Работающая в сфере информационной безопасности компания «Солар» выпустила новую версию шлюза веб-безопасности Solar webProxy 4.0.

Solar webProxy относится к классу SWG-решений (Secure Web Gateways). Программный комплекс устанавливается в разрыв сети и контролирует все данные, передаваемые между сотрудниками, внутренними IT-системами организации и интернет-ресурсами. При фильтрации и маршрутизации данных определяются их формат и кодировка передаваемых данных, вскрываются содержимое и заголовки сетевых пакетов, категоризируются веб-запросы и ресурсы. Возможна проверка трафика встроенным антивирусом или другими средствами защиты с помощью протокола ICAP.

Принцип работы Solar webProxy

С релизом Solar webProxy 4.0 в составе шлюза появился новый инструмент — конструктор политики. Он позволяет использовать логические операторы «и/или/то» при составлении сложных многосоставных условий политики. Конструктор политики снижает трудоёмкость процесса настройки правил и автоматизирует этот процесс, что особенно актуально для крупных организаций со сложной организационной структурой.

В числе прочих доработок Solar webProxy 4.0 фигурируют средства перенаправления трафика приложений рабочей станции на прокси-сервер, сквозной поиск с новым механизмом индексации применяемых в политиках объектов, а также расширенный набор форматов файлов, поддерживаемых встроенной системой контентного анализа. Шлюз зарегистрирован в реестре российского ПО и может использоваться для импортозамещения зарубежных аналогов.

Роскомнадзор намерен с сентября 2024 года вменить в обязанность операторам связи предоставлять географические координаты всех используемых ими IP-адресов, что, по словам ведомства, позволит эффективнее бороться с DDoS-атаками, а также привести в соответствие цифровые и физические границы России. Соответствующие поправки в приказ РКН от 31 июля 2019 года были опубликованы 15 января на портале для обсуждения проектов нормативных актов, пишет Forbes.ru.

Помимо географических координат проектом приказа оговорено предоставление информации о целях использования IP-адресов: для собственных нужд оператора или же нужд клиентов. Один из экспертов, опрошенных Forbes, предположил, что Роскомнадзор хочет забрать у интернет-регистратора RIPE NCC функции маршрутизации IP-адресов в России. Другой отмечает, что новые правила лишь увеличат нагрузку на операторов связи и потребуют доработки биллинговых систем.

Как указано в пояснительной записке к приказу, чтобы избежать неправомерной блокировки доступа к интернет-ресурсам для российских пользователей при противодействии DDoS-атакам, разрабатывается национальная система учёта географической принадлежности IP-адресов (GeoIP). В число её главных задач входит формирование доверенной базы данных с информацией о геолокации IP-адресов субъектов России.

Источник изображения: StartupStockPhotos/Pixabay

Дело осложняется тем, что IP-адреса могут динамически распределяться между пользователями проводного и беспроводного интернет-доступа в разных регионах страны. То же относится, например, и к клиентам облачных провайдеров. В то же время за одним IP-адресом может находиться сразу множество пользователей.

Компании Aramco Digital и Intel объединят усилия для строительства в Саудовской Аравии первого в стране центра разработок мобильных сетей Open RAN и сопутствующего оборудования. По данным Datacenter Dynamics, проект будет реализован в рамках плана по строительству в регионе современных радиосетей. Кроме того, центр станет частью саудовской инициативы Vision 2030, нацеленной на диверсификацию местной экономики.

Open RAN предусматривает создание более открытых сетей, поддерживающих оборудование разных вендоров. Ключевой целью сотрудничества станет создание пула локальных возможностей для 5G и даже 6G — в будущем. Открытие запланировано уже в 2024 году, хотя точные даты будут названы позже. Как ожидают в Counterpoint Research, телекоммуникационные компании по всему миру до конца десятилетия вложат в развитие Open RAN более $30 млрд.

В компетенциях Intel в области связи сомнений нет, а Aramco Digital является «цифровым» подразделением нефтегазового и химического гиганта Aramco. Компании рассчитывают, что центр станет инновационным хабом, позволив привлечь и развить местные кадры, и окажет положительное влияние на экономику страны. Сотрудников центра будут обучать особенностям построения и работы сетей Open RAN и технологиям периферийных вычислений.

Источник изображения: Akil Imran/unsplash.com

При этом в блоге IEEE Communication Society со ссылкой на данные Omdia сообщается, что по итогам прошлого года объём рынка Open RAN составил $40,2 млрд (на 11 % меньше год к году). Из-за нежелания операторов тратить деньги на новое оборудование Nokia анонсировала планы сократить до 14 тыс. человек. В феврале прошлого года Ericsson, тоже жаловавшаяся на замедление рынка, сообщила о намерении сократить 8,5 тыс. рабочих мест.

Более того, в том же блоге озвучено мнение, что стремление Aramco Digital создавать и продавать на мировом рынке собственные продукты может столкнуться с нежеланием покупателей иметь дело с Саудовской Аравией по политическим причинам. Наконец, в отличие от нефти, приобретать оборудование можно в самых разных местах, а многие крупные мобильные операторы по-прежнему предпочитают покупать всё оборудование у одного вендора несмотря на поддержку Open RAN.

Несмотря на сложившуюся геополитическую обстановку и санкции, в России продолжается активное развитие сотовых сетей. Как сообщает газета «Коммерсантъ», темпы расширения соответствующей инфраструктуры в 2023 году увеличились по сравнению с предыдущим годом.

К концу 2023-го «МегаФон», МТС, «ВымпелКом» и «Теле2» сообща эксплуатировали 1,192 млн радиоэлектронных средств связи (РЭС), включая базовые станции, системы управления доступом, радиорелейные устройства и пр. Это на 13,8 % больше по отношению к предыдущему году, когда использовались 1,047 млн РЭС. Для сравнения: в 2022-м динамика роста была ниже — 9,2 % год к году.

Источник изображения: pixabay.com

Участники рынка говорят, что российские сотовые операторы вышли на «докризисные темпы» развития инфраструктуры. Это может объясняться как стабилизацией параллельного импорта, так и более интенсивным внедрением оборудования из имеющихся запасов. Причём речь идёт не только о строительстве новых базовых станций, но и о переоборудовании сетей — часть спектра переводится из стандартов 2G/3G в 4G. На рост количества РЭС может влиять совместное использование инфраструктуры (RAN-sharing). В этом случае каждый из операторов регистрирует собственную РЭС.

Эксперты полагают, что операторы «большой четвёрки» активно монтируют оборудование из запасов, рассчитывая на появление отечественных базовых станций ориентировочно в 2025 году. Ожидается, что российская техника «поступит на рынок в достаточном количестве». До кризиса операторы устанавливали 70–100 тыс. новых базовых станций в год. Однако отмечается, что стоимость отечественного оборудования будет выше по сравнению с зарубежными решениями.

Межсетевые экраны SonicWall нового поколения, по сообщению ресурса DarkReading, содержат две уязвимости, которые могут эксплуатироваться злоумышленниками для организации DoS-атак и удалённого выполнения произвольного программного кода (RCE).

Информация о дырах содержится в бюллетенях безопасности CVE-2022-22274 и CVE-2023-0656, первый из которых был обнародован ещё в марте 2022 года, а второй — год спустя. Проблемы носят схожий характер: они связаны с переполнением буфера в SonicOS, которая применяется в брандмауэрах SonicWall. При этом первая из уязвимостей получила рейтинг опасности CVSS в 9,4 балла из 10, а вторая — 7,5 балла.

Источник изображения: SonicWall

Специалисты компании BishopFox, занимающейся вопросами информационной безопасности, просканировали устройства SonicWall с интерфейсами управления, доступными через интернет, и установили, что из 233 984 обнаруженных межсетевых экранов 178 637 подвержены одной или сразу двум названным проблемам. А это означает, что киберпреступники могут организовать атаку, чтобы вывести устройство из строя или спровоцировать выполнение вредоносного кода с целью последующего проникновения в корпоративную сеть.

BishopFox отмечает, что в конфигурации по умолчанию SonicOS перезапускается после сбоя, но после трёх таких инцидентов за короткий период времени система переходит в режим обслуживания, требуя действий со стороны администратора для восстановления нормальной функциональности. Уже существует эксплойт для уязвимостей, хотя реальные случаи их эксплуатации на сегодняшний день не зафиксированы.

Отмечается, что продукты SonicWall используют сотни тысяч компаний по всему миру, в том числе правительственные учреждения и крупные корпорации. А это делает их привлекательной целью для хакерских вторжений. На данный момент опасность заключается не столько в потенциальном выполнении произвольного кода, сколько в DoS-атаке. Впрочем, новейшая версия прошивки защищает от обеих уязвимостей.

Компания Fortinet анонсировала точку доступа FortiAP 441K стандарта Wi-Fi 7, ориентированную на корпоративных пользователей. В комплексе с этим устройством может применяться новый высокопроизводительный PoE-коммутатор FortiSwitch T1024 с поддержкой 10GbE.

Точка доступа FortiAP 441K предназначена для установки внутри помещений. Она построена на платформе Qualcomm Networking Pro 1220 Wi-Fi 7 и оснащена внутренними антеннами. Говорится о поддержке MIMO 4x4, модуляции вплоть до 4096-QAM, а также каналов шириной до 320 МГц. Также есть модификация FortiAP 443K с внешними антеннами.

Устройство способно функционировать в частотных диапазонах 2,4; 5 и 6 ГГц: максимальная канальная способность составляет соответственно 1,148; 8,648 и 11,530 Гбит/с. Кроме того, реализована поддержка технологий ZigBee и Bluetooth (BLE), а также GPS/ГЛОНАСС/Galileo. Возможно одновременное обслуживание до 512 клиентов.

Источник изображений: Fortinet

Новинка располагает двумя 10GbE-портами с разъёмами RJ-45, коннектором USB 3.0 и последовательным портом RS-232 (RJ-45). Габариты составляют 250 × 250 × 57,5 мм, вес — 1,98 кг. Диапазон рабочих температур — от 0 до +50 °C. Допускается монтаж на потолок, стену или рейку T-Rail.

В свою очередь, коммутатор FortiSwitch T1024 наделён 24 портами 10GbE на основе разъёмов RJ-45. Мощность PoE достигает 90 Вт. Данная модель спроектирована специально для работы с точками доступа стандарта Wi-Fi 7.

«Яндекс» отчитался об инвестициях в цифровую безопасность в 2023 году: на эти цели было выделено свыше 6 млрд руб. Отмечается, что по сравнению с предыдущим годом объём вложений увеличился более чем в два раза. В числе прочего была повышена защита общей технологической платформы, на которой работают все сервисы компании.

В 2023-м «Яндекс» внедрил новые инструменты защиты от атак и новые политики безопасности. Был обновлён механизм, который отслеживает действия внутри инфраструктуры и ограничивает внутренние доступы к её критичным элементам и данным.

Большое внимание уделено комплексной технологии Smart Protection для защиты от DDoS-атак. Благодаря повышению эффективности обмена данными между различными компонентами этой платформы удалось улучшить гибкость и масштабируемость, а также повысить скорость обучения системы. Технология использует алгоритмы машинного обучения, которые учитывают более 20 тыс. факторов: это позволяет противостоять меняющимся тактикам злоумышленников.

Источник изображения: pixabay.com

В минувшем году «Яндекс» развивал средства защиты и безопасного хранения пользовательских данных. Компания, в частности, внедряла новые меры по шифрованию информации и разработала хранилище, где все сведения зашифрованы, а соотнести данные из хранилища с реальным пользователем невозможно. Это хранилище базируется на сложной технологической инфраструктуре, которая позволяет не только работать с большими объёмами данных, но и строго контролировать любые запросы к ним.

Кроме того, улучшились алгоритмы распознавания мошеннических и фишинговых сайтов. Браузер «Яндекса» теперь точнее определяет такие ресурсы и более эффективно предотвращает переходы на них. Точность определителя номера в приложении «Яндекс с Алисой» повысилась до 95 %, а база данных включает 42 млн номеров — это в 2,5 раза больше, чем в начале 2023 года. Сервис также научился предупреждать о нежелательных звонках в мессенджерах. В «Яндекс 360» реализованы новые способы блокировки вредоносных писем, разработана система аналитики атак спам-ботов и улучшен механизм определения рассылок от спамеров, маскирующих письма под уведомления о личных сообщениях в соцсетях.

Улучшены алгоритмы проверки рекламных объявлений на соответствие правилам по их размещению в рекламной сети. «Яндекс» также повысил уровень автоматизации в продакшн-системах и усилил контроль за действиями внутри инфраструктуры. Фонд программы по поиску багов и уязвимостей «Охота за ошибками» в 2023 году вырос с 40 до 100 млн руб.

Компания Brookfield Infrastructure Partners завершила покупку обанкротившегося оператора ЦОД Cyxtera, который будет слит с оператором Evoque. Как сообщает Datacenter Dynamics, новая структура будет располагать более 50 локациями.

Выделенная в 2021 году из состава CenturyLink колокейшн-компания Cyxtera стала оператором 60 площадок ЦОД, в совокупности на 245 МВт — компания работала на 29 региональных рынках, а большинство площадок находились в аренде. Однако компания не смогла справиться с долгосрочными долговыми обязательствами и не сумела своевременно найти покупателя на свои активы. Cyxtera подала заявление на банкротство в прошлом июне, тогда её долги превысили $1 млрд.

Сделка с Brookfield, анонсированная в ноябре прошлого года, предусматривала покупку большинства активов Cyxtera. Главой новой компании, которая будет частью глобальной платформы ЦОД Brookfield Infrastructure, станет генеральный директор Evoque Спенсер Малли (Spencer Mullee). По его словам, новый владелец постарается сделать переход настолько незаметным, насколько это возможно, как для клиентов и партнёров, так и для членов команды.

Изображение: Evoque

Объединение активов Evoque и Cyxtera называется стратегическим шагом, соответствующим общей политике Brookfield в сфере цифровой инфраструктуры. Благодаря этому не только вырастет присутствие на рынке ЦОД, но и произойдёт диверсификация портфолио и расширятся возможности доступа клиентов к сервисам новой компании. Кроме того, интеграция активов и возможностей Cyxtera в общий бизнес Brookfield позволит удовлетворить существующий спрос и заложить основу для дальнейшего расширения бизнеса.

В рамках сделки Evoque получит 40 дополнительных ЦОД, большинство из которых расположены в США и Канаде. По некоторым данным, Brookfield также приобрела у землевладельцев участки, на которых располагаются ЦОД Cyxtera. В частности, речь идёт о собственности Digital Realty Trust и Digital Core REIT. Ожидается, что это обеспечит больший контроль над стоимостью эксплуатации кампусов и даст больше возможностей к расширению бизнеса в будущем. Ожидается, что слияние на руку как клиентам Cyxtera, так и Evoque.

Компания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) сообщила о выпуске новой версии программного комплекса Solar Dozor 7.11.

Solar Dozor относится к категории систем, предназначенных для предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде. Решение блокирует передачу сотрудниками конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой инцидентов безопасности. Продукт представлен для всех основных ОС — Windows, macOS, Linux. Поддерживается работа в VDI-среде.

Принцип работы Solar Dozor

В обновлённой версии Solar Dozor 7.11 реализована возможность контроля информации, передаваемой через средства видеоконференцсвязи и мессенджеры, позволяющая предотвращать утечки данных во время их трансляции на экране. DLP-система создаёт снимки демонстрируемого контента, распознаёт их с помощью OCR (технологии автоматического анализа изображений и преобразования их в текст) и на основе результата распознавания осуществляет блокировку демонстрации.

Ещё одним нововведением Solar Dozor 7.11 стал интеграционный модуль MultiConnector, обеспечивающий взаимодействие защитного комплекса с SIEM-, SOAR-, XDR-, IRP-платформами. Также сообщается о доработках macOS-агента, добавлении функции перехвата вредоносных QR-кодов, оптимизации движка распознавания графических объектов, включении поддержки Linux-агентом новых ОС семейства «Альт» (в том числе сертифицированных версий «Альт 8 СП») и прочих изменениях.

DLP-система Solar Dozor зарегистрирована в реестре российского ПО и может использоваться корпоративными заказчиками для импортозамещения зарубежных аналогов.

Компания Aligned представила новую систему жидкостного охлаждения DeltaFlow^~, которая позволяет увеличить плотность размщения вычислительных мощностей 300 кВт на стойку, сообщил ресур Datacenter Dynamics.

DeltaFlow^~ — это готовое решение, поддерживающее текущие и будущие технологии жидкостного охлаждения, включая прямое охлаждение direct-to-chip с CDU, охлаждение с использованием теплообменника на задней дверце (Rear-door Heat Exchanger, RDHx) и иммерсионное охлаждение. Решение опирается на систему с замкнутым контуром без использования наружного воздуха или воды. По словам Alidned, новая СЖО позволяет клиентам по-максимуму использовать современные чипы и ускорителя, сокращая время выхода на рынок, затраты и риски.

Фото: Aligned

DeltaFlow^~ также интегрируется с технологией воздушного охлаждения Delta³ (Delta Cube) без изменений в подаче электроэнергии или существующей температуры в машинных залах. Delta³ вместо традиционного холодного коридора использует вентиляторы и теплообменники, расположенные непосредственно за стойками и подключённые к водяному контуру, уходящему к чиллерам. Delta³ позволяет добиться плотности до 50 кВт на стойку.

Aligned стала одной из последних компаний, анонсировавшей платформу для оборудования высокой плотности, основанное на жидкостном охлаждении. Ранее в этом месяце Stack представила решение с использованием погружного охлаждения, которое позволяет поддерживать мощность 300 кВт или выше на стойку. Летом прошлого года CyrusOne анонсировала новую архитектуру ЦОД для ИИ-нагрузок, где тоже используется погружное охлаждение и тоже можно получить 300 кВт на стойку.

Тогда же Digital Realty запустила услугу колокации с поддержкой размещений до 70 кВт на стойку, а в декабре Equinix объявила о планах по расширению поддержки передовых технологий СЖО в значительной части своих ЦОД, хотя и не указала предельную плотность. DataBank также переработала конструкцию машинных залов для поддержки размещений высокой плотностью с использованием жидкостного охлаждения.