Оборот группы Softline увеличился на 8,3 %, составив $545 млн в I квартале 2022 финансового года, закончившегося 30 июня. В России показатель, наоборот, упал на 23 %, до $180,8 млн. Ранее Softline объявила о намерении отделить российское подразделение (Softline Russia) от глобального (Softline Global).

На международный бизнес в настоящее время приходится более 50 % оборота группы Softline в целом. Как указано в пресс-релизе, российский бизнес сократился из-за темпов миграции поставщиков и сокращения ключевых международных поставщиков быстрее, чем ожидалось. В глобальном масштабе валовая прибыль увеличилась на 25,5 %, до $78,2 млн. Маржа валовой прибыли улучшилась до 14,3 %.

Источник: Softline

Оборот ИТ-услуг вырос на 81 %, составив $47,7 млн. Оборот от Software & Cloud (ПО и облака) увеличился на 1,4 %. Как поясняют в компании, на рост повлияла слабость российского рынка. Сегмент «Аппаратное обеспечение» вырос на 41,7 %. Ускорение роста в последние два отчетных квартала в компании объясняют задержкой спроса с первых девяти месяцев 2021 финансового года, а также увеличением спроса со стороны клиентов в отдельных регионах в преддверии ожидаемых ограничений предложения.

За I квартал 2022 года 67 % оборота было сформировано за пределами России. Так, в Азиатско-Тихоокеанском регионе показатель составил $209,9 млн. Оборот в Европе, Ближнем Востоке и Африке достиг $52,1 млн, в Латинской Америке – $69,2 млн. Во II квартале 2022 финансового года Softline ожидает роста оборота в годовом исчислении не менее чем на 15 %.

Корпорация Microsoft расширила инфраструктуру своей облачной платформы Azure, открыв дата-центр гиперскейл-класса в Дохе (Катар). Проект был анонсирован ещё в 2019 году. Предполагалось, что строительство будет завершено в прошлом году, но работы затянулись в связи с пандемией.

В ближайшее время новый облачный регион с несколькими зонами доступности станет откроется для пользователей по всему миру. Лана Халаф, генеральный менеджер Microsoft Qatar, сообщила, что благодаря проекту будут созданы около 20 тыс. новых рабочих мест. А в течение следующих пяти лет Microsoft в рамках данной инициативы обучит 50 тыс. человек, передаёт The Register.

Изображение: pixabay.com / Konevi

Редмондский гигант уже оперирует находящейся неподалёку площадкой Azure в Дубае (ОАЭ). Новый регион в Дохе стал 55-й по счёту локацией Azure по всему миру. Microsoft заявляет, что новый дата-центр в Дохе обеспечит дополнительную отказоустойчивость приложений благодаря уникальному местоположению площадки с независимыми питанием, сетевым подключением и охлаждением. Нужно отметить, что Google и Amazon также планируют открыть новые облачные дата-центры на Ближнем Востоке.

Аналитики компании J’son & Partners Consulting подсчитали, что объем российского рынка офисного ПО за 2021 год составил 42,5 млрд руб.: коммерческий сектор — 28,8 млрд руб., госсектор – 10,9 млрд руб., физические лица — 2,8 млрд руб. В 2020 объем рынка составлял 38,8 млрд руб. Прогноз роста доли рынка отечественного офисного ПО в связи с изменившейся экономической ситуацией — до 82 % к 2027 году.

По данным J’son & Partners Consulting, наблюдаемые макроэкономические факторы, динамика спроса в 2022 году, требования госрегулирования ведут к изменению структуры рынка в течение ближайших 3–5 лет, в том числе к резкому увеличению доли российского офисного ПО.

Источник: J'son & Partners Consulting

Так, ранее ожидались более плавная динамика увеличения доли российского офисного ПО (с 7 % в 2020 году до 40 % в 2026 году) и open source ПО (с 15,5 % до 30 %) и уменьшение доли зарубежного ПО (с 77,5 % до 30 %). При условии сохранения наблюдаемых тенденций эксперты ожидают, что к концу 2027 года большую долю рынка будут занимать российские платформы офисного ПО, на долю open source решений останется 10 %, а на долю зарубежных — всего 8 %.

Источник: J'son & Partners Consulting

В 2022–2023 гг. эксперты прогнозируют резкое увеличение темпов роста российского рынка ПО, несмотря на ожидаемое сокращение общих темпов роста экономики. До 2025 года рост будет умеренным, далее замедлится в связи с ожидаемой реакцией госсектора и коммерческого сектора на требования государства по импортозамещению и с учетом скорости принятия решений, проведения закупок и внедрения. Среднегодовой темп роста (CAGR) в 2022–2027 годах составит 10–12 %.

Чистая прибыль Positive Technologies по итогам шести первых месяцев 2022 года составила 381 млн руб. по сравнению с убытком в аналогичном периоде годом ранее. Объем рынка ИБ в стране продолжает расти, и в перспективе до 2026 года, по оценкам Центра стратегических разработок, для российских вендоров будет увеличиваться со среднегодовым темпом роста в 32 %.

По итогам первого полугодия 2022 года выручка Positive Technologies за отчетный период выросла на 78 %, до 3,5 млрд руб. Основным драйвером роста выручки остаются продажи лицензий на разрабатываемое компанией ПО. Рост выручки от реализации лицензий составил 91 %, а выручка от реализации услуг в области информационной безопасности (ИБ) и продажи программно-аппаратных комплексов выросли на 33 %.

Источник изображения: mohamed_hassan/pixabay.com

Объем продаж компании вырос на 72 %, увеличившись с 1,8 до 3,1 млрд руб. по сравнению с аналогичным периодом прошлого года. Валовая прибыль Positive Technologies показала рост на 77 % и до 2,9 млрд руб., показатель EBITDA составил 685 млн руб., увеличившись в 4,4 раза. Рентабельность по EBITDA составила 20 %, по сравнению с 8 % в первом полугодии 2021 года.

Операционные расходы Positive Technologies увеличились до 2,5 млрд руб, на 44 % по сравнению с аналогичным периодом прошлого года. Ключевыми статьями роста операционных расходов стали расходы на R&D (рост на 17 %), а также маркетинговые и коммерческие расходы (рост на 78 %). Общехозяйственные и административные расходы выросли на 16 %.

Softline представила новый продукт Clouder, мультиоблачный оркестратор, который автоматизирует предоставление ИТ-ресурсов, упрощает процесс бюджетирования на основе реальных данных об утилизации ресурсов. Решение размещено на собственной мультиоблачной платформе CloudMaster.

Сервис предназначен для управления приватной и публичной серверной инфраструктурой из различных популярных систем виртуализации в единой панели управления. Решение содержит механизм, который дает возможность согласовывать квоты ресурсов для команд и подразделений, а также осуществлять самообслуживание в вопросе создания виртуальных машин для конечных потребителей.

Источник: Softline

Благодаря Clouder администраторы, топ-менеджмент и потребители ресурсов в компании могут видеть, например, сколько места на дисках у какого подразделения осталось, у кого можно забрать, а кому отдать эти ресурсы. Возможность самостоятельного создания и редактирования параметров виртуальных машин пользователями в рамках выделенных квот позволяет высвободить силы администраторов.

В будущем функциональные возможности сервиса расширятся: постоянно будет увеличиваться количество вендоров и технологий виртуализации. Также появится возможность выделять финансовые квоты для разных типов вычислительных ресурсов, интегрировать продукт со сторонними системами, предоставлять различные ИТ-ресурсы компании в виде каталога услуг и проводить детальный мониторинг состояния каждой виртуальной машины.

Компания Positive Technologies выпустила новую версию системы управления уязвимостями MaxPatrol VM 1.5.

MaxPatrol VM позволяет автоматизировать процессы управления уязвимостями в инфраструктуре организации и контролировать защищённость IT-активов в каждый момент времени. Решение построено на базе единой платформы MaxPatrol 10, которая объединяет продукты Positive Technologies для полной прозрачности сети и мониторинга безопасности. Продукты в составе MaxPatrol 10 обогащают друг друга данными об активах, что позволяет наиболее полно оценивать защищённость IT-инфраструктуры.

Интерактивный дашборд MaxPatrol VM

В обновлённом программном комплексе MaxPatrol VM 1.5 реализованы дополнительные возможности для контроля процессов патч-менеджмента и устранения обнаруженных уязвимостей. Добавлены новые шаблоны в конструктор отчётов: по уязвимостям, уязвимым узлам и компонентам. Кроме того, выпущен специальный пакет фильтров с преднастроенными запросами, которые позволяют организовать работу с уязвимостями в соответствии с рекомендациями Национального координационного центра по компьютерным инцидентам (НКЦКИ).

«Необходимо, чтобы для всех активов инфраструктуры была прописана политика патч-менеджмента. Если нет возможности обновить софт и задать конкретные сроки устранения уязвимостей, то принимается решение о выведении узла из эксплуатации или отказе от конкретного ПО. Если и эти меры недоступны и применяются компенсационные меры, то важно не упускать такие активы из виду и вернуться к их обновлению, когда это будет возможно и безопасно. В MaxPatrol VM можно задать политику для исключения уязвимости из планового процесса патч-менеджмента с определенным сроком или бессрочно. Можно собрать виджеты для мониторинга, которые позволят контролировать уязвимость такого типа», — говорится в сообщении разработчика.

Министерство промышленности и торговли РФ опубликовало проект постановления правительства, определяющий порядок перевода объектов критической информационной инфраструктуры (КИИ) на аппаратные и программные решения отечественного производства. Об этом сообщает издание RSpectr.com со ссылкой на Федеральный портал проектов нормативных правовых актов.

Представленный ведомством документ открыт для изучения и общественного обсуждения на этой странице сайта regulation.gov.ru. В нём предложено владельцам объектов КИИ провести аудит ресурсов и разработать проект плана перехода на «преимущественное применение доверенных программно-аппаратных комплексов», то есть тех, в состав которых включены российские радиоэлектронная продукция и ПО, находящиеся в реестрах Минпромторга и Минцифры России. Соответствующие обязательства необходимо исполнить до апреля 2023 года.

Отмечается, что разработка, создание и сервисное обслуживание доверенных программно-аппаратных комплексов для КИИ будут возложены на специально созданное с этой целью научно-производственное объединение (НПО), обеспечивать организацию которого будет правительство Российской Федерации. При этом мониторинг перехода субъектов критической информационной инфраструктуры на преимущественное применение российского софта предлагается закрепить за Минцифры.

Список объектов критической информационной инфраструктуры страны включает телекоммуникационные и IT-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

МТС зарегистрировала ООО «Серенити сайбер секьюрити» с уставным капиталом в 200 млн руб. Новая компания будет заниматься разработкой и продвижением инновационных продуктов в сфере информбезопасности (ИБ). Об этом сообщили «Ведомости». На начальном этапе компания будет развивать и продавать на внешний рынок уже разработанные и применяемые внутри МТС сервисы SOC. К концу 2023 года планируется вывод на рынок новых продуктов. Сейчас в портфеле МТС есть комплексное решение для повышения уровня кибербезопасности предприятия.

Как говорят эксперты, МТС создает конкурента «Ростелеком-Солар», привлекая квалифицированных специалистов. Гендиректором является Евгения Наумова, которая в конце июля 2022 года была назначена директором по кибербезопасности в МТС. До этого она была исполнительным вице-президентом по корпоративному бизнесу в компании «Лаборатория Касперского». Также в новую компанию пришел Михаил Прибочний, экс-директор «Лаборатории Касперского» в России, и Елена Непочатова, экс-коммерческий директор разработчика ПО «Мой Офис».

Изображение: МТС

По данным Центра стратегических разработок, в ближайшие 5 лет российский рынок кибербезопасности вырастет в 2,5 раза — с 185,9 млрд руб. до 469 млрд руб. При этом, начиная с 2023 года, практически весь бюджет заказчиков на средства защиты информации в секторах B2G и B2B будет потрачен на продукцию российских вендоров, что даст возможность роста этой части рынка c 113 млрд руб. в 2021 году до 446 млрд руб. в 2026 году.

Uptime Institute опубликова результаты исследования, согласно которому компании могут добиться большей отказоустойчивости при использовании облачных сервисов. Правда, повышение надёжности обернётся резким увеличением расходов — до +111 % по сравнению с базовыми расценками.

Uptime Institute было смоделировано три сценария повышения отказоустойчивости сайта на WordPress: с помощью резервирования только виртуальной машины (ВМ) в той же зоне доступности; создание резервной копии ВМ в другой зоне доступности в том же облачном регионе; резервирование в отдельных облачных регионах. Плата за базовую услугу без защиты, состоящая из стоимости инстанса и трафка, составляет $217,38/мес.

Источник: Uptime Institute

Если ВМ выйдет из строя и не будет резервной копии, время восстановления будет определяться продолжительностью её замены. При этом облачные провайдеры готовы компенсировать только простои, длящиеся больше некого заданного времени. Uptime Institute отмечает, что AWS заявляет о доступности 99,95 %, и в этом случае компенсация за простои более полутора дней составит 29 % от ежемесячной платы.

Использование двух инстансов и балансировщика в одной зоне доступности снизит время простоя до нуля, но доступность останется на том же уровне. Компенсация за простои увеличится до 44 % от месячных затрат, но и сами затраты вырастут на 43 %. Эти же расчёты верны и для двух в ВМ в разных зонах доступности одного региона, однако итоговый ожидаемый уровень доступности приложения повышается до 99,99 %.

Согласно исследованию, размещение приложения в двух разных регионах, в каждом из которых есть два активных экземпляра приложения в двух разных зонах, является самым надёжным. В этом случае всё ещё возможны проблемы с балансировщиками, но ожидаемая доступность сразу возрастает до 99,9999 %, а затраты увеличиваются на 111 % по сравнению с базовым уровнем, до $457,80. Если один из регионов выходит из строя, это даёт право на компенсацию в размере 62 % от стоимости услуги в случае, если сбой длится более 1,5 дня.

Компания Google объявила о внесении обновлений в программу kCTF (Capture-the-Flag для Kubernetes). Она продлила на неопределённый срок выплату увеличенного вознаграждения, о котором было объявлено ранее в этом году. То есть компания продолжит делать выплаты в пределах от $20 000 до $91 337 за взлом предложенных демонстрационных кластеров kCTF на базе инстансов Google Kubernetes Engine (GKE). Эта выплата будет осуществляться в дополнение к существующим вознаграждениям за исправления для упреждающих улучшений безопасности.

Однако Google заметила, что на текущий момент все уязвимости, позволяющие покинуть контейнер, были связаны с проблемами в ядре Linux. Поэтому компания запустила новые окружения (инстансы) с дополнительными наградами, чтобы оценить защищённость последнего стабильного релиза ядра Linux, а также новые экспериментальные средства защиты. Компания отметила, что разработанные ей меры защиты усложнят использование большинства обнаруженных в прошлом году багов (уязвимостей — в 9 из 10 случаях, эксплойтов — в 10 из 13 случаев).

Источник изображения: Pixabay

За создание новых эксплойтов для свежей стабильной ветки ядра Linux компания дополнительно заплатит $21 000. Для тех, кто скомпрометирует специальное ядро с расширенными экспериментальными патчами от Google, дополнительное вознаграждение составит $21 000. Таким образом, суммарно можно получить до $133 337. Ранее Google призвала другие компании выделять больше инженеров для разработки и сопровождения ядра Linux, а в прошлом году компания совместно с Linux Foundation выделила средства на оплату работы двух специалистов по обеспечению безопасности ядра.