Google на этой неделе купила компанию Cornerstone Technology, специализирующуюся на оказании услуг по переносу приложений для мейнфреймов в облако. Как ожидается, сделка позволит клиентам упростить перевод рабочих нагрузок в частное или публичное облако.

Google заявила, что технология Cornerstone, используемая в её платформе G4, станет основой будущих предложений от мэйнфрейма до Google Cloud и поможет клиентам, перемещающим рабочие нагрузки в облако, модернизировать приложения и построенную на базе мейнфреймов инфраструктуру.

«Благодаря использованию автоматизированных процессов инструменты Cornerstone могут разбивать ваши программы на Cobol, PL / 1 или Assembler на сервисы, а затем оптимизировать их для исполнения в облаке, например, в управляемой контейнеризованной среде», — прокомментировал сделку Говард Уил (Howard Weale), директор Google Transformation Practice.

Служба Google Cloud Cornerstone:

• Поможет разработать план перехода; Google оценит среду мейнфрейма клиента и предложит план перехода к современной архитектуре сервисов.
• Позволит конвертировать любой язык в любой другой и любую базу данных в любую другую для подготовки приложений для современных сред.
• Автоматизирует миграцию рабочих нагрузок в Google Cloud.

«Лёгкая миграция с мейнфреймов будет иметь большое значение, так как Google привлекает крупные предприятия к своему облаку», — цитирует Мэтта Иствуда (Matt Eastwood), старшего вице-президента по корпоративной инфраструктуре, облачным технологиям, разработчикам и альянсам (Enterprise Infrastructure, Cloud, Developers and Alliances) в своём заявлении аналитическая компания IDC.

Покупка Cornerstone также является частью политики Google, направленной на сохранение конкурентоспособности в сегменте сервисов по миграции мейнфреймов в состязании с Amazon Web Services, IBM / RedHat и Microsoft. В целом, как уже было неоднократно отмечено, все облачные игроки стремятся упростить переезд IT-сервисов из клиентских ЦОД в облака.

Компания Red Hat выпустил новую версию своего масштабируемого и гибкого решения класса IaaS (Infrastructure-as-a-Service) — OpenStack Platform 16. Эта система предназначена, как утверждается, для решений любого типа: корпоративных, телеком-систем, облачных решений и так далее.

OpenStack Platform 16 предлагает возможности виртуализации машинного обучения и искусственного интеллекта, периферийных вычислений и сетевых возможностей. Всё это позволяет создавать распределённую вычислительную структуру в виде облака.

Отдельно следует отметить долгосрочную поддержку новинки — вплоть до пяти лет. Это позволит получать доступ к новым функциям, не опасаясь устаревания системы. Более того, жизненный цикл OpenStack Platform 16 совпадает с таковым у Red Hat Enterprise Linux. Это упрощает тестирование и позволяет использовать ОС в связке с облачной системой.

Компания отмечает, что OpenStack Platform применяется в системах сотен компаний, научных институтов и сотовых операторов. Также есть обширная экосистема партнёров, которые создают корпоративные решения на базе технологий Red Hat. В их числе есть Cisco, Dell, HPE, IBM, Intel, Juniper Networks, Lenovo, NetApp, Nuage, NVIDIA и так далее.

Загрузить OpenStack Platform 16 можно на официальном сайте при наличии действующей подписки на Red Hat OpenStack Platform.

Производители ARM-процессоров давно хотят выйти на рынок серверов. Для этого 2014 году компания представила SBSA — спецификацию архитектуры базовой системы сервера. Это позволило бы запускать одинаковые образы ОС на разных серверах с чипами ARMv8-A, как это и происходит в мире x86.

Также была создана спецификация базовых требований для возможности загрузки сервера (SBBR), которая описывает стандартные интерфейсы прошивки для серверов. Она охватывает стандарты UEFI, ACPI и SMBIOS, а в 2018 году была представлена программа соответствия ARM ServerReady для серверов, которая опирается на эти спецификации.

cnx-software.com

В свою очередь, энтузиасты запустили проект по созданию SBBR-совместимой (UEFI+ACPI) прошивки AArch64 для Raspberry Pi 4. Эта версия является портированной версией 64-битной прошивки Tiano Core UEFI.

Пока что оная является экспериментальной и вряд ли подходит для ежедневного использования. Но с её помощью уже можно загрузить Debian 10.2 для ARM64 с USB. Правда, Ethernet и карта SD будут недоступны из-за отсутствия драйверов. А вот ОС Windows 10 ARM вряд ли загрузится.

Для записи прошивки нужно сделать вот что:

• Создать на SD-карте главную загрузочную запись MBR (GPT и EFI не поддерживаются).
• Создать один раздел типа 0x0c (FAT32 LBA) или 0x0e (FAT16 LBA). Затем отформатировать его в FAT.
• Распаковать на карту файлы из архива.
• Вставить карту в одноплатный ПК, включить питание.
• Если всё прошло успешно, можно попасть в UEFI-оболочку, перейти к настройкам или запустить ОС.

Пока что поддерживается только модель Raspberry Pi 3 B/B+. Несмотря на то, что такие одноплатные компьютеры относительно слабы, их собирают в кластеры и, в том числе, используют для обучения распределённым вычислениям и отладки, что обходится гораздо дешевле, чем аренда машинного времени настоящего кластера или суперкомпьютера.

Несколько месяцев назад облачный сервис Google Cloud запустил управляемую службу для Microsoft Active Directory (Managed Service for Microsoft AD) в общедоступной бета-версии. С тех пор, как сообщает Google Cloud, его клиенты создали более тысячи доменов для предварительной оценки сервиса.

Компания использовала отзывы этих клиентов для дальнейшего улучшения сервиса и теперь объявляет, что управляемая служба для Microsoft AD теперь находится в общем доступе и готова к обслуживанию рабочих нагрузок.

Сообщается, что управляемая служба для Microsoft AD может помочь клиентам управлять аутентификацией и авторизацией для зависимых от AD рабочих нагрузок, автоматизировать обслуживание и настройку безопасности сервера AD, а также подключить локальный домен AD к облаку. Сервис предоставляет ряд преимуществ, в том числе:

• Совместимость с AD-зависимыми приложениями.
• Служба работает на реальных контроллерах домена Microsoft AD, поэтому вам не нужно беспокоиться о совместимости приложений. Для управления доменом можно использовать стандартные функции Active Directory, такие, как групповая политика, и знакомые инструменты администрирования, такие, как средства удалённого администрирования сервера (RSAT).
• Практически не требует обслуживания.
• Служба является высокодоступной, автоматически вносит исправления, безопасно настроена по умолчанию и защищается соответствующими правилами сетевого брандмауэра.
• Обеспечивает бесшовное многорегиональное развертывание.
• Вы можете развернуть службу в определённом регионе, чтобы ваши приложения и виртуальные машины в тех же или других регионах могли получать доступ к домену через виртуальное частное облако с низкой задержкой (VPC). По мере роста вашей инфраструктуры вы можете просто расширить службу на дополнительные регионы, продолжая использовать тот же управляемый домен AD.
• Гибридная идентификация.
• Вы можете подключить свой локальный домен AD к Google Cloud или развернуть автономный домен для своих облачных рабочих нагрузок.

Большая тройка облачных провайдеров стремится упростить перенос рабочих приложений клиентов из ЦОД в облако или хотя бы создания гибридного облака. Ранее, напомним, в Google Kubernetes Engine появилась поддержка Windows-контейнеров, а в облаке стали доступны системы на базе IBM POWER.

За последние два года ущерб от неправильной настройки конфигурации облачных платформ для предприятий во всём мире составил около $5 трлн во всем мире, сообщила компания DivvyCloud, поставщик средств обеспечения безопасности и соответствия нормативным требованиям для облачных и контейнерных сред.

Причём в течение 2018 и 2019 годов оказались незащищёнными 33,4 млрд записей, что на 80 % больше, чем в предыдущем периоде.

В своём докладе «2020 Cloud misconfigurations report» компания DivvyCloud утверждает, что тенденция к росту неизбежно сохранится, поскольку предприятия быстро переходят на облачные сервисы, но не в состоянии внедрить даже элементарные средства контроля безопасности, даже если такие сервисы, как Amazon Web Services (AWS) позволяют сделать это без каких-либо проблем.

По словам Брайана Джонсона, соучредителя и генерального директора DivvyCloud, большинство утечек, связанных с неправильной настройкой конфигурации облачных вычислений, можно было бы избежать.

В отчете анализируются преданные огласке инциденты, касающиеся утечек данных и взломов в связи с сомнительными облачными настройками. И это позволяет предположить, что действительная сумма ущерба может быть даже выше. Если в 2018 году было выявлено 81 нарушение, то в 2019 году — 115, причем наиболее уязвимыми оказались компании в сфере технологий (41 %), здравоохранения (20 %), а также государственные органы (10 %).

С точки зрения взлома сервисов наиболее часто упоминалась поисковая система с открытым исходным кодом ElasticSearch. Число взломов, вызванных ошибочными конфигурациями ElasticSearch, почти утроилось в период между 2018 и 2019 годами.

В число скомпрометированных сервисов также вошли сегменты AWS Simple Storage Service (S3), на которые приходилось 16 % зарегистрированных инцидентов (снижение количества в 2019 г. по сравнению с 2018 г.), и MongoDB, на долю которого приходилось 12 % инцидентов.

Компания «Код безопасности» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Secret Net LSP версии 1.9.

Продукт обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux, а также позволяет контролировать доступ пользователей к защищаемым файлам и устройствам.

Особенностью обновлённой версии Secret Net LSP является возможность контроля запуска приложений и скриптов на защищаемых компьютерах с помощью модуля «Замкнутая программная среда».

Программный комплекс Secret Net LSP 1.9 прошёл инспекционный контроль ФСТЭК России в подтверждение выданного ранее сертификата № 2790. Согласно указанному документу, продукт соответствует требованиям по 5 классу защищённости средств вычислительной техники и по 4 уровню контроля отсутствия недекларированных возможностей. Решение может использоваться для защиты информационных систем персональных данных до 1 уровня защищённости, государственных информационных систем до 1 класса защищённости, автоматизированных систем управления технологическими процессами до 1 класса защищённости, а также автоматизированных систем до класса защищённости 1Г включительно.

Система Secret Net LSP включена в реестр российского ПО и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте securitycode.ru/products/szi_secret_net.

Компания Positive Technologies представила обновлённую версию решения PT Network Attack Discovery (PT NAD), предназначенного для анализа сетевого трафика и расследования инцидентов.

PT NAD захватывает и разбирает сетевой трафик на периметре и в IT-инфраструктуре организации. Это позволяет выявлять активность злоумышленника как на самых ранних этапах проникновения в сеть, так и во время попыток закрепиться и развить атаку внутри сети.

В новой версии PT NAD появилась тепловая карта с тактиками по модели MITRE ATT&CK. Функция поможет пользователям понять, на какой стадии атаки находятся злоумышленники, и оперативно узнать о применяемых ими техниках.

Также в программном комплексе расширен набор определяемых и разбираемых сетевых протоколов. Теперь PT NAD детектирует 73 протокола (вместо 56 в предыдущей версии). Среди новых — специфичные проприетарные протоколы, которые иногда встречаются в сетях крупных российских компаний. Другие улучшения нацелены на повышение удобства работы с продуктом. В частности, были доработаны функции фильтрации сессий, появилась фильтрация данных по группам сетевых узлов и возможность экспортировать данные виджетов.

PT NAD включён в реестр российских программ и имеет сертификат ФСТЭК России. Дополнительные сведения о продукте можно найти на сайте ptsecurity.com/products/network-attack-discovery.

Поставщик сетевого программного обеспечения Citrix Systems, клиентами которого является большинство компаний из списка Fortune 100, сообщил, что взломавшие его компьютерную сеть хакеры имели доступ к конфиденциальной информации в течение пяти месяцев в период с 2018 по 2019 год.

В частности, злоумышленники получили доступ к личным и финансовым данными о сотрудниках компании, подрядчиках, стажёрах, кандидатах на работу и членах их семей.

LIGHTROCKET/GETTY IMAGES

Раскрытие информации произошло спустя почти год после того, как Citrix признала, что цифровые злоумышленники взломали систему, воспользовавшись тем, что её сотрудники применяли «слабые» пароли.

Citrix также известна как поставщик программного обеспечения для виртуальных частных сетей (VPN), которое позволяет пользователям получать удалённый доступ к сетям и компьютерам через зашифрованное соединение.

В марте 2019 года Федеральное бюро расследований (ФБР) предупредило Citrix об имеющихся основаниях для предположения о том, что киберпреступники получили доступ к внутренней сети компании. ФБР сообщило, что для взлома сети Citrix хакеры, вероятно, использовали метод под названием password spraying (распыление пароля). Это относительно простой, но довольно эффективный способ взлома, когда злоумышленник пытается одновременно получить доступ к большому количеству учётных записей сотрудников, используя всего несколько обычных, наиболее часто используемых паролей.

Вскоре после того, как Citrix первоначально сообщила о хакерском взломе в марте 2019 года, малоизвестная охранная компания Resecurity заявила, что у нее есть доказательства того, что ответственность за это несут иранские хакеры. По её словам, хакеры имели доступ к сети Citrix в течение многих лет и успели скачать за это время терабайты конфиденциальной информации.

Как сообщается, среди багов VPN, ранее доступных злоумышленникам, — недавно устранённый компанией с помощью патча CVE-2019-19781 баг на серверах Citrix VPN. Хотя Citrix предупредила клиентов об этой уязвимости в середине декабря 2019 года, она выпустила ПО для её устранения лишь в конце января 2020 года.

Аналитический центр компании InfoWatch обнародовал результаты исследования утечек информации из организаций финансовой сферы.

По данным InfoWatch, в 2019 году более чем в 27 раз увеличился объём утечек персональных данных и платёжных сведений. Всего было скомпрометировано более 1,04 млрд пользовательских записей.

По данным экспертов, за прошедший год в мире зафиксировано 218 утечек конфиденциальной информации в финансовом секторе, что на 7,9% больше, чем годом ранее. Такое количество инцидентов составляет 8,7% от всех утечек, зарегистрированных в мире в 2019 году. В России число утечек из финансовой сферы выросло на 57,6%, а их доля составила 13,2% от общего количества зафиксированных в стране утечек.

Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Исследования показывают, что основная часть утечек в финансовом сегменте происходит в результате умышленных действий или неосторожности внутреннего нарушителя. Такое положение дел характерно как для мира в целом, так и для России. При этом среди зарегистрированных случаев доля утечек данных по вине внешнего злоумышленника (хакерские атаки и другие действия неизвестных лиц) в российском финансовом сегменте в четыре с лишним раза ниже, чем в мировом масштабе.

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Современные организации при выборе решений для управления бизнес-процессами всё чаще делают ставку на программное обеспечение с открытым исходным кодом. Об этом свидетельствуют результаты исследования, проведённого компанией Red Hat.

В основу исследования легли опросы 950 IT-руководителей из четырёх регионов мира, которые знакомы с корпоративным Open Source и располагают как минимум одним процентом Linux-систем в составе вычислительного парка предприятия.

Проведённые опросы показали растущую важность открытого ПО в бизнесе. Так, 95% респондентов (по сравнению с 89% в прошлом году) отметили, что Open Source имеет стратегическое значение для программной инфраструктуры их предприятия. Опрошенные IT-руководители не только сами переходят на открытый код, но также замечают аналогичный успешный опыт других организаций. 86% считают, что Open Source применяется в большинстве наиболее инновационных компаний.

Ожидается, что в следующие два года использование корпоративного Open Source вырастет, а проприетарного ПО сократится. В 2019 году Red Hat зафиксировала, что более половины — 55% — программного обеспечения, используемого респондентами, относилось к разряду проприетарного софта. В этом году данный показатель снизился до 42%, а через два года, по мнению участников опроса, сократится до 32%. В то же время респонденты заявили, что сегодня 36% ПО в их организации относится к разряду корпоративного Open Source, и они ожидают, что через два года его доля вырастет до 44 процентов. Среди причин выбора открытого софта опрошенные эксперты назвали его более высокое качество (33%), а также более низкую совокупную стоимость владения (30%) и более высокий уровень безопасности (29%).

Что касается областей применения Open Source в бизнесе, то к привычному списку всё чаще добавляются сферы, которые традиционно считались вотчиной проприетарного ПО. В частности, три основных инфраструктурных направления, в которых сегодня применяются корпоративные решения с открытым кодом — это обеспечение безопасности (52%), инструменты управления облаком (51%) и базы данных (49%).

С полной версией аналитического исследования Red Hat можно ознакомиться по адресу redhat.com/enterprise-open-source-report/2020.