Компания «Киберпротект» сообщила о выпуске новой версии программного комплекса «Кибер Протего» 10.2.

«Кибер Протего» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для защиты от утечек данных с рабочих станций, серверов и виртуальных сред. Продукт поддерживает клиентские ОС Windows, Linux и macOS, серверы под управлением Windows Server, а также платформы виртуализации и VDI-системы Microsoft, Citrix Systems, VMware и Oracle. Особенностью комплекса является модульная архитектура с опционально лицензируемыми функциональными компонентами и единым унифицированным управлением, что позволяет клиентам выбирать оптимальную конфигурацию DLP-решения в соответствии с требованиями к обеспечению безопасности IT-инфраструктуры и бюджетом.

Одним из ключевых изменений «Кибер Протего» 10.2 стала реализация кроссплатформенного веб-сервера, управляемого с помощью веб-консоли. Сервер, доступный для операционных систем Windows Server (версии 2012 и новее) и «Альт Сервер» (10.0 и новее), позволяет создавать статистические отчёты на основе единого архива событий независимо от типа используемой версии СУБД (MSSQL, PostgreSQL, Postgres Pro, Jatoba), а также проводить анализ инцидентов, используя единый список событий, сформированный из журналов событийного протоколирования и теневого копирования. Ролевая модель обеспечивает возможность создания и назначения пользователям собственных ролей в зависимости от решаемых ими задач, позволяет не только ограничить доступ к различным разделам веб-консоли, но и защитить конфиденциальные данные.

В новой версии DLP-системы также добавлена интеграция с решением для безопасного файлового обмена и синхронизации «Кибер Файлы» как на стороне агента, так и на стороне сервера. Теперь помимо облачных файлообменных сервисов стало возможно контролировать доступ пользователей к корпоративному серверу «Кибер Файлов», в том числе с использованием инструментов анализа содержимого передаваемых данных в режиме реального времени. Кроме того, реализован контроль отечественного мессенджера TamTam и актуальной версии мессенджера WhatsApp. Агент «Кибер Протего» теперь позволяет избирательно ограничивать доступ пользователей к этим средствам коммуникации, а также задействовать возможности событийного протоколирования, теневого копирования, тревожных оповещений (алертов) и правил, основанных на анализе содержимого в режиме реальном времени. Такие же возможности реализованы для контроля веб-доступа к почтовому сервису Mailion.

«Лаборатория Касперского» выпустила новую версию программного решения Kaspersky Secure Mobility Management, предназначенного для удалённого управления жизненным циклом и безопасностью мобильного парка предприятий.

Kaspersky Secure Mobility Management ориентирован на крупные организации, активно использующие в бизнесе более ста мобильных устройств одновременно. Решение поддерживает различные сценарии использования гаджетов (в том числе — удалённую поддержку, аудит потерянных или украденных устройств) и обладает широкой функциональностью с точки зрения киберзащиты. Среди возможностей — обнаружение вредоносных программ, антифишинг, антиспам, веб-контроль, контроль программ и устройств, отслеживание событий безопасности, реагирование на инциденты, отслеживание и реагирование на события регуляторных политик (compliance), загрузка сертификатов безопасности и пр.

Источник изображения: «Лаборатория Касперского»

В обновлённое решение добавлены возможности для тонкой настройки функциональности корпоративного устройства, в их числе изменение параметров работы с беспроводными сетями, ограничение звонков, SMS, набора приложений, отслеживание смены или добавление новой SIM-карты. Стала доступной удалённая конфигурация установленных приложений для платформ Android и iOS. Также было расширено управление функциями рабочего профиля для того, чтобы ещё надёжнее отделить корпоративные данные и настройки от личных. Среди добавленных опций — дополнительные ограничения на передачу информации из рабочего профиля, парольные политики с устанавливаемыми критериями сложности, выдача специальных разрешений приложениям рабочего профиля и их удалённая настройка, а также возможность блокировки корпоративного профиля.

В числе прочего в Kaspersky Secure Mobility Management появилась функция геофенсинга: теперь можно не только отслеживать местоположение устройств, но и устанавливать границы их разрешённого функционирования. Данная опция поможет, к примеру, обеспечить безопасность режимных объектов, чтобы при необходимости включался запрет на звонки или использование камеры. Дополнительно были расширены возможности работы с сертификатами — стала доступной такая опция, как автоматическая выписка, доставка и установка сертификатов безопасности при подключении к серверу управления. Каждый сертификат генерируется персонально под пользователя. Функциональность работает как с Microsoft Certification Authority, так и с отечественными службами сертификатов. Также стало возможным автоматически удалять корпоративные данные с устройства, если сотрудник покинул компанию.

Отечественные операционные системы пользуются в России всё большим спросом. Только в 2023 году рынок соответствующего ПО, предназначенного для ПК и серверов, вырос год к году на 57 % — по статистике Strategy Partners его объём составил 11,3 млрд руб.

Как сообщают «Ведомости», статистика включает данные по продажам ОС бизнесу и государственным учреждениям и не принимает в расчёт ни розничные продажи обычным гражданам, ни объём рынка ОС зарубежного происхождения в тот же период. Реальные показатели слегка превзошли прогнозировавшиеся аналитиками — изначально говорили о росте на 44 % до 10,4 млрд руб.

Основным драйвером роста стало активное импортозамещение в b2b-сегменте, коснувшееся среднего и крупного бизнеса, в частности, тех компаний, от которых законодательно не требуется переход на отечественное ПО. Соответствующий сегмент обеспечил 10 % рынка, поскольку приобретать иностранное лицензионное программное обеспечение стало затруднительно. В среднесрочной перспективе, по мнению экспертов, доля обещает вырасти ещё больше.

Источник изображения: Brooke Cagle/unsplash.com

Импортозамещение по-своему стимулируется и государством. До 1 января 2025 года объекты критической информационной инфраструктуры, включая федеральные и региональные ведомства, операторов связи и банковский сектор, обязаны перейти на российское ПО.

97 % рынка отечественных операционных систем приходится на Astra Linux (76 %), ОС «Альт» компании «Базальт СПО» (11 %) и «Ред ОС» (10 %). Экспертами отмечается, что несмотря на иностранные ограничения, рынок операционных систем из-за рубежа может быть кратно объёмнее, но организовать подсчёты не представляется возможным. Тем не менее, в Strategy Partners считают, что уже к 2030 году рынок отечественных ОС вырастет до 63,8 млрд руб.

Осенью прошлого года Strategy Partners отмечала, что в 2022 году рынок операционных систем в России составлял всего 18,9 млрд руб., а на российские разработки и вовсе приходилось 7,2 млрд руб. Лидером и тогда выступало ПО Astra Linux с 75 % продаж, а на семейство ОС «Альт» и «Ред ОС» приходилось 12 % и 9 % соответственно. Значительную долю операционных систем составили версии Windows, импортируемые по параллельным схемам, а также пиратские копии ОС Microsoft.

Изменения бизнес-модели Vmware после поглощения ее компанией Broadcom, настороженно встреченные сообществом, вызвали оживление в стане конкурентов, стремящихся облегчить переход для организаций, которые хотят отказаться от VMware из-за высоких затрат на обновление.

Компания Proxmox представила новый мастер импорта для виртуальной среды Proxmox VE, призванный упростить процесс миграции виртуальных машин VMware ESXi, передаёт StorageReview. Новая функция позволяет целиком импортировать виртуальные машины ESXi, переводя большинство исходных параметров конфигурации ВМ в конфигурацию Proxmox VE (и все это при минимальном времени простоя).

Источник изображения: proxmox.com

В настоящее время мастер импорта находится в состоянии technical preview, поскольку был добавлен в разрабатываемый релиз Proxmox VE 8.2. Несмотря на это, предварительные отчеты свидетельствуют о том, что мастер работает стабильно и обещает значительные улучшения в будущем, включая запланированное добавление поддержки других источников импорта, таких как OVF/OVA-файлы.

На данный момент мастер поддерживает импорт из ESXi версий с 6.5 по 8.0 с некоторыми ограничениями в отношении хранилища vSAN и снижением производительности при использовании vCenter в качестве источника импорта. Он доступен после обновления Proxmox VE до определенных версий пакетов pve-manager и libpve-storage-perl, доступных в репозиториях pvetest и pve-no-subscription.

Этот инструмент отражает стремление Proxmox предоставлять доступные решения для виртуализации с открытым исходным кодом. Время покажет эффективность реформ, предпринятых Broadcom и Vmware, однако нет сомнений в том, что определенная часть пользователей Vmware воспользуется предложением Proxmox.

В 2023 году выручка разработчика инфраструктурного ПО «Базис» (ООО «Облачная платформа») выросла на 80 % до 3 млрд рублей по сравнению с 1,67 млрд руб. годом ранее, сообщили «Ведомости» со ссылкой на представителя компании, ранее не раскрывавшей консолидированные показатели. Компания «Базис» была создана в 2021 году в результате объединения IT-активов «Ростелекома» (50,3 % уставного фонда), Yadro (29,69 %) и Rubytech (20 %).

Выручка «Базиса» выросла после ухода с российского рынка разработчика ПО для виртуализации VMware и других зарубежных компаний, которые занимали почти 90 % рынка средств виртуализации, сообщил «Ведомостям» исполнительный директор АРПП «Отечественный софт» Ренат Лашин. Также её росту способствовали трудности с покупкой серверов, ПК и другого оборудования, стимулируя компании к переходу на динамическую инфраструктуру, повышающую до 30 % эффективность использования имеющегося оборудования.

Источник изображений: «Базис»

По словам Лашина, сильное влияние на рынок оказали указ президента № 166 от 30.03.2022 и требования Минцифры о переходе на отечественное ПО, из-за чего появился огромный запрос на отечественное инфраструктурное ПО. И то, что до 1 января 2030 года субъекты критической информационной инфраструктуры (КИИ) будут обязаны перевести принадлежащие им объекты КИИ на доверенные ПАК, тоже положительно отразится на показателях «Базиса» в будущем, говорит эксперт.

Представитель «Базиса» рассказал, что рост был зафиксирован на фоне кратного увеличения клиентов из бизнеса (на 85 %) и госсектора (на 29 %). В настоящее время решения компании используются в 120 государственных информационных системах и сервисах и более чем в 700 компаниях.

В апреле прошлого года «Ростелеком» объявил о переходе на решение «Базиса», которая по условиям соглашения должна организовать для оператора 30 000 виртуальных рабочих мест. «Соглашение рассчитано на пять лет и включает установку и техническую поддержку ПО на IT-инфраструктуре группы компаний «Ростелеком», включая дочерние предприятия», — указано в пресс-релизе, посвящённом сотрудничеству компаний.

Гендиректор «Базиса» Давид Мартиросов сообщил ранее в интервью «Интерфаксу», что последние несколько лет все государственные информационные системы разворачиваются на российских решениях виртуализации. В сегменте коммерческих заказчиков без госучастия доля российских систем виртуализации значительно ниже. Здесь на импортозамещение должны повлиять прекращение действия контрактов с зарубежными вендорами, а также отсутствие необходимой технической поддержки с их стороны. «В наших планах в течение трёх лет занять не менее 50 % рынка виртуализации в России как за счёт органического роста, так и за счёт консолидации», — рассказал Мартиросов «Ведомостям».

По оценке российского разработчика платформ для управления IT-инфраструктурой ISPsystem, в 2022 г. почти 88 % рынка виртуализации занимали зарубежные решения, прежде всего — продукты компании VMware. Согласно прогнозу Strategy Partners, сделанному в 2023 году, среднегодовой темп роста российского рынка систем виртуализации до 2030 года будет составлять 17,5 %. В 2024 г. он может вырасти до 12,2 млрд руб., с долей российского ПО в размере 5,4 млрд руб.

ПАО «Софтлайн» (ранее — АО «Софтлайн»), поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, созданный в результате разделения российской и нероссийской (в лице Noventiq) частей бизнеса Softline, объявил аудированные консолидированные финансовые результаты по МСФО за 2023 год.

Компания отметила достижение в 2023 году исторически рекордных значений по основным показателям. Оборот ПАО «Софтлайн» вырос год к году на 29 % до 91,5 млрд руб., а валовая прибыль увеличилась в два раза до 23,6 млрд руб. Скорректированная прибыль EBITDA составила 4,5 млрд руб., превысив на 74 % показатель 2022 года, равный 2,6 млрд руб.

Источник изображения: softline.ru

Как сообщает компания, благодаря переориентации на российских поставщиков и расширению ассортимента продуктов собственного производства был успешно нивелирован негативный эффект от ухода значительной части иностранных вендоров с российского рынка.

Собственные решения принесли ПАО «Софтлайн» выручку в размере 21,8 млрд руб., в том числе ПО и другие продукты — 2,4 млрд руб., услуги и облачные решения — 16,0 млрд руб., оборудование — 3,4 млрд руб. От реализации сторонних решений компанией было получено 69,7 млрд руб. выручки, включая 53,5 млрд руб. от ПО и облачных решений, 1,8 млрд руб. — от услуг и 14,4 млрд руб. — от продажи оборудования. Больше всего выручка выросла от продажи собственных услуг и облачных решений (+271 % г/г), а также от собственного ПО и других продуктов (рост — более чем в 14 раз).

Чистая прибыль за отчётный период составила 3,1 млрд руб. по сравнению с 6,5 млрд руб. в 2022 году. Сокращение чистой прибыли в основном обусловлено высокой базой прошлого года, что было связано с единоразовыми значительными поступлениями от переоценки справедливой стоимости финансовых инструментов.

В 2024 году компания ожидает увеличение оборота до не менее 110 млрд руб., валовую прибыль в размере 30 млрд руб. и скорректированный показатель EBITDA в пределах 6 млрд руб. Соотношение скорректированного чистого долга к скорректированной EBITDA на конец 2024 года должно быть на уровне не более 2-х, что является комфортным уровнем долговой нагрузки.

В xz/liblzma выявлен вредоносный код, направленный на получение несанкционированного удаленного доступа по SSH (бэкдор) и исполнение команд (CVE-2024-3094). Зловред был внедрён в версии 5.6.0 и 5.6.1 и, как передаёт OpenNet, успел попасть в сборки и репозитории Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide/40-beta, openSUSE factory/tumbleweed, LibreELEC, Alpine edge, Solus, CRUX, Cygwin, MSYS2 mingw, HP-UX, Homebrew, KaOS, NixOS unstable, OpenIndiana, Parabola, PCLinuxOS, OpenMandriva cooker и rolling, pkgsrc current, Slackware current, Manjaro, Void Linux. Впрочем, далеко не везде бэкдор может быть активирован.

Ситуацию усугубляет то обстоятельство, что разработчик, оказавшийся под подозрением, в последние годы принимал участие и в смежных проектах сообщества. Поэтому нет оснований для доверия исходному коду xz до выяснения всех деталей и последствий произошедшего. В частности, соответствующий репозиторий на GitHub уже заблокирован с сообщением: «Доступ к этому репозиторию был заблокирован сотрудниками GitHub из-за нарушения условий предоставления услуг GitHub».

Тем, кто успел получить инфицированные варианты ПО, рекомендуется откатиться до версий 5.4.6 или 5.4.1. Последний вариант более предпочтителен, так как эта версия была сформирована предыдущим сопровождающим. Сама атака оказалась очень изощрённой, а на её реализацию ушло приблизительно два года. Проблему практически случайно обнаружил разработчик, обративший внимание на необычное замедление (разница в 0,5 с) работы ssh-сервера. Следить за развитием ситуации можно на сайте проекта. А версии пакетов xz в разных проектах можно отслеживать в Repology.

Компания Redis Ltd. объявила о смене политики лицензирования: вместо ранее использовавшейся лицензии BSD (Berkeley Software Distribution) для свободного ПО будут применяться проприетарные лицензии Redis Source Available License (RSALv2) и Server Side Public License (SSPLv1).

Redis — это крайне популярная NoSQL-платформа. В 2010–2013 гг. разработку СУБД финансировала компания VMware, которая была приобретена корпорацией Broadcom за $69 млрд.

Сообщается, что лицензии RSALv2 и SSPLv1 будут применяться для версий СУБД начиная с релиза Redis 7.4. Говорится, что RSAL даёт возможность использовать, изменять, распространять и встраивать код в приложения, кроме тех случаев, когда продукт является коммерческим или используется для предоставления управляемых платных сервисов. В свою очередь, SSPL требует распространять под той же лицензией как код самого приложения, так и код всех компонентов, которые задействованы в составе, например, облачного сервиса.

Источник: Redis

«На практике ничего не изменится для сообщества разработчиков Redis: они продолжат пользоваться разрешительным лицензированием в рамках двойной лицензии», — говорится в заявлении компании. В соответствии с новой политикой поставщики облачных услуг, размещающие сервисы Redis, больше не смогут бесплатно использовать исходный код проекта. Изменения, как утверждается, нацелены на поддержку сообщества разработчиков Redis. Дело в том, что некоторые облачные провайдеры создают коммерческие продукты на базе Redis, но не поддерживают собственно развитие СУБД. Новые лицензии призваны предотвратить подобную практику.

Между тем уже появились несколько форков Redis. Так, организация Linux Foundation запустила проект Valkey, который предполагает дальнейшее развитие Redis 7.2.4 по лицензии BSD с открытым исходным кодом. Для Valkey заявлена поддержка платформ Linux, macOS, OpenBSD, NetBSD и FreeBSD. В проекте Valkey принимают участие такие компании и облачные провайдеры, как Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson и Snap Inc.

Кроме того, появился форк Redis под названием Redict. Его основателем является Дрю ДеВолт (Drew DeVault), создатель и генеральный директор SourceHut. Проект базируется на Redis версии 7.2.4, а в качестве лицензии используется LGPLv3. Исходный код Redict общедоступен на Codeberg.

Сообщается также, что на фоне изменения лицензионной политики Redis Ltd. заключила соглашение о приобретении Speedb — разработчика движка хранения данных. Redis будет использовать Speedb для улучшения процессов обработки информации в реальном времени и предоставления сервисов с малыми задержками. Ожидается, что Redis выпустит первую версию своей платформы, интегрированной со Speedb, до конца 2024 года. Финансовые условия сделки не раскрываются.

Отметим, что в конце 2018 года MongoDB сменила лицензию с GNU AGPLv3 на разрабатонную ею же SSPL (в дополнение к проприетарной лицензии), причём новая лицензия была введена ровно по той же причине, что и в случае Redis. SSPL не признаётся свободным ПО организацией Open Source Initiative (OSI) и некоторыми крупными дистрибутивами Linux.

Федеральное ведомство по информационной безопасности Германии (BIS) выпустило срочное предупреждение о ненадлежащем обновлении серверов Microsoft Exchange в стране, передает The Register. BIS утверждает, что из примерно 45 тыс. общедоступных серверов Exchange в Еврозоне не менее 17 тыс. таких серверов в Германии имеют по крайней мере одну критическую уязвимость.

12 % из них работают под управлением уже неподдерживаемых версий, таких как Exchange 2010 и 2013, и еще около 25 % используют Exchange 2016 и 2019, но не имеют жизненно важных обновлений. «Факт существования в Германии десятков тысяч уязвимых установок такого ПО не должен иметь место», — предупредила Клаудия Платтнер (Claudia Plattner), глава BSI, упрекнув частные и государственные организации в халатном отношении к ИТ-системам, своим и чужим данным, а также призвав немедленно озаботиться вопросами информационной безопасности.

Источник изображения: unsplash.com

BIS пытается заставить немцев внести исправления как можно раньше. Буквально на прошлой неделе принадлежащая Google компания Mandiant предупредила, что немецкие политики подвергаются атакам со стороны российской (по мнению Mandiant) команды Cozy Bear. Особую озабоченность вызывает уязвимость CVE-2024-21410, связанная с повышением привилегий, которую Microsoft закрыла в прошлом месяце. По данным немецких исследователей, эта дыра всё ещё может присутствовать в 48 % серверов Exchange в стране, посколько применение патча против неё не так тривиально.

BIS теперь ежедневно рассылает сетевым провайдерам электронные письма с напоминаниями о необходимости защиты любой уязвимой системы. В них говорится, что преступники ищут возможности воспользоваться уязвимостями. «Большинству уязвимостей уже несколько месяцев и патчи против них доступны», — сообщил The Register представитель BIS. «Даже если администраторы не несут ответственности за качество ПО (за это отвечает Microsoft), они должны реагировать быстро и последовательно». Промедление в данном вопросе может иметь разрушительные последствия.

«Киберпротект», российский разработчик программного обеспечения для резервного копирования и восстановления данных, выпустил новую версию системы для синхронизации и обмена файлами «Кибер Файлы» 9.0.

«Кибер Файлы» — это решение для защищённого доступа, синхронизации и совместного использования файлов в корпоративной среде и за её пределами. Продукт позволяет IT-отделу организации контролировать безопасность передаваемого контента и соблюдение нормативных требований.

В новой версии программного комплекса реализована возможность развёртывания решения на серверах под управлением российских операционных систем «Альт Сервер» 10, «Ред ОС Сервер» 7.3 и Astra Linux Server 1.7, интеграция с DLP-комплексом «Кибер Протего» для контроля и защиты загружаемых данных, расширен выбор систем для онлайн-редактирования документов, а также проведены работы для повышения удобства использования продукта и его производительности.

В дополнение к этому стало возможным использовать решение Kaspersky Scan Engine для проверки всех загружаемых данных на наличие киберугроз. Также реализована функция передачи событий из журнала аудита в SIEM-системы с использованием протокола Syslog для тех, кто отслеживает инциденты безопасности в корпоративной сети с помощью таких систем.