Компания ESET выпустила новую версию решения Enterprise Inspector 1.4 класса EDR (Endpoint Detection & Response), предназначенного для обнаружения и реагирования на киберинциденты в корпоративной сети.

Enterprise Inspector построен на основе продуктов ESET для защиты конечных точек и при развёртывании в корпоративной IT-инфраструктуре формирует комплексную экосистему, которая перекрёстно связывает все объекты сети. Решение позволяет противодействовать целевым атакам (APT), блокировать угрозы нулевого дня, защищаться от программ-вымогателей и бесфайловых методов взлома, а также прочих цифровых угроз. Поддерживается не только проактивный поиск угроз, но и ретроспективный анализ. Открытая архитектура позволяет гибко настраивать ESET Enterprise Inspector для обнаружения нарушений политик организации в отношении используемого ПО, например, торрентов, облачных хранилищ, браузера Tor и другого нежелательного софта.

Обновлённый ESET Enterprise Inspector 1.4 поддерживает защиту рабочих станций под управлением macOS. Для этого в продукт добавлены 40 новых правил, позволяющих учесть специфику атак на данную ОС. Важным нововведением стала поддержка Public API для интеграции EDR-решения с защитными системами других производителей. Также в программном комплексе реализованы средства удалённого реагирования и исследования инцидентов через службу PowerShell, включена поддержка двухфакторной аутентификации ESET Secure Authentication и функции сетевой изоляции, которая позволяет отключить связь заражённой рабочей станции с внутренними системами.

ESET Enterprise Inspector поддерживает как облачное, так и локальное развёртывание. Дополнительные сведения о продукте можно найти на сайте esetnod32.ru/business/products/eei.

CompTek и Yeastar заключили соглашение о партнёрстве. Теперь в каталоге дистрибьютора наиболее полный в России ассортимент продукции Yeastar, причём CompTek предлагает и комплексные IT-решения с использованием данного оборудования, а также пред- и постпродажное обслуживание.

Yeastar, основанная в 2006 году, на сегодня является одним из лидеров в области гибридных IP-АТС и VoIP-шлюзов. Решения компании ориентированы на малый и средний бизнес и отличаются простотой управления, надёжностью и производительностью, а также поддержкой всех необходимых стандартов и протоколов связи. Оборудование компании уже адаптировано для российского рынка.

Серия IP-АТС Yeastar включает как компактные настольные решения, рассчитанные на малое число пользователей, так и стоечные системы. Отличительной чертой является возможность лёгкого и гибкого расширения возможностей каждой системы путём добавления модулей для увеличения числа пользователей и одновременных сессий и модулей для добавления портов FXO/FXS, PRI (T1/E1), BRI и транков GSM/WCDMA/LTE. Кроме того, доступны и отдельные внешние шлюзы для интеграции этих же портов/каналов в имеющуюся VoIP-систему.

Сформированная в апреле при Белом доме США команда Team Telecom рекомендовала Федеральной комиссии по связи США (FCC) отказаться от участка подводного кабеля системы Pacific Light Cable Network (PLCN), соединяющей Соединённые Штаты с Гонконгом.

Команда Team Telecom была создана для проверки участия зарубежных фирм в секторе телекоммуникационных услуг США и является частью Министерства юстиции.

Ранее сообщалось о готовности Google и Facebook отказаться от участка PLCN. Они предполагали, что США могут его заблокировать, и поэтому не упомянули этот участок в запросе на выдачу лицензии, указав лишь подключение к Тайваню и Филиппинам соответственно.

Кабель протяженностью 12 800 км в основном проложен и готов к запуску. Предполагалось, что он будет введён в эксплуатацию в 2018 году, но этого не случилось. В 2017 году гонконгский магнат Вэй цзюнькан (Wei Junkang) продал большую часть своей доли в PLDC, владеющей четырьмя парами волокон PLCN, «дочке» китайской телекоммуникационной компании Dr. Peng Telecom & Media Group. Эта компания подозревается в связях с властями КНР.

Team Telecom призвала FCC разрешить работу участков PLCN, на которые нет прав собственности КНР и которые находятся в отдельном владении и контролируются дочерними компаниями Google LLC и Facebook, Inc. при условии, что дочерние компании заключат «соглашения о недопущении негативных последствий» для соответствующих соединений.

В своем заявлении Team Telecom отметила, что крупнейшим инвестором в PLCN является Pacific Light Data Co. Ltd. из Гонконга, дочерняя компания Dr. Peng Telecom & Media Group Co. Ltd. (Dr. Peng Group), четвёртого по величине провайдера телекоммуникационных услуг в КНР. По словам Team Telecom, Dr. Peng Group имеет связи со службами разведки и безопасности КНР, а также «обязательства согласно законам КНР о разведке и кибербезопасности». Дочернее предприятие Pacific Light Data также связано с государственной телекоммуникационной компанией China Unicom.

Кроме того, команда Team Telecom предложила заблокировать любой кабель, соединяющий США с Гонконгом, добавив, что другие находящиеся на рассмотрении проекты «повлекут за собой аналогичные проблемы».

Cisco анонсировала два новых сетевых решения: Cloud Scale ASIC и карту расширения 400G. С помощью этих новинок Cisco планирует значительно повысить емкость и управляемость своих модульных платформ Nexus и предоставить центрам обработки данных возможность увеличить производительность сетевой инфраструктуры.

Cisco Cloud Scale ASIC разрабатывался с нуля для коммутаторов Nexus 9200, Nexus 9300-EX и Nexus 9500. По словам Cisco, новый чип обеспечивает пропускную способность до 25,6 Тбит/с и поддерживает все ключевые функции для современных ЦОД, включая гранулярную телеметрию с возможностью просмотра пакетов, отслеживания потоков и производительности в режиме реального времени. Новый ASIC поддерживает 512,56 Гбит/с PAM4 SerDes, что делает его идеальной основой для коммутаторов 100G и 400G.

Cisco так же анонсировала карту расширения 400G для модульного шасси Nexus 9500. Новая линейка коммутаторов Nexus 9500GX имеет 16 портов 400G, при этом на каждый порт поддерживает MACsec и Cloudsec. C помощью данной карты расширения клиенты могут развертывать сети 100/400G. В начале следующего года Cisco выпустит 32 и 64 портовые коммутаторы Nexus, что позволит в полной мере реализовать потенциал CloudScale. Карта расширения для Cisco Nexus 9500 GX уже доступна.

Amazon заявила, что сервис AWS Shield отразил в середине февраля этого года самую крупную за всю историю DDoS-атаку с потоком 2,3 Тбит/с. В отчёте AWS Shield Threat Landscape подробно описываются веб-атаки, которые были отражены службой защиты Amazon AWS Shield. 

В нём не был указан целевой клиент AWS, но сообщается, что атака была осуществлена ​​с использованием взломанных веб-серверов CLDAP и из-за этого персонал AWS Shield провёл три дня в режиме «повышенной угрозы».

CLDAP (упрощённый протокол доступа к каталогам без подключения) является альтернативой старому протоколу LDAP и используется для подключения, поиска и изменения общих каталогов X.500. Оба протокола работают с портом 389, однако если LDAP работает с TCP, то CLDAP использует UDP. Хакеры применяют его для DDoS-атак с конца 2016 года. Использование CLDAP позволяет «усилить» трафик DDoS в 56–70 раз по сравнению с его первоначальным размером, что делает его востребованным протоколом и распространённой опцией, предоставляемой сервисами DDoS-for-hire.

Предыдущий рекорд самой большой из когда-либо зарегистрированных DDoS-атак составил 1,7 Тбит/с, её отразила система защиты NETSCOUT Arbor в марте 2018 года. Ему предшествовал рекорд в 1,3 Тбит/с, который был зафиксирован в феврале 2018 года в ходе DDoS-атаки на веб-сервис GitHub.  В настоящее время большинство DDoS-атак обычно достигает пиковых 500 Гбит/с, поэтому новость об атаке на AWS с потоком 2,3 Тбит/с стала неожиданностью для представителей отрасли.

Телекоммуникационный оператор «Ростелеком» рассказал о планах по строительству новой волоконно-оптической линии связи (ВОЛС) от западных до восточных границ России. Проект получил рабочее название ТЕА NEXT («Транзит Европа — Азия нового поколения»).

Реализацией проекта будет заниматься созданная «Ростелекомом» компания «Атлас», в которой примут участие финансовые и стратегические партнёры — Банк России, группа зарубежных инвесторов и операторов связи. Общий объем инвестиций в развёртывание магистральной линии связи составит около 500 млн долларов США в течение нескольких лет.

Трасса магистрали TEA NEXT

Трасса магистрали ТЕА NEXT пройдёт по кратчайшему маршруту с запада на восток страны с привязками к крупным городам — Санкт-Петербургу, Твери, Москве, Нижнему Новгороду, Казани, Екатеринбургу, Тюмени, Новосибирску, Иркутску и др.

При строительстве будут использованы новейшие оптические волокна типа ULL (Ultra Low Loss), которые обеспечивают возможность использования всех перспективных технологий магистрального оборудования DWDM. Ожидается, что задержка распространения сигнала (Round Trip Delay, RTD) в новой ВОЛС по маршруту Москва — Владивосток не превысит 85 мс.

Проектная ёмкость новой ВОЛС составит 96 тёмных волокон (Dark Fiber), которые будут использованы международными операторами связи и глобальными ОТТ-компаниям в качестве транзитного ресурса для связи Азии и Европы, а также российскими операторами для использования на территории России. Заказчики получат от «Ростелекома» в долгосрочное пользование (до 20-25 лет) инфраструктуру первого уровня — тёмные волокна с площадками для размещения собственного DWDM-оборудования вдоль маршрута новой ВОЛС. Таким образом компании смогут использовать тёмные волокна по своему усмотрению и со своим оборудованием в течение всего гарантийного срока службы кабеля — вплоть до 2045 года.

Магистральная сеть связи ПАО «Ростелеком» в настоящий момент

«Инфраструктура ВОЛС российских операторов в направлении с Запада на Восток была построена в 1990-х и 2000-х годах и в течение следующих 5-10 лет она будет нуждаться в замене или существенном обновлении. Поэтому к моменту завершения строительства TEA NEXT ресурсы оптической инфраструктуры "Ростелекома" могут быть востребованы не только самой компанией, но и большим количеством других российских операторов», — говорится в заявлении «Ростелекома».

Более подробные сведения о технических характеристиках сетевой инфраструктуры «Ростелекома» можно найти на сайте company.rt.ru/about/net.

Консорциум Asia Direct Consortium (ADC) объявил о планах проложить подводный кабель, который соединит семь стран Юго-Восточной Азии (ЮВА). Выполнить работы было доверено корпорации NEC. Протяжённость подводного кабеля с пропускной способностью более 140 Тбит/с, который соединит Гонконг, провинцию Китая Гуандун, Японию, Филиппины, Сингапур, Таиланд и Вьетнам, составляет 9400 км.

Членами консорциума ADC являются SoftBank, Tata Communications, China Telecom, China Unicom, Singtel, филиппинская телекоммуникационная компания PLDT, вьетнамская телекоммуникационная компания Viettel и тайская телекоммуникационная компания CAT. Прокладку предполагается завершить в четвёртом квартале 2022 года.

Singtel

В настоящее время NEC занимается прокладкой кабеля протяженностью 10 500 км для консорциума Southeast Asia–Japan 2 (SJC2), который обеспечит пропускную способность 144 Тбит/с и соединит 11 точек по всей Восточной и Юго-Восточной Азии — по одной станции в Сингапуре, Таиланде, Камбодже, Вьетнаме, Гонконге, Китае и Южной Корее, а также по две посадочные площадки на Тайване и в Японии. Ожидается, что проект, который изначально планировалось выполнить в этом году, будет завершен в конце следующего года.

Nokia сообщила результаты исследования, подтвердившего востребованность услуг фиксированного беспроводного доступа 5G (Fixed Wireless Access, FWA). То, что многие, по их словам, готовы, в целом, отказаться от кабельного интернет-подключения, несколько неожиданно, но здесь всё же стоит учитывать выборку аудитории.

Samsung

В ходе исследования, проведенного компанией Parks Associates, было опрошено 3000 человек в США, Великобритании и Южной Корее. Его целью было выяснить, насколько хорошо абоненты понимают особенности 5G и какой из шести сценариев использования этой технологии, включая автономные автомобили, системы видеонаблюдения и иммерсивные технологии, будет наиболее востребованным.

76 % респондентов назвало FWA самым привлекательным сервисом из перечисленных, а 66 % выразило готовность подписаться на 5G FWA, если сервис будет стоить не дороже существующей услуги проводного широкополосного доступа и не будет уступать в производительности.

41 % опрошенных проживает в районах, где есть лишь один поставщик широкополосных услуг, и им не нравится отсутствие свободы выбора. Это говорит об имеющейся у операторов мобильной связи возможности предложить FWA в качестве альтернативы традиционным услугам кабельного доступа.

Исследование проводилось до начала пандемии COVID-19, из-за которой многие перешли на удалённый режим работы и обучения. Тем не менее респонденты подчеркивали важность роста качества видеосвязи. 90 % участников исследования назвали высококачественные, не прерывающиеся видеопотоки очень ценным свойством 5G. Большинство респондентов считает видеосервисы 5G весьма привлекательными. 66 % подчеркнули интерес к услугам видеозаписи и потоковым приложениям, а 69 % интересуют услуги видеообнаружения и предупреждения.

Более трети опрошенных проявили интерес к функциям дополненной реальности в системах онлайн-торговли ещё до пандемии COVID-19, чья востребованность существенно возросла в условиях введения требования социального дистанцирования. Исследование подтвердило перспективность 5G, хотя осведомленность об услугах 5G пока невелика, так как лишь половина респондентов в той или иной степени сталкивались с ними.

80 % респондентов, осведомленных об услугах 5G, находит их привлекательными. Среди тех, кто не знаком с 5G, эта технология привлекает лишь 23 % опрошенных. Интересно, что более 50 % владельцев смартфонов планирует сменить оператора, если тот не предложит им услуги 5G в течение следующих 12 месяцев.

Также сообщается, что:

• Почти половина респондентов, работающих на дому, выразили готовность перейти к оператору, который первым предложит услуги 5G, а также приобрести телефон с функциями 5G.
• Почти две трети пользователей телефонов с функциями 5G, а таковых пока явно немного, удовлетворены скоростью передачи данных в сетях 5G. Скорость передачи данных в сетях 4G устраивает меньше половины пользователей.
• 45% абонентов находят привлекательной концепцию подключенного автомобиля. Среди владельцев автомобилей её одобряет 73 % опрошенных. 53 % владельцев автомобилей проявили интерес к подключению транспортного средства к тарифному плану 5G.
• Две трети абонентов считают привлекательными функции дополненной и виртуальной реальности в сетях 5G, а 56 % высказалось в пользу облачных игр. На фоне пандемии популярность этих функций и приложений лишь возросла.

Проблемы с кабельной инфраструктурой в компьютерных сетях могут быть очень раздражающими — далеко не всегда место повреждения очевидно или найти его удаётся вовсе не сразу. В некоторых системных платах в BIOS/UEFI есть функции тестирования витой пары в сетевых кабелях. Подобная, но более широкая функциональность станет частью нового ядра Linux версии 5.8.

Интегрированное в некоторые BIOS/UEFI программное обеспечение, в частности, ASUS AI Net2 (иногда пункт называется LAN Cable Status) умеет отображать состояние каждой витой пары в кабеле. Это позволяет локализовать базовые проблемы физического уровня. Существуют и более продвинутые системы тестирования, которые умеют показывать не только наличие контакта и правильность разводки, но примерное расстояние до проблемного места. 

ASUS AI Net2. Короткое замыкание в 3 и 4 парах, показана примерная дистанция до дефектных мест

Однако в новой ветке ядра Linux 5.8 будет реализована поддержка тестирования кабелей на программном уровне. Список нововведений уже известен, однако пока эта функция будет поддерживаться лишь для некоторых 1GbE-контроллеров Marvell. Естественно, она сама по себе требует определённой поддержки со стороны сетевого чипа, поэтому вообще для всех адаптеров она волшебным образом не появится. Зато чипы, умеющие определять расстояние до места замыкания или разрыва со временем тоже будут поддерживаться.

Аппаратный тестер LAN-кабелей

Также новое ядро получит и другие нововведения, связанные с сетевой частью:

• Поддержку протокола Media Redundancy Protocol (MRP), помогающую комплексу сетевых коммутаторов пережить сбой одного из них без потери связи;
• Новый драйвер Intel IGC с поддержкой разгрузки при сегментации (generic segmentation offload);
• Новый драйверы Realtek r8169 и Freescale, содержащие множество улучшений и исправлений;
• Оптимизации планировщика;
• Поддержку сетевых контроллеров Marvell/Aquantia A2, которые официально ещё не были представлены.
• Повышение производительности SMB3, улучшение поддержки многоканальных подключений, исправления в работе DFS.

С полным списком улучшений и нововведений можно ознакомиться здесь. Сетевые подсистемы нового ядра получат 152 тысячи строк нового кода, но при этом 64 тысяч строк существующего кода будет удалено.

Aruba анонсировала новую платформу Edge Services Platform (ESP), которая будет использовать технологии машинного обучения и искусственного интеллекта, чтобы помочь клиентам эффективно управлять сетевыми ресурсами и защищать их от кибер-угроз.

ESP анализирует данные телеметрии, генерируемые сетевым оборудованием, и может использовать их для автоматической оптимизации подключений, обнаружения проблем в сети и обеспечении безопасности всех граничных устройств. Платформа хранит данные в дата-центре клиента, но есть возможность отправлять обезличенную телеметрию в облако, где она обрабатывается, анализируется и служит основой для обучения нейронных сетей, которые вырабатывают рекомендации по настройке оборудования для оптимального быстродействия и защиты от угроз.

Именно использование ресурсов облака с миллионами профилей устройств позволяет устранить многие проблемы еще до того, как они появятся у конкретного клиента. Aruba Edge Services Platform поддерживает принципы безопасности Zero Trust, такие как сегментация и межсетевой экран на основе политик, контроль доступа для обеспечения идентификации к проводной и беспроводной сетям.

Платформа анализирует версии прошивок ПО и выдает рекомендации по обновлению, если найдены какие-то проблемы с совместимостью, либо безопасностью. ESP может использоваться локально, в облаке, или в виде подписки через HPE GreenLake.

Изменения коснулись и Aruba Central, в которой была упрощена навигация, добавлен расширенный поиск AI Search, который понимает запросы написанные простым языком (английским, естественно), преобразуя его в команды для сбора информации о пользователях, устройствах и статистике передаваемых данных.

Aruba не забывает и разработчиков ПО, для которых был создан отдельный портал с информацией о разработке приложений для ESP, описанием API и совместимых устройствах. Новая платформа ESP и Aruba Central уже доступны для использования.