Роджер Кресси (Roger Cressey), занимавший должность старшего советника по кибербезопасности и борьбе с терроризмом при двух президентах США, а ныне партнёр Liberty Group Ventures, раскритиковал подход Microsoft к обеспечению безопасности своих продуктов, сообщил ресурс The Register. Только за последние несколько недель Microsoft раскрыла две серьёзные уязвимости безопасности, а также сообщила, что злоумышленники использовали одну из них, связанную с SharePoint. Вторая уязвимость, которой пока не воспользовались, связана с Exchange.

Кресси отметил, что в Китае хорошо осведомлены о продуктах Microsoft, и в случае военных действий китайские хакеры будут атаковать критическую инфраструктуру США, направляя усилия на решения Microsoft по двум причинам — во-первых, продукты Microsoft присутствуют повсюду в цифровой экосистеме США, и, во-вторых, они «настолько уязвимы, что для китайцев это просто открытая дверь». Тем не менее, правительство продолжает тратить миллиарды долларов на продукты Microsoft. «Всякий раз, когда объявляется о крупных закупках продуктов Microsoft правительством, в первую очередь радуется Редмонд, а во вторую — Пекин», — говорит Кресси.

Источник изображения: Heri Susilo / Unsplash

Кресси не единственный, что критикует халатность Microsoft в отношении вопросов безопасности. Эй Джей Гротто (AJ Grotto), тоже ранее занимавшийся в Белом доме вопросами безопасности, назвал проблемы компании из Редмонда проблемой национальной безопасности, отметив, что они восходят как минимум к взлому SolarWinds. Их мнение разделяет старший вице-президент CrowdStrike по операциям против злоумышленников Адам Майерс (Adam Meyers).

Сенатор Рон Уайден (Ron Wyden) заявил, что «госучреждения стали зависимы от компании, которая не только не заботится о безопасности, но и зарабатывает миллиарды долларов, продавая услуги кибербезопасности для устранения недостатков своих продуктов». «Каждый взлом, вызванный халатностью Microsoft, приводит к увеличению государственных расходов на услуги Microsoft по информационной безопасности», — сообщил Уайден, отметив, что из этого порочного круга никогда не вырваться, если правительство не перестанет «вознаграждать Microsoft за халатность всё более крупными контрактами».

Кресси также отметил риски, связанные с присутствием Microsoft в Китае, имея в виду недавний скандал — выяснилось, что компания около 10 лет допускала китайцев к обслуживанию важнейших IT-систем Пентагона, удалённо и без должного надзора. По мнению эксперта, в Microsoft «либо неспособны, либо не желают предпринимать действия, которые действительно могли бы изменить ситуацию». Если бы речь шла о другой компании, уже давно бы появились вопросы, почему этой компании и её продуктам дозволено иметь столь важные точки соприкосновения с инфраструктурой национальной безопасности, говорит Кресси.

Источник изображения: Sonny Mauricio / Unsplash

Причина заключается в том, что что Microsoft действительно хорошо умеет продавать свои продукты, а правительство экономит средства, что затрудняет отказ от предложения «бесплатных» продуктов и услуг безопасности (на ограниченный срок), считает Кресси и другие опрошенные The Register эксперты. Тем не менее, Кресси выразил надежду, что администрация Трампа «привлечёт такие компании как Microsoft к ответственности за их провалы в области безопасности».

Как отметил The Register, на прошлой неделе председатель сенатского Комитета по разведке Том Коттон (Tom Cotton) направил письмо министру обороны Питу Хегсету (Pete Hegseth) с призывом запретить лицам, не являющимся гражданами США, доступ к системам Министерства обороны США. Коттон также высоко оценил усилия Хегсета по ограничению доступа китайских инженеров к системам Министерства обороны США (DoD) и запросил информацию о любых уязвимостях безопасности в контрактах и ПО ведомства, связанных с «бизнес-операциями Microsoft в Китае».

«Я не говорю, что мы должны избавиться от Microsoft, я говорю, что Microsoft должна лучше выполнять свою работу», — сказал Кресси, добавив, что всё общество страдает от того, что крупнейшая софтверная компания, на которую полагается страна, «продолжает относиться к безопасности как к досадной помехе, а не как к необходимости».

Минцифры России предлагает запретить использование облачных сервисов и приложений в системах хранения и обработки персональных данных корпоративных пользователей. Как следует из письма главы министерства Максута Шадаева главе Минпромторга Антону Алиханову, новые меры планируется ввести с 1 сентября 2027 года, сообщают «Ведомости». Запрет не коснётся малого и среднего бизнеса, ИП и физических лиц.

Полная блокировка доступа к иностранному ПО тоже не предусмотрена, поскольку это «не представляется обоснованным». В Минпромторге предварительно согласны с новой концепцией. Минцифры предлагает поэтапно запрещать использовать такие решения и сервисы с учётом «зрелости и конкурентоспособности» российских аналогов. Законопроекты планируется разработать до мая 2026 года. Пока в России запрещено использование зарубежных облаков только для государственных структур — соответствующие поправки в закон «О связи» вступили в силу 1 сентября 2024 года.

По данным «Ведомостей», Шадаев обеспокоен массовым использованием крупными российскими компаниями иностранных облаков, наиболее популярны AWS, Microsoft Azure и Google Cloud. Министр объясняет инициативу рисками потери доступа и компрометации данных, поскольку действующее российское законодательство не предусматривает обязанности использовать российское ПО в системах хранения и обработки персональных данных.

Источник изображения: Serge Kutuzov/unsplash.com

В соответствии с национальным проектом «Экономика данных», курируемым Минцифры, на отечественное ПО к 2030 году должны перейти не менее 80 % российских организаций в ключевых отраслях. С 1 января 2025 года уже вступил в силу закон о запрете использования иностранного ПО на объектах КИИ. Новое ограничение, как следует из письма, позволит стимулировать спрос на отечественные ПО и облака.

По мнению экспертов, если запрет установят, российские облачные сервисы ждёт рост спроса, поскольку многие бизнесы до сих пор пользуются иностранными облаками «по инерции», хотя их в любой момент могут отключить извне. Многие крупные компании всё ещё используют и иностранные сервисы вроде Microsoft Teams, ставя под угрозу корпоративные и персональные данные, хотя российские альтернативы уже закуплены.

Миграция на отечественные облачные решения значительно ускорилась в 2022 году. В 2023–2024 гг. уже решались в основном точечные задачи и этап, по мнению экспертов, можно считать завершённым для компаний, планировавших переход на российские решения. Другими словами, «импортозамещение» иностранных сервисов к сентябрю 2027 года «кажется реалистичным».

Стоит отметить, что в июле Минцифры РФ совместно с ФСБ и ФСТЭК предписано проработать изменения законов, устанавливающие обязанность операторов персональных данных граждан применять для обработки и хранения такой информации только ПО российской разработки. Варианты поправок должны быть готовы до 1 декабря 2025 года, а переходный период для внедрения изменений ограничат 1 сентября 2027 года.

Yandex B2B Tech открыла API-доступ на платформе Yandex Cloud AI Studio к новым рассуждающим open source моделям OpenAI gpt-oss-120b и gpt-oss-20b. С помощью новых моделей можно создавать агентские системы для выполнения различных задач, например, для автоматизации рекрутмента и технической поддержки, анализа и обработки документов и первичной коммуникации с клиентами, говорит компания.

Доступность новых моделей по API позволяет российскому бизнесу использовать технологии OpenAI в бизнес-процессах без задействования собственной инфраструктуры. Использовать ИИ-модели напрямую у разработчика российским компаниям вряд ли удастся, так как для этого нужно передавать данные для обработки за рубеж, что идёт вразрез с требованиями российского законодательства. Как отметила Yandex B2B Tech, при использовании Yandex Cloud AI Studio данные компаний хранятся и обрабатываются в российских ЦОД, и её сервис полностью соответствует требованиям закона «О персональных данных».

Источник изображения: Yandex Cloud

Сообщается, что указанные нейросети сопоставимы по качеству с ведущими моделями OpenAI o3-mini и o4-mini, и в некоторых сценариях превосходят GPT-4o и o1. В них допускается регулировка интенсивности рассуждений и скорости генерации ответа. Вскоре для этих моделей будет доступен вызов функций для взаимодействия с внешними приложениями, что позволит осуществлять поиск информации в интернете при генерации ответа.

Компания Gartner обнародовала результаты исследования мирового рынка IaaS в 2024 году. Расходы достигли $171,8 млрд, что на 22,5 % больше по сравнению с предыдущим годом, когда объём отрасли оценивался в $140,2 млрд. Самые высокие темпы роста демонстрирует Google.

Аналитики отмечают, что предприятия по всему миру стремятся оптимизировать свои операции, повысить гибкость и производительность. На этом фоне продолжается активное перемещение рабочих нагрузок в облако. Дополнительным стимулирующим фактором является ИИ: многие компании трансформируют ИТ-инфраструктуру, внедряя облачные ИИ-сервисы.

Источник изображения: Gartner

В 2024-м лидером глобального рынка IaaS осталась Amazon с $64,8 млрд выручки и ростом на 18,6 % по сравнению с 2023 годом. При этом доля компании сократилась с 39 % до 37,7 %. На втором месте располагается Microsoft, у которой поступления поднялись на 27,6 %, достигнув $41,1 млрд. Позиции редмондской корпорации укрепились с 23 % до 23,9 %. Замыкает тройку Google, показавшая рост на 35,4 % — до $15,5 млрд: доля компании поднялась с 8,2 % до 9 %.

Alibaba Group находится на четвёртой строке с $12,4 млрд и ростом на 11,8 % по сравнению с 2023 годом: позиции компании ослабли с 7,9 % до 7,2 %. Пятое место досталось Huawei, у которой выручка в годовом исчислении поднялась на 18,4 %, составив примерно $7,1 млрд. Однако доля снизилась с 4,3 % до 4,1 %.

В исследовании Gartner говорится, что в 2024 году пять ведущих поставщиков IaaS-услуг контролировали 82,1 % глобального рынка. Суммарная доля всех прочих игроков составила 17,9 %, а их общая выручка — $30,8 млрд. Для сравнения, годом ранее эти показатели равнялись 17,7 % и $24,8 млрд.

Вторая попытка Бирмингема, крупнейшего в Европе муниципалитета, внедрить ERP-систему для управления местными финансами и кадрами может закончиться неудачей. Уровень риска по-прежнему оценивается как «оранжевый» — менее чем за девять месяцев до предполагаемого запуска, сообщает The Register. Согласно результатам независимого аудита проекта, проведённого в мае 2025 года и опубликованного недавно, надёжность системы, которая должна управлять миллиардами британских фунтов, остаётся низкой.

По-прежнему сохраняются риски, связанные с нехваткой ресурсов. Внедрением Oracle Fusion совместно занимаются сотрудники городского совета, представители Oracle Consulting и привлечённые подрядчики. Кроме того, приходится поддерживать работу действующего, но неудовлетворительного сервиса на фоне масштабной реструктуризации.

Аудиторы также выразили обеспокоенность тем, что ответственность за управление данными и решение возникающих проблем часто ошибочно возлагается исключительно на отдельные программы, системы Oracle или ИТ-отдел, вместо того чтобы рассматривать эти задачи как часть общей бизнес-стратегии.

Источник изображения: Lulu Black/unsplash.com

Ещё семь лет назад городской совет Бирмингема принял решение заменить устаревшую, но работоспособную систему SAP на Oracle Fusion. Первоначально запуск планировался в 2021 году, но состоялся только в апреле 2022 года — с катастрофическими последствиями. Система, управляющая бюджетом £3 млрд ($3,98 млрд), начала допускать ошибки при финансовых операциях, и к осени 2023 года Бирмингем фактически оказался банкротом, отчасти из-за нового ПО. С тех пор потрачены миллионы фунтов на «ручное управление» системой. Также возможно использование стороннего ПО для управления финансами.

Общий бюджет программы с 2018–2019 по 2025–2026 финансовые годы составил £131 млн, хотя в совете надеются, что расходы можно будет сократить до £108 млн. Изначально бюджет составлял £20 млн, включая внедрение системы в школах — в итоге они были полностью исключены из проекта. Ожидается, что новая система Fusion заработает весной 2026 года.

На днях один из членов аудиторского комитета совета поставил под сомнение текущую оценку риска как «оранжевую», заявив, что анализ реестра рисков указывает скорее на «красный» уровень. Тем не менее, в совете утверждают, что намерены пересмотреть методику оценки рисков в будущем. До успешного завершения проекта, по их признанию, ещё предстоит проделать большую работу.

Компания «Тантор Лабс» (входит в «Группу Астра») выпустила мажорную версию платформы Tantor 6.0.

Tantor представляет собой полнофункциональное модульное решение для администрирования и мониторинга кластеров PostgreSQL. Программный комплекс упрощает администрирование СУБД, снижает эксплуатационные расходы и повышает непрерывность бизнес-процессов. В состав продукта включены консоль управления, средства развёртывания и автоматической настройки кластеров PostgreSQL, инструменты мониторинга и аудита баз данных, SQL-редактор, планировщик заданий, ассистент на базе искусственного интеллекта, а также прочие компоненты. Платформа может быть востребована администраторами баз данных, системными администраторами и архитекторами, DevOps-инженерами, руководителями IT-отделов и прочими специалистами в сфере цифровых технологий.

Основные компоненты платформы Tantor и их назначение (здесь и далее источник изображений — tantorlabs.ru)

Релиз Tantor 6.0 получил полностью переработанный пользовательский интерфейс, интеграцию с системой резервного копирования данных RuBackup и упрощённые средства настройки подключения к почтовому серверу (SMTP) для рассылки уведомлений (в предыдущих версиях пропущенные при установке параметры можно было настроить только через конфигурационные файлы, что усложняло и замедляло процесс настройки). Доработкам также подверглась ролевая модель доступа, поддерживающая разграничение прав на системном уровне (новая роль «Владелец системы») и на уровнях тенантов, администраторов и наблюдателей.

Пользовательский интерфейс программного комплекса Tantor

В числе прочего в новой версии Tantor был исправлен ряд интерфейсных и функциональных ошибок. Доработки затронули построение графиков при рассинхронизации времени между серверами, отображение статусов, времени запуска запланированных задач и аналитической информации при отсутствии некоторых расширений. Если база данных недоступна, теперь появляется сообщение об ошибке, есть уведомления о необходимости рестарта, когда применяются определённые параметры, устранены неудобства в работе с SQL-редактором и каналами уведомлений. Эти и другие правки помогли точнее отображать текущие процессы, система стала корректнее реагировать на изменения, и в целом повысился уровень надёжности административных операций.

Более подробно обо всех нововведениях в платформе Tantor 6.0 можно узнать в прилагаемой к продукту документации.

«Базис», крупнейший российский разработчик решений для управления динамической ИТ-инфраструктурой, внедрил нейросетевые технологии в бизнес-процессы, связанные с реагированием на инциденты и технической поддержкой продуктов. Использование генеративного искусственного интеллекта позволило на 20–50 % уменьшить затраты времени на рутинные операции, а скорость выполнения связанных с ними задач выросла до 6 раз. В результате эффективность труда выросла, а заказчики компании получили более качественный и оперативный сервис.

Разработанные специалистами «Базиса» решения базируются на открытых языковых моделях, способных понимать естественный язык, анализировать большие объёмы технической документации и генерировать программный код. Они интегрированы в существующие рабочие процессы компании и функционируют как цифровые помощники, берущие на себя рутинные операции. Работа нейросети — в том числе её обучение и применение (инференс) — организована в изолированном защищённом контуре. Все инструменты размещены внутри собственной инфраструктуры компании — такой подход обеспечивает полный контроль над данными и исключает риски, связанные с использованием внешних сервисов.

Ключевые результаты внедрения

Сокращение времени реакции на инциденты.

Время, которое ответственный инженер тратил на организацию работы в случае инцидента, сократилось на 70 %. Если раньше ему приходилось вручную формировать рабочие группы, создавать коммуникационные каналы и готовить первичную информацию о проблеме, то после внедрения нейросетевых технологий эти процессы были автоматизированы. В результате все необходимые специалисты в максимально короткий срок получают структурированную информацию об инциденте и могут немедленно приступать к его устранению, что критически важно для обеспечения бесперебойной работы сервисов.

В планах есть дальнейшее развитие этого направления: на цифрового помощника будет возложен учёт и контроль процесса решения инцидента, ведение его хронологии, он будет «участвовать» в обсуждении и анализе логов, подготовке черновика отчёта и ретроспективы по инциденту.

Мгновенный поиск информации.

На базе нейросети создан интеллектуальный помощник (цифровой техлид), который мгновенно находит ответы в корпоративной базе знаний и предоставляет готовые решения. Система анализирует запросы пользователей, находит релевантную информацию среди сотен технических документов и формирует точные ответы с конкретными инструкциями. Особенно важно, что помощник успешно обрабатывает запросы даже при нечётких формулировках, понимая суть проблемы и предлагая оптимальные пути решения. Он также предоставляет пользователю процесс размышления и список ссылок на использованную для генерации ответа документацию. Это позволяет специалисту заметить нюансы, которые помощник мог упустить, или прийти к более глубокому пониманию проблемы.

Источник изображения: «Базис»

Ускорение разработки скриптов и тестов.

Рутинные задачи по написанию несложного кода, которые раньше отнимали часы работы квалифицированных специалистов, теперь выполняются за 10–15 минут. Производительность при решении этих задач выросла в 3–4 раза. Нейросеть взяла на себя написание скриптов, создание тестов и анализ существующих решений.

«Внедрение нейросетевых технологий стало логичным шагом в развитии нашей компании. Мы не просто следуем технологическим трендам — мы создаём практические инструменты, которые реально повышают эффективность работы. И за последние полгода мы добились значительных результатов, в том числе благодаря коллегам из "Публичного облака" РТК-ЦОД, которые помогли нам с организацией инфраструктуры. Постепенно мы переходим от простой автоматизации рутинных задач и подготовки документации к интеграции нейросетевых технологий с другими нашими системами и процессами. Это позволит повысить эффективность нашей работы и, как следствие, обеспечить нашим заказчикам более оперативный и качественный сервис», — отметил Денис Романов, директор департамента Professional services компании «Базис». 

Платформа серверной виртуализации Basis Dynamix Enterprise заняла первое место в ежегодном рейтинге портала CNews. Решение, впервые признанное лидером рейтинга в 2024 году, снова получило наивысшую оценку и в 2025 году по совокупности технических, эксплуатационных и нормативных характеристик. Платформа набрала 645 баллов, опередив ближайшего конкурента на 50 баллов.

В общей сложности эксперты проанализировали 10 российских продуктов, позволяющих управлять виртуальными серверами. Такие решения используются для быстрого развёртывания инфраструктуры и управления виртуальными дата-центрами и сетевыми функциями при помощи готовых инструментов.

Источник изображения: «Базис»

Методологией рейтинга стала балльная система оценки по девяти категориям, охватывающим ключевые характеристики платформ виртуализации. В числе параметров — функциональные возможности, поддержка различных режимов работы, совместимость с российскими операционными системами, наличие встроенных инструментов управления, возможности интеграции, обеспечение отказоустойчивости, соответствие требованиям информационной безопасности и сертификация по линии ФСТЭК. Баллы присваивались за наличие подтверждённого соответствия требованиям — по итоговой сумме рассчитывался финальный рейтинг. Подробную разбивку можно узнать на странице исследования.

Повторное признание в рейтинге CNews подтверждает, что платформа Basis Dynamix соответствует требованиям зрелого импортонезависимого решения. Функциональность системы охватывает ключевые аспекты — от производительности и катастрофоустойчивости до встроенных средств защиты от актуальных киберугроз.

Рейтинг платформ виртуализации от CNews — один из наиболее авторитетных в отрасли. Он основан на экспертной оценке, обратной связи пользователей и сопоставлении ключевых технических характеристик.

Для компаний и организаций, которые формируют отказоустойчивую ИТ-инфраструктуру на базе отечественного ПО, исследование служит внешней валидацией при выборе решений, которые отвечали бы требованиям управляемости и информационной безопасности. В свою очередь, вендоры получают ориентир для развития разработок с учетом критериев, критически важных для достижения технологической независимости государства.

Российский разработчик программного обеспечения «СберТех» (входит в экосистему «Сбера») сообщил о выпуске Platform V CopyWala — инструмента для резервного копирования и восстановления данных СУБД, основанных на ядре PostgreSQL.

Platform V CopyWala позволяет создать централизованный каталог резервных копий множества систем управления базами данных и оптимально управлять большими объёмами данных в масштабах крупных организаций. Решение обеспечивает мониторинг операций резервного копирования и восстановления данных, управление политиками резервного копирования и может быть интегрировано с платформами IAM SE, SecMan и Grafana/Prometheus. Продукт зарегистрирован в реестре отечественного ПО и может использоваться для обеспечения государственных и муниципальных нужд, а также для целей импортозамещения.

Источник изображения: platformv.sbertech.ru

Platform V CopyWala усилил продуктовый портфель «СберТеха» по работе с данными. Используя решения в комплексе, бизнес может закрыть все этапы работы с данными: сбор, хранение, интеграцию, графическое управление, копирование, синхронизацию, мониторинг и другие. Такой подход помогает снижать расходы на создание высоконагруженных систем и уменьшить нагрузку на IT-инфраструктуру компаний.

Система резервного копирования Platform V CopyWala может поставляться как самостоятельный продукт, а также в комплексе с другими решениями «СберТеха» по управлению данными.

Американская компания Palo Alto Networks, оказывающая услуги в области информационной безопасности, объявила о заключении соглашения по приобретению израильской фирмы CyberArk Software — разработчика решений в сфере защиты персональных данных.

CyberArk специализируется на управлении привилегированным доступом. В продуктах компании применяются технологии ИИ. В число клиентов входят Carnival, Panasonic и Aflac. По итогам 2024 года CyberArk получила выручку в размере примерно $1 млрд, что на треть больше по сравнению с результатом за предыдущий год. Однако убытки компании увеличились примерно на $27 млн — до $93,5 млн из-за резкого роста расходов.

Источник изображения: Palo Alto Networks

По условиям подписанного договора, акционеры CyberArk получат за каждую ценную бумагу $45 и 2,2005 акции Palo Alto Networks. Общая сумма сделки составляет около $25 млрд и предусматривает премию в размере 26 % к рыночной стоимости акций CyberArk. Слияние единогласно одобрено советами директоров обеих компаний и, как ожидается, будет завершено во II половине 2026 финансового года Palo Alto Networks (завершится 31 июля 2026-го) при условии получения разрешений со стороны регулирующих органов и одобрения акционеров CyberArk.

Предполагается, что технологии CyberArk будут глубоко интегрированы в платформы Strata и Cortex разработки Palo Alto Networks. В результате, будет создано единое унифицированное решение для обеспечения информационной безопасности и защиты персональных данных. Отмечается, что благодаря слиянию компании смогут предложить клиентам наиболее полный и интегрированный портфель ИБ-инструментов в отрасли.

С 2019 года Palo Alto Networks осуществила примерно полтора десятка сделок по приобретению сторонних компаний, в том числе семь за последние два года. Основной целью является укрепление позиций в области безопасности облачных вычислений и ИИ. Покупка CyberArk является одним из крупнейших поглощений в сфере технологий в 2025 году.