Уже длительное время специалисты по кибербезопасности основное внимание уделяют работе с предприятиями, а не созданию интегрированной системы защиты, и уж тем более не комплексной защите домашних сетей, отметила McAfee. И хотя всё большее распространение получают умные устройства для дома, главной внимание уделяется корпоративной безопасности.

По мнению McAfee, домашние ИТ-системы развиваются аналогично системам малых предприятий, и поэтому нуждаются в дополнительной защите. С распространением пандемии COVID-19 многие предприятия и организации перешли на удалённую работу из дома, что значительно усложнило обеспечение кибербезопасности предприятий и одновременно серьёзно расширило возможности для хакерских атак.

Поскольку сотрудникам приходится использовать для решения рабочих задач личные устройства, организациям необходимо внедрять политики, которые позволят улучшить управление и контроль над ними. Концепция BYOD (Bring Your Own Device — личные устройства на работе) трансформировалась в BYEH — Bring Your Enterprise Home (корпоративные устройства дома), поэтому нужны новые стандарты и процедуры безопасности.

Современный дом оборудован множеством «умных» устройств, многие из которых не поддерживают интеграцию, сокращая возможности обнаружения слабых мест в защите. Приоритетом же у служб поддержки пользуются корпоративные клиенты, а частным потребителям приходится ждать обслуживания по нескольку дней.

В связи с пандемией квартиры превратились в домашние офисы и виртуальные учебные аудитории. Поэтому McAfee призывает переосмыслить вопросы обеспечения безопасности домашнего окружения и разработать стандарты их защиты, чтобы приспособиться к новым реалиям.

В Red Hat продолжают расширять спектр бесплатных вариантов использования Red Hat Enterprise Linux (RHEL) на фоне отказа от развития классической версии CentOS. Теперь такая подписка будет доступна и для проектов с открытым исходным кодом. Новая программа RHEL for Open Source Infrastructure адаптирована к потребностям и требованиям open source проектов, фондов и некоммерческих организаций, сообществ, небольших групп и так далее.

Таким образом, новая программа предоставит open source разработчикам стабильную основу для создания, поддержки и распространения программного обеспечения с открытым исходным кодом. Подходящими для участия в программе проектами, в целом, считаются те, чья лицензия одобрена для использования в Fedora. Для получения доступа к программе нужно написать в Red Hat по этому адресу. Для индивидуальных разработчиков и небольших групп по-прежнему действует другое бесплатное предложение.

wikipedia.org

В компании заявили, что делали подобное и ранее, однако процесс не был должным образом формализован и стандартизирован. Также в Red Hat уточнили, что хотят убедиться, что организации, работающие с открытым исходным кодом, смогут получить доступ к RHEL. Это важно в свете скорого перехода на CentOS Stream, который произойдёт уже в конце 2021 года.

В соответствии с условиями программы, организации получат доступ к бесплатным подпискам RHEL для любого использования в рамках их инфраструктуры. Сюда входят системы сборки, тестирования и непрерывной интеграции (CI), веб-серверы, почтовые серверы и так далее. Помимо RHEL, участникам программы будет предоставлен доступ к клиентскому порталу Red Hat, статьям базы знаний и форумам.

Кроме того, обещан доступ к системе проактивной аналитики Red Hat Insights. Наконец, в Red Hat обещают бесплатную поддержку в зависимости от масштаба и характера организации. При этом доступ к программе могут получить и коммерческие компании, но только при условии, что подписки будут использоваться исключительно для независимой инфраструктуры открытых проектов.

Компания IBM официально анонсировала новую версию своей операционной системы AIX 7.3. В новом релизе планируется добавить возможности, которые помогут предприятиям перейти к использованию гибридных облачных систем. Релиз получит расширенные функции для создания отказоустойчивой, безопасной и высокодоступной ИТ-среды с широкими возможностями управления.

operating-system.org

Последнее крупное обновление AIX под номером 7.2 вышло в 2015 году. О точных сроках выхода AIX 7.3 не сообщается, но можно ожидать, что новинка выйдет в текущем году. При этом акцент на гибридных облаках не должен удивлять. Новый генеральный директор IBM Арвинд Кришна (Arvind Krishna) заявил, что гибридной облако и искусственный интеллект — две доминирующие силы для компании, наиболее важные для клиентов.

Компания Google и Linux Foundation объявили, что выделяют средства на оплату двух штатных специалистов по обеспечению безопасности ядра Linux, Густаво Сильвы (Gustavo Silva) и Натана Ченселора (Nathan Chancellor). Эти специалисты уделяют особое внимание поддержанию и улучшению безопасности ядра и связанных проектов. Потому было принято решение профинансировать их работу, чтобы гарантировать эту поддержку.

«В Google безопасность всегда находится на первом месте, и мы понимаем критическую роль, которую она играет для устойчивости программного обеспечения с открытым исходным кодом», — заявил Дэн Лоренц (Dan Lorenc), штатный инженер по программному обеспечению Google. «Для нас большая честь поддерживать усилия Густаво Сильвы и Натана Ченселора, которые работают над повышением безопасности ядра Linux».

scmagazine.com

Как отмечается, Натан Ченселлор будет заниматься исправлением ошибок в компиляторе LLVM Clang и в дальнейшем будет занят поддержкой проекта ClangBuiltLinux по использованию LLVM для сборки ядра. Это позволит использовать различные механизмы защиты ещё на этапе сборки ядра. Задачей же Сильвы на данный момент является устранение различных возможностей переполнения буфера. Кроме того, он продолжит работу в рамках проекта Kernel Self Protection Project (KSPP), которыей отсекает целые классы уязвимостей.

Компания Seagate Technology анонсировала Storage-as-a-Service платформу (хранилище как сервис) Seagate Lyve Cloud, созданную в сотрудничестве с Equinix. Lyve Cloud — это S3-совместимое облачное хранилище, которое для того, чтобы помочь клиентам получить большую отдачу от своих неструктурированных данных. С её помощью Seagate намерена предложить дополнительные облачные сервисы вместе с расширением их географии.

Чтобы предоставить Seagate Lyve Cloud большему количеству клиентов, компания размещает инфраструктуру Lyve Cloud в непосредственной близости от Equinix Metal в центрах обработки данных Equinix International Business Exchange (IBX). Это позволит клиентам использовать объектное хранилище как услугу даже на периферии. Пользователи также получат доступ к Equinix Fabric для подключения источников данных к различным пограничным и облачным приложениям для гибридных и мультиоблачных архитектур.

Все вышеперечисленное позволяет уменьшить задержку, поскольку данные хранятся вблизи места их генерации. «Используя Lyve Cloud и платформу Equinix, заказчики получают оптимизированный и экономичный вариант объектного хранилища, которое позволит сделать их облако действительно компонуемым», — отметил директор по стратегии и развитию Equinix Эрик Шварц (Eric Schwartz). Под термином «действительно компонуемый» подразумевается то, что клиенты смогут арендовать определённую ёмкость в определённое время.

Lyve Cloud имеет сертификаты ISO27001 и SOC2. Сообщается, что платформа обеспечивает конфиденциальность, отсутствие привязки к вендору и сборов на исходящий трафик, а также снижает совокупную стоимость владения для хранения больших наборов данных. Lyve Cloud основана на архитектуре конвергентной инфраструктуры для объектного хранения данных Lyve Drive Rack и решении Exos AP (5U84), имеющем до 84 жёстких дисков Exos по 18 Тбайт каждый, а также ПО для хранения CORTX.

Инженеры Microsoft продолжают добавлять в ядро Linux свои нововведения. Само собой, если это выгодно компании. И вот теперь одним из нововведений должна стать новая функция подсистемы контроля целостности Integrity Measurement Architecture (IMA), которую компания предложила для ядра Linux 5.12.

В нынешней версии ядра подсистема проверки целостности работает на основе вычисления контрольных хеш-сумм при загрузке программ и файлов. В Linux 5.12 появился дополнение на основе политик. Первоначально это будет использоваться для контроля версии ядра и для SELinux.

onyxes.com

Разумеется, на данный момент уже существуют механизмы проверки ядра. При «холодной» загрузке они инспектируются загрузчиком, а при использовании kexec — текущим запущенным ядром. Однако сейчас проверка работает, только если загружаемое ядро более новое, чем текущее. А вот если оно более старое, и имеет уязвимости, то ситуация меняется. Microsoft предлагает расширить IMA, добавив возможность составить списки разрешённых к загрузке версий ядер. Это позволит не допустить загрузку и установку ядра с уязвимостями, отсекая таким образом один из возможных путей атаки.

Veeam Software представила новую версию своей платформы Backup & Replication V11, которая предназначена для защиты данных в облачных, виртуальных и физических средах. Обновление включает в себя более 200 новых и улучшенных функций для обеспечения защиты данных на каждом жизненном цикле. По словам компании новый продукт должен упростить защиту данных в мультиоблачных средах, включая AWS, Microsoft Azure и Google Cloud.

В 2020 году многие компании перевели своих сотрудников на дистанционный режим работы, что потребовало не только изменения рабочих процессов, но и значительного переосмысления системы защиты информации, которая должна не только обеспечивать надежную защиту от кибер-угроз и вирусов-вымогателей, но и обеспечить гибкое управление и масштабирование.

Veeam выделяет следующие основные улучшения в версии 11:

• Аварийное восстановление с помощью системы непрерывной защиты данных (CDP): использование целевых точек восстановления (RPO) для рабочих нагрузок VMware уровня Tier-1 позволяет сократить время простоя и минимизировать потерю данных;
• Защита от программ-вымогателей: использование неизменяемых защищенных репозиториев Linux позволяет предотвратить шифрование или удаление данных вредоносными программами;
• Поддержка хранилищ AWS S3 Glacier и Azure Blob Archive: переход от ленточных библиотек на облачные системы долговременного хранения (Amazon S3 Glacier, включая Deep Archive и Microsoft Azure Archive Storage) позволяет сократить расходы до 20 раз, при этом через Veeam Scale-out Backup Repository Archive Tier осуществляется сквозное управление всем жизненным циклом резервного копирования;
• Поддержка Google Cloud Storage в Veeam Scale-out Backup Repository Capacity Tier предлагает пользователям широкий выбор объектов облачного хранения данных;
• Расширенные возможности мгновенного восстановления: Instant VM Recovery позволяет максимально снизить целевое время восстановления (RTO) для Microsoft SQL, Oracle Database и файловых хранилищ;
• Veeam Agent для Mac: поддержка конечных устройств на базе актуальных версий MacOS в дополнение к Microsoft Windows, Linux, IBM AIX и Oracle Solaris;
• Решения BaaS (резервное копирование как сервис) и DRaaS (резервное восстановление как сервис) на базе Veeam: возможность использовать решения Veeam по подписке от крупных сервис-провайдеров.

Новая версия Veeam Backup & Replication V11 доступна с 24 февраля. Для клиентов предлагается единая универсальная лицензия Veeam Universal License (VUL), более подробную информацию о лицензировании можно получить на сайте Veeam.

Nutanix усиливает защиту своей платформы Nutanix HCI от вредоносного ПО, добавляя в нее функции мониторинга и обнаружения угроз, а также более детальный контроль доступа при репликации данных. Все эти нововведения направлены на защиту от программ-вымогателей, число которых растет с каждым годом.

В 2020 году многие организации перевели своих сотрудников на удаленную работу, переместив рабочие места за рамки привычного периметра безопасности, чем воспользовались злоумышленники, увеличив количество целевых атак с использованием вредоносного ПО. Классическая схема с использованием сторонних решений по защите информации не всегда давало необходимую степень защищенности, требуя усилить безопасность на уровне ИТ-инфраструктуры. В особенно уязвимом положении оказались компании, применяющие гибридную ИТ-инфраструктуру, которая не всегда имеет встроенные эффективные средства защиты.

Nutanix предлагает своим клиентам использовать сервисы Flow Security Central, которые обнаруживают аномалии сетевого взаимодействия, используя алгоритмы машинного обучения и базу IP-адресов, ранжированную по степени репутации. Использование подобных сервисов позволяет выявлять потенциальные атаки еще до того, как они смогут затронуть защищаемые данные — на уровне сети, что помогает не только заблаговременно заблокировать нежелательную сетевую активность, но и снизить нагрузку на антивирусное ПО.

Сервис Flow Security Central анализирует уязвимости локальной сети предприятия, а также отслеживает состояние рабочих станций, выявляя трафик от IP-адресов с сомнительной репутацией. Подобная защита работает не только для рабочих станций, но и для виртуальных рабочих столов (VDI), которые применяются во многих организациях и являются целью атак программ-вымогателей.

На уровне файлового хранилища Nutanix Files организована аналитика с использованием сигнатур уже известного вредоносного ПО, что позволяет блокировать доступ подобных программ в режиме реального времени, до того, как они успеют нанести значительный ущерб. Дополнительно за счет снимков повышается скорость восстановления информации в случае сбоев, причем Nutanix анализирует файловые ресурсы, для которых не настроена политика защиты данных и предупреждает об этом администраторов системы. Для особо ценной информации есть возможность создания неизменяемых снапшотов.

На уровне объектного хранилища Nutanix Objects реализованы детализированные политики доступа для основного и резервного хранилища, включая WORM. Кроме использования политик, Nutanix Objects позволяет защитить многопользовательские среды путем разделения доступа к памяти. Поддерживается Windows Credental Guard для виртуальных рабочих мест, использующих гипервизор AHV.

Дополнительно Nutanix предлагает решение HYCU Mine, которое помогает организовать подсистему резервного копирования. Кроме HYCU поддерживаются и другие решения для резервного копирования, например, Veeam. Ни одно из этих средств по отдельности не может обеспечить надежную защиту данных — только построение комплексной многоуровневой системы защиты, с использованием всех возможностей Nutanix и партнерских решений поможет свести к минимуму риски потери данных. Более подробную информацию о новых возможностях по защите данных можно найти в официальном документе Nutanix.

Ранее мы уже писали об экспериментальнои проекте ZLUDA, развивающем открытую реализацию CUDA для GPU Intel, которая позволила бы нативно исполнять CUDA-приложения на ускорителях Intel без каких-либо модификаций. При этом её разработка ведётся независимо и от Intel, и от NVIDIA.

Новинка построена на базе интерфейса Intel oneAPI Level Zero, и может работать на картах Intel UHD/Xe с неплохим уровнем производительности. Однако у первой версии был ряд ограничений. Вчера же вышла вторая версия, которая получила ряд улучшений. Кроме того, автор проекта объявил о переходе на модель непрерывного выпуска релизов.

Основной упор в новой версии сделан на улучшение поддержки Geekbench и работы в Windows-окружении. Собственно говоря, автор прямо говорит, что оптимизация под Geekbench пока является основной целью, а другие CUDA-приложения могут не работать. Кроме того, такое ПО, запущенное с помощью ZLUDA будет работать медленнее, чем на картах NVIDIA, в силу разности архитектур GPU и необходимости эмуляции некоторых возможностей. Подробности приведены на странице проекта.

Компаниям, которые хотят запускать рабочие нагрузки IBM i в облаке Google Cloud, придется подождать, так как эта облачная служба всё ещё находится в статусе альфа-версии и имеет ограниченный доступ. При этом с момента появления первых данных о партнёрстве IBM и Google по этому направлению прошло уже почти три года.

Тогда планировалось, что инстансы IBM i и AIX будут запускаться на POWER-серверах, установленных в центрах обработки данных Google Cloud. И если POWER-системы с AIX (и Linux) в Google Cloud стали общедоступными год назад, то вот поддержка IBM i до сих пор не анонсирована, хотя подготовительные работы шли. В IBM заявили о приверженности проекту, а также отметили, что компания делает упор на ускорение перехода к гибридной мультиоблачной модели. По существу же о судьбе проекта не было сказано ничего.