За январь-октябрь 2019 года число российских организаций, готовых полностью перенести IT-инфраструктуру в cloud-окружение, увеличилось на 20% по сравнению с аналогичным показателем прошлого года. Об этом свидетельствует проведённое компанией Softline исследование.

Анализ специфики деятельности, запросов и предпочтений клиентов Softline демонстрирует рост доверия к облачным сервисам со стороны бизнеса и государства.

За 10 месяцев этого года значительно увеличилось число предприятий, решивших отказаться от модели on-premise в пользу cloud-сервисов. Те организации, которые пока не готовы или в силу законодательных ограничений не могут полностью мигрировать в облако, всё чаще стремятся перевести в него рутинные процессы. Осознав все преимущества использования облаков, заказчики начинают проявлять повышенный интерес к услугам резервного копирования и восстановления данных, технологиям контейнерной виртуализации, управляемым сервисам, а также к системам облачного хранения и совместного редактирования документов.

По прогнозам Softline, в 2020 году на российском рынке облачных сервис будет наблюдаться динамичный рост услуг резервного копирования данных и контейнерной виртуализации. «Уровень проникновения облаков неуклонно повышается. Cloud-сервисы с каждым годом становятся все более зрелыми и вызывают доверие даже у самых требовательных клиентов», — отмечают эксперты компании.

Подробнее с результатами аналитического исследования Softline можно ознакомиться на сайте компании.

Проблематика защиты автоматизированных систем управления технологическими процессами (АСУ ТП) продолжает оставаться в центре внимания экспертов по информационной безопасности.

Об актуальности защиты АСУ ТП свидетельствует проведённое специалистами компании «Ростелеком-Солар» исследование, в ходе которого было выявлено более 170 незакрытых уязвимостей в индустриальных системах, массово используемых в электроэнергетике, нефтегазовой и химической промышленности, на производственных и прочих предприятиях.

Подчёркивается, что почти три четверти (72%) всех выявленных брешей в коде АСУ ТП относятся к высокому или критическому уровню опасности. При этом основная масса уязвимостей имеет сетевой вектор, то есть для их эксплуатации нужен удалённый доступ к атакуемой системе.

«По нашим оценкам, по всему миру около 20% уязвимостей выявляются в промышленном сетевом оборудовании. При этом многие международные компании, в том числе Schneider Electric, в последнее время публикуют бюллетени по кибербезопасности, в том числе по уязвимостям, исключительно на собственных ресурсах или, в лучшем случае, передают их только в национальные CERT. Это приводит к снижению информированности предприятий о возможных векторах кибератак на технологические сегменты инфраструктуры и, как результат, к снижению общего уровня защищённости», — говорит Владимир Карантаев, руководитель направления кибербезопасности АСУ ТП компании «Ростелеком-Солар».

Подробнее с результатами аналитического исследования «Ростелеком-Солар» можно ознакомиться на сайте rt-solar.ru.

Две трети (67%) промышленных предприятий в мире не сообщают регулирующим органам о произошедших в их сетях киберинцидентах. Об этом свидетельствует исследование, проведённое ARC Advisory Group по заказу «Лаборатории Касперского».

Соответствие различным нормам и требованиям является обязательным для современных индустриальных компаний и даже служит одним из главных факторов инвестиций в IT-безопасность, однако далеко не все предприятия соблюдают данные правила.

В случае с сокрытием киберинцидентов промышленные компании сильнее всего переживают из-за штрафов, которые может наложить регулятор, а также из-за того, что обнародование информации о подобных событиях может повредить их репутации. В ходе опроса респонденты признались, что больше половины ИБ-инцидентов (52 %) приводят к нарушению требований регуляторов, а 63 % опрошенных рассказали, что их очень волнует потенциальная возможность потери доверия клиентов вследствие киберинцидента.

Из всех опрошенных компаний более 80 % заявили, что кибербезопасность технологических процессов имеет высокий приоритет. Тем не менее лишь в 31% случаев предприятия внедрили процесс реагирования на инциденты; 37 % респондентов заявили, что такой процесс будет внедрён на их предприятиях в ближайшие 12 месяцев. Такая статистика вызывает беспокойство у экспертов, поскольку без чёткого плана реагирования компании вряд ли смогут эффективно нейтрализовать последствия кибератаки.

Более подробно ознакомиться с исследованием ARC Advisory Group можно на сайте «Лаборатории Касперского» ics.kaspersky.ru/the-state-of-industrial-cybersecurity-2019.

За последние пять лет количество внедрений систем управления доступом (Identity Management, IdM) в отечественных организациях выросло в два раза. Об этом свидетельствует исследование, проведённое компанией «Инфосистемы Джет».

IdM-решения предназначены для централизации и автоматизации управления учётными записями пользователей и правами доступа к информационным системам предприятия, а также повышения уровня контроля над использованием IT-инфраструктуры.

Согласно результатам исследования, системы управления доступом наиболее востребованы в финансовых организациях (31% всех внедрений на российском рынке). Второе место занимают предприятия государственного сектора (17%). Замыкают тройку лидеров нефтегазовые компании. Крупнейшими поставщиками систем IdM в России являются компании Avanpost, One Identity, TrustVerse, Oracle и SAP.

Отраслевая сегментация российского рынка IdM в разные периоды (источник: «Инфосистемы Джет»)

По прогнозам аналитиков, в ближайшие три года положительная динамика роста российского рынка IdM-систем будет сохраняться. «Это связано, с одной стороны, с появлением спроса на такие продукты в новых секторах экономики, с другой — с повышением спроса на облачные IdM-решения. Также не стоит забывать о курсе на импортозамещение, которого придерживаются госкомпании. За последние годы отечественные разработчики существенно продвинулись на пути создания IdM, в результате чего сегодня они сравнялись с зарубежными по количеству внедрений», — отмечают в компании «Инфосистемы Джет».

Более подробно ознакомиться с исследованием «Инфосистемы Джет» можно на сайте компании jet.su.

Компания International Data Corporation (IDC) провела исследование российского рынка гиперконвергентных систем.

Гиперконвергентные решения объединяют средства хранения, вычислительные мощности, сетевые ресурсы и технологии виртуализации в одном физическом устройстве, управление которым осуществляется как единой системой. Большинство вендоров позиционируют такие продукты в качестве эффективных для достаточно широкого круга задач — от развёртывания инфраструктуры виртуальных рабочих мест, организации сред разработки и тестирования приложений до решения аналитических задач в реальном времени и Интернета вещей.

Согласно представленным в аналитическом отчёте Russia Hyperconverged Infrastructure 2019-2023 Market Forecast данным, в прошлом году на отечественный рынок было поставлено гиперконвергентных систем на общую сумму 55,52 млн долларов США, и в последующие годы этот показатель будет только увеличиваться. Эксперты IDC прогнозируют, что в период с 2019 по 2023 гг. включительно рынок гиперконвергентных решений в России будет расти со среднегодовым темпом 10,2%.

«Гиперконвергентные решения предполагают быстрое предоставление инфраструктуры для реализации программ цифровой трансформации, а также модернизации оборудования с учётом эффективной стоимости владения, — подчёркивает ведущий аналитик IDC Михаил Лебедев. — В среднесрочной перспективе и по мере готовности технологии для размещения критически важных для бизнеса приложений рост рынка гиперконвергентных систем продолжится. Кроме того, заказчики обращают внимание на преимущества таких решений для реализации инфраструктуры частного облака».

Более подробно ознакомиться с исследованием IDC можно на сайте компании idcrussia.com.

Согласно новому исследованию DigiCert около 71 % глобальных организаций рассматривает появление квантовых компьютеров как серьезную угрозу безопасности. Как ожидается, реальные угрозы, связанные с их появлением, начнут возникать в течение трёх лет.

Опрос в рамках исследования «DigiCert 2019 Post Quantum Crypto Survey» был проведен ReRez Research в августе 2019 года среди 400 предприятий и организаций в критически важных инфраструктурах промышленности США, Германии и Японии.

verdict.co.uk

Чуть более половины (55 %) респондентов считают, что квантовые вычисления уже сегодня представляют собой «до некоторой степени» или «чрезвычайно» большую угрозу безопасности, а 71 % полагает, что в будущем это будет «в некоторой степени» или «чрезвычайно» большая угроза.

Согласно срединному прогнозу, необходимость в использовании постквантовой криптографии (Post Quantum Crypto, PQC) для борьбы с угрозой безопасности, создаваемой квантовыми компьютерами, может возникнуть в 2022 году. Это означает, что времени, необходимого для подготовки, гораздо меньше, чем предсказывали некоторые аналитики.

Понимая очевидность угрозы, 83 % респондентов считает, что для ИТ важно знать о методах обеспечения безопасности в квантовой сфере. 95 % респондентов сообщили, что обсуждают хотя бы один вариант подготовки к квантовым вычислениям, но двое из пяти опрошенных считают это сложной задачей. 

Основными проблемами при внедрении PQC респонденты называют:

• Высокие затраты.
• Недостаток знаний у персонала.
• Несвоевременное обновление сертификатов поставщиками.

Аналитическая компания iKS-Consulting провела исследование отечественного рынка коммерческих центров обработки данных (ЦОД).

Согласно обнародованным сведениям, российский рынок дата-центров в 2018 году вырос на 29,7% и достиг 28,5 миллиардов рублей (для сравнения: годом ранее данный показатель составлял 22 млрд рублей). При этом количество стойко-мест, предназначенных для коммерческой эксплуатации (colocation) в России, возросло на 12,6% по сравнению с 2017 годом — с 34,88 до 39,27 тысяч единиц.

В десятку крупнейших игроков рынка вошли компании «Ростелеком-ЦОД» (оценочная доля рынка на конец текущего года — 15,4%), DataLine (12,3%), IXcellerate (8,8%), DataPro (6,9%), Selectel (4,4%), Linxdatacenter, М1, «ТрастИнфо», DataSpace и Xelent.

Топ-16 поставщиков услуг коммерческих дата-центров в РФ по количеству стойко-мест (прогноз на 31.12.2019 год, данные iKS-Consulting)

По прогнозам экспертов, до конца 2019 года количество стойко-мест возрастёт до 43,5 тысяч единиц (на 10,7%), а общая выручка игроков рынка — на 26,9% до 36,2 млрд рублей. Такой темп роста обусловлен развитием облачных и colocation-услуг, расширением аренды оборудования и инфраструктуры ЦОД. В дальнейшем рост продолжится: среднегодовой прирост рынка коммерческих стойко-мест составит не менее 14,4% в ближайшие пять лет и достигнет уровня в 77 тысяч введённых стойко-мест в 2023 году, прогнозируют аналитики iKS-Consulting.

Более подробно ознакомиться с исследованием iKS-Consulting можно на сайте компании iksconsulting.ru.

Интернет вещей (Internet of Things, IoT) продолжает оставаться в центре внимания киберпреступников, проявляющих всё больший интерес к уязвимым устройствам. Об этом свидетельствует проведённый компанией Avast Software эксперимент.

Исследователи Avast Software развернули более 500 серверов-ловушек (Honeypots), выдающих себя за IoT-устройства, такие как смарт-ТВ, веб-камеры и роутеры, чтобы продемонстрировать большое количество потенциальных атак, с которыми сталкиваются устройства «умного» дома.

Honeypots-ловушки были расположены в России, Мексике, Франции, Германии, Южной Корее, Австралии, Великобритании, Австралии, Японии, Испании, Ирландии, Сингапуре, США, Индии и были активны в течение двух часов. За это время они были просканированы потенциальными злоумышленниками 561 тысячу раз, а пять устройств, расположенных в России, были сканированы 5370 раз.

Чаще всего сканировались три порта: 8088/TCP, который обычно встречается в стриминговых устройствах и умных колонках, а также 22/TCP и 23/TCP, которые используются в роутерах для работы служб Telnet и SSH. Согласно исследованию Avast, стриминговые устройства входят в топ-5 самых уязвимых в доме и две трети роутеров в России имеют слабые учётные данные или уязвимости программного обеспечения.

«Большинство людей не придают большого значения уязвимостям домашних устройств — умных колонок, телевизоров или лампочек, — так как считают, что не могут стать целью киберпреступников. Мы уже видели сотни тысяч подключённых устройств, используемых как часть ботнета для DDoS-атак на популярные сайты и роутеры или для криптомайнинга, — комментирует Михал Салат (Michal Salat), директор департамента анализа угроз Avast Software. — Для многих, вероятно, не важно, используются ли их устройства для атак на других людей, однако они должны знать, что также могут стать целью хакеров. Злоумышленнику требуется всего одно взломанное устройство, чтобы взять под контроль всю домашнюю сеть. Собрав информацию о доме, злоумышленник может подвергнуть опасности как конфиденциальность данных владельцев, так и их физическую безопасность. Входной дверью для хакера может стать уязвимая кофеварка, чтобы затем шпионить за домочадцами с помощью умной колонки и камеры безопасности. Кроме того, подключённые устройства могут содержать GPS-данные, так что злоумышленник получит информацию о точном местонахождении устройства».

Проведённый Avast Software эксперимент показал, что источниками атак преимущественно были США, Нидерланды и Япония. При этом для маскировки злоумышленниками использовались такие технологии и методы, как виртуальные частные сети (VPN), сеть TOR или прокси-соединения через уже заражённые устройства.

Научно-исследовательский вычислительный центр Московского государственного университета имени М.В. Ломоносова и Межведомственный суперкомпьютерный центр Российской академии наук сообщили о выпуске обновлённой редакции списка TOP 50 самых мощных компьютеров СНГ.

Объявление новой редакции списка состоялось на проходящей в Москве международной конференции Russian Supercomputing Days, посвящённой развитию и применению суперкомпьютерных технологий в различных областях науки и техники.

Лидером списка уже десятый раз подряд остаётся установленный в МГУ имени М.В. Ломоносова суперкомпьютер «Ломоносов-2» производства компании «Т-Платформы», чья пиковая производительность составляет 4,9 петафлопс, а производительность по данным теста Linpack достигает 2,5 петафлопс.

На второй строчке рейтинга с производительностью по Linpack в 1,2 петафлопс фигурирует суперкомпьютер производства компаний «T-Платформы» и CRAY, установленный в главном вычислительном центре Федеральной службы по гидрометеорологии и мониторингу окружающей среды. Замыкает тройку лидеров развёрнутая в МГУ имени М.В. Ломоносова система «Ломоносов» разработки «Т-Платформы», чья производительность на тесте Linpack составляет 901,9 терафлопс.

В обновлённом рейтинге TOP 50 все пять десятков систем построены на процессорах Intel. Количество гибридных суперкомпьютеров, использующих для вычислений графические процессоры, составило 28. Число вычислительных комплексов на базе InfiniBand достигло 35.

С полной версией рейтинга 50 самых мощных суперкомпьютеров СНГ можно ознакомиться на сайте top50.supercomputers.ru.

Аналитическая компания International Data Corporation (IDC) провела исследование отечественного рынка внешних систем хранения данных (СХД).

Согласно представленным в отчёте EMEA Quarterly Enterprise Storage Systems Tracker сведениям, во втором квартале 2019 года на российский рынок были поставлены внешние СХД общим объёмом 536 петабайт, совокупная стоимость которых составила 95,9 млн долларов США. Таким образом, по сравнению с аналогичным периодом прошлого года, ёмкость поставленных систем увеличилась на 88,5 %, при этом объём поставок в денежном выражении увеличился на 13,5 %.

По данным IDC, лидирующие позиции на упомянутом рынке по результатам квартала заняли компании Yadro, Huawei, Dell Technologies и Hewlett Packard Enterprise. Компании Huawei и Lenovo продемонстрировали уверенный рост поставок как в денежном, так и ёмкостном выражении по сравнению с аналогичным периодом прошлого года. В поставках систем на базе флеш-памяти лидируют Huawei, HPE и NetApp.

«Рынок продемонстрировал существенный рост как в ёмкостном, так и в денежном выражении, во многом благодаря сегменту систем хранения на базе HDD. Так, телеком-операторы продолжают наращивать инфраструктуру архивного хранения данных. Вместе с тем, заказчики инициируют программы цифровой трансформации. Поэтому мы видим продолжающийся рост инвестиций в системы хранения на базе флэш-памяти. С точки зрения отраслевой специфики, финансовый и телекоммуникационный сектор продолжают оставаться основными точками роста», — сообщил Михаил Лебедев, менеджер программы исследований рынка корпоративных систем, IDC в России и СНГ.

Более подробно ознакомиться с результатами исследования IDC можно на сайте компании idc.com/cis.