Компания «Базис», специализирующаяся на разработке ПО для организации динамической инфраструктуры, создания виртуальных рабочих мест и оказания облачных услуг, сообщила предварительные результаты работы в 2024 году. Выручка увеличилась в 1,5 раза, превысив 4,5 млрд руб., причем ⅔ дохода принесли коммерческие B2B-контракты. Начиная с 2022 года, компания ежегодно фиксирует двузначный рост выручки в процентах.

По сравнению с 2023 годом количество новых заказчиков выросло на 30 %, а количество проектов по внедрению экосистемы «Базиса» — в 2,2 раза, до более чем 160. Партнёрская сеть «Базиса» за год выросла на 90 %, до более чем 150 организаций по всей стране. По оценкам аналитической компании «ТМТ Консалтинг», доля «Базиса» на рынке серверной и VDI виртуализации в 2023 году составила 36 %, что более чем на 20 п.п. превышает показатель ближайшего конкурента, свидетельствуя о её бесспорном лидерстве.

Источник изображений: «Базис»

Ключевое место в деятельности «Базиса» в 2024 занимали проекты с финансовыми организациями. В частности, банк ВТБ перевёл свою VDI-инфраструктуру с Citrix на Basis Workplace. Всего в рамках этого проекта будет создано 65 тыс. виртуальных рабочих мест для его сотрудников. Газпромбанк выбрал экосистему «Базис» для обновления инфраструктуры, в которой работу Basis Dynamix поддерживают система защиты облака Basis Virtual Security и ассистент миграции Migration Assistant. Параллельно в банке проходят испытания средства репликации данных Basis Guard и системы резервного копирования Basis Virtual Protect.

Также в 2024 году «Базис» заключила трёхлетнее соглашение с мобильным оператором Т2. Сделка включает использование ПО «Базиса» для виртуализации и обучение сотрудников. Сначала флагманский продукт Basis Dynamix запустят на 700 физических серверах, после чего их количество будет постепенно увеличено до 4 тыс. по всей стране. В рамках сделки Т2 запустил на своей инфраструктуре тестирование других продуктов компании: Basis Digital Energy, Basis Virtual Protect, Basis Migration Assistant. Кроме того, решения компании стали основной для платформы ГосТех.

Как отмечено в пресс-релизе, «Базис» постоянно занимается совершенствованием своей продуктовой экосистемы, количество доработок которой превысило 2,3 тыс. Компания отметила, что была значительно улучшена реализация подхода по разработке безопасного программного обеспечения (РБПО), что способствовало росту качества и защищённости ПО «Базис» на всех этапах разработки. Были разработаны и внедрены методики сертификации, позволяющие Basis Dynamix Enterprise, Basis Workplace, Basis Virtual Security и другим продуктам ускоренно проходить инспекционный контроль и сертификацию ФСТЭК. В результате компания выполнила план по развитию своей экосистемы, приняв также к учёту поступающие запросы клиентов.

Экосистема «Базис» была усилена, в том числе, благодаря продуктам и технологиям компании «РУСТЭК», приобретённой в мае 2024 года. Также в 2024 году было заключено соглашение между «Базисом» и Angie о разработке коробочного продукта для организации SDN, который станет частью экосистемы «Базиса». Как обещат разработчики, по своим основным возможностям новинка будет соответствовать популярному решению VMware NSX и появится на рынке в этом году.

В 2024 году штат компании вырос на 40 %. При этом доля ИТ-специалистов в компании увеличилась на 2 п.п. до 86 %. В рамках подготовки квалифицированных кадров для индустрии компания продолжила развивать образовательную программу для вузов «DevOps-инженер с нуля», предназначенную для обучения востребованной профессии DevOps-инженера с помощью продукта Basis Digital Energy. Программа «DevOps-инженер с нуля» является одной из наиболее популярных в стране: только в 2024/2025 учебном году на обучение по ней поступило более 12 тыс. студентов из 28 ВУЗов по всей России.

Также компания запустила вместе с учебным центром КУДИЦ три специализированных курса для обучения администрированию своих флагманских продуктов — Dynamix Standard, Dynamix Enterprise и Workplace. Курсы доступны как инженерам со стороны партнёров и заказчиков «Базиса», так и всем желающим ознакомиться с ПО компании.

«Сильные результаты и стремительный рост бизнеса «Базиса», которых нам удалось добиться в минувшем году, неслучайны. Они являются следствием реализации выбранной стратегии укрепления лидерских позиций на российском рынке виртуализации, которая сочетает органический рост и точечный M&A, создающий дополнительную стоимость для нашей компании. В 2024 году в рамках нашей стратегии мы приобрели «РУСТЭК», заключили соглашение с Angie, активно инвестировали в развитие экосистемы и завершили ряд сложных проектов с требовательными заказчиками. Все эти шаги приближают нас к главной цели, которая заключается в выходе экосистемы «Базиса» на уровень ведущих мировых аналогов с точки зрения качества продуктового предложения. В 2025 году мы будем продолжать движение в направлении укрепления своего лидерства в долгосрочной перспективе, а взятый темп найма квалифицированных специалистов и построения новых партнёрских отношений нам в этом поможет», — сообщил Давид Мартиросов, генеральный директор «Базис».

Треть российских предприятий сохраняют потребность в переходе на отечественные ИТ-продукты, а каждая пятая компания заявляет о нехватке квалифицированных ИТ-специалистов и большинство предприятий нуждаются в эффективных решениях в сфере кибербезопасности. К такому выводу пришли эксперты облачного провайдера «К2 Cloud» (К2Тех) в исследовании «Настоящее и будущее ИТ-рынка». В исследовании приняли участие более чем 300 представителей крупного бизнеса из разных сфер.

Как отмечают эксперты, потребность в переходе на отечественные решения испытывают 34 % респондентов. Основными проблемами компаний финансовой отрасли помимо импортозамещения являются сложности интеграции текущих систем с новыми решениями (40 % ответов), обеспечение кибербезопасности (38 %), нехватка квалифицированных ИТ-специалистов и экспертизы на рынке (24 %). Респонденты отмечали, что им не хватает ассортимента российского ПО и оборудования.

В отрасли машиностроения главными вызовами стали (43 % опрошенных) ограниченные бюджеты и необходимость оптимизации затрат на ИТ. В 25 % компаний сталкиваются со сложностями при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности. Еще 21 % респондентов отметили сложную адаптацию к меняющимся требованиям регуляторов и новым санкциям.

Источник изображения: К2Тех

В ритейле 29 % опрошенных выделили сложности адаптации к требованиям регуляторов, 27 % респондентов не сталкиваются с проблемами при интеграции новых ИТ-систем, а 25 % — испытывают трудности при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности.

В IV квартале 2024 года количество DDoS-атак на API увеличилось вдвое по сравнению с тем же кварталом 2023 года. При этом 70 % DDoS-атак на API пришлось на ритейл и банки, об этом сообщает аналитический центр компании StormWall.

Проанализировав данные клиентов, эксперты StormWall обнаружили, что за отчетный период 38 % DDoS-атак на API пришлось на ритейл (рост на 26 %), 32 % — на банковскую индустрию (рост на 22 %). На рост инцидентов повлияла потребительская активность в дни распродаж «Черная пятница» и подготовка к Новому году, в том числе возрастающий пик платежей в Новогодние праздники.

Как поясняют в компании, DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. В итоге компании теряют доступ к сервисам, что приводит к простоям и ухудшению пользовательского опыта, финансовым потерям из-за остановки бизнес-процессов.

Источник изображения: StormWall

Атаки на API могут иметь такие последствия, как потеря данных, компрометация системы, изменение логики работы приложения или полный выход из строя системы. Достаточно найти уязвимость или вызвать чрезмерную нагрузку на конкретный эндпойнт. Запросы к API часто выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию по сравнению с более очевидными атаками типа HTTP Flood.

Противостоять DDoS-атакам на API помогут системы мониторинга трафика для обнаружения аномалий, использование WAF для фильтрации вредоносного трафика, создание резервных копий данных и план действий при инцидентах.

Почти половина данных в информационных системах российских компаний не приносят пользы организациям, являясь, по сути, цифровым мусором. Об этом говорится в отчете компании Makves (ГК «Гарда»), посвященном проблемам хранения, обработки и защиты неструктурированных данных в российских компаниях в 2024 году.

В процессе подготовки исследования было обработано более 125 Tбайт данных и 500 тыс. учетных записей корпоративных пользователей. Специалисты Makves проанализировали, есть ли в системах организаций неактивные пользователи, пользователи с необязательными или бессрочными паролями и уволенные сотрудники с активным доступом к данным. Также были проверены файлы и папки с нарушениями прав доступа, находящиеся в общем доступе конфиденциальные данные и объем дубликатов файлов.

Среди основных уязвимостей наиболее популярными стали слабые пароли, хранение устаревших данных и личных данных сотрудников, проблемы с управлением доступом. Почти во всех организациях (95 %) в системах «живут» бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам.

Источник изображения: unsplash.com

Более половины компаний (60 %) используют уязвимые пароли. В среднем 40 % файлов остаются невостребованными более пяти лет, при этом занимая ресурсы и усложняя управление информацией. Кроме того, до 35 % файлового пространства в организациях занимают личные данные сотрудников, не имеющие отношения к бизнес-процессам. Как отмечают в компании, хранение устаревших данных приводит к росту операционных затрат и увеличивает нагрузку на ИТ-инфраструктуру.

Разработчик ИБ-решений UserGate предложил предприятиям малого и среднего бизнеса услугу «Экспресс-аудит защищенности». Сервис проводит комплексную проверку защищенности периметра корпоративной инфраструктуры компании, выявляет ее уязвимости, слабые места и возможные риски. Проект «Экспресс-аудит защищенности» направлен на повышение информированности бизнеса о вопросах информационной безопасности и киберрисков.

Сервис предоставляется Центром мониторинга и реагирования (Monitoring and Response Center, MRC) UserGate, который в режиме 24х7 занимается поиском, изучением и нейтрализацией информационных угроз, также проводит мониторинг корпоративной инфраструктуры заказчика.

Источник изображения: UserGate

UserGate объявил о запуске собственного центра мониторинга информационной безопасности — облачной системы Security Operations Center (SOC) в апреле 2024 года. Платформа работает по модели SOC as a Service (облачная услуга, предоставляющая компании возможности для мониторинга, анализа и защиты ее ИТ-инфраструктуры от киберугроз), что позволяет экономить средства, избежав необходимости создания своих служб реагирования на угрозы.

За последние пять лет количество российских компаний, которые работают в сфере информационной безопасности, стало больше почти на 41 %. Об этом свидетельствует исследование, проведённое аналитиками Staffcop и «Контур.Фокуса».

По данным исследования, за период с 1 января 2020 года по 1 января 2025 года число организаций в России, занимающихся деятельностью в области защиты информации и разработкой соответствующего программного обеспечения, увеличилось с 7,99 тысяч до 11,2 тысяч. При этом лидерами по количеству ИБ-компаний стали Москва, Санкт-Петербург, Московская область, Краснодарский край, Республика Татарстан, Свердловская, Челябинская, Самарская, Ростовская, Новосибирская области. На 84 % выросло число организаций, которые занимаются производством средств защиты информации, а также информационных и телекоммуникационных систем, защищённых с использованием средств защиты информации. На 40 % стало больше юрлиц с деятельностью по контролю защищённости конфиденциальной информации от утечки по техническим каналам, а также тех, кто занимается научными разработками в области защиты информации. На 37 % выросло число участников, у кого в ОКВЭД указаны деятельность в области защиты информации.

Разбивка по конкретным ОКВЭД (источник данных: Staffcop и «Контур.Фокус»)

Эксперты связывают рост рынка ИБ не только с общим развитием цифровых технологий, но и с усилением киберугроз, что требует от бизнеса повышенного внимания к вопросам безопасности данных. Переход на отечественные IT-решения, изменения в законодательстве и новые угрозы киберпреступников также стали катализаторами развития отрасли. При этом ужесточение ответственности и введение оборотных штрафов только начинают влиять на рынок.

Аналитики прогнозируют, что в ближайшие пять лет рынок информационной безопасности в РФ продолжит расти, причём основными драйверами станут развитие комплексных платформенных решений у крупных игроков, автоматизация процессов и активное появление нишевых стартапов, предлагающих узкоспециализированные технологии. Одновременно с этим ожидается рост числа слияний и поглощений, поскольку крупные компании будут стремиться интегрировать инновационные разработки в свои экосистемы, а небольшие проекты — искать сильных партнёров для масштабирования.

Корпорация IBM после получения необходимых разрешений со стороны регулирующих органов завершила процедуру поглощения HashiCorp — разработчика набора открытых инструментов для управления облачной инфраструктурой. Стоимость сделки составила $6,4 млрд.

О намерении купить HashiCorp компания IBM объявила в апреле прошлого года. Предполагалось, что слияние будет завершено до конца 2024-го, но сделкой заинтересовались различные антимонопольные органы, включая Управление по защите конкуренции и рынкам Великобритании (CMA) и Федеральную комиссию по торговле США (FTC). Одобрения были окончательно получены в феврале.

Слияние является частью масштабной инициативы IBM, направленной на развитие концепции гибридного облака и повсеместное внедрение инструментов ИИ. Благодаря интеграции решений HashiCorp и IBM клиенты получат комплексную платформу для автоматизации развёртывания и координации рабочих нагрузок в различных инфраструктурах, включая локальные среды, гипермасштабируемые и частные облака.

Источник изображения: HashiCorp

Особое внимание будет уделено объединению возможностей системы HashiCorp Terraform и платформа Ansible, которую IBM получила в результате приобретения Red Hat в 2018 году. Эти инструменты автоматизации сокращают объём работы, связанной с настройкой IT-инфраструктуры. Terraform ориентирована на предоставление облачных ресурсов, в то время как Ansible можно использовать для настройки ПО, работающего поверх этих ресурсов.

Другим направлением совместной деятельности станет интеграция HashiCorp Vault (управление ключами шифрования, паролями и т.п.) с различными продуктами IBM, включая Ansible, OpenShift и Guardium. Кроме того, планируется интеграции Terraform и Cloudability (помогает компаниям отслеживать свои расходы на облако).

В целом, как ожидается, покупка HashiCorp поможет IBM укрепить позиции в различных стратегических областях, таких как платформы Red Hat, Watsonx, безопасность данных, IT-автоматизация и консалтинг. Компании уже начали процесс объединения своих программных продуктов.

Компания VAST Data, занимающаяся разработкой решений для управления данными, объявила о том, что её платформа получила поддержку блочного доступа в дополнение к файловым и объектным протоколам. Вместе с тем добавился и собственный брокер Kafka для потоковой обработки данных в режиме реального времени для рабочих нагрузок ИИ, машинного обучения и аналитики.

Утверждается, что VAST Data Platform, объединяющая хранилища, базы данных и виртуализированные вычислительные сервисы в бесшовную унифицированную систему, на сегодняшний день является единственным решением экзафлопсного класса, способным линейно масштабировать производительность параллельного доступа к данным любого типа — файлам, объектам, блокам, таблицам и потокам. При этом поддерживаются рабочие нагрузки всех видов.

Платформа VAST Data уже была оптимизирована для хранения неструктурированных данных, которые могут использоваться для обучения ИИ-моделей. Благодаря поддержке блочного хранилища система способна эффективно работать с классическими приложениями на основе структурированных данных, такими как реляционные базы данных, SQL/NoSQL, ERP и CRM, а также с виртуализированными (VMware, Hyper-V, KVM) и контейнеризированными рабочими нагрузками. Иными словами, клиенты могут консолидировать все свои службы хранения на единой платформе.

Источник изображения: VAST Data

Для всех типов хранилища — блочного, файлового, объектного, табличного и потокового — реализована поддержка моментальных снимков, репликации, многопользовательской среды, QoS, шифрования и служб контроля доступа на основе ролей. Утверждается, что в облаке AWS необходимо задействовать 21 отдельную службу, чтобы добиться такой же функциональности, которую предоставляет VAST Data Platform.

VAST Data отмечает, что в современных корпоративных средах виртуальные машины и контейнеры зачастую сосуществуют, что создаёт проблемы при управлении разрозненными системами хранения. VAST Data Platform объединяет указанные нагрузки в рамках единой унифицированной архитектуры хранения, что снижает эксплуатационные издержки, упрощает выделение ресурсов и обеспечивает оптимальную производительность.

По словам члена британской Палаты лордов от Лейбористской партии Кевана Джонса, барона Бимиша (Kevan Jones, Baron Beamish), компания Fujitsu обязана внести в государственную казну £300 млн. Средства должны быть взысканы в счёт возмещения расходов, связанных со скандалом с невинно пострадавшими от сбоев ПО Fujitsu сотрудниками почтовых отделений, сообщает ресурс Computer Weekly.

В своё время многие сотрудник британских почт были несправедливо обвинены в махинациях, а некоторые из них даже понесли уголовную ответственность и получили тюремные сроки. Причиной стало программное обеспечение Fujitsu Horizon, проводившее ошибочные расчёты в бухгалтерских документах. Fujitsu принесла извинения и пообещала возместить издержки, но до сих пор ничего не заплатила, хотя по-прежнему получает многомиллионные прибыли от государственных контрактов. В то же время из кармана налогоплательщиков на компенсации пострадавшим уйдёт £600 млн, при этом многие жертвы денег ещё не дождались.

Джонс заявил, что Fujitsu попросту прикрывается продолжающимся расследованием. По его же мнению, никаких новых выводов не будет. Парламентарий предложил, чтобы компания немедленно выплатила £300 млн. Самозапрета Fujitsu на участие в тендерах на государственные заказы мало, а власти должны запретить Fujitsu участвовать в будущих закупках, пока не произойдут серьёзные изменения в компании, говорит Джонс. При этом Fujitsu снова получила годовой контракт на сопровождение Horizon на сумму £40 млн.

Источник изображения: Hasan Almasi/unsplash.com

Фактически Fujitsu продолжает получать крупные государственные контракты в Великобритании. Только Королевская налоговая и таможенная служба (HMRC) потратила на решения Fujitsu более £240 млн в 2024, а в текущем расходы могут вырасти вдвое. Computer Weekly выяснил, что Fujitsu по-прежнему участвует в тендере HMRC на £370 млн и уверена в победе. Кроме того, между HMRC и Fujitsu был заключен прямой контракт на поставку облачных услуг и «железа» в рамках проекта North Star на сумму более £200 млн вообще без проведения какого-либо тендера. Наконец, Fujitsu участвувет в ещё одном «скромном» контракте с HMRC на £60 млн. Общие суммы сделок Fujitsu с госсектором Великобритании намного выше.

Ранее сообщалось, что почта Великобритании до сих пор не может подсчитать точный размер компенсаций. Стоит отметить, что Fijitsu в 2024 году пыталась переложить вину на Почту Великобритании, которую якобы неоднократно предупреждала о возможных сбоях, но её топ-менеджеры не реагировали на информацию должным образом.

Сотрудники городского совета Бирмингема, курировавшие провальное внедрение ERP-системы Oracle Fusion, не понимали специфики выбранного программного обеспечения, сообщили аудиторы Grant Thornton. В результате крупнейший муниципалитет Европе остался без возможности управлять своими финансами, сообщает The Register.

В апреле 2022 года городской совет Бирмингема принял «на вооружение» ERP-платформу Oracle Fusion на замену устаревшей, как тогда казалось, платформы SAP. С тех пор власти не могли справиться с ней для корректного управления финансами и теперь намерены внедрить продукт «с чистого листа». Общая расчётная стоимость проекта выросла с приблизительно £19 млн ($24,07 млн) до £108 млн ($137 млн). Отчёт независимых аудиторов Grant Thornton свидетельствует, что сотрудники городской совета и цифровой департамент не в полной мере понимали механизмы работы Oracle Fusion, выбранной для закупки в 2019 году. В результате властям приходилось полагаться на внешних партнёров.

В то же время отсутствие необходимых знаний у подразделения цифровых и пользовательских сервисов (Digital and Customer Services) означало, что градоуправляющая структура не могла выступать в качестве «квалифицированного заказчика» и мотивированно критиковать работу системного интегратора Evosys и других исполнителей. Таким образом, неспособность должным образом инвестировать в возможности и потенциал ERP и эффективно управлять кадрами на ключевых позициях проекта привела к неудовлетворительным результатам и существенно повлияла на качество управление финансами муниципалитет.

Источник изображения: Tom W/unsplash.com

Совет заявил, что «примет к сведению» выводы аудиторов, и уже достигнут значительный прогресс в повторном внедрении ПО Oracle и «возвращении финансов в нужное русло». В муниципалитете утверждают, что проводят значительные работы для понимания проблем в системе и «извлечения уроков из того, что пошло не так».

Более ранний отчёт показал, что спустя 2,5 года после запуска платформы Oracle система всё ещё не была «безопасной и не соответствовала требованиям». Де-факто она парализовала способность городского совета управлять финансами и отчитываться о движении средств. В Grant Thornton утверждают, что совет не полностью решил вопросы проектирования системы до её запуска и вряд ли получит полностью функционирующую систему до 2026 года — именно тогда запланирована вторая попытка внедрения.

Стоит отметить, что бюджет Бирмингемского муниципалитета составляет около £3,2 млрд ($3,98 млрд) — из него покрываются расходы на социальное обеспечение, школы, вывоз мусора и др. Катастрофическое внедрение ERP-системы способствовало тому, что муниципалитет Бирмингема фактически обанкротился в сентябре 2023 года, вплоть до того, что потребовалось снизить яркость освещения на улицах.

В апреле 2024 года также выяснилось, что журнал аудита в бухгалтерской системе не вёлся почти 18 месяцев, поэтому не было возможности определить, имели ли место случаи мошенничества в течение полутора лет с использованием системы. По данным агентства Audit Reform Lab, общая стоимость проекта фактически составит £216,5 млн, поскольку власти рассчитывали по итогам внедрения ERP сэкономить £69 млн только в 2023–2024 гг.