Веб-ресурсы, тайно использующие устройства пользователей для майнинга криптовалют, могут ранжироваться в результатах поиска ниже, а при попытке перехода на такие сайты пользователям будет выдаваться предупреждение. Такое решение приняла команда поиска «Яндекса» в связи с увеличением количества интернет-площадок, практикующих скрытую добычу цифровых валют посредством запускаемых в браузерах посетителей специальных JavaScript-скриптов.

По оценкам аналитиков, более миллиарда человек по всему миру являются жертвами скрытого майнинга, так называемого криптоджекинга (cryptojacking). Сам «Яндекс» ежедневно фиксирует около 200 тысяч переходов на подобного рода ресурсы, которые без ведома пользователей используют вычислительные ресурсы их устройств. При переходе на такой сайт с компьютера, телефона или планшета устройство начинает работать медленнее, сильнее нагревается, возрастает расход энергии и быстрее разряжается батарея.

Сообщается, что владельцы онлайновых площадок, на которых будут обнаружены скрипты криптоджекинга, получат уведомление в сервисе «Яндекс.Вебмастер» в разделе «Безопасность и нарушения».

Если код криптоджекинга установлен взломавшими сайт злоумышленниками, то рекомендуется найти изменённые файлы на веб-сервере, вычистить из них вредоносные JavaScript-скрипты и принять оперативные меры для предотвращения повторного взлома сетевого ресурса.

Материалы по теме:

• SecureTower позволяет выявлять и блокировать майнинг криптовалюты на оборудовании организаций;
• В Австралии начали строить первую в мире криптоферму с питанием от солнечных батарей;
• «Яндекс» представил новую метрику для владельцев сайтов.

Источник:

• yandex.ru/company

Компания «СёрчИнформ» сообщила о включении в реестр отечественного программного обеспечения системы SearchInform SIEM. Соответствующее решение было принято на заседании экспертного совета по российскому софту.

Созданный отечественным разработчиком комплекс относится к классу решений SIEM (Security information and event management) и предназначен для обработки потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них. Он может быть использован для сбора, мониторинга и анализа событий безопасности в режиме реального времени. Продукт аккумулирует информацию из различных источников, анализирует её, фиксирует инциденты и оповещает о них заинтересованных лиц.

Архитектура и алгоритм работы продукта

В качестве источников событий для системы SearchInform SIEM могут быть использованы журналы контроллера домена Active Directory, Windows Event Log, антивирусы, межсетевые экраны, почтовые серверы Exchange, СУБД (MS SQL, Oracle и т.д.), операции с файлами на файл-серверах и рабочих станциях пользователей. Для приведения всех событий к общему знаменателю используются коллекторы, удалённый сбор информации осуществляется через протоколы NetBIOS, RPC, TFTP, FTP. Функциональные возможности продукта позволяют выявлять сетевые атаки во внутреннем и внешнем периметрах организации, вирусные эпидемии или отдельные вирусные заражения, попытки несанкционированного доступа к конфиденциальным данным, мошенничество и целевые атаки (APT), ошибки и сбои в работе информационных систем предприятия, ошибки конфигураций в средствах защиты и корпоративных IT-системах.

Экран отображения инцидентов

«Включение нашего продукта в реестр отечественного ПО — событие закономерное, — комментирует новость Алексей Парфентьев, ведущий аналитик компании «СёрчИнформ». — Мы создавали SearchInform SIEM на основе конкретных запросов клиентов, в том числе госорганизаций. Наш продукт отличается от иностранных аналогов не только российским происхождением, но и функциональными возможностями. Проблема большинства подобных систем — сложность в настройке и эксплуатации. Мы постарались сделать так, чтобы наш продукт был максимально преднастроен, понятен сотрудникам службы ИБ и работал фактически "из коробки"».

На текущий момент реестр отечественного ПО насчитывает свыше 4600 программных решений.

Материалы по теме:

• «СёрчИнформ» и «ИнфоТеКС» займутся совместным обучением ИБ-специалистов;
• На базе реестра российского ПО создадут каталог гарантированно совместимых продуктов;
• МВД России опубликовало график перехода на отечественное ПО.

Источник:

• searchinform.ru

Компания «Ростелеком-Solar», занимающаяся разработкой продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на сканер программного кода Solar inCode.

Solar inCode представляет собой инструмент статического анализа кода, предназначенный для выявления уязвимостей и недекларированных возможностей (НДВ) в программных продуктах. Отличительной особенностью решения является возможность восстанавливать исходный код приложений из исполняемых файлов с использованием технологии декомпиляции (обратной инженерии). Solar inCode позволяет проводить анализ кода, написанного на языках Java, JavaScript, Scala, PHP, Python, Ruby, HTML5, PL/SQL, T/SQL, Java for Android, Swift, Objective C, С#, C/C++, VB 6.0, Delphi, ABAP, Solidity, Groovy, Kotlin. Продукт может быть интегрирован в процесс безопасной разработки ПО, поддерживает работу с репозиториями, имеет в составе модуль обработки ложных срабатываний (Fuzzy Logic Engine) и представлен в форматах локальной и облачной версий.

В рамках сертификации сканер программного кода прошёл всестороннюю проверку на соответствие требованиям безопасности и техническим условиям, а также на предмет отсутствия недекларированных разработчиком возможностей. Выданный ФСТЭК России сертификат соответствия удостоверяет, что Solar inCode отвечает требованиям к программному обеспечению по 4 уровню контроля отсутствия НДВ. Продукт также входит в единый реестр российского ПО для электронных вычислительных машин и баз данных, что позволяет использовать его в организациях, реализующих программу импортозамещения в области ИБ-решений.

Более подробную информацию о возможностях программного комплекса Solar inCode можно найти на сайте разработчика solarsecurity.ru/products/solar_inCode.

Материалы по теме:

• «Ростелеком» приобрёл ИБ-компанию Solar Security;
• Российский рынок корпоративных услуг IT-безопасности достигнет $99,2 млн в 2021 году;
• Российский рынок ИБ показывает высокие темпы роста.

Источник:

• solarsecurity.ru

Облачное аналитическое решение SAP Analytics Cloud, объединяющее визуализацию данных, планирование и прогнозирование, получило инструменты, которые основаны на алгоритмах машинного обучения. С их помощью компании могут выявлять различные взаимосвязи в данных и быстрее принимать важные решения.

В SAP утверждают, что при помощи машинного обучения возможно формирование прогнозов одним щелчком мышки, выявление рисков, создание расширенных информационных панелей, а также анализ данных о поставщиках, производителях, клиентах и поиск несоответствия.

«Благодаря новым расширенным возможностям аналитики наши технологии ускоряют процесс принятия решений, повышают его эффективность, — говорит президент SAP Analytics и SAP Leonardo Мала Ананд (Mala Anand). — При помощи SAP Analytics Cloud компании смогут уйти от рутинных задач визуализации данных и сосредоточиться на более сложных бизнес-вопросах, требующих нестандартного творческого подхода».

Пользуясь SAP Analytics Cloud, компании получают доступ ко всей информации без необходимости репликации и сложных процессов предварительной очистки данных. Интеллектуальный преднастроенный контент SAP Analytics Cloud можно встраивать в бизнес-приложения для решения различных задач: аналитики поведения и сегментации клиентов, анализа затрат и др. 

Компания Orange Business Services, предоставляющая телекоммуникационные и интеграционные услуги, объявила об амбициозных планах стать лидером на рынке многооблачных сервисов.

На пути к этой цели Orange Business Services в августе приобрела IT-компанию Basefarm и увеличила облачную выручку на 18 % в первой половине 2018 года.

На данный момент в штате Orange Business Services находится около 2200 экспертов по облачным вычислениям по всему миру (половина работает за пределами Франции), а по итогам текущего года их станет ещё на 300 больше. Облачными услугами интегратора пользуются 3500 клиентов в разных странах, говорится в пресс-релизе.

В Orange Business Services отмечают, что компания ставит инновации в центр своей облачной стратегии и встраивает в свои решения последние технологические достижения вроде искусственного интеллекта, PaaS и гиперконвергентных технологий.

Ранее в этом году Orange Business Services запустила для стартапов программу Cloud Starter, в рамках которой компания поддерживает разработку продуктов при помощи своих облачных сервисов. Например, стартап RendR, предоставляющий виртуальные туры по утраченным объектам исторического наследия, смог на 98 % сократить время обработки изображений благодаря новой инициативе Orange Business Services.

Компания IBM разработала инструменты, которые позволят анализировать в режиме реального времени, как и почему алгоритмы искусственного интеллекта (ИИ) принимают решения.

Набор программных инструментов Fairness 360 Kit будет также выявлять признаки необъективности решений и предоставлять рекомендации для их корректировки.

Этот шаг IBM демонстрирует, что использование ИИ становится всё более серьёзной проблемой, поскольку компании повсеместно внедряют машинное обучение и различные модели для принятия решений. Часто алгоритмы работают в так называемом «чёрном ящике», то есть люди не могут видеть, как принимаются решения. У руководителей могут возникнуть проблемы с пониманием предложенных ИИ моделей и анализа данных и процессов, предоставляемых в готовом виде.

Возрастает беспокойство по поводу того, что алгоритмы, используемые как техническими гигантами, так и другими фирмами, не всегда объективны в процессе принятия решений. Например, в недалёком прошлом системы распознавания образов не смогли идентифицировать лица людей с не белым цветом кожи.

Однако, поскольку алгоритмы всё чаще принимают автоматические решения по широкому кругу вопросов, таким как полицейская деятельность и страхование, последствия их рекомендаций становятся более значимыми.

Программное обеспечение для облачных вычислений IBM будет работать с открытым исходным кодом и поддерживать множество широко используемых фреймворков для построения алгоритмов. В частности, ПО IBM совместимо с моделями, основанными на платформах машинного обучения, таких как Watson, Tensorflow, SparkML, AWS SageMaker и AzureML.

IBM заявила, что её технология позволит контролировать процесс принятия решений ИИ, чтобы работа предприятий соответствовала нормативным требованиям. Клиенты смогут видеть через визуальную панель, как алгоритмы принимают решения, и какие факторы используются при составлении окончательных рекомендаций.

Российский системный интегратор в области информационной безопасности «Информзащита» объявил о сотрудничестве с блокчейн-компанией Bitfury Group.

В рамках партнёрства «Информзащита» будет предлагать клиентам решения на базе блокчейн-платформ Еxonum (функциональный конструктор для приватных блокчейн-систем) и Crystal (аналитический инструмент для отслеживания операций с криптовалютами), которые развивает Bitfury.

Заключив стратегический контракт с Bitfury, «Информзащита» рассчитывает поставлять технологии, которые помогут заказчикам уменьшить расходы, снизить риски и увеличить эффективность бизнес-процессов в корпоративном и государственном секторах.

Bitfury уже известна российскому рынку. С использованием технологий этой компании были реализованы проекты, например, в Росреестре, Сбербанке и Университете «Синергия».

«В случае с Bitfury Group мы понимаем, что там, где мы нуждаемся в защите данных с возможностью контроля, прозрачности действий каждого участника, простоте аудита и непрерывности доступа к информации — там блокчейн сегодня может стать полновесным решением. Решения на основе платформы Exonum позволяют нам быстрее и качественнее внедрять блокчейн-инновации, удовлетворяя растущие со стороны клиентов потребности», — заявил директор по развитию «Информзащиты» Михаил Савельев.

Российская компания «Программные технологии», занимающаяся внедрением проектов по автоматизации бизнес-процессов, а также разработкой продуктов на платформе bpm’online, анонсировала систему электронного документооборота (СЭД) Smarta. В её основу была положена облачная платформа для высокопроизводительных бизнес-приложений bpm’online от компании «Террасофт».

Smarta, предлагаемая в качестве SaaS-решения, позволяет перевести в «облако» основные процессы взаимодействия с документами (регистрация, ознакомление, согласование, исполнение, рецензирование) для тех организаций, которые каждый день обрабатывают тысячи документов.

Система позволяет вводить документы вручную и автоматически (со сканера или из электронной почты), а затем определяет тип документа на основе его текста. Кроме того, новая Smarta автоматически объединяет разные типы документов по заданным признакам — например, по принадлежности к одному проекту или контрагенту.

Благодаря маркетплейсу «Террасофта» пользователи СЭД Smarta получают доступ более чем к 350 готовых коннекторов, дополнений и отраслевых решений для расширения возможностей системы, а также готовых шаблонов бизнес-процессов, которые можно использовать для работы с документами.

Отмечается, что систему электронного документооборота можно расширять и кастомизировать, подключая к ней различные программные продукты для автоматизации других аспектов работы организации.

Аналитическая компания International Data Corporation (IDC) провела исследование рынка облачных IT-услуг в России.

По данным экспертов, отечественный рынок облачных услуг в 2017 году вырос на 49 % и составил 663,74 млн долларов США. При этом наибольшую долю рынка облачных сервисов — 61 % — заняла категория SaaS (Software as a Service, программное обеспечение как услуга). Доли IaaS (Infrastructure as a Service, инфраструктура как услуга) и PaaS (Platform as a Service, платформа как услуга) составили 30 % и 8 % соответственно. IDC ожидает, что в ближайшие пару лет PaaS станет самой быстрорастущей категорией.

В опубликованном IDC бюллетене Russia Cloud Services Market: 2018-2022 Forecast and 2017 Analysis отмечается, что наибольшим спросом по-прежнему пользуются публичные облака. Лидером в этой категории стала Microsoft, занявшая 11 % рынка. При этом авторы исследования отмечают растущий интерес к гибридным облачным экосистемам. Крупнейшими потребителями облачных услуг по-прежнему остаются сервисно-ориентированные отрасли бизнеса: на первом месте — ритейл и оптовая торговля; финансовый и производственный сектора заняли второе и третье места соответственно.

«Поскольку малые предприятия все чаще выбирают услуги аутсорсинга, доля программного обеспечения как услуги продолжала сокращаться на российском рынке облачных услуг в 2017 году. Интерес крупных и очень крупных компаний к DevOps и аналитике больших данных привёл к серьёзному росту потребления продуктовых категорий IaaS и PaaS. Принятая в 2017 году программа цифровой экономики будет лишь усиливать эту тенденцию в ближайшие несколько лет», — говорит руководитель исследований облачных услуг IDC Дмитрий Гаврилов.

По прогнозам аналитиков, в 2018 году рынок увеличится ещё на 20,7 %, а к 2022 году его объем может составить порядка $1,5 млрд. Ключевыми драйверами спроса на облачные решения IDC называет востребованность IoT-решений, аналитики Big Data, когнитивных технологий (ИИ) и подхода DevOps.

Более подробно ознакомиться с исследованием IDC можно на сайте компании idcrussia.com.

Материалы по теме:

• Microsoft анонсировала облачные сервисы для методологии DevOps;
• Merlion запустила облачную экосистему;
• Mail.Ru Cloud Solutions метит на 15 % российского облачного рынка;
• В малом весе: обзор 20 самых маленьких программ для Windows.

Источники:

• idc.com, microsoft.com

На базе курируемого Минкомсвязью РФ единого реестра отечественного программного обеспечения будет создан электронный каталог для оперативного и удобного определения совместимости российских софтверных решений. Об этом было объявлено на проходившем в рамках BIS Summit 2018 пресс-брифинге Ассоциации разработчиков программных продуктов «Отечественный софт». Для реализации этой задачи в рамках Ассоциации был создан Комитет по интеграции российского ПО.

«Процесс импортозамещения запущен, реестр российского ПО содержит около пяти тысяч программных продуктов, включая системное, офисное, прикладное ПО, СУБД, средства защиты. Свою задачу реестр решает, однако заказчики не спешат внедрять отечественные решения. Во-первых, в чём-то российское ПО может уступать зарубежным аналогам. И более того, даже высококачественные решения могут быть несовместимы с существующей инфраструктурой, чаще всего иностранной, в которую уже вложены немалые средства, — отметила председатель правления АРПП «Отечественный софт», президент группы компаний InfoWatch Наталья Касперская. — Ключевой проблемой в отрасли становится вертикальная совместимость российских программных продуктов и переход на платформенные решения. Для этого нужно решить задачу по объединению усилий всех разработчиков, и АРПП «Отечественный софт» инициировала этот процесс».

Каталог будет реализован по принципу Веб 2.0 и позволит заказчикам ПО быстро и эффективно находить необходимые продукты, составлять из них полностью отечественные комплексные решения, готовые к внедрению. Заказчик сможет получить полную картину совместимости компонентов такого решения между собой и с другими внешними приложениями, проверить присутствие всех компонентов в едином реестре российских программ для ЭВМ и баз данных.

Напомним, что с 1 января 2016 года в России действуют положения законодательства об использовании российского ПО и запрет на закупки иностранного софта при наличии российских аналогов, удовлетворяющих требованиям государственных и муниципальных заказчиков. Отечественными считаются те программные продукты, сведения о которых внесены в соответствующий реестр. Решения о включении и об исключении из реестра принимает Минкомсвязь России на основании заключений экспертного совета, состоящего из представителей государственных заказчиков и российской IT-отрасли.

На сегодняшний день реестр российского ПО содержит 4683 продукта. С полным перечнем добавленных в реестр программных решений можно ознакомиться на сайте reestr.minsvyaz.ru.

Материалы по теме:

• В России начинается разработка ПО для «умных» производств;
• К 2024 году российские госорганы перейдут на отечественный софт;
• В малом весе: обзор 20 самых маленьких программ для Windows.

Источник:

• arppsoft.ru