AOS 6, которые позволят компаниям создавать программно-определяемые ЦОД и помогут ускорить развёртывание гибридных мультиоблачных сред.

В их числе продвинутые возможности развёртывания виртуальных сетей и аварийного восстановления, а также соблюдение политики «нулевого доверия» в области безопасности. Все они управляются через единый интерфейс, что снижает операционные издержки.

mmoser.com

Nutanix AOS 6 может включать возможности решения Flow Networking для виртуализации сети c использованием гипервизора AHV, упрощающие работу с сетями через единую программно-управляемую панель. Flow Networking также поддерживает возможности VPN, которые позволяют соединять и расширять виртуальные сети на любую публичную и частную облачную инфраструктуру по запросу и без необходимости использования выделенных физических устройств.

Платформа Nutanix с AOS 6 предоставляет пользователям функции обеспечения непрерывности бизнеса и аварийного восстановления (BCDR), ранее доступные лишь в специализированных решениях. В AOS 6 реализована возможность использования публичного облака в качестве резервной площадки, поддержка metro-кластеризации для гипервизора AHV, обеспечивающая автоматическое переключение в случае аварии, а также сквозное шифрование трафика в ходе аварийного восстановления.

Новая панель мониторинга обеспечивает полную информацию о конфигурации и состоянии аварийного восстановления на основной и резервных площадках. Все это позволяет клиенту отказаться от специализированного оборудования и ПО, снизить затраты на лицензии, сократить время восстановления, упростить работу и, как утверждает Nutanix, даже отказаться в некоторых случаях от дорогостоящего «горячего резервирования».

Функциональность SaaS Flow Security Central платформы Nutanix позволяет компаниям использовать подход «нулевого доверия» без дополнительных затрат на разработку и внедрение действенных политик безопасности в гибридных средах. Автоматизированное применение политик микросегментации Flow основано на алгоритме машинного обучения, который анализирует сетевой трафик и предлагает политики безопасности для защиты приложений на виртуальных машинах от потенциальных атак.

Nutanix также обеспечивает интеграцию с ведущим в отрасли решением Qualys по обнаружению и реагированию на уязвимости (VMDR). Расширенная защита в Nutanix Files обнаруживает и предотвращает угрозы на основе обновляемой базы, содержащей более 4000 уже известных сигнатур программ-вымогателей.

Компания «Доктор Веб» объявила о выпуске на рынок тринадцатой версии программного комплекса Dr.Web Enterprise Security Suite. Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру и предназначен для централизованной защиты всех узлов корпоративной сети, будь то рабочие станции, терминалы, почтовые и файловые серверы, серверы приложений, виртуальные среды, интернет-шлюзы, а также мобильные устройства сотрудников организации.

Продукт автоматизирует процессы выявления и реагирования на инциденты информационной безопасности, нивелируя угрозы без вмешательства IT-служб. При этом сведения обо всех выявленных инцидентах журналируются, что позволяет провести расследование каждого инцидента и устранить его причины. Защитный комплекс Dr.Web Enterprise Security Suite зарегистрирован в реестре российского софта и может применяться в органах безопасности и иных государственных ведомствах.

В обновлённую версию Dr.Web Enterprise Security Suite 13 включены возможности удалённой установки сканирующего агента на UNIX-машины и регулирования потребления системных ресурсов на защищаемых станциях, интегрирована поддержка режима лёгкого агента для защиты виртуальных сред и добавлен новый механизм отображения дерева антивирусной сети, позволяющий эффективно контролировать даже самые большие и разветвлённые защищаемые инфраструктуры.

Также сообщается о ряде усовершенствований в работе компонента «Офисный контроль», расширении функциональных возможностей центра управления защитным комплексом и прочих доработках, с полным перечнем которых можно ознакомиться по этой ссылке.

Компания Innodisk анонсировала твердотельные накопители промышленного класса, использующие для обмена данными интерфейс PCIe 4.0. Решения могут применяться в составе интеллектуальных платформ Интернета вещей (AIoT), в телекоммуникационном оборудовании для сотовых сетей 5G и пр. Новинки выполнены в формате M.2 2280. Применены 112-слойные микрочипы флеш-памяти 3D TLC NAND.

Накопители отличаются повышенной надёжностью. Заявленный диапазон рабочих температур простирается от -40 до +85 ⁰С. Устройства могут устанавливаться в оборудование, рассчитанное на эксплуатацию на открытых пространствах. Говорится о поддержке TCG OPAL 2.0 и шифрования информации по алгоритму AES с ключом длиной 256 бит.

Innodisk

Представлены изделия серий M.2 2280 4TE и M.2 2280 4TG-P вместимостью от 256 Гбайт до 2 Тбайт, а также M.2 2280 4TG2-P ёмкостью от 128 Гбайт до 4 Тбайт. Скоростные показатели пока не раскрываются. Пробные поставки новинок будут организованы в следующем месяце.

Специалисты по безопасности нашли серьёзную — 9,8 баллов из 10 по версии CVSSv3 — уязвимость в VMware vCenter Server версий Server 6.5, 6.7 and 7.0: CVE-2021-22005 (VMSA-2021-0020). Уязвимость позволяет любому, кто имеет доступ к порту 443 системы с vCenter, загрузить файл и выполнить произвольные команды на сервере в независимости от его настроек.

Эта проблема проявляется также в VMware Cloud Foundation и на программно-аппаратных комплексах Dell EMC VxRail и HPE SimpliVity. VMware рекомендует немедленно применить выпущенные ей патчи, поскольку в «дикой природе» уже замечены сканеры, ищущие уязвимые системы. Уязвимость касается службы Customer Experience Improvement Program (CEIP), однако её отключения для защиты недостаточно.

Компания Gigabyte Technology анонсировала сервер общего назначения G182-C20 на аппаратной платформе AMD. Новинка, рассчитанная на монтаж в стойку, выполнена в форм-факторе 1U с габаритами 438 × 43,5 × 700 мм. Применена материнская плата MC22-HS1 на наборе системной логики AMD TRX40.

Допускается установка процессоров Ryzen Threadripper третьего поколения в конструктиве sTRX4 с показателем cTDP до 280 Вт. Доступны восемь слотов для модулей оперативной памяти DDR4-2133/2400/2667/2933/3200 суммарным объёмом до 256 Гбайт.

Здесь и ниже изображения Gigabyte

Во фронтальной части расположены два отсека для 2,5" накопителей SATA/NVMe с возможностью «горячей» замены. Предусмотрен также коннектор М.2 для твердотельного модуля стандарта 2280/22110 с интерфейсом PCIe 4.0 x4.

Сервер может быть оборудован двумя полноразмерными графическими акселераторами, для подключения которых есть два разъёма PCIe 4.0 x16. Подсистема питания выполнена на основе двух блоков мощностью 1600 Вт с сертификатом 80 PLUS Platinum.

Решение оснащено двумя сетевыми портами 10GbE на основе контроллера Intel X550-AT2. Кроме того, есть выделенный сетевой порт управления 1GbE. На фронтальную панель, помимо гнёзд для сетевых кабелей, выведены два разъёма USB 3.0 и интерфейс D-Sub.

Selectel, российский провайдер облачных услуг и дата-центров, объявил о пополнении портфолио своих решений вычислительной системой NVIDIA DGX A100 производительностью 5 Пфлопс, оптимизированной для работы с ИИ — от анализа данных до тренировки и инференса. Решение подойдёт крупным компаниям в сферах AI, ML и обработки данных, исследовательским организациям, промышленным компаниям, а также организациям в сфере образования и науки. Прямо сейчас Selectel предлагает бесплатно протестировать новинку.

NVIDIA DGX A100 представляет собой стоечный сервер в форм-факторе 6U, оснащённый 8 ускорителями NVIDIA Tesla A100 с тензорными ядрами и общим объёмом памяти 320 Гбайт (по 40 Гбайт у каждого). Ёмкость NVMe SSD (PCIe 4.0) составляет 15 Тбайт. Объём оперативной памяти равен 1 Тбайт — всего шестнадцать слотов для модулей памяти DDR4-3200 объёмом 64 Гбайт. Этого достаточно для решения даже самых сложных задач в области ИИ.

В NVIDIA DGX A100 используются два 64-ядерных процессора AMD EPYC 7742 поколения Rome с возможностью одновременной обработки до 128 потоков инструкций и рабочей частотой 2,25 ГГц (максимальная — 3,4 ГГц). Система также включает 6 коммутаторов NVIDIA NVSwitch шестого поколения, 9 адаптеров Mellanox ConnectX-6 VPI HDR/200GbE.

В данной конфигурации система потребляет порядка 5 кВт, но эффективная воздушная система охлаждения позволяет удерживать температуры CPU и GPU в пределах +69 °C. В портфолио Selectel уже есть серверы с восемью PCIe-ускорителями NVIDIA A100, но DGX-система использует более мощные SXM4-версии A100 и быстрый интерконнект NVSwitch. Компания сравнила обе версии A100 в GeekBench 5 Compute и ai-benchmark.

Первый тест оценивает общие вычислительные возможности, а второй позволяет замерить скорость обучения и применения различных нейронных сетей на задачах распознавания и классификации. Если же вы хотите самостоятельно оценить возможности DGX A100 в ваших задачах, то Selectel предлагает бесплатно протестировать новинку. Заявку можно оставить на странице акции.

Азиатский концерн Big Data Exchange (BDx) планирует строить океанические дата-центры на специальных платформах за пределами территориальных вод Сингапура. При сотрудничестве со строительной компанией Sembcorp Marine и Национальным университетом Сингапура удастся обойти местный мораторий, введённый на строительство новых ЦОД.

На данный момент Сингапур обеспечивает порядка 60% потребностей азиатско-тихоокеанского региона в дата-центрах, но государство вынуждено ограничить реализацию новых аналогичных проектов — уже сейчас на ЦОД приходится 7% от общего энергопотребления страны. При этом в жарком и влажном климате дата-центры нуждаются в интенсивном охлаждении. Сингапур некоторое время назад ввёл мораторий на новые дата-центры, поэтому профильным компаниям приходится изучать новые площадки, например, строя ЦОД на близлежащих островах или на платформах прямо в море.

datacenterdynamics.com

При успешной реализации проектов по строительству дата-центров в море за пределами территориальных вод Сингапура, BDx сможет строить больше ЦОД, использующих меньше электричества благодаря охлаждению морской водой. Первоначально планируется построить экспериментальный ЦОД, который станет первым «подтверждением концепции».

Sembcorp Marine строит морские платформы по всему миру, включая нефтяные вышки и базы для реализации проектов по получению «зелёной» энергии. Sembcorp Marine выразила свою «приверженность устойчивому развитию» и сообщила о том, что компания уже снижает собственный «углеродный след». Впрочем, многие её клиенты не являются особенными сторонниками экопроектов, поскольку значительная часть из них занимается морской добычей нефти и других полезных ископаемых.

Национальный университет Сингапура обеспечит проект системами охлаждения и рассчитает эффективность. Не исключено, что он также поможет организовать электроснабжение за счёт энергии приливов или волн. «Мы рады изучить возможность применения нашей патентованной технологии жидкостного охлаждения для этой вызывающей интерес разработки офшорных дата-центров, которые способны получать энергию и охлаждаться с использованием морской воды, самого обильного ресурса в мире. Мы рассчитываем на работу с Bdx и Sembcorp Marine для того, чтобы получить ощутимые преимущества как для цифровой экономики, так и для окружающей среды», — заявил доцент университета Ли Пу Сен (Lee Poh Seng).