Телекоммуникационный оператор «Ростелеком» объявил о запуске единой платформы сервисов кибербезопасности (ЕПСКБ), включающей набор инструментов для защиты IT-инфраструктуры и бизнес-приложений корпоративных заказчиков от сетевых угроз и вредоносного программного обеспечения.

ЕПСКБ реализована на базе облачного решения Telco Cloud и технологии программно-определяемых сетей (SD-WAN), располагается в облачной инфраструктуре компании «Ростелеком-Solar» и управляется командой квалифицированных ИБ-специалистов центра мониторинга и реагирования Solar JSOC.

В настоящий момент в составе платформы представлены три сервисных решения, которые могут использоваться как одновременно, так и по отдельности. Это сервис по защите от сетевых угроз (Unified Threat Management, UTM), сервис по защите электронной почты (Secure Email Gateway, SEG) и сервис защиты веб-приложений (Web Application Firewall, WAF). К концу 2019 года «Ростелеком» намерен увеличить количество сервисов более чем в два раза.

Архитектура ЕПСКБ

Доступ к ИБ-платформе «Ростелекома» осуществляется по модели Pay as you Grow, позволяющей заказчику самостоятельно определять уровень своих потребностей и приобретать сервисы именно в том объёме, который требуется прямо сейчас. При этом для передачи трафика между ЕПСКБ и клиентом на стороне последнего устанавливается телекоммуникационное оборудование «Ростелекома» — CPE (Customer Premises Equipment). По желанию заказчика возможна организация защищённого VPN-туннеля для обеспечения конфиденциальности передаваемой информации.

Варианты исполнения CPE

Единая платформа сервисов кибербезопасности ориентирована на массовую B2B-аудиторию. «Применение ЕПСКБ позволяет идентифицировать и закрыть слепые зоны в сетевом периметре организации, обеспечить применение лучших практик по защите информации и круглосуточное реагирование на инциденты безопасности, а также привести процессы защиты информации в соответствие с требованиями регуляторов и законодательства РФ», — говорится в заявлении «Ростелекома».

Дополнительные сведения о новой ИБ-платформе и входящих в её состав сервисах можно найти на сайте rt-solar.ru/services.

Материалы по теме:

• Росреестр позволяет «Ростелекому» останавливать ЦОДы всего на 15 минут в год;
• «Ростелеком» займётся развитием и продвижением проектов в области квантовых коммуникаций;
• «Ростелеком» сменил логотип и представил ряд новых сервисов.

Источники:

• company.rt.ru, rt-solar.ru

«Лаборатория Касперского» объявила об открытии своего первого центра прозрачности, в рамках которого партнёрам и властям предлагается возможность проверить исходный код продуктов компании.

Кроме этого, они смогут получить доступ к базам данным вирусных сигнатур, обновлениям программного обеспечения, документации по безопасной разработке ПО и другим важным материалам. Центр прозрачности позволит проводить внешний аудит и оценку исходного кода софта «Лаборатории Касперского», а также изучать техническую документацию в безопасной и удобной среде, специально созданной для этого.

«Считаем, что подобные шаги — это только начало как для компании, так и для индустрии в целом. Необходимость подтверждать надёжность продуктов скоро станет отраслевым стандартом», — заявил генеральный директор «Лаборатории Касперского» Евгений Касперский.

Кроме того, «Лаборатория Касперского» перенесла в Цюрих значительную часть инфраструктуры: в Швейцарии будут производить софт для пользователей из Европы, Северной Америки, Японии, Южной Кореи и Сингапура.

В компании называют эти шаги важными в реализации глобальной инициативы по информационной открытости — масштабного проекта «Лаборатории Касперского», анонсированного в октябре 2017 года. Он нацелен на то, чтобы повысить устойчивость IT-инфраструктуры компании даже к гипотетическим рискам и сделать все её процессы ещё более прозрачными для текущих и будущих клиентов и широкой общественности.

Оператор мобильной связи «Т2 РТК Холдинг» (бренд Tele2), входящий в число четырёх крупнейших в России, объявил о расширении сотрудничества с американским производителем корпоративного программного обеспечения Oracle.

Это партнёрство, касающиеся технологий и облачных сервисов, позволяет Tele2 наращивать мощности IT-инфраструктуры без дополнительных затрат, гибко управлять корпоративными данными и повышать производительность систем.

В настоящее время софт Oracle задействован Tele2 в абонентском биллинге, аналитике и отчётности, управлении абонентской базой. Оператор также применяет решения Oracle в качестве единой цифровой платформы для взаимодействия с клиентами в онлайн-каналах во всех регионах.

Теперь Tele2 намерена внедрить облачные сервисы Oracle Management Cloud, работающие на основе технологий машинного обучения и искусственного интеллекта и предназначенные для диагностики и прогнозирования поведения IT-систем. Сервисы собирают и анализируют технологическую информацию и лог-файлы из целевых гетерогенных IT-систем.

Кроме того, Tele2 рассматривает возможность переноса разработки и тестирования в облако с помощью платформы Oracle Exadata Cloud Service. Это должно обеспечить эластичность нагрузки, пул быстро наращиваемых дополнительных ресурсов и доступ к автономному хранилищу данных Oracle Autonomous Data Warehouse.

Российский производитель программного обеспечения «1С» объявил об интеграции своих продуктов со Smartway — платформой автоматизации бронирования авиа и ж/д билетов, отелей для деловых поездок и отчетности по служебным командировкам. Благодаря этому пользователи корпоративных версий «1С:Бухгалтерия 8» и «1С:Зарплата и управление персоналом 8» смогут значительно снизить время на оформление командировок.

Реализовав бесшовную интеграцию систем, «1C» и Smartway добились автоматизации рутинных процессов по оформлению командировок и учёта расходов на них. Например, когда билеты выкуплены, а гостиница забронирована в сервисе Smartway, их можно просмотреть непосредственно в заявке на командировку в «1С:ЗУП КОРП».

После оформления поездки в Smartway пользователи «1С:ЗУП КОРП» могут загрузить ее в программу, приказ на командировку при этом формируется и заполняется автоматически. Сотрудники будут тратить меньше времени на поиск билетов и гостиниц, поскольку система автоматически будет предлагать варианты, соответствующие заявке.

Кроме того, компании реализовали автозаполнение реестра билетов и авансовых отчетов, что избавит бухгалтерию от трудоемкого ручного ввода этих данных.

«Интеграция сервиса Smartway с программными продуктами на платформе "1С:Предприятие" позволит нашим партнёрам-франчайзи предложить пользователям "1С" комплексный сервис оформления командировок, удобный и эффективный», — заявил директор «1С» Борис Нуралиев.

Научно-производственное объединение «Эшелон» объявило о выпуске обновлённого программного комплекса «Комрад», совместимого с отечественными средствами защиты информации и предназначенного для централизованного управления событиями информационной безопасности (ИБ).

Система «Комрад» позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности.

В новой версии комплекса «Комрад» появилась возможность масштабирования системы и разнесения её компонентов на отдельные узлы корпоративной сети. Помимо этого, продукт получил расширенные функции фильтрации событий информационной безопасности, улучшенный пользовательский интерфейс, поддержку протокола NetFlow v5/v7, дополнительные инструменты аналитики и визуализации данных. Сообщается также об изменении схемы лицензирования: теперь производительность программного комплекса определяется возможностями «железа», а не лицензионными ограничениями.

Система управления событиями ИБ «Комрад» сертифицирована ФСТЭК и Минобороны России, а также зарегистрирована в реестре отечественного ПО. Дополнительные сведения о продукте можно найти на сайте npo-echelon.ru.

Материалы по теме:

• Шутки в сторону: обзор ПО для российских военных и силовых структур;
• Минобороны России сертифицировало систему управления событиями ИБ «Комрад»;
• Система мониторинга и управления событиями безопасности Ankey SIEM получила сертификат ФСТЭК России.

Источник:

• npo-echelon.ru

Компания SAP объявила о приобретении разработчика ПО для анализа данных Qualtrics. Стоимость сделки оценивается в $8 млрд. Немецкий производитель корпоративного софта привлёк 7 млрд евро кредита для оплаты покупки.

Из пресс-релиза следует, что совместными усилиями SAP и Qualtrics расширят возможности управления клиентским опытом и отзывами за счёт уникального опыта внедрения сквозных процессов и систем операционного управления. Компании планируют предоставить бизнесу новые возможности по работе с мнениями клиентов, сотрудников, а также с отзывами о бренде и продуктах.

Qualtrics развивает платформу XM, которая собирает отзывы и данные по четырём направлениям: клиенты, сотрудники, бренды и продукты. Консолидация данных Qualtrics и операционных данных SAP должна позволить клиентам эффективнее управлять цепочками поставок, сетями, сотрудниками и основными процессами.

SAP объявила о поглощении Qualtrics за несколько дней до выхода стартапа на биржу. Qualtrics собиралась провести IPO в четверг, 15 ноября. Компания Qualtrics, которую в апреле 2018 года инвесторы оценили в $2,5 млрд в ходе раунда финансирования объёмом $180 млн, рассчитывала в рамках листинга привлечь $200 млн при оценке более $5 млрд.

Для SAP, которая является крупнейшим в Европе производителем ПО, покупка Qualtrics является самым большим приобретением за последние четыре года.

Компания «Газинформсервис», работающая в области оказания услуг по обеспечению комплексной безопасности предприятий, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс Ankey SIEM.

Созданный отечественным разработчиком комплекс относится к классу решений SIEM (Security information and event management) и предназначен для обработки потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них. Он может быть использован для сбора, мониторинга и анализа событий безопасности в режиме реального времени. Продукт аккумулирует информацию из различных источников, анализирует её, фиксирует инциденты и оповещает о них заинтересованных лиц.

В рамках сертификации система Ankey SIEM прошла всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что продукт может применяться для защиты государственных информационных систем (ГИС) и информационных систем, обрабатывающих персональные данные (ИСПДн).

Более подробная информация о системе мониторинга и управления событиями безопасности Ankey SIEM опубликована на сайте компании-разработчика gaz-is.ru.

Материалы по теме:

• InfoWatch и Phishman интегрировали свои решения для повышения кибербезопасности организаций;
• «ЭвриТег» и Directum представили совместное решение для защиты электронного документооборота;
• «Ростех» увеличил ИБ-бюджет на 16 %.

Источник:

• gaz-is.ru

Команда разработчиков FreeBSD опубликовала информационное сообщение о прекращении поддержки операционной системы FreeBSD версии 10.4.

Прекращение поддержки означает, что для указанного дистрибутива больше не будут выпускаться патчи и обновления безопасности. Во избежание проблем с защитой рабочих станций и серверов разработчики настоятельно рекомендуют пользователям и администраторам устаревшей платформы произвести апгрейд до FreeBSD 11.2. Выполнить обновление можно посредством входящей в состав ОС утилиты freebsd-update и поясняющих инструкций, опубликованных на странице freebsd.org/support.

Платформа FreeBSD ведёт свою историю с 19 июня 1993 года и за 25 лет существования на рынке хорошо зарекомендовала в серверной среде.

В настоящий момент система представлена для различных архитектур (amd64, i386, powerpc64, sparc64 и других), а также доступна в виде образов для систем виртуализации. Загрузить подходящий дистрибутив ОС можно с официального сайта проекта freebsd.org.

Материалы по теме:

• Реестр отечественного ПО пополнился ещё одной российской операционной системой;
• Made in Russia: обзор 20 российских операционных систем;
• На базе реестра российского ПО создадут каталог гарантированно совместимых продуктов.

Источник:

• freebsd.org

Научно-производственное объединение «Эшелон» сообщило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс анализа безопасности кода «АК-ВС 2».

Система «АК-ВС 2» предназначена для проведения сертификационных испытаний на отсутствие недекларированных возможностей (программных закладок) и анализа безопасности программного кода. Решение поддерживает языки C, C++, Java, C#, обеспечивает одновременный анализ нескольких проектов и одновременную работу нескольких экспертов, а также может быть интегрировано с различными средами разработки, системами управления версиями программного кода и LDAP/AD.

Выданный ФСТЭК России сертификат свидетельствует о том, что программное обеспечение «АК-ВС 2» соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий.

Программный комплекс «АК-ВС 2» включён в реестр Минкомсвязи РФ как рекомендованный для закупки российскими компаниями и госструктурами. Также в активе продукта имеется сертификат Минобороны России. Все подробности об анализаторе кода представлены по ссылке npo-echelon.ru/production/65/4243.

Материалы по теме:

• Эксперты рассчитали себестоимость часа работы программиста в России;
• Статический анализатор кода SharpChecker получил прописку в реестре российского ПО;
• Гарант безопасности: обзор новой версии Dr.Web 12 для Windows;
• Сканер программного кода Solar inCode получил сертификат ФСТЭК России.

Источник:

• npo-echelon.ru

Оператор мобильной и фиксированной связи МТС объявил о поиске новых специалистов по большим данным (Big Data). Компания намерена увеличить штат таких сотрудников со 140 до 260 человек.

В настоящее время в МТС открыты такие вакансии, как Data Scientist, Product Owner, разработчик ETL, архитектор DWH, разработчик Python, Java-разработчик, DevOps engineer, Data engineer, FrontEnd-разработчик, системный аналитик и эксперт по управлению данными. Новые специалисты займутся разработкой и продвижением цифровых BigData-продуктов.

МТС уже задействует анализ больших данных в маркетинге, обслуживании, планировании сети, продажах, HR, рознице и коммерческих продуктах для корпоративных клиентов.

Оператор использует Big Data для строительства базовых станций, определения мест и формата новых розничных салонов, управления ассортиментом магазинов, выбора оптимальных режимов работы офисов продаж и формирования персональных предложений по продуктам, гаджетам и аксессуарам.

Во внешних проектах технологии Big Data нашли применение в финансовом скоринге, транспортном планировании, логистике, таргетинге наружной и цифровой рекламы, электронной коммерции, ритейле, градостроительных проектах.

«Мы рассчитываем, что в перспективе вся экосистема продуктов МТС будет базироваться на больших данных, поэтому их обработка и монетизация — одно из основных направлений в стратегии МТС», — заявил глава департамента Big Data МТС Леонид Ткаченко.