Удостоверяющий центр Let's Encrypt начал выдачу сертификатов для IP-адресов. PositiveSSL, Sectigo и GeoTrust тоже могут выдавать TLS/SSL для IP-адресов, но за $40-$90/год, тогда как Let's Encrypt делает это бесплатно, сообщает The Register. Благодаря этому владельцы ресурсов в Сети смогут предложить безопасное соединение, привязанное к «числовому» адресу ресурса, избегая расходов на доменное имя. Общедоступным сервис станет до конца 2025 года.

Впрочем, никаких веских причин использовать IP-адреса при обращении к ресурсам у большинства пользователей нет. Логичнее и привычнее использовать DNS. Кроме того, в отношении доменных имён установлены правила арбитража, существует единая политика Uniform Domain Name Dispute Resolution Policy (UDRP), а споры относительно IP-адресов могут быть очень запутанными.

Источник изображения: FlyD/unsplash.com

Тем не менее сертификаты для IP-адресов стали востребованы, как минимум, с 2017 года и есть по крайней мере несколько сценариев, когда их использование оправдано. Так, хостинг-провайдер может создать целевую страницу на случай, если кто-то введёт в браузере IP-адрес вместо доменного имени. Некоторые компании и вовсе не хотят платить за доменное имя, им тоже будет достаточно сертификата для IP. Кроме того, DoH-серверы тоже могут выиграть от использования таких сертификатов.

Ещё один сценарий — использование прямых IP-адресов для безопасного удалённого доступа к определённым домашним устройствам вроде NAS или короткоживущих подключений для администрирования серверов. Краткосрочные соединения с отдельными сертификатами, вероятно, через несколько лет станут нормой отрасли. В таких случаях придётся автоматизировать обновление сертификатов владельцами, но инструменты для этого уже существуют.

Let's Encrypt ограничивает действие сертификата для IP-адреса шестью днями по соображениям безопасности. В апреле всемирная организация CA/Browser Forum проголосовала за сокращение сроков действия SSL/TLS-сертификатов. С весны 2029 года они будут действовать не более 47 дней, а не 398 дней, как сейчас.

Компания YADRO выпустила обновлённую версию операционной системы Kornfeld OS 1.6 для коммутаторов моделей D1156 и D2132, предназначенных для создания масштабируемых отказоустойчивых сетей в современных центрах обработки данных и корпоративных IT-инфраструктурах.

Kornfeld OS — единственная полностью отечественная разработка в сегменте сетевых операционных систем, включённая в реестр российского программного обеспечения. В версии 1.6 система получила расширенный функционал, позволяющий создавать сетевые фабрики на базе коммутаторов линейки Kornfeld для современных центров обработки данных (ЦОД).

Одним из ключевых обновлений стала поддержка передовой технологии виртуализации сетей Virtual Extensible LAN (EVPN/L3 VXLAN). Она особенно востребована для задач сегментации трафика, обеспечения устойчивости сервисов и повышения надёжности сетевой инфраструктуры. Технология обеспечивает стабильные виртуальные соединения между ЦОД, что существенно повышает общую доступность сети и эффективность систем аварийного восстановления. EVPN/L3 VXLAN также предоставляет расширенные возможности для настройки политик сетевой изоляции и безопасности, гарантируя сохранность данных в средах с большим количеством пользователей. Улучшенные механизмы виртуализации сетей позволяют эффективно выстраивать сетевые архитектуры в масштабных ЦОД, включая инфраструктуры облачных провайдеров, операторов связи, крупных промышленных и корпоративных компаний.

Источник изображения: YADRO

Компания YADRO активно развивает Kornfeld OS с учётом обратной связи от заказчиков. В версии 1.6 реализован ряд доработок, основанных на результатах тестирований в инфраструктуре заказчиков. В частности, внедрён профиль LPM Forwarding, расширены возможности командной строки (CLI), добавлена поддержка STP-расширений Root Guard и BPDU Filter и другие улучшения.

Дополнительно в версии 1.6 существенно оптимизировали процессы развёртывания и настройки при совместном использовании коммутаторов Kornfeld с системами хранения данных TATLIN. Это упрощает интеграцию решений YADRO в единую IT-инфраструктуру заказчиков.

Особое внимание при подготовке релиза было уделено нагрузочному тестированию. Команда инженеров провела серию испытаний, включая тесты на устойчивость и работу системы в условиях продолжительной высокой нагрузки. Результаты подтвердили надёжность оборудования YADRO в типовых сценариях эксплуатации.

«Мы развиваем Kornfeld OS как открытую, технологичную и надёжную платформу, соответствующую требованиям российских заказчиков. Последнее обновление — результат тесного взаимодействия с нашими технологическими партнёрами и заказчиками, благодаря чему мы оперативно внедряем улучшения, повышающие стабильность и функциональность решений», — отметил Тахир Абаев, директор по развитию сетевых продуктов YADRO.

Активно ведётся разработка следующей версии Kornfeld OS 1.7, которая будет завершена к ноябрю 2025 года. Среди ключевых нововведений: переработка функционала MCLAG, поддержка DCB (в том числе PFC), MSTP, EVPN-Multihoming, а также дополнительные функции, повышающие удобство настройки и обслуживания.

Корпорация HPE объявила о завершении сделки по приобретению производителя сетевого оборудования Juniper Networks. Ожидается, что покупка позволит HPE создать наиболее полный отраслевой набор ИТ-решений на основе облачных технологий и ИИ, включая современный сетевой стек.

Соглашение о поглощении Juniper Networks компания HPE заключила ещё в начале 2024-го. Говорилось, что покупка одного из главных конкурентов Cisco Systems обойдётся НРЕ в $14 млрд. Слияние планировалось завершить в конце 2024 календарного года или в начале 2025-го. Однако сделка встретила сопротивление со стороны американских властей — её попыталось заблокировать Министерство юстиции США.

Впрочем, проблемы удалось решить: в рамках урегулирования разногласий с регуляторами HPE согласилась продать портфолио решений Instant On для кампусных и филиальных беспроводных сетей, которое ориентировано на средние и малые компании. Кроме того, HPE обеспечит ограниченный доступ к передовой технологии Mist AI Ops компании Juniper и выставит на аукцион её исходный код.

Источник изображения: Juniper

В официальном заявлении говорится, что приобретение Juniper Networks укрепит позиции HPE в качестве лидера мирового рынка сетевого оборудования: благодаря сделке размер соответствующего бизнеса вырастет в два раза. Кроме того, объединённая компания выйдет на крупные смежные рынки, включая системы для дата-центров, межсетевые экраны и маршрутизаторы. Заказчикам всех размеров будет предлагаться современная сетевая архитектура для поддержания всё более сложных рабочих нагрузок, связанных с интенсивной обработкой данных и приложениями ИИ. Продукты объединённой компании, как ожидается, помогут клиентам в развёртывании гибридных облаков. Для НРЕ и Juniper Networks сделка создаёт дополнительные возможности для увеличения выручки и прибыли.

Объединённый бизнес HPE Networking возглавил Рами Рахим (Rami Rahim), бывший генеральный директор Juniper. Он не вдаётся в подробности о планах компании, отмечая лишь, что «только начинает работу над стратегией интеграции». По его словам, цель заключается в «создании лучшего сетевого бизнеса на планете». Ожидается, что продукция будет предлагаться под брендами HPE Aruba и HPE Juniper.

«HPE и Juniper обладают уникальной возможностью произвести революцию в сетевой отрасли в наиболее подходящее для этого время. Вместе мы сможем предоставить клиентам и партнёрам безопасные сетевые продукты, специально созданные для ИИ», — сказал Рахим.

HPE одной из главных тем конференции HPE Discover 2025 выбрала повсеместное внедрение ИИ-агентов. Хотя не все автономные ИИ-агенты, о которых было объявлено на конференции, уже готовы к работе и использованию клиентами, в подразделении HPE Aruba Networking с энтузиазмом смотрят на будущее таких систем, пишет The Register.

В своём выступлении глава HPE Антонио Нери (Antonio Neri) отметил новые возможности Aruba в применении ИИ-агентов. «Эти ИИ-агенты используют набор моделей рассуждений… воспринимайте их как дополнительную административную команду, которая никогда не спит и не ест…, [но всегда] работает на вас. Результатом является сеть, которая думает сама за себя, автономно выявляя проблемы, предлагая решения и со временем становясь умнее», — цитирует его слова ресурс TechTarget.

Фил Моттрам (Phil Mottram), исполнительный вице-президент и генеральный директор HPE Aruba Networking, рассказавший об основных инновациях в портфолио компании, коснулся растущей роли агентского ИИ в сетевых операциях, о чём сообщает ресурс Convergedigest.com. Он отметил, что функции на основе ИИ — от автоматического управления питанием до динамической настройки сети — позволяют сократить ручные операции и помогают командам справляться с растущей сложностью и нехваткой навыков.

Источник изображений: HPE

Моттрам также спрогнозировал переход в дальнейшем на более автономные сети, отметив, что, тем не менее, многие корпоративные клиенты считают необходимым сохранить контроль человека в цикле принятия решений. Он отметил, что добавление mesh-группы взаимосвязанных ИИ-агентов и «второго пилота» (copilot) в Aruba Networking Central повысит эффективность сети в целом.

Как уточнил The Register, новая технология передаёт агентов, ориентированных на выполнение конкретных задач, под управление многоагентного оркестратора (MAO), который может агрегировать данные, предоставленные ему его субагентами. Клиенты будут иметь доступ к MAO через многомодального второго пилота, которому можно дать задание по сбору данных, обеспечению автоматизированного анализа первопричин сетевых проблем и проблем безопасности и их устранения.

По словам Моттрама, это похоже на «наличие дополнительной команды бесплатных сетевых администраторов, находящихся рядом». Вместе с тем он отметил, что ИИ-агенты не предназначены для замены сетевых администраторов, а должны дополнять их набор инструментов: «Это не тот случай, когда “у меня 20 сетевых администраторов, а я хочу, чтобы их было 15”». По его словам, усовершенствования платформы Aruba Networking Central позволят «снизить нагрузку на этих 20 администраторов, чтобы они могли сосредоточиться на безопасности… это упрощает людям управление сетью».

Сетевой администратор, столкнувшийся с проблемой, теперь сможет взаимодействовать с ИИ-агентом в разговорном режиме. «Он [ИИ-агент] интерпретирует запрос, а затем отфильтрует данные и скажет: “Это похоже на проблемы безопасности”, после чего может запустить исправление», — говорит Моттрам. Например, автономный сетевой ИИ-агент может заметить ухудшение работы роуминга Wi-Fi 802.11r, что характерно для Android-устройств. Агент определит, что на определённой точке доступа Wi-Fi находится большое количество Android- устройств, и временно отключит роуминг, пока проблемных устройств не станет меньше.

«На это администратору сети потребуется некоторое время, чтобы понять и настройки, — пояснил Моттрам. — Интеллектуальная платформа, которая отслеживает пользовательский опыт во всей сети, может довольно быстро обнаружить эту проблему». Он также сообщил ресурсу The Register, что сценарий восстановления 802.11r доступен уже сегодня.

По словам Силана Манавалана (Seelan Manavalan), вице-президента по продуктам Aruba, новая версия Aruba Networking Central включает около 200 готовых автономных функций на основе ИИ. Автоматизированный агентский ИИ также может оптимизировать энергопотребление и устранять простые проблемы — всё, что связано с простым анализом первопричин и реагированием на проблемы. Он отметил, что многие клиенты пока не доверяют MAO полный контроль над сетью: «Большинство клиентов всё ещё пробуют это и привыкают к тому, чтобы ИИ-агент действует автономно».

StormWall заявила о новом тренде в сфере информационной безопасности. В российском сегменте Сети при анализе данных клиентов компании зарегистрирован взрывной рост «зондирующих» DDoS-атак, используемых для изучения защиты компьютерных систем, сообщает пресс-служба компании.

В мае 2025 года выявили более 450 тыс. таких атак, тогда как годом ранее речь шла лишь о 44 инцидентах такого рода. Тренд подтверждается и квартальными данными. Например, в I квартале 2025 года на короткие атаки такого типа приходилось 43,6 % от всех выявленных инцидентов. В I квартале 2024 года их доля была лишь 0,2 %. Атаки обычно длятся не более 15 мин. и используются для регистрации реакции защитных систем, уровня автоматизации компаний и «порогов срабатывания» при угрозах. Чаще всего это L7-атаки по HTTP(S), имитирующие поведение обычных пользователей, сообщают в компании.

Такие атаки довольно сложно обнаружить, поскольку традиционные фильтры или WAF могут не среагировать. Узнать о них можно по некоторым косвенным признакам. Например, регистрируются повторяющиеся короткие «всплески» трафика, повторяющиеся HTTP-флуды с ограниченным числом IP, необычные RPS-пики без длительной нагрузки, неожиданные перебои в работе API, frontend-сервисов на 5-10 минут. Другими словами, речь идёт о событиях, которые и без того происходят время от времени.

Источник изображения: Rohan/unsplash.com

В случае выявления атак компания рекомендует усилить мониторинг инфраструктуры на всех уровнях, самостоятельно сымитировать атаку или заказать пентест, переобучить поведенческую модель защиты и подготовиться к возможной масштабной атаке, которая будет проводиться с учётом полученных злоумышленниками «разведданных». В StormWall предупреждает, что игнорировать зондирующие атаки опасно. При бездействии не исключён удар в выявленное уязвимое место.

В марте компания сообщала, что DDoS-атаки на API в IV квартале 2024 года в России выросли в два раза — под прицелом ритейл и банки. В июне StormWall обещала обеспечить защиту некоторых клиентов. В частности, защитить Selectel от DDoS-атак любой сложности.

Компания МТС Web Services (MWS, входит в группу МТС) сообщила о запуске платформы MWS Data для работы с большими данными.

Решение предоставляет целый комплекс инструментов для хранения, обработки, визуализации, контроля качества и безопасности данных и позволяет одновременно управлять данными, полученными в режиме реального времени, и историческими массивами. MWS Data нацелена на крупный и средний бизнес в разных отраслях экономики. Платформа объединяет преимущества хранилищ и озёр данных в единую систему, позволяет хранить и обрабатывать любые типы данных.

Особенностью продукта является поддержка технологий машинного обучения и искусственного интеллекта на базе нейронных сетей. В частности, в составе MWS Data представлен ИИ-агент для автоматизации наполнения каталога данных. Также в платформу встроен ИИ-агент для анализа данных по запросу от пользователя на естественном языке. Он преобразует текстовый запрос в SQL-код и формирует отчёт с визуализацией. В результате все категории пользователей за несколько секунд получают доступ к сложной аналитике без привлечения разработчиков.

Источник изображения: Luke Peters / unsplash.com

Утверждается, что использование платформы MWS Data позволит компаниям сократить время обработки информации, повысить точность прогнозных моделей, а также снизить расходы на хранение данных на 40 %. Решение доступно как для развёртывания на инфраструктуре заказчика, так и для использования в облачном окружении MWS.

Компании Hewlett Packard Enterprise (HPE) и Juniper Networks объявили о достижении соглашения об урегулировании с Министерством юстиции США, оспорившим в суде в январе приобретение Juniper компанией HPE в связи с тем, что это существенно навредит конкуренции на рынке беспроводных сетей.

27 июня соглашение было направлено в Окружной суд США по Северному округу Калифорнии для получения одобрения судьи, но считается, что это является чистой формальностью, сообщает Reuters. Стороны урегулировали разногласия менее чем за две недели до начала судебного разбирательства 9 июля.

В рамках урегулирования HPE согласилась продать портфолио решений Instant On для кампусных и филиальных беспроводных сетей, которое ориентировано на средние и малые компании с небольшим штатом IT-специалистов или вообще без таковых. В течение 180 дней с момента закрытия сделки должны быть проданы все активы, включая интеллектуальную собственность, R&D-активы и клиентскую базу.

Источник изображения: HPE

Также после закрытия сделки HPE обеспечит ограниченный доступ к передовой технологии Mist AI Ops компании Juniper и выставит на аукцион её исходный код. Как отметил ресурс SiliconANGLE, эта технология является одним из ключевых активов, которые HPE хотела получить, когда объявляла о поглощении Juniper в январе 2024 года.

«Стороны должны провести аукцион для лицензирования исходного кода Juniper Mist AI Ops — важного компонента в современных системах WLAN, — заявило Министерство юстиции США в конце прошлой недели. — Лицензия будет бессрочной, неисключительной и будет включать дополнительную переходную поддержку и перевод персонала для содействия конкуренции». Правительство разрешило трём или более компаниям подать заявку на этот актив. Если несколько участников предложат более $8 млн, только двум будут предоставлены права на исходный код.

После выбора лицензиата компания должна будет способствовать переводу к нему до 30 инженеров Juniper, работающих с исходным кодом, и до 25 сотрудников отдела продаж, имеющих опыт с Mist. Объединённая HPE-Juniper также предоставит финансовые стимулы для поощрения сотрудников к переходу на новое место работы. Лицензия будет включать положение о нежелательности переманивания других сотрудников в течение года. Наконец, победителям торгов будет предоставлено 12 месяцев услуг по переходу.

Источник изображения: Juniper Networks

SiliconANGLE выразил сомнение в целесообразности требования Минюста лицензировать исходный код Mist AI Ops третьим лицам. С требованием отказаться от Instant On всё понятно — это снижает совокупную долю рынка компании. Но вот принуждение HPE-Juniper лицензировать Mist не даст рынку ничего, тогда как объединённой компании придётся передать лучшее в своем классе сетевое ПО AI Ops в чужие руки. Это показывает, что Минюст США не понимает всех тонкостей этого вопроса.

«Впервые у клиентов появится альтернативная современная сетевая архитектура, которая наилучшим образом будет соответствовать требованиям рабочих нагрузок ИИ. Объединение HPE Aruba Networking и Juniper Networks предоставит клиентам комплексный портфель безопасных сетевых решений на основе ИИ и ускорит рост HPE в сегментах ИИ ЦОД, поставщиков услуг и облачных сервисов», — указал в пресс-релизе Антонио Нери (Antonio Neri), гендиректор и президент HPE.

HPE также заверила клиентов, что слияние не отразится на работе в худшую сторону. Оба набора продуктов будут сосуществовать и в конечном итоге будут объединены, но принуждать к переходу никого не будут.

AWS представила инстансы EC2 C8gn, рассчитанные на ресурсоёмкие сетевые нагрузки. Они обеспечивают пропускную способность до 600 Гбит/с, что является самым высоким показателем среди оптимизированных для подобных задач экземпляров EC2. В основу новых инстансов положены фирменные процессоры Graviton4 и карты AWS Nitro шестого поколения.

CPU содержат 96 ядер Neoverse V2 (Demeter) с 2 Мбайт кеша L2 в расчёте на ядро. Экземпляры EC2 C8gn предоставляют от 1 до 192 vCPU, а объём оперативной памяти варьируется от 2 до 384 ГиБ. Пропускная способность сетевого подключения составляет от 25 до 600 Гбит/с, пропускная способность EBS — от 10 до 60 Гбит/с. Инстансы можно запускать через консоль управления AWS, интерфейс командной строки (AWS CLI) или AWS SDK.

Источник изображения: AWS

Отмечается, что экземпляры EC2 C8gn подходят для таких задач, как виртуальные брандмауэры, маршрутизаторы, балансировщики нагрузки, прокси-серверы, системы защиты от DDoS-атак, платформы аналитики больших данных и пр. AWS подчёркивает, что инстансы EC2 C8gn обеспечивают на 30 % более высокую вычислительную производительность по сравнению с EC2 C7gn на базе Graviton3. При этом процесс миграции на новые экземпляры не должен вызвать у клиентов сложностей, поскольку EC2 C8gn предлагают схожие соотношения vCPU и памяти. Инстансы EC2 C8gn уже доступны в регионах US East (Северная Вирджиния) и US West (Орегон).

В настоящее время Amazon Web Services (AWS) занимается строительством ИИ-суперкомпьютера Project Rainier. Проект, охватывающий несколько ЦОД в США, по своим масштабам не похож ни на что, что когда-либо пыталась реализовать AWS. Этот огромный уникальный суперкомпьютер разработан для создания и работы ИИ-моделей следующего поколения.

Партнёром AWS в реализации проекта выступает ИИ-стартап Anthropic, который будет использовать новый ИИ-кластер для создания и развёртывания будущих версий LLM Claude. У компаний довольно тесные отношения, а появление Project Rainier снизит зависимость Anthropic и AWS от дефицитных ускорителей NVIDIA, которых не хватает и для собственных нужд Amazon.

«Rainier обеспечит в пять раз больше вычислительной мощности по сравнению с крупнейшим в настоящее время кластером Anthropic», — сообщил Гади Хатт (Gadi Hutt), директор по разработке и проектированию продуктов Annapurna Labs, подразделения AWS по разработке чипов. Чем больше вычислений вложить в обучение Claude, тем умнее и точнее будет модель. «Мы создаём вычислительную мощность в масштабах, которых никогда не было раньше, и мы делаем это с беспрецедентной скоростью и гибкостью», — подчеркнул Хатт.

Источник изображений: Amazon

Сообщается, что Project Rainier спроектирован как огромный кластер EC2 UltraCluster, состоящий из серверов UltraServers с Trainium2. Trainium2 — ИИ-ускоритель собственной разработки Amazon, предназначенный для обучения ИИ-моделей. UltraServer — новый тип вычислительной системы, которая объединяет четыре физических сервера, каждый из которых содержит 16 ускорителей Trainium2, взаимодействие между которыми осуществляется с помощью интерконнекта NeuronLinks (кабели синего цвета на фото).

Связь между компонентами суперкомпьютера реализуется на двух критических уровнях: NeuronLinks обеспечивают высокоскоростные соединения внутри UltraServer, в то время как DPU Elastic Fabric Adapter (EFA) объединяет UltraServer внутри ЦОД и между ЦОД. Этот двухуровневый подход позволяет максимизировать скорость в местах, где в этом больше всего есть потребность, сохраняя гибкость масштабирования в рамках нескольких дата-центров.

Эксплуатация и обслуживание такого огромного вычислительного кластера отличается повышенной сложностью. И в данном случае надёжность системы имеет первостепенное значение. Именно здесь подход компании к разработке оборудования и ПО действительно выходит на первый план, говорит компания. Благодаря тому, что AWS сама занимается разработкой оборудования, она может контролировать каждый аспект технологического стека, от мельчайших компонентов чипа до ПО и архитектуры самого ЦОД. Это также позволяет ускорить внедрение технологий и снизить затраты при внедрении ИИ.

«Когда у вас есть полная картина, от чипа до ПО и самих серверов, вы можете проводить оптимизацию там, где это имеет наибольший смысл», — говорит директор по инжинирингу Annapurna Labs Рами Синно (Rami Sinno). «Иногда лучшим решением может быть перепроектирование того, как подаётся питание серверов, или переписывание ПО, которое всё координирует. Это может происходить и одновременно. Поскольку у нас есть обзор всего на каждом уровне, мы можем быстро устранять неполадки и внедрять инновации гораздо быстрее», — добавил он.

Вместе с тем, по словам Amazon, внедрение мощной ИИ-инфраструктуры будет достаточно экологичным. Вся электроэнергия, потребляемая Amazon, включая её ЦОД, в 2023 году была полностью компенсирована закупками из возобновляемых источников энергии. В течение последних пяти лет Amazon была крупнейшим корпоративным покупателем возобновляемой энергии в мире. Компания инвестирует миллиарды долларов в ядерную энергию и использование аккумуляторов, а также в финансирование масштабных проектов возобновляемой энергии по всему миру. Amazon по-прежнему намерена добиться нулевого уровня выбросов углерода к 2040 году. И Project Rainier ей в этом поможет.

В прошлом году AWS объявила, что будет развёртывать новые компоненты, которые объединяют достижения в области питания и охлаждения, не только в строящихся, но и в существующих ЦОД. Их использование, как ожидается, позволит снизить потребление энергии механизмами до 46 % и сократить выбросы парниковых газов при производстве бетона на 35 %. Новые объекты для Project Rainier будут включать в себя различные усовершенствования для повышения энергоэффективности и экологичности с акцентом на сокращение потребления водных ресурсов и использованию забортного воздуха для охлаждения.

Например, в ЦОД в округе Сент-Джозеф (St. Joseph), штат Индиана, с октября по март ЦОД вообще не будут использовать воду для охлаждения, а с апреля по сентябрь питьевая вода будет нужна только в течение нескольких часов в день. Amazon не уточняет, о каком именно кампусе идёт речь, но уже известно, что компания строит в Индиане дата-центр, который будет потреблять энергии как половина населения штата.

Благодаря инженерным инновациям AWS является лидером отрасли по эффективности использования воды, заявляет компания. На основании результатов недавнего исследования Национальной лаборатории Лоуренса в Беркли, посвящённого эффективности использования воды в ЦОД, отраслевой стандартный показатель составляет 0,375 л/кВт·ч, тогда как у AWS он равен всего 0,15 л/кВт·ч. Компания улучшила этот параметр на 40 % по сравнению с 2021 годом.

Согласно исследованию «Лаборатории Касперского», более трети россиян готовы вместо пароля использовать альтернативные способы авторизации. В корпоративном сегменте такой готовности пока не наблюдается, о чём свидетельствуют результаты исследования Avanpost.

В рамках исследования специалисты Avanpost рассмотрели самые востребованные классы решений корпоративной инфраструктуры: VPN, VDI, Wi-Fi и сеть; корпоративные коммуникации (почта, ВКС); ERP/ЭДО; Service Desk; АРМы и серверы, а также средства разработки (например, GitLab). По каждому из них оценивалась доля использования пяти методов аутентификации: «обычные» пароли, доменная аутентификация, RADIUS, SAML и OpenID Connect.

В исследовании отмечено, что в современных корпоративных системах по-прежнему широко используется аутентификация на основе паролей и LDAP. Основная причина заключается в том, что заказчиками зачастую не предъявляются требования по поддержке коробочными корпоративными решениями современных механизмов аутентификации, говорит компания.

Это связано с отсутствием в корпоративных инфраструктурах централизованных современных сервисов Identity Provider (IDP), а также с длительным жизненным циклом (5–10 лет) ранее внедрённых систем. К тому же множество широко распространённых продуктов и платформ проектировались и развивались с учётом архитектуры, заложенной десятки лет назад.

Источник изображения: Bruno Brito / Unsplash

В корпоративных системах по-прежнему остаются самым распространённым методом аутентификации традиционные «обычные» пароли, несмотря на агитацию Google, Apple и Microsoft за отказ от них. Во всех проанализированных в исследовании категориях их использование близко к 100 %, несмотря на наличие современных решений. На втором место по распространённости в корпоративном сегменте находится доменная LDAP-аутентификация, хотя это общепризнанный антипаттерн, говорит компания. Особенно широко она используется в инфраструктурном сегменте (АРМы и серверы), а также в корпоративных решениях для VPN, VDI и Wi-Fi-средах с долей до 90–100 %. Это объясняется высокой совместимостью с внутренними сетями и политиками безопасности Microsoft Active Directory и другими решениями экосистемы Microsoft.

Протокол SAML (Security Assertion Markup Language) используется в 50–60 % системах ERP и службах поддержки, особенно — в SaaS/PaaS, интегрируемых с корпоративными провайдерами удостоверений, размещёнными во внутренней инфраструктуре, преимущественно за счёт возможности взаимодействия через пользователей. «Особенно удивляет сохраняющаяся тенденция реализовывать поддержку SAML в новых продуктах вместо поддержки более современного протокола OpenID Connect», — сообщили исследователи. OpenID Connect больше всего используют в средствах разработки — до 60 % случаев, тогда как в остальных категориях его доля составляет менее 30 %. При этом использование OpenID Connect в других классах корпоративных решений остаётся на достаточно низком уровне.

Источник изображения: Avanpost

По итогам исследования в Avanpost пришли к выводу, что корпоративные IT-инфраструктуры по-прежнему находятся в стадии трансформации в вопросах аутентификации. На фоне широкого распространения встроенной парольной и LDAP-аутентификации всё же заметен рост интереса к современным IdP-протоколам OpenID Connect и SAML. Вместе с тем уровень готовности большинства коробочных продуктов к использованию современных протоколов аутентификации оставляет желать. RADIUS по-прежнему широко используются при интеграции с внутренними системами из-за высокой совместимости с ранее закупленным сетевым оборудованием.

Хотя большинство корпоративного ПО продолжает полагаться на традиционные схемы аутентификации с паролями и LDAP, и лишь незначительная часть приложений (примерно 5–10 %) из коробки поддерживает OpenID Connect, грамотная стратегия миграции позволит организациям постепенно повысить уровень безопасности и удобства для пользователей без чрезмерных рисков и затрат, отметили исследователи. «Фокус на централизованной платформе IAM и в целом на Identity-центричном подходе к аутентификации и развитие культуры безопасности поможет сделать переход последовательным и контролируемым, не остановив, при этом, текущие бизнес-процессы», — сообщили в Avanpost.