Центр сертификации Let's Encrypt сообщил, что выпустил миллиардный сертификат 27 февраля 2020 года. Рост их количества свидетельствует не только об увеличении числа веб-сайтов, но и о повышении безопасности. Если в июне 2017 года около 58 % страниц использовали HTTPS по всему миру (из них 64 % в США). На сегодня эта доля выросла до 81 % (91 % в США).

Также сообщается, что сертификатами Let's Encrypt пользовались в 2017 году 46 млн сайтов. Сейчас же речь идёт о 192 млн сайтов.

thedevopsguide.com

В организации сообщили, что столь крупные достижения реализованы за счёт протокола ACME, который обеспечивает высокий уровень автоматизации и обеспечивает ведение лога всех транзакций.

Кроме того, разработчики запустили систему множественной проверки доменов. Она призвана проверять домены и возможность контроля над ними со стороны владельцев. Это нужно для того, чтобы сертификат не попал к злоумышленникам. Обычно процесс проверки включает в себя просьбу к кандидату разместить определенный файл или маркер в контролируемом месте для домена, например, в определенном пути или DNS записи. После этого проверяется его наличие.

Однако если в процессе проверки удавалось перехватить или перенаправить сетевой трафик, то можно было обманом заставить центр сертификации выдать нужный сертификат хакерам. Новая технология препятствует этому, поскольку проверка осуществляется не с одной, а с нескольких точек, что усложняет перехват. Для этого используется облачная система.

Корпорация Intel вкладывает немало сил в ускорение Clear Linux, что, например, сделало возможным старт ядра за 300 мс. Это важно при работе в облаке или в контейнерах, в системах беспилотных автомобилей и так далее. Однако, по мнению разработчиков, это позволит ускорить и другие дистрибутивы.

Независимый программист Пол Мензель (Paul Menzel) отправил в список рассылки один из множества патчей Clear Linux, чтобы оценить возможность включения его в основную ветку ядра. Причём патч этот крайне простой и не сказать, что новый.

youtube.com

Суть в том, что подсистема ATA обычно инициализируется перед графикой, что замедляет процесс загрузки. Идея состоит в том, чтобы инициализировать графику и ATA параллельно, что должно сэкономить время. Пока что патч не принят в основной код ядра, потому неясно, появится ли такая возможность в будущих выпусках Linux. Однако это вполне вероятно. Другие патчи ядра Clear Linux доступны на GitHub.

Отметим, что Clear Linux превосходит другие дистрибутивы не только по скорости загрузки, но и по ряду других показателей, в числе которых можно отметить улучшение обработки видео, общее повышение скорости работы и так далее. Также следует отметить, что ряд американских и китайских компаний уже отказался от других дистрибутивов в пользу Clear Linux в своих системах. Это касается и беспилотных автомобилей, и встраиваемых систем, и многого другого.

Согласно новому докладу ABI Research, доход провайдеров облачных услуг от предоставления данных и аналитики для Интернета вещей к 2026 году превысит $56 млрд. Для сравнения, в настоящее время их выручка от данного вида услуг составляет $6 млрд.

В отчёте ABI Research подробно описывается, как лидирующие облачные провайдеры, такие как AWS, Azure, Oracle, Cisco, Huawei, SAP, Google, PTC и Cloudera позиционируют себя на рынке Интернета вещей, а также производится сравнение предлагаемых ими сервисов и инструментов.

Данное исследование должно помочь компаниям, занятым в сфере Интернета вещей, выяснить, кто является лидерами рынка, какие облачные платформы будут наиболее подходящими для их конкретной отрасли, а также познакомиться с прогнозом доходов за период с 2019 до 2026 год от интеграции Интернета вещей, хранения данных, аналитики, презентаций и профессиональных сервисов.

В отчёте указано, что доход большинства поставщиков облачных вычислений обеспечивается за счёт хранения данных, координации и потоковой передачи информации в дополнение к универсальным аналитическим инструментам, таким как AWS Sagemaker и Microsoft Azure Notebooks. Для устранения любых пробелов в перечне предлагаемых клиентам аналитических инструментов многие провайдеры облачных услуг также используют партнёрские отношения с другими компаниями.

Согласно ABI Research, компании AWS, Microsoft, Google, IBM и Oracle отдают приоритет проприетарным потоковым решениям, чтобы предоставить компаниям возможность управления данными для Интернета вещей практически в режиме реального времени. А Cloudera, Teradata и C3.ai в значительной степени полагаются на технологии с открытым исходным кодом, такие как Spark и Flink.

Компания «Гарда технологии» сообщила о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на программный комплекс защиты от DDoS-атак «Периметр».

Система «Периметр» позволяет обнаруживать большой спектр событий на устройствах сети, выявлять вредоносную активность на высоких скоростях и блокировать её с помощью современных эвристических и алгоритмических методов подавления атак.

Выданный ФСТЭК России сертификат удостоверяет, что «Периметр» является программным средством защиты информации, не содержащей сведений, составляющих государственную тайну, от воздействий, направленных на отказ в обслуживании информационных (автоматизированных) систем. Продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля.

Сертификат действителен до января 2025 года. Дополнительные сведения о программном решении можно найти на сайте gardatech.ru/produkty/perimetr.

DDoS-атаки являются доступным и эффективным инструментом, позволяющим преступникам частично или полностью блокировать работу веб-сервисов. Так, по данным «Ростелекома», только за прошедший год количество таких атак на российские компании увеличилось в два раза. По мнению экспертов, столь серьёзный рост числа распределённых атак, направленных на отказ в обслуживании, обусловлен их дешевизной и эффективностью. Эти два фактора будут способствовать кратному увеличению количества атак и в текущем году.

Чаще всего жертвами этого вида угроз в нашей стране становятся предприятия электронной коммерции, финансовые учреждения, государственные органы, а также средства массовой информации. Кроме того, зачастую с DDoS-атаками сталкиваются высокотехнологичные организации, в том числе участники телекоммуникационного сектора и компании, специализирующиеся на IT-безопасности.

Компания Bright Computing объявила о том, что программное обеспечение Bright Cluster Manager for Data Science теперь доступно бесплатно в рамках программы Easy8. В рамках этой программы уже предлагалось полнофункциональное бесплатное программное обеспечение для 8 узлов, которое автоматизирует процесс создания и управления гетерогенными кластерами Linux.

Утверждается, что Bright Cluster Manager for Data Science предоставляет всё необходимое для быстрого создания полноценной среды машинного обучения. В числе библиотек есть популярные фреймворки, такие как NVIDIA cuDNN, CUB, CUDA, TensorRT, Dynet, Fastai, JupyterHub, NCCL2, MXNet, pyTorch и другие. Система заявлена как масштабируемая, она работает в связке с многопользовательским сервером JupyterHub. Также говорится о поддержке NVIDIA GPU Cloud (NGC), что упрощает использование контейнеров для систем машинного обучения. 

Всё это, как утверждается, позволит упростить работу по управлению кластерами и вычислительной инфраструктурой в целом. Ведь спрос на кластерные системы растёт, а значит такие приложения будут востребованы.

Компания FireMon опубликовала на этой неделе «Отчёт о состоянии гибридной облачной безопасности за 2020 год» (2020 State of Hybrid Cloud Security Report), в котором описывается состояние безопасности в отрасли облачных вычислений.

Хотя предприятия стремительно переходят в облака, а сложность задач возрастает, размеры команд сотрудников по безопасности у них уменьшаются, а бюджеты, выделяемые на обеспечение безопасности остаются неизменными, что создает серьёзное препятствие для предотвращения утечки данных.

За последние 12 месяцев число организаций, тратящих менее четверти своего общего бюджета на обеспечение безопасности в облаке, увеличилось на 20,7 % — до 78,2 %. Почти половина их потратила менее 10 % от общего бюджета на защиту данных в облаке. Большинство респондентов (69,5 %) работали в командах до 10 человек, по сравнению с 52 % в прошлом году, а число групп безопасности из пяти человек почти удвоилось, достигнув 45,2 %.

Несмотря на то, что одной из наиболее часто упоминаемых участниками исследования проблем в облачных средах является неправильная конфигурация параметров защиты из-за ошибки или явной халатности сотрудника, многие компании всё ещё используют ручные процессы для управления облаками. Отсутствие доступа к соответствующим инструментам автоматизации и средствам интеграции безопасности усугубляет проблему, утверждают исследователи из FireMon.

По данным FireMon, треть организаций сообщила, что самой большой угрозой для их гибридных облачных сред является неправильная конфигурация и человеческие ошибки, но 73,5 % этой группы всё ещё использует ручные процессы для управления безопасностью (65,4 % всех респондентов).

Решить проблему, как полагают исследователи, поможет использование автоматизированных инструментов сетевой безопасности, надёжных структур интерфейса прикладного программирования (API) и интеграция с публичным облаком.

В исследовании FireMon приняло участие более 500 человек, 14 % которых занимают руководящие должности в области безопасности.

Компания Loginom, занимающаяся поставками программных продуктов и решений в области бизнес-аналитики, сообщила о выпуске пакета обновлений для одноимённой аналитической платформы.

Loginom представляет собой решение уровня Low-code для реализации различных аналитических процессов: от интеграции и подготовки данных до моделирования, развёртывания и визуализации.

Система поддерживает различные технологии анализа — от простой логики до машинного обучения и предлагает пользователям большой набор инструментов для работы с данными, в том числе для самостоятельной настройки параметров анализа, смены правил и модификации процессов. В платформу включены средства очистки данных, отсечения «информационного мусора» (исключение опечаток и пропусков, выявление дублей и аномалий), а также предусмотрена возможность интеграции Loginom с любыми хранилищами данных, включая базы данных, учётными системами, социальными сетями, веб-сервисами и т.д. Отдельный акцент разработчиками делается на наличии в системе развитых средств визуализации результатов, построении моделей и проверки гипотез.

Новая версия платформы Loginom получила индекс 6.3. В ней добавлена поддержка базы данных ClickHouse и облачного хранилища Google BigQuery, реализована возможность работы с древовидными структурами данных, поддерживается экспорт результатов работы в Tableau, оптимизированы и доработаны существующие алгоритмы.

Помимо этого, разработчиками была реализована поддержка протокола аутентификации LDAP и защищённых (SSL) соединений для СУБД MySQL и PostgreSQL, в том числе с возможностью шифрования приватного ключа при помощи дополнительного пароля. Также сообщается о доработках пользовательского интерфейса, исправлении обнаруженных ранее ошибок, повышении стабильности работы приложения и выпуске бесплатной редакции продукта Loginom Community Edition, пришедшей на смену Loginom Academic. С полным списком нововведений и изменений можно ознакомиться на странице loginom.ru/blog/release-63.

Аналитическая платформа Loginom зарегистрирована в реестре российских программ Минкомсвязи России и может использоваться в государственных учреждениях. Более подробная информация по продукту доступна на сайте loginom.ru.

Cisco представила облачную платформу безопасности SecureX, которая поможет клиентам защитить имеющиеся разрозненные сетевые ресурсы, позволив обнаруживать и устранять угрозы для продуктов Cisco и сторонних производителей через единый интерфейс.

«Платформа обеспечивает прозрачность и автоматизирует рабочие процессы во всех частях инфраструктуры безопасности клиентов, и она работает как с продуктами Cisco, так и с продуктами сторонних производителей», — отметил Ги Риттенхаус (Gee Rittenhouse), старший вице-президент Cisco Security Business Group.

metamorworks / Getty Images

По его словам, сервис может анализировать данные более чем 150 млн конечных точек, сетевой трафик от коммутаторов и маршрутизаторов, включая зашифрованный трафик, облака Amazon Web Services (AWS), Microsoft Azure и Google, а также среды частных центров обработки данных. Кроме того, он использует подключаемые модули браузера и открытые API, так что клиенты и партнёры смогут соединять другие источники данных и продукты безопасности с SecureX.

SecureX предназначен для сложных в плане безопасности сред клиентов, с наличием множества продуктов, которые не обязательно взаимодействуют между собой. В SecureX клиенты, войдя в единый аккаунт, видят перечень собственных продуктов, а также другие пакеты, которые они могли бы интегрировать. Сервис также предлагает ленту новостей, которая включает последнюю информацию об инцидентах от подразделения Cisco Talos, исследования угроз и т. д.

SecureX — ещё один шаг, предпринимаемый Cisco, чтобы использовать облачные сервисы для решения проблем безопасности предприятия. Сервис будет доступен в июне. Поначалу он будет включать все продукты Cisco Security и Cisco Talos для поиска угроз. В дальнейшем компания планирует расширить перечень его возможностей.

Компания «Инфосистемы Джет» заключила соглашение о взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), на базе технической инфраструктуры которого развёрнута государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

Исследования показывают, что киберпреступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность критической информационной инфраструктуры (КИИ).

Ранее портфель услуг «Инфосистемы Джет» в части защиты объектов критической информационной инфраструктуры включал обследование и категорирование объектов КИИ, проектирование и внедрение средств защиты информации, разработку организационно-распорядительной документации и эксплуатацию систем безопасности. С получением статуса корпоративного центра ГосСОПКА в этот список добавились экспертные сервисы по передаче данных об инцидентах ИБ регулятору. Теперь системный интегратор сможет закрывать задачи заказчиков по обеспечению безопасности объектов КИИ и выполнению требований законодательства в этой области «под ключ».

Предполагается, что комплекс услуг от «Инфосистемы Джет» по защите объектов КИИ «под ключ» будет востребован компаниями финансового сектора, предприятиями энергетики, горнодобывающей, металлургической и химической промышленности, а также другими организациями, на которые распространяется действие 187-ФЗ «О безопасности критической информационной инфраструктуры в РФ» и его подзаконных актов.

Google на этой неделе купила компанию Cornerstone Technology, специализирующуюся на оказании услуг по переносу приложений для мейнфреймов в облако. Как ожидается, сделка позволит клиентам упростить перевод рабочих нагрузок в частное или публичное облако.

Google заявила, что технология Cornerstone, используемая в её платформе G4, станет основой будущих предложений от мэйнфрейма до Google Cloud и поможет клиентам, перемещающим рабочие нагрузки в облако, модернизировать приложения и построенную на базе мейнфреймов инфраструктуру.

«Благодаря использованию автоматизированных процессов инструменты Cornerstone могут разбивать ваши программы на Cobol, PL / 1 или Assembler на сервисы, а затем оптимизировать их для исполнения в облаке, например, в управляемой контейнеризованной среде», — прокомментировал сделку Говард Уил (Howard Weale), директор Google Transformation Practice.

Служба Google Cloud Cornerstone:

• Поможет разработать план перехода; Google оценит среду мейнфрейма клиента и предложит план перехода к современной архитектуре сервисов.
• Позволит конвертировать любой язык в любой другой и любую базу данных в любую другую для подготовки приложений для современных сред.
• Автоматизирует миграцию рабочих нагрузок в Google Cloud.

«Лёгкая миграция с мейнфреймов будет иметь большое значение, так как Google привлекает крупные предприятия к своему облаку», — цитирует Мэтта Иствуда (Matt Eastwood), старшего вице-президента по корпоративной инфраструктуре, облачным технологиям, разработчикам и альянсам (Enterprise Infrastructure, Cloud, Developers and Alliances) в своём заявлении аналитическая компания IDC.

Покупка Cornerstone также является частью политики Google, направленной на сохранение конкурентоспособности в сегменте сервисов по миграции мейнфреймов в состязании с Amazon Web Services, IBM / RedHat и Microsoft. В целом, как уже было неоднократно отмечено, все облачные игроки стремятся упростить переезд IT-сервисов из клиентских ЦОД в облака.