Замглавы Минцифры России Максим Паршин сообщил в ходе Гайдаровского форума о планах ведомства повысить доступность облачных сервисов для малого бизнеса. По его словам, Минцифры планирует в рамках третьего пакета мер поддержки IT-отрасли выплачивать отечественным IT-стартапам частичную компенсацию затрат на обеспечение доступа к облачным сервисам. Впрочем, пока никаких деталей и сроков не называется.

Фото: Яндекс

Утверждается, что это станет для стартапов дополнительным стимулом для развития, а также поддержит отечественную облачную индустрию. Чиновник рассказал, что в процессе реализации программы Минцифры РФ, позволившей предпринимателям приобретать российское ПО за полцены благодаря компенсации производителям ПО из федерального бюджета, стало понятно, что таким же образом можно компенсировать доступ к облаку, к облачным решениям.

Компания Oracle сообщила о сертификации Федеральной службой по техническому и экспортному контролю объектно-реляционной системы управления базами данных Database 19c с опциональными компонентами Database Vault и Advanced Security по требованиям доверия.

Напомним, с 1 июня 2019 года вступили в силу новые требования по безопасности ФСТЭК России, устанавливающие уровни доверия к средствам защиты информации. СУБД Oracle Database 19c успешно прошла данную проверку по 6 уровню доверия.

Выданный ведомством сертификат допускает использование СУБД Oracle Database 19c с установленными модулями Database Vault и Advanced Security в системах ГИС 3 класса, КИИ 3 класса, ИСПДн (персональные данные) уровней (классов) 4 и 3, а также в системах АСУ ТП 3 класса, эксплуатируемых на Oracle Linux 7,8 и Red Hat Enterprise Linux версии 7.

«Успешная сертификация в России системы управления базами данных Oracle Database 19c по требованиям ФСТЭК является для нас очень важным событием, направленным на расширение областей использования технологий Oracle. Теперь наши заказчики имеют возможность использовать сертифицированный экземпляр СУБД Oracle Database на объектах, относящихся к критической информационной инфраструктуре», — говорится в заявлении корпорации Oracle.

IBM объявила о приобретении Envizi, ведущего поставщика программного обеспечения для обработки данных и аналитики для управления экологическими показателями. Финансовые подробности сделки, которая была закрыта на этой неделе, не разглашаются.

Это приобретение продолжило ряд инвестиций IBM в ИИ-продукты, включая решения для управления активами IBM Maximo, решения для цепочки поставок IBM Sterling и IBM Environmental Intelligence Suite, которые позволяют организациям создавать более экологически устойчивые цепочки производства и поставок.

Источник изображения: hpcwire.com

В настоящее время корпоративная социальная ответственность и экологические риски занимают третье место среди самых серьёзных проблем у крупных корпораций, согласно отчёту Forrester за 2021 год. Однако различные типы данных, которые компании должны использовать для оценки инициатив в области устойчивого развития, остаются сильно фрагментированными и их получение к тому же затруднено.

ПО Envizi позволяет автоматизировать сбор и консолидацию более 500 типов данных и поддерживает основные системы отчётности по устойчивому развитию, позволяя компаниям анализировать экологические цели, управлять ими, составлять отчёты, выявлять возможности повышения эффективности и оценивать риски для устойчивого развития.

Решения Envizi помогают оптимизировать управление этими задачами в рамках более крупных инициатив в области экологии, социальной защиты и управления (ESG), а также предоставляют пользователям ценную информацию об устойчивом развитии для определения бизнес-стратегии. Используя Envizi с ИИ-решенияи IBM, компании смогут улучшить прозрачность работы и наладить обратную связь — важный шаг в повышении масштабируемости усилий по обеспечению устойчивого развития.

Envizi будет интегрироваться с:

• Решениями IBM Maximo для управления активами, которые помогают компаниям продлить срок службы своих критически важных активов, снизить воздействие на окружающую среду за счёт интеллектуального управления активами, мониторинга, профилактического обслуживания и т.д. на единой платформе.
• Решениями IBM Sterling, которые помогают компаниям обеспечить прозрачность цепочек поставок, сократить количество отходов за счёт правильного определения размера запасов, сократить выбросы углекислого газа при отгрузке и логистике, а также обеспечить ответственный выбор поставщиков с помощью отслеживания на основе блокчейна.
• Решением на основе ИИ IBM Environmental Intelligence Suite (EIS), которое помогает компаниям повысить устойчивость за счёт оценки и планирования влияния условий окружающей среды на их операции, активы и цепочки поставок.
• Решением IBM Turbonomic, которое помогают компаниям автоматизировать принятие решений, где выполнять корпоративные рабочие нагрузки, на основе оптимизации производительности, затрат и выбросов парниковых газов.

Envizi также поможет расширить практику IBM Consulting в области устойчивого развития, которая призвана помочь клиентам ускорить выполнение своих обязательств в этой сфере.

«Лаборатория Касперского» провела опрос 600 специалистов из США и Канады, которые отвечают в своих компаниях за принятие решений в области информационной безопасности. Согласно исследованию, 86 % опрошенных заявили, что их организации намерены выделить бюджет на кибербезопасность в 2022 году. При этом 85 % из них отметили, что финансирование вырастет в среднем на 50 % в следующие 12 месяцев.

Также 28 % участников опроса заявили, что их компании инвестируют от $25 до $50 тыс. в год на киберстрахование. Три основных критерия, которым компании готовы соответствовать для получения страхования: контроль безопасности (70 %), соответствие (compliance) требованиям и нормам (52 %) и обучение (44 %). В целом, популярность страхования от киберинцидентов растёт, отмечают исследователи.

Если атака всё же произошла, то чаще всего компании винят в этом поставщика ПО для защиты (25 %) и внутренние ИТ-команды (23 %). При этом 41 % респондентов заявил, что в случае атаки всё равно обратятся к своему поставщику средств кибербезопасности за дополнительными рекомендациями.

Компания Netskope оценила сетевые угрозы для корпоративных клиентов, зарегистрированные с 1 января 2020 по 30 ноября 2021 года. Новое исследование показало, что ⅔ вредоносного программного обеспечения, распространяемого в корпоративных сетях, попало в них в результате использования облачных сервисов. Заражения сетей с помощью обычных интернет-источников, включая веб-сайты, стали регистрироваться гораздо реже.

Во многом такие изменения связаны с удобством использования облачных решений и их низкой стоимостью для хакеров. Например, приложения для облачного хранения данных часто предлагают бесплатные или дешёвые сервисы, что позволяет злоумышленникам атаковать больше потенциальных жертв. Атакующим известно, что пользователь скорее откроет ссылку сервиса, которым регулярно пользуется — вроде Google Drive.

Источник: geralt/pixabay.com

Важно, что многие из популярных облачных приложений довольно легко применять в неблаговидных целях, несмотря на то, что провайдеры таких сервисов постоянно совершенствуют механизмы защиты. Хакеры могут легко создать бесплатный аккаунт для распространения вредоносного контента, после чего делятся материалами с другими пользователями, в том числе распространяя ссылки на него в социальных сетях, на веб-сайтах, в текстовых сообщениях и т.д. Наиболее популярным среди злоумышленников стал сервис Google Drive, потеснив на этом месте Microsoft OneDrive.

Фактически, с помощью Google Drive распространялась большая часть вредоносного ПО в корпоративных сетях. В то же время до 37 % от общего числа всех вредоносных загрузок совершено с помощью документов Microsoft Office, в начале 2020 года этот показатель составлял около 19 %. Самыми популярными среди атакующих стали Google Drive, OneDrive и Box, но это далеко не единственные облачные инструменты. В 2021 году в Netskope заблокировали атаки с использованием 230 разных облачных сервисов.

Источник: geralt/pixabay.com

Для команд, занимающихся обеспечением безопасности корпоративных сетей, новый подход хакеров стал очередным вызовом, с которым придётся иметь дело. Приходится переходить на модель, предусматривающую нулевое доверие к любому контенту и сканирование любых документов, независимо от их источника. Не менее важно использовать мультифакторную аутентификацию и другие инструменты защиты.

Анализ Netskope показал, что злоумышленники активно используют и облачные приложения, для которых предусмотрено более жёсткое IT-администрирование, например — Google Workspaces или Office 365. Украв учётную запись, можно попытаться получить доступ и к данным других аккаунтов. Облачные сервисы сканируют контент на наличие вредоносного кода, поэтому хакерам приходится пытаться разрабатывать софт, который пропустят системы безопасности. При обнаружении атаки сервисы обычно довольно быстро пресекают вредоносную активность.

Компания NVIDIA сообщила о заключении соглашения по приобретению фирмы Bright Computing, разработчика специализированных программных продуктов для управления кластерами. О сумме сделки ничего не сообщается.

Bright Computing была выделена из состава нидерландской ClusterVision в 2009 году; последняя после банкротства в 2019 году была поглощена Taurus Group. Штаб-квартира Bright Computing базируется в Амстердаме. Основным направлением деятельности компании является разработка инструментов, позволяющих автоматизировать процесс построения и управления Linux-кластерами.

Источник изображения: Bright Computing

В число клиентов Bright Computing входят более 700 корпораций и организаций по всему миру. Среди них упоминаются Boeing, Siemens, NASA, Университет Джонса Хопкинса и др. Отмечается, что NVIDIA и Bright сотрудничают уже более десяти лет. Речь идёт об интеграции ПО с аппаратными платформами и другими продуктами NVIDIA.

Поглощение Bright Computing, как ожидается, позволит NVIDIA предложить новые решения в области НРС, которые будут отличаться относительной простотой развёртывания и управления. Эти решения могут применяться в дата-центрах, в составе различных облачных платформ и edge-систем. В рамках сделки вся команда Bright Computing присоединится к NVIDIA.

WekaIO, Inc., разработчик платформы управления и хранения данных для рабочих нагрузок ИИ и HPC, сообщил об успешном завершении раунда финансирования в размере $73 млн, который возглавила Hitachi Ventures. В результате общая сумма привлеченных WekaIO средств составила $140 млн. В раунде также участвовали HPE, NVIDIA, Micron, Cisco, MoreTech Ventures, Ibex Investors и Key 1 Capital. WekaIO сообщила, что направит привлечённые средства на ускорение выхода на рынок, а также на разработки и исследования.

WekaIO отметила, что в 2021 финансовом году, завершившемся в ноябре, ежегодный регулярный доход (ARR) вырос более чем в 2 раза, а число новых клиентов в 18 новых регионах увеличилось на 125 %. Более того, уже в первом квартале 2022 финансового года компания достигла целевого показателя по выручке за первые 14 дней. «Последний раунд [финансирования] позволит WekaIO более качественно и оперативно предоставлять услуги большему количеству клиентов и улучшить интеграцию с нашей экосистемой», — сообщил соучредитель и гендиректор компании Лиран Звидел (Liran Zvibel).

Джун Абэ (Jun Abe), председатель правления Hitachi Vantara LLC, отметил, что решение WekaIO является лидирующим на рынке и компания рада инвестировать в это перспективное с её точки зрения направление. Вторит ему Рик Шротри (Rick Shrotri), управляющий партнёр Digital Alpha. В том же ключе высказались и представители Hewlett Packard Pathfinder, Key 1 Capital, Ibex Investors, а также MoreTech Ventures.

Google объявила о приобретении израильской компании Siemplify, ведущего поставщика решений для оркестрации, автоматизации и реагирования (SOAR) на инциденты информационной безопасности. «Siemplify разделяет наше видение в этой сфере и присоединится к команде безопасности Google Cloud, чтобы помочь компаниям лучше управлять реагированием на угрозы», — сообщается в блоге Google Cloud. Предполагается, что сумма сделки составила $500 млн.

Штат Siemplify сейчас насчитывает 200 человек, которые работают в Израиле, США и Лондоне. Все они присоединятся к Google после завершения сделки, а соучредители Siemplify продолжат работу в компании. Google отметила, что Siemplify будет интегрирована в Google Cloud Platform и дополнит платформу Chronicle.

Источник изображения: cloud.google.com

«Платформа Siemplify — интуитивно понятная рабочая среда, которая позволяет службам безопасности как лучше управлять рисками, так и снижать затраты на устранение угроз. Siemplify даст аналитикам сквозную управляемость, возможность быстро и точно реагировать на киберугрозы и становиться умнее при каждом взаимодействии. Эта технология также помогает повысить производительность благодаря сокращению количества обращений, повышению продуктивности аналитиков и улучшению прозрачности рабочих процессов», — написал в блоге Сунил Потти (Sunil Potti), генеральный директор Google Cloud Security. «Наше намерение — интегрировать возможности Siemplify в Chronicle таким образом, чтобы помочь предприятиям модернизировать и автоматизировать процессы обеспечения безопасности», — добавил он.

Пользователи суперкомпьютера Киотского университета лишились 77 Тбайт информации из-за сбоя в работе системы резервного копирования, который произошёл по вине японского подразделения HPE. Из-за ошибки было потеряны данные за 1,5 дня работы — более 34 млн файлов. В результате инцидента пострадали данные 14 групп пользователей, для четырёх из которых информация утеряна безвозвратно.

Сбой произошёл ещё две недели назад, а вчера администрация университета опубликовала сообщение, в котором раскрыла детали произошедшего и принесла глубокие извинения пользователям за неудобство и возможный ущерб. Ошибка, судя по всему, произошла из-за невнимательности при обновлении bash-скрипта, участвующего в процессе резервного копирования и удаляющего журналы старше 10 дней.

Изображение: gizchina.com

Обновлённая версия скрипта была записана поверх старого варианта в тот момент, когда он уже выполнялся. По словам HPE, которая признала проблему после её изучения, значения переменных были утеряны, а новая версия скрипта была загружена с середины, что и привело к удалению файлов, а не связанных с ними журналов. При этом стандартных мер, которые смогли воспрепятствовать такому поведению (проще говоря, остановка выполнения скрипта с сообщением об ошибке), видимо, принято не было.

Суперкомпьютерная группировка Киотского университета. Изображение: monitaana.com

На текущий момент система резервного копирования приостановлена, а возобновление её работы запланировано на конец января 2022 г. после устранения проблем в ПО и принятия мер по предотвращению повторения случившегося. В будущем планируется использовать не только резервное копирование посредством зеркалирования, но и внедрение дополнительной, более совершенной системы инкрементальных бэкапов. Специалисты центра будут работать над улучшением не только функциональности, но и управляемости системы, чтобы минимизировать риски.

Компания «1С» объявила о выпуске финальной версии решения «1С:ERP World Edition», ориентированного на зарубежных заказчиков и предназначенного для построения комплексных информационных систем управления деятельностью многопрофильных организаций, в том числе с технически сложным производством.

Программный комплекс «1С:ERP World Edition» построен на базе платформы «1С:ERP Управление предприятием 2.5.7» и позволяет создавать единую рабочую среду для мониторинга и контроля финансово-хозяйственной деятельности, а также основных бизнес-процессов организации. Возможности системы позволяют разграничивать доступ к обрабатываемым сведениям, в том числе к инструментам для выполнения тех или иных действий в зависимости от занимаемых сотрудниками должностей.

Система «1С:ERP World Edition» адаптирована к особенностям ведения бизнеса и организации учёта за пределами РФ. При подготовке продукта к выпуску разработчики провели делокализацию модулей «Казначейство», «Продажи», «Закупки», «Внеоборотные активы» и «Финансовый результат», исключили специфичные для российского рынка и не востребованные зарубежными пользователями функции, добавили возможность использования финансового года, отличного от календарного, реализовали поддержку банковских счетов в формате IBAN, расширили перечень валютных операций и внесли множество других изменений. Также был осуществлён перевод интерфейса программного комплекса на другие языки (английский, польский, итальянский). Кроме того, была подготовлена документация на английском языке.

Сообщается, что в дальнейшем функциональность «1С:ERP World Edition» будет развиваться синхронно с российской версией «1С:ERP Управление предприятием», в том числе с учётом запросов зарубежных заказчиков.