Компания «Солар» объявила о выпуске нового продукта Solar DAG, предлагающего рынку единый подход к контролю хранения и использования конфиденциальной информации.

Solar DAG представляет собой комплексное решение по управлению и контролю доступа к данным, которые хранятся и обрабатываются в неструктурированном и полуструктурированном виде на различных системах хранения, что позволяет минимизировать риски утечки конфиденциальной информации. Продукт помогает определить критичную и ценную информацию в общем массиве данных, что позволяет сконцентрировать внимание внутренних служб безопасности организации именно на её защите.

Источник изображения: freepik.com

Комплекс Solar DAG обеспечивает контроль над всеми действиями, которые потенциально несут риск неправомерного использования данных. Решение обладает высокой производительностью и ориентировано на клиентов сегмента Enterprise. Возможность потоковой обработки до 100 миллионов событий на системах хранения данных в день и высокая скорость контентного анализа — до 1,5 Тбайт в сутки — а также скорость выполнения запросов при построении отчётов позволяют работать с внушительными объёмами информации и контролировать действия большого количества сотрудников организации.

Предприятия с развитой филиальной инфраструктурой могут контролировать файловые серверы по всей сети благодаря поддержке работы в геораспределенном режиме. В рамках централизованного использования системы Solar DAG позволяет настроить области видимости для администраторов каждого филиала в отдельности, что исключает возможность несанкционированного доступа к информации и статистике, которая находится вне зоны его ответственности.

Американский стартап Rubrik, специализирующийся на разработке решений в сфере кибербезопасности, по сообщению Reuters, намерен осуществить процедуру первичной публичной эмиссии акций (IPO). Ожидается, что это позволит привлечь приблизительно $750 млн.

Фирма Rubrik, основанная в 2014 году, предоставляет облачные сервисы для защиты от программ-вымогателей и для резервного копирования данных. Компания обслуживает более 5000 корпоративных клиентов, включая NVIDIA и Home Depot.

Источник изображения: pixabay.com

На сегодняшний день стартап Rubrik привлек более $1 млрд финансирования от ряда инвесторов, в число которых входят Microsoft, Bain Capital Ventures и Lightspeed Venture Partners. Рыночная стоимость Rubrik два года назад оценивалась приблизительно в $4 млрд. По данным самой компании, её годовой регулярный доход от подписок на ПО превышает $500 млн.

По информации Reuters, в рамках планируемого выхода на биржу фирма Rubrik сотрудничает с Goldman Sachs, Barclays и Citigroup. Процедура IPO может быть осуществлена в 2024 году при условии, что ситуация на рынке стабилизируется и станет более благоприятной. Однако подчёркивается, что подготовка к публичной эмиссии ценных бумаг находится на ранней стадии, а поэтому какие-либо окончательные решения ещё не приняты. Сама Rubrik комментарии по данному вопросу не даёт.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС холдинг») приобрел 51 % акций разработчика ПО Makves, специализирующегося на IT-аудите и защите корпоративных данных. Об этом сообщают РБК со ссылкой на источники. Сумма сделки не раскрывается.

Основной продукт приобретенной компании — система аудита и управления неструктурированными данными Makves DCAP (Data-Centric Audit and Protection), которая позволяет повысить защищённость хранимой информации и предотвратить утечки. Makves DCAP собирает сведения обо всех файлах на серверах и рабочих станциях сотрудников, в почтовых системах и облачных сервисах. ООО «Маквес групп» создано в 2019 году. Выручка в 2022 году составляла 48,8 млн руб., чистая прибыль — 9,5 млн руб. До сделки 40 % компании принадлежало её главе Роману Подкопаеву, по 30 % — Максиму Никулину и Дмитрию Петушкову. После сделки доли снизились до 17 % и 16 % соответственно.

Источник: Makves

«ИКС холдинг» активно собирает в портфеле компании из сектора информационной безопасности и кибербезопасности, создавая технологический конгломерат. Сейчас в «ИКС холдинг» входит около 30 компаний. Дочерняя «Гарда технологии» оценила быстрорастущий рынок DCAP в России в 2023 году в 2 млрд руб. — теперь компания намерена занять на нем лидирующие позиции.

Компания Veeam Software, специализирующаяся на разработке решений резервного копирования и управления данными, анонсировала платформу «всё-в-одном» Veeam Data Platform, которая включает Veeam Backup & Replication, инструмент мониторинга VeeamONE, функции автоматизации Veeam Recovery Orchestrator и модули резервного копирования SaaS для Salesforce и Office365.

Новая платформа выходит на смену решению Veeam Availability Suite, которое объединяло все продукты Veeam для защиты данных. Сообщается, что решение Kasten для резервного копирования и аварийного восстановления Kubernetes может предлагаться с Veeam Data Platform, но оно пока не интегрировано в консоль VeeamONE.

Источник изображения: Veeam

Патрик Рорбассер (Patrick Rohrbasser), региональный вице-президент Veeam, заявил, что решения были интегрированы в новую платформу, чтобы реагировать на новые угрозы для безопасности данных, связанные с программами-вымогателями, гибридным облаком и контейнеризацией с акцентом на способности быстро восстанавливать активность после инцидента.

По сравнению с версией 11 в Veeam Backup & Replication (VBR) v12 заявлено 500 новых функций. В их числе функция неизменяемых копий, которые теперь распространяются на все размещённые резервные копии (в том числе для блочных, файловых и объектных режимов), а также данные, хранящиеся в облаках AWS и Azure. Также появилась возможность прямого сохранения резервных копий в хранилище объектов без преобразования.

Источник изображения: Veeam

VeeamONE обеспечивает автоматизированное тестирование резервных копий, подтверждающее их работоспособность и возможность восстановления, а также включает аналитику для бэкапов. VeeamONE обнаруживает программы-вымогатели, скрытые в резервных копиях, предлагая быстрое решение проблемы. Кроме того, заказчик может задать требования для резервных копий и проводить их аудит.

Наконец, Veeam Recovery Orchestrator позволяет тестировать и задействовать заготовленные сценарии восстановления. Помимо восстановления данных, это ПО проверяет данные и очищает их от заражения в случае необходимости, а также управляет инфраструктурой во время восстановления. «Проще говоря, Veeam Data Platform позволяет предприятиям выиграть время, сталкиваясь с новыми проблемами и нехваткой навыков», — сказал Рорбассер.

Источник изображения: Veeam

Есть три версии Veeam Data Platform, отличающиеся функциональностью. Версия Premium Edition предлагает все сервисы (VBR, ONE и VRO), а также гарантию Veeam Ransomware Warranty, которая покрывает клиентам стоимость восстановления данных, если Data Platform не справилась с угрозой. В версии Advance Edition отсутствует VRO, а Foundation Edition фактически включает VBR v12. При этом отдельно VeeamONE больше не предлагается, а вот модули для Office365 и Salesforce и Kasten можно приобрести отдельно или в составе Veeam Data Platform.

ООО РТК ИТ, одна из структур «Ростелекома», по сообщению газеты «Коммерсантъ», в ноябре 2022 года учредило компанию «Тдата». Ей предстоит заняться развитием технологий хранения и обработки данных, которые смогут стать альтернативой решениям ушедших из России SAP и Oracle. Известно, что компанию «Тдата» возглавил директор по продажам сегмента продуктов по управлению данными «Ростелекома». Новое предприятие создаётся под «Платформу управления данными» — это универсальный набор отечественных программных продуктов для построения хранилищ данных и аналитики.

Известно, что работа по обособлению бизнеса ведётся совместно с одним из партнёров «Ростелекома». По мнению участников рынка, появление «Тдата» поможет привлечь новых заказчиков. Структура, как отмечается, может стать единой точкой входа как для внешних заказчиков, так и для внутренних нужд компании. В октябре 2022 года «Ростелеком» объявил, что Axenix (ранее Accenture) будет разрабатывать на «Платформе управления данными» все свои IT-продукты для бизнеса. Кроме того, данное решение использует оператор Tele2.

Источник изображения: «Ростелеком»

Нужно отметить, что все компоненты «Платформы управления данными» внесены в Единый реестр российских программ для ЭВМ и БД. Использование данного решения позволяет реализовать стратегию импортозамещения. Платформа представляет собой ключевой элемент корпоративной архитектуры, необходимой для построения классического хранилища корпоративных данных, подготовки отчётности, создания масштабных озёр данных и пр.

Компания Gartner опубликовала результаты исследования перспектив развития инновационных технологий хранения и защиты данных с учётом меняющихся потребностей бизнеса.

Основные выводы исследования для стратегического планирования:

• К 2025 году 60 % компаний будет требовать, чтобы решения для хранения данных имели встроенные механизмы защиты от программ-вымогателей. Для сравнения — в 2022 такие требования выдвигает около 10 % компаний.
• К 2025 году 60 % лидеров сегмента инфраструктуры и операций будут внедрять по крайней мере одну из гибридных облачных архитектур по сравнению с 15 % в 2022 году.
• К 2025 году более 40 % корпоративных хранилищ будет развернуто на периферии по сравнению с 15 % в 2022 году.
• К 2026 году крупные предприятия утроят объёмы неструктурированных данных, размещаемых в файловых и объектных хранилищах, расположенных локально, на периферии или в публичном облаке.
• К 2025 году 30 % внешних массивов хранения для поддержки основных нагрузок получат поддержку NVMe-oF, тогда как в прошлом году таковых было менее 5 %.

Источник изображения: Gartner

Также Gartner привела примеры провайдеров решений по сегментам:

• Киберхранилище (ранее обнаружение и предотвращение атак вымогателей, интеллектуальное восстановление данных): Cohesity, Continuity, Dell, IBM, Myota, NetApp, Nutanix, ProLion, RackTop Systems, Superna.

• Решения для переноса данных с периферии: Alibaba Cloud, Amazon Web Services (AWS), Backblaze, Google, IBM, Microsoft, Oracle.

• FAC (Function accelerator cards, т.е. продвинутые SmartNIC/DPU с программируемыми ускорителями): Broadcom, Ethernity Networks, Fungible, Intel, Nebulon, Nvidia, Pensando, Pliops, VMware, Xilink.

• Гибридное облачное хранилище: AWS, Ctera Networks, Hammerspace, LucidLink, Microsoft, Nasuni, NetApp, Panzura, Peer Software, Qumulo.

• Вычислительное хранилище (обработка данных по месту хранения, без передачи хост-процессору): Arm, Eideticom, Netint Technologies, NGD Systems, Samsung Electronics, ScaleFlux.

• Неизменяемое хранилище (изолированное и защищённое хранилище, отделённое воздушным зазором): Dell, Kyndryl, Owl Cyber Defense, Rubrik, Unisys, Veritas.

• Резервное копирование контейнеров: Cohesity, Commvault, Dell, Druva, HYCU, IBM, Pure Storage (Portworx), Rubrik, Trilio, Veeam (Kasten).

• Контейнерное хранилище (Container-native storage, CNS): DataCore, Diamanti, IBM, ionir, NetApp, Ondat, Pure Storage, Red Hat, SUSE, VMware.

• Управление программно определяемыми хранилищами: Data Dynamics, DataCore Software, Dell Technologies, Hammerspace, HPE, IBM, Komprise, Leonovus, Peer Software, Visual Storage Intelligence.

• Резервное копирование облачных данных: AvePoint, Cohesity, Commvault, Druva, Keepit, OwnBackup, Rubrik, Spanning, Veeam, Veritas.

• Обнаружение данных и управление ими: ActiveNav, BigID, Concentric.ai, Congruity 360, Ground Labs, Netwrix (Stealthbits), SailPoint, Securiti.ai, Spirion, Varonis.

• NVMe-oF: Dell, HPE, Hitachi Vantara, IBM, Lightbits, NetApp, Pavilion Data, Pure, Vast Data, Weka.

• Open Source хранилище: DataCore, DDN, iXsystems, MinIO, Openfiler, Red Hat, SoftIron, SUSE.

• Управление копиями данных: Cohesity, IBM, Rubrik, Veritas.

• Инфраструктурные программно определяемые хранилища: DataCore, IBM, NetApp, Nutanix, Pure Storage, Red Hat, Scality, StorMagic, VMware, Weka.
• Энергонезависимая память NVDIMM/PMem: Dell, HPE, Intel^*, Lenovo, Oracle, SAP.

• Объектное хранилище: Backblaze, Cloudian, Dell EMC, Hitachi Vantara, Huawei, IBM, MinIO, NetApp, Scality, Wasabi.

• SCM-накопители: Sample Vendors: Dell, Huawei, IBM, Inspur, Intel^*, Pure, Vast Data.

• Распределённые файловые системы: Cohesity, Dell, Huawei, IBM, Inspur, Nutanix, Pure, Qumulo, Vast Data, Weka.

• Архивирование корпоративной информации (сбор данных в централизованный репозиторий): Archive360, Global Relay, Microsoft, Mimecast, Proofpoint, Smarsh, Solix, Theta Lake, Veritas, ZL Tech.

• HCI: Cisco, Dell EMC, Microsoft, Nutanix, Sangfor, Scale Computing, StorMagic.

* отчёт был составлен до объявления Intel об отказе от Optane и 3D XPoint.

Компания Acronis, специализирующаяся на разработке решений в сфере кибербезопасности, включая защиту данных и управление ими, провела новый раунд финансирования серии E, в результате которого привлекла $250 млн. Благодаря этому рыночная стоимость Acronis теперь оценивается в $3,5 млрд.

Сообщается, что раунд возглавила группа неназванных институциональных инвесторов. По данным источников Bloomberg, в нём участвовала одна из крупнейших инвестиционных компаний в мире BlackRock. Acronis подтвердила факт проведения раунда финансирования. «Эти инвестиции помогут компании расширить своё лидерство в области продуктов, осуществлять целевые слияния и поглощения, дополнительно укреплять команды продаж и маркетинга и предоставлять ресурсы для обеспечения дальнейшего успеха партнёров Acronis», — сообщили в Acronis ресурсу Blocks & Files.

Источник изображения: Pixabay

Чуть более года назад Acronis закрыла раунд финансирования на аналогичную сумму в $250 млн, в результате чего её стоимость стала оцениваться в $2,5 млрд. В числе инвесторов была частная компания CVC Capital Partners. Полученные средства были потрачены на расширение партнёрской сети, в частности, на поставщиков управляемых услуг (MSP), увеличение численности персонала в Швейцарии и США, расширение точек глобальных продаж, а также найм персонала для центров исследований и разработок в Болгарии, Израиле и Сингапуре. В 2021 г. компания также провела второй раунд финансирования серии D на неизвестную сумму.

История Acronis уходит корнями к российской компании SWsoft. Впоследствии Acronis получила сначала сингапурскую, а потом и швейцарскую «прописку». В настоящее время у неё 34 офиса по всему миру с более 2000 сотрудников. По словам компании, её решения используют 5,5 млн домашних пользователей и 500 тыс. компаний. С 2016 г. российским технологическим партнёром Acronis является компания «Киберпротект» (ранее «Акронис Инфозащита»). В марте этого года Acronis сообщила о приостановке операций в России, но «Киберпротект» продолжает работу в обычном режиме.

Pure Storage покидает российский рынок. «Мы прекратили все поставки и услуги поддержки в России и Беларуси <…> до дальнейшего уведомления. При необходимости мы оказываем поддержку нашим сотрудникам и их семьям», — заявил глава компании. Отметим, что компания впервые закончила квартал с прибылью, заработав в IV квартале 2022 финансового года чистую прибыль в размере $14,9 млн. Правда, рынок РФ и РБ для неё и так был невелик.

Аналогичную позицию заняли несколько других игроков рынка. В частности, о приостановке бизнеса в России и сделок с российскими компаниями заявил основатель и генеральный директор Weka. Американский разработчик Veritas сообщил ресурсу Blocks&Files, что предпринял меры по приостановке всей деятельности по прямым и канальным продажам и обслуживанию в России, экспорта всех продуктов и технологий и поддержки всех продуктов, приобретённых клиентами из России.

Фото: Pixabay/FilipFilipovic

С аналогичным заявлением выступила Commvault, разработчик программного обеспечения для защиты и управления данными: «В соответствии с политикой компании и в полном соответствии со всеми международными санкциями и директивами Commvault прекратила все коммерческие операции в России». Ранее от работы c РФ отказались Acronis и Veeam, обе — с российскими корнями.

Вслед за Veeam Software ещё одна компания с российскими корнями Acronis приостановила все операции в России. Acronis — компания-разработчик системных решений для работы с накопителями, резервного копирования и защиты данных, а также управления ими. В опубликованном на сайте заявлении компания выразила обеспокоенность текущей ситуацией и заявила, что «приостанавливает все операции в России».

Компания также сообщила о мерах, призванных помочь пострадавшим. Так, фонд Acronis Cyber Foundation выделяет $500 000 на гуманитарную помощь нуждающимся и работает с различными агентствами над дополнительными мерами, такими как денежная помощь и предоставление жилья, еды и одежды. Acronis заверила клиентов и партнёров в том, что её программное обеспечение, предназначенное для защиты и управления бизнесом, «будет по-прежнему доступно без сбоев, как это было всегда».

Acronis

Компания отметила, что интеллектуальная собственность и ПО создаются, тестируются и хранятся в её штаб-квартире в Швейцарии. Её продукты разработаны таким образом, что на протяжении всего жизненного цикла обеспечены защитой от инсайдерских атак и атак на код в цепочке поставок. Ни один из сервисов киберзащиты и глобальных дата-центров Acronis не находится в России.

История Acronis началась в 2001 г., когда она начала работу в качестве подразделения SWsoft, основанной выпускниками Московского физико-технического института (МФТИ), в которую перешли разработчики из «Физтех-Софт». В 2006 г. Acronis была зарегистрирована в качестве глобальной компании в Сингапуре. В России с 2016 г. локальным технологическим партнёром Acronis является компания «Киберпротект» (ранее «Акронис Инфозащита»), которая продолжит работу в обычном режиме.

Veeam Software, разработчик решений для резервного копирования, восстановления и управления данными, обеспечивающих современные подходы к защите данных, опубликовала результаты исследования, согласно которому подавляющее большинство компаний (89 %) не справляется с обеспечением защиты информации, несмотря на рост расходов.

Отчёт Veeam Data Protection Trends Report 2022 основан на результатах опроса более 3000 лиц, принимающих решения (ЛПР), в глобальных корпорациях. Исследование охватывает актуальные аспекты, включая значительный рост использования облачных сервисов и нативной облачной инфраструктуры, и растущее число кибератак.

Изображения: Veeam

89 % респондентов отметили разрыв между тем, сколько данных они могут позволить себе потерять в результате сбоя, и тем, как часто создаются резервные копии. За последний год этот показатель вырос на 13 % — несмотря на рост объёмов и ценности данных, сохраняются сложности в обеспечении их защиты на должном уровне. ИТ-вызовы в области защиты данных, с которыми сталкиваются компании, масштабны и разнообразны, и это основная причина происходящего.

Второй год подряд кибератаки становятся основной причиной простоев. У 76 % организаций за последний год произошёл как минимум один инцидент, связанный с вирусами-вымогателями. Растёт не только частота, но и масштаб этих инцидентов. В результате одной атаки компаниям не удавалось восстановить 36 % потерянных данных, что говорит о несовершенстве применяемых в настоящий момент стратегий по защите данных. Чтобы устранить отставание в применении инструментов для защиты данных, организации намерены инвестировать ежегодно в защиту данных в среднем на 6 % больше, чем на ИТ в целом.

В исследовании также отмечено, что облака постепенно превращаются в доминирующую платформу хранения и обработки данных, и 67 % организаций уже применяют облачные сервисы в качестве инструмента защиты данных, а 56 % либо уже используют контейнеры в повседневной работе, либо планируют начать применять их в ближайшие 12 месяцев. В 2022 году разнообразие платформ будет и дальше увеличиваться на фоне сокращения разрыва между долями дата-центров (52 %) и облачных серверов (48 %).

Это одна из причин, по которой 21 % компаний назвали возможность защищать размещенные в облаке рабочие нагрузки основным фактором для покупки корпоративных решений для защиты данных в 2022 году. 39% респондентов назвали возможности IaaS/SaaS ключевой особенностью современного подхода к защите данных.

Ключевые выводы отчета Veeam Data Protection Trends Report 2022:

• Компании испытывают проблему «разрыва доступности»: 90 % респондентов столкнулись с разницей между ожидаемым уровнем SLA и тем, насколько быстро они могут вернуться к нормальной работе. Этот показатель вырос на 10 % по сравнению с 2021 годом.
• Данные остаются без защиты: 18 % организаций по всему миру остаются без резервного копирования, то есть абсолютно незащищенными.
• Человеческие ошибки происходят слишком часто: в среднем 53 % респондентов столкнулись со сбоями в работе инфраструктуры/сети, а также аппаратной и программной составляющих серверов, 46 % респондентов — с ошибками конфигурирования со стороны администраторов, а 49% — со случайным удалением/перезаписью данных или их повреждением пользователями.
• Защита удаленных работников: лишь 25 % всех организаций используют решения для оркестрации рабочих процессов и переподключения ресурсов в случае сбоя, 45 % — запускают заранее прописанные скрипты, а 29 % переконфигурируют схемы подключения пользователей вручную.
• Ценовой фактор продолжает играть решающую роль: 25 % ИТ-руководителей назвали решающим фактором для покупки корпоративного решения для работы с данными его экономическую эффективность.

Ключевые выводы отчета Veeam Data Protection Trends Report 2022 по России:

• С проблемой «разрыва в защите» сталкиваются 77 % российских компаний, у 82 % есть проблема «разрыва доступности».
• В среднем 16% данных компаний — без защиты.
• В 2022 году 93 % российских компаний планируют увеличить бюджеты на защиту данных, что на 7 % больше, чем в прошлом году.
• 97 % компаний столкнулись с непредвиденными сбоями в работе за последний год.
• 69 % российских компаний пострадали от атак вирусов-вымогателей.
• В среднем 29 % потерянных в результате атаки данных компании не подлежат восстановлению. 71 % компаний не смогли восстановить как минимум часть потерянных данных.
• 44 % компаний в качестве основной причины ИТ-сбоев назвали случайное удаление, перезапись или повреждение данных, у 37% компаний сбои были вызваны ошибками конфигурирования, и умышленными действий администраторов или пользователей.
• 32 % российских компаний используют решения для оркестрации рабочих процессов для переподключения ресурсов в случае сбоя. 44 % компаний запускают заранее сконфигурированные скрипты, а 24 % перенастраивают подключение пользователей вручную.
• 64 % компаний используют облачные сервисы для обеспечения защиты данных.
• 70 % крупных компаний используют контейнеры в основной деятельности, а 26 % планируют начать их использование в течение следующего года.
• В настоящее время 52 % инфраструктуры данных крупных компаний размещены в ЦОД, а 48 % — в облаке.

По словам Veeam, лучшим способом обеспечения защиты и восстановления данных в случае атаки вируса-вымогателя является привлечение стороннего специалиста и инвестиции в автоматизированное решение для оркестрации, обеспечивающее защиту многочисленных дата-центров и облачных платформ, на которые сегодня опирается бизнес любого масштаба.