Компания SAP объявила о получении сертификатов Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на облачные решения Cloud Platform, Commerce Cloud (прежнее название — Hybris Commerce) и Sales Cloud (Hybris Cloud for Customer).

Выданные ФСТЭК России документы удостоверяют, что перечисленные продукты поставляются со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и в полной мере соответствуют требованиям по обеспечению безопасности обрабатываемых данных. Облачные решения SAP могут применяться для построения информационных систем персональных данных 3 и 4 уровней защищённости.

Источник изображения: ZDNet

«Мы постоянно развиваем наши облачные продукты, в том числе и в области защиты и информационной безопасности. Получение новых сертификатов ФСТЭК России — ещё один шаг нашей компании в создании высокозащищённой среды для хранения и использования данных наших клиентов и соответствия законодательству Российской Федерации», — прокомментировал успешное прохождение сертификационных процедур Андрей Филатов, генеральный директор SAP CIS.

Подробную информацию о продукции SAP для корпоративного рынка можно найти на сайте разработчика sap.com.

Материалы по теме:

• Облачный бизнес подстёгивает рост выручки SAP;
• SAP нашла способ привлечь больше партнёров;
• SAP перенесла флагманское облачное решение в российский дата-центр.

Источник:

• sap.com

Немецкий производитель корпоративного ПО SAP опубликовал финансовую отчётность за второй квартал. Облачный бизнес компании продолжает стремительно расти, помогая увеличиваться всей выручке.

В апреле–июне 2019 года продажи SAP достигли 6,63 млрд евро, что на 11 % превосходит показатель годичной давности. Чистая прибыль в сравнении этих периодов сократилась на 19 % и составила 582 млн евро.

Операционная прибыль компании упала на 21 % до 827 млн евро из-за затрат на реструктуризацию, покупку компании Qualtrics за $8 млрд и денежные выплаты работниками. Без учёта таких непостоянных затрат операционная прибыль SAP возросла на 8 %, отмечает агентство Reuters.

Облачная выручка SAP оказалась равной $1,69 млрд, увеличившись на 40 % по сравнению с апрелем–июнем 2018 года. Продажи лицензий на программное обеспечение, устанавливаемое на компьютеры клиентов, снизились на 5 % до 948 млн евро. Этот спад в компании связали с неопределённостями в бизнес-среде, особенно в Азии, которая страдает из-за торгового конфликта между США и Китаем.

В отчёте SAP также говорится, что к концу июня 2019 года аудитория ERP-системы S/4HANA, дебютировавшей несколько лет назад, составила 11 500 клиентов, что на 29 % больше, чем годом ранее.

Исследование компании Eclypsium, занимающейся вопросами обеспечения безопасности программно-аппаратных средств, выявило, что контроллер управления системной платой (BMC), поставляемый с серверами производства Lenovo, GIGABYTE и ещё шести компаний, содержит потенциально серьёзные уязвимости.

Исследователи Eclypsium изначально обнаружили бреши в прошивке BMC при анализе сервера Lenovo ThinkServer RD340, но, как  потом оказалось, это не единственная уязвимая серия оборудования.

Дальнейший анализ показал, что уязвимая прошивка была приобретена в качестве готового продукта стороннего производителя под названием MergePoint EMS от Vertiv (ранее Avocent), который также используется во многих корпоративных серверах GIGABYTE. 

Уязвимости также попали в прошивку материнских плат, поставляемых GIGABYTE другим компаниям для их собственных серверов, включая Acer, Amax, Bigtera, Ciara, Penguin Computing и sysGen. Lenovo и  GIGABYTE уже выпустили обновления прошивки, поэтому информация о проблеме стала публичной только сейчас, спустя год после обнаружения. Пользователям рекомендуется проверить версию прошивки на серверах и при необходимости обновить её как можно быстрее. 

«Этот случай выявил важную проблему для отрасли. Большинство производителей аппаратного обеспечения не создаёт свои собственные прошивки, полагаясь вместо этого на своих партнёров в цепочке поставок, — объяснили в Eclypsium. — Прошивка довольно часто лицензируется у стороннего производителя и используется с небольшими изменениями, что позволяет распространять уязвимости на различные бренды и продукты. Для адаптации производители должны тщательно протестировать любую прошивку, которую они лицензируют, на наличие уязвимостей».

Исследователи Eclypsium выявили два типа уязвимостей прошивки BMC. Одна из них связана с тем, что в процессе обновления прошивки не проверяется криптографическая подпись обновления, прежде чем принять его и записать во флеш-память SPI. Вторая проблема заключается в том, что код, отвечающий за процесс обновления прошивки, содержит уязвимость, которую можно использовать для внедрения команд.

Злоумышленник с повышенными привилегиями на хосте может использовать эти баги для выполнения вредоносного кода в BMC от имени администратора и изменения содержимого памяти BMC. Это позволяет сохранять брешь при переустановке операционной системы и предотвращать другие обновления прошивки. По словам Eclypsium, единственный способ избавиться от бреши после атаки — физическая перепрошивка чипа SPI. 

Компания «Доктор Веб» опубликовала отчёт о трендах информационной безопасности в сфере Интернета вещей (Internet of Things, IoT).

Согласно представленным аналитиками «Доктор Веб» данным, менее чем за три года количество попыток взлома и заражения IoT-устройств возросло на внушительные 13 497 процентов. Если в четвёртом квартале 2016 года было зафиксировано примерно 730 тысяч таких атак, то всего через год их стало в 32 раза больше — около 24 млн. Ещё через 12 месяцев этот показатель достиг планки в 100 млн. Что же касается текущего года, то лишь за первые шесть месяцев злоумышленниками было совершено 73,5 млн атак — почти столько же, сколько за весь 2018 год. При этом попытки взлома «умных» устройств выполнялись с IP-адресов, расположенных в более чем 50 странах. Чаще всего это были США, Нидерланды, Россия, Германия, Италия, Великобритания, Франция, Канада, Сингапур, Индия, Испания, Румыния, Китай, Польша и Бразилия.

Географическое распределение источников атак и их процентное соотношение (источник: «Доктор Веб»)

Исследования показывают, что чаще всего взломанные и заражённые устройства Интернета вещей используются киберпреступниками для организации масштабных атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), и распространения вредоносного ПО. В меньшей степени скомпрометированные IoT-устройства задействуются злоумышленниками в качестве прокси-серверов, для удалённого управления заражёнными системами и майнинга криптовалют.

По словам экспертов, многие IoT-устройства плохо или совсем не защищены от атак. «Например, для подключения к ним могут использоваться простые или общеизвестные пары «логин-пароль», которые по умолчанию устанавливаются на сотни тысяч моделей. Их владельцы либо не задумываются об изменении заданных на заводе настроек, либо не могут этого сделать из-за ограничений самих производителей. Злоумышленники относительно легко получают доступ к таким устройствам, используя подбор комбинаций по словарю (так называемый brute force). Кроме того, они могут эксплуатировать уязвимости установленных на них операционных систем», — говорят исследователи.

Аппаратная архитектура, которая наиболее часто подвергается атакам (источник: «Доктор Веб»)

В настоящий момент активно развиваемый рынок IoT во многом повторяет ситуацию с началом массового распространения персональных компьютеров, когда механизмы борьбы с угрозами для них только обретали форму и совершенствовались. «Пока производители оборудования и владельцы «умных» устройств адаптируются к новым реалиям, у злоумышленников есть огромные возможности для совершения атак. Поэтому в ближайшем будущем стоит ожидать появления новых вредоносных программ для Интернета вещей», — прогнозируют вирусные аналитики «Доктор Веб».

Подробнее с результатами аналитического исследования компании «Доктор Веб» можно ознакомиться на сайте drweb.ru.

Материалы по теме:

• Эксперты прогнозируют рост числа атак на устройства Интернета вещей;
• Разработаны проекты основополагающих стандартов в области Интернета вещей;
• J’son & Partners Consulting: развитие сетей для Интернета вещей в России.

Источник:

• news.drweb.ru

Компания Proxmox Server Solutions объявила о выходе Proxmox VE 6.0, решения с открытым исходным кодом на базе Debian GNU/Linux для управления виртуализацией серверов промышленного уровня.

Proxmox VE 6.0 отличается от предыдущей версии специализированного Linux-дистрибутива целым рядом обновлений, с полным перечнем которых можно ознакомиться в журнале изменений проекта.

Двумя крупнейшими апгрейдами являются переход на новый базовый дистрибутив Debian 10 «Buster» и ядро Linux 5.0 (на основе ядра Ubuntu 19.04 с ZFS 0.8.1), а также обновление масштабируемой распределённой системы хранения Ceph до версии 14.2 «Nautilus». На протяжении длительного периода времени команда разработчиков Proxmox VE занималась интеграцией новых ядер Linux и связанных с ними компонентов виртуализации и хранения с открытым исходным кодом, что подтверждается данным релизом.

Для миграции с Proxmox VE 5.x на Proxmox VE 6.x у команды Proxmox VE есть новые средства для облегчения процесса перехода на новое поколение ПО. В качестве примера можно назвать инструмент pve5to6, который поможет увидеть, что и так заработает, а что требуется изменить перед установкой обновления.

Proxmox VE является одним из основных дистрибутивов для тех, кто хочет использовать виртуализацию KVM (например, поставщиков публичных облачных сервисов) вертикально масштабируемое хранилище на базе ZFS или горизонтально масштабируемое хранилище на основе Ceph для развертывания гиперконвергентной инфраструктуры.

Компания RRC Group, работающая в области информационных технологий и предлагающая широкий спектр инфраструктурных и прикладных IT-решений для корпоративного рынка, объявила о расширении сотрудничества c IBM.

В рамках нового дистрибьютерского соглашения RRC Group будет заниматься продвижением и продажей в России программных решений американской корпорации. Ранее компания уже сотрудничала с IBM и специализировалась на дистрибьюции только аппаратных средств вендора. Теперь партнёрам RRC Group в РФ доступен полный комплекс аппаратных и программных средств IBM, предназначенных для продаж через партнёрский канал.

В RRC Group подчёркивают, что расширение продуктового портфеля за счёт софтверных разработок IBM будет актуально для потенциальных клиентов, заинтересованных в повышении эффективности бизнес-процессов, развитии облачных услуг и защите корпоративных сред. ПО IBM, которое будет доступно партнёрам дистрибьютора, предназначено для решения широкого спектра задач в области построения IT-инфраструктур, обеспечения информационной безопасности, хранения и аналитики данных, искусственного интеллекта и т.д.

RRC Group работает на IT-рынке с 1992 года, имеет представительства в Москве, Санкт-Петербурге, Алматы, Баку, Ташкенте, Минске и входит в число крупнейших дистрибьюторов России и СНГ. Компания поставляет оборудование и ПО в области сбора и автоматической идентификации данных, передачи данных, инфраструктурных решений, информационной безопасности, облачных технологий. Партнёрская сеть насчитывает более 6 тысяч партнёров.

Материалы по теме:

• IBM ускорит адаптацию гибридного облака;
• IBM официально стала владельцем Red Hat;
• IBM прекратила выпуск и поддержку Netezza: крах FPGA-надежд для анализа больших данных.

Источник:

• rrc.ru

Компания ABBYY, специализирующаяся на разработке решений в области интеллектуальной обработки информации и лингвистики, объявила об открытии офиса в Гонконге. Это третье региональное представительство ABBYY в Азии после Тайваня и Японии.

В ABBYY надеются, что гонконгский офис поможет компании расширить бизнес в Азиатско-Тихоокеанском регионе.

«Бизнес в Азиатско-Тихоокеанском регионе динамично развивается, и ABBYY стремится усилить свои позиции на этом перспективном рынке, — говорит генеральный директор группы ABBYY Ульф Перссон (Ulf Persson). — Чтобы быть конкурентоспособными, сотрудники компании должны более тесно сотрудничать с локальными клиентами и партнёрами. Поэтому мы приняли решение открыть офис в Гонконге — ведущем предпринимательском и финансовом центре в Азии».

ABBYY вышла на азиатский рынок более 14 лет назад. С того времени компания выполнила там ряд проектов в финансовой, страховой, телекоммуникационной и других отраслях. С ABBYY сотрудничают системные интеграторы Fuji Xerox Hong Kong, Nikoyo (HK), Tech Mahindra и др.

Аналитики IDC ожидают, что расходы на искусственный интеллект в Азиатско-Тихоокеанском регионе в 2019 году поднимутся на 80 % относительно 2018-го и составят $5,5 млрд, а через три года инвестиции превысят $15 млрд.

Только четверть (25 %) ведущих компаний по региону EMEA (Европа, Ближний Восток, Африка) убеждены в надёжности используемых в корпоративной среде систем информационной безопасности. Об этом свидетельствует исследование, проведённое компанией VMware совместно с Forbes Insights.

По данным аналитиков, почти три четверти (70 %) лидеров российского рынка и ИБ-специалистов считают, что решения, которые их организация применяет для защиты своих систем, устарели. При этом 42 % опрошенных отметили, что за прошлый год их компания приобрела новые инструменты, направленные на борьбу с потенциальными угрозами. 75 % респондентов рассказали о планах по увеличению расходов на обнаружение и идентификацию атак. При этом каждый пятый (20 %) участник исследования сообщил, что в их предприятии задействовано несколько десятков решений для безопасности.

Проведённые опросы показали, что предприятия используют медленные и неэффективные методы борьбы с современными цифровыми угрозами и, как следствие, всё чаще считают себя незащищёнными перед лицом киберпреступников. В частности, только четверть (26,6 %) респондентов заявили, что полностью уверены в надёжности своих облачных развертываний. И лишь 23,3 % опрошенных уверены в готовности своих сотрудников разрешать проблемы, связанные с IT-безопасностью.

«Особенно драматично то, что многие компании сталкиваются с парадоксом продуктивности, когда расходы на ИБ растут, а эффективность — нет. Так, в России 96 % опрошенных планируют внедрить новые защитные решения в течение трёх ближайших лет», — говорят исследователи.

С полной версией аналитического отчёта VMware можно ознакомиться на сайте vmware.com.

Материалы по теме:

• VMware: возможности IT в России на пять месяцев отстают от потребностей бизнеса;
• На объектах критической информационной инфраструктуры задействуют отечественный софт;
• Объявлено о первом подключении субъекта РФ к системе ГосСОПКА.

Источник:

• vmware.com

Попытка Oracle помешать облачному проекту Пентагону через суд оказалась неудачной. Amazon ещё на один шаг приблизилась к тому, чтобы получить заказ на $10 млрд.

Речь идёт о программе JEDI, в рамках которой министерство обороны США будет переводить свои данные в единую облачную инфраструктуру. Oracle была в числе нескольких претендентов на этот контракт, но Пентагон будет выбирать среди двух решений: Amazon AWS и Microsoft Azure. Фаворитом считается Amazon, так как имеет большой опыт работы с государственными подрядами.

Старший судья федерального претензионного суда Эрик Бруггинк (Eric Bruggink), рассмотрев жалобу Oracle, отверг все доводы компании. В частности, представитель Фемиды не увидел конфликта интересов в том, что Amazon наняла по меньшей мере трёх бывших сотрудников Пентагона, которые участвовали подготовке проекта JEDI. Один из этих людей, как утверждают адвокаты Oracle, подстрекал бывших коллег к заключению контракта с Amazon и оскорбительно выражался в адрес конкурентов.

В коротком постановлении, вынесенном Эриком Бруггинком, говорится, что Oracle «не может показывать предубеждение» в процессе закупок, поскольку компания не выполнила установленные Пентагоном требования к участникам тендера.

По данным источников издания Federal News Network, корпорация Oracle может обратиться в Апелляционный суд США, чтобы обжаловать решение Бруггинка. Назвать исполнителя проекта JEDI планируется до конца августа 2019 года.

Gartner прогнозирует быстрое развитие проектов в области искусственного интеллекта (ИИ) и машинного обучения.

Сейчас организации и компании, работающие с платформами ИИ и машинного обучения, реализуют в среднем по четыре проекта в соответствующих сферах. В целом, 59 % респондентов сообщили, что в том или ином виде применяют средства искусственного интеллекта.

В течение следующего года организации, которые уже применяют ИИ, намерены развернуть в среднем ещё по шесть проектов с использованием технологий искусственного интеллекта и машинного обучения. Таким образом, их количество достигнет десяти.

В 2021-м названный показатель, как ожидается, увеличится до 20, то есть вырастет в пять раз по сравнению с текущим годом. А в 2022 году, согласно прогнозам Gartner, организации и компании доведут количество проектов, связанных с ИИ, до 35. Иными словами, данная величина увеличится практически на порядок по сравнению с нынешним годом.

Средства искусственного интеллекта и машинного обучения позволяют автоматизировать выполнение многих рутинных операций, а также ускорить развёртывание новых сервисов и клиентских платформ.