Компания Orion soft сообщила о сертификации Федеральной службой по техническому и экспортному контролю защищённой среды виртуализации zVirt по четвёртому уровню доверия.

Программный комплекс zVirt построен на базе свободной кроссплатформенной платформы управления виртуализацией oVirt и включает ряд доработок, обеспечивающих стабильность и безопасность, необходимых для размещения бизнес-критичных IT-систем. В продукте реализованы: поддержка SDN (виртуализация сети L2–L4), сбор логов (syslog), интеграция с SIEM-системами, ручное и автоматическое (по расписанию) резервное копирование БД менеджера управления, диаграмма виртуальной инфраструктуры, а также средства репликации виртуальных машин и диагностики. По заверениям компании Orion soft, zVirt покрывает 95 % функциональности VMware vSphere Enterprise Plus и vCenter.

Выданный ФСТЭК России сертификат допускает использование zVirt для защиты информации в государственных информационных системах до 1 класса защищённости включительно, в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищённости включительно, в информационных системах персональных данных до 1 уровня защищённости включительно, в значимых объектах критической информационной инфраструктуры до 1 категории включительно. Продукт может применяться в государственных организациях и ведомствах, финансовом секторе, топливно-энергетическом комплексе, атомной и горнодобывающей промышленности и других стратегических отраслях.

В соответствии с новыми требованиями ФСТЭК № 187, в сертифицированной редакции zVirt реализованы модуль доверенной загрузки виртуальных машин, контроль целостности, регистрация событий безопасности и управление доступом. Также были усилены функции резервного копирования, управления потоками информации и защиты памяти, введена идентификация пользователей и установлены ограничения программной среды. Отдельное внимание было уделено мерам защиты централизованного управления образами виртуальных машин.

После приобретения в ноябре 2023 года за $69 млрд VMware компания Broadcom приступила к оптимизации её бизнес-модели и имеющихся активов, скорректировав портфель предложений и установив новые правила работы с OEM-партнёрами VMware. Одним из последних шагов нового владельца станет продажа подразделения VMware EUC (end-user computing) частной инвестиционной компании KKR & Co Inc. за $3,8 млрд.

О планах продать EUC компания заявила сразу после закрытия сделки по приобретению VMware. Ещё один актив VMware, который Broadcom намерена продать — подразделение по обеспечению безопасности Carbon Black. KKR сообщила в понедельник, что EUC будет работать как отдельная компания и по-прежнему будет управляться существующей командой во главе с Шанкаром Айером (Shankar Iyer).

Источник изображения: Broadcom

Как отметил ресурс SiliconANGLE, EUC может дополнить имеющуюся у KKR компанию Alludo (ранее Corel), разработчика ПО для виртуализации Parallels. За свою историю KKR заключила более 60 сделок по приобретению активов компаний, среди которых немало технологических. Какие конкретно продукты EUC перейдут новому владельцу, не уточняется, но среди них наверняка будут решения для VDI.

Что касается Broadcom, то в ноябре прошлого года она объявила о планах удвоить в течение следующих трёх лет прибыль VMware. В соответствии с этим планом Broadcom объявила, что в рамках реструктуризации VMware сформирует четыре подразделения, каждое из которых будет отвечать за разные подгруппы продуктов. Затем в декабре стало известно, что более 2000 сотрудников будут уволены в рамках плана по повышению прибыльности компании.

Поставщик облачных и IT-услуг beeline cloud развернул сервис миграции инфраструктуры на российскую платформу виртуализации. В проекте приняли участие отечественная компания MIND Software и разработчик системы виртуализации vStack.

В середине февраля 2024 года beeline cloud и vStack представили платформу виртуализации BeeCloud Stack. Она предназначена для создания публичного, частного или гибридного облака и управление им из одной точки. Аппаратной основой BeeCloud Stack является отечественное оборудование, размещённое в собственном дата-центре. После запуска BeeCloud Stack потребовалось создание сервиса миграции.

Новая служба использует инструмент MIND Migrate от MIND Software. В отличие от традиционного подхода, при котором виртуальная машина преобразуется в файл, а затем импортируется на платформу, MIND Migrate предлагает альтернативный механизм, устраняющий дискретность. В результате, процесс миграции упрощается и ускоряется.

Изображение: Chris Briggs / Unsplash

В целом, MIND Migrate обеспечивает бесшовную миграцию виртуальных машин с различных платформ, включая VMware, на отечественное решение. Инструмент встроен в любую установку BeeCloud Stack, в том числе при выполнении в закрытом контуре без доступа в интернет. Сервис предоставляется по различным моделям, в частности, в режиме самообслуживания и с технической поддержкой со стороны beeline cloud.

Среди ключевых особенностей платформы виртуализации vStack разработчик называет CPU overcommit в вычислительном слое до 900%, высокопроизводительную СХД, возможность создания кастомизированных виртуальных машин, а также поддержку отечественных и зарубежных гостевых операционных систем. В BeeCloud Stack, в свою очередь, реализованы такие функции, как резервное копирование, снапшоты, поддержка iSCSI и NFS.

Американская компания Sabre, занимающаяся разработкой технологий в туристической сфере, по сообщению ресурса Datacenter Dynamics, завершила процесс миграции в облако Google Cloud. Работы выполнены в рамках десятилетнего соглашения о сотрудничестве, которое было заключено в 2020 году.

Sabre была основана в 1960-м. Компания предоставляет решения, которые позволяют операторам осуществлять поиск, бронирование и покупку авиабилетов, организацию путешествий и предоставление других услуг.

Источник изображения: Google

Говорится, что на платформу Google Cloud перенесены практически 90 % рабочих нагрузок Sabre. В частности, перемещены более 40 тыс. серверов, насчитывающих в общей сложности приблизительно 400 тыс. CPU (возможно, речь всё же о ядрах), а также СХД суммарной вместимостью около 50 Пбайт, сообщил директор по информационным технологиям Sabre Джо ДиФонзо (Joe DiFonzo).

Он отметил, что компания интегрировала более десяти аналитических платформ в Google BigQuery, создала свыше 50 тыс. контейнеров в Google Kubernetes Engine и развернула десятки новых интеллектуальных сервисов на базе Google Vertex AI. Переход на Google Cloud, как утверждается, позволил улучшить производительность, стабильность и безопасность систем. При этом Sabre прекратила эксплуатацию 17 собственных дата-центров.

По оценкам Synergy Research Group, в IV квартале 2023 года платформа Google Cloud находилась на третьем месте в рейтинге ведущих мировых облачных провайдеров с долей примерно 11 %. Возглавляет список AWS с показателем 31 %. На втором месте располагается Microsoft Azure с 24 %.

Власти крупнейшего в Европе муниципалитета — Бирмингема — рассматривают возможность отказа от ERP- и HR-систем Oracle. По данным The Register, это произошло после того, как попытка их внедрения привела к техническим сбоям, а бюджет вырос с £20 млн ($25 млн) до £131 млн ($166 млн), фактически приведя город к банкротству.

Выступая перед комитетом по аудиту, представители совета заявили, что всё ещё решают — заменить ли существующую, значительно изменённую систему Oracle на вариант «из коробки» или просто найти другого поставщика. В совете уже заявляют, что пора прекратить разбрасываться деньгами, особенно с учётом того, что тот намерен сократить бюджет на £300 млн.

Пока в совете рассчитывают применить новую версию ПО Oracle «из коробки» — прежний вариант для финансов, HR, закупок, поставок и выплат сотрудникам заработал в апреле 2022 года и уже стал причиной массы технических проблем у местных чиновников, не говоря о стремительном росте расходов на систему.

Источник изображения: Tom W/unsplash.com

Согласно бюджетным документам, представленным ранее на этой неделе, совет выделил ещё £45 млн ($57 млн) на исправление прежних ошибок и недоработок, средства предполагается потратить в следующие два года — всё это дополнительно к уже выделенным £86 млн ($108 млн). Ранее ожидалось, что на проект, изначально оценивавшийся в £20 млн ($25 млн), в итоге уйдёт порядка £100 млн ($127 млн). Впрочем, на последнем собрании комитета по аудиту было заявлено, что ответственная за оценки команда не в состоянии определить, во сколько обойдётся внедрение решений Oracle заново и сколько на это уйдёт времени.

Представители совета заявляют, что сегодня система бухгалтерского учёта «пошла под откос» и практически бесполезна. Кроме того, консультанты получают более £1 тыс. в день и непонятно, когда будет внедрён новый вариант. На фоне раздувшегося бюджета системы Oracle, выросшей в общей сложности до £131 млн ($166 млн), анонсировано, что в следующие два года муниципалитет поднимет налоги на 21 % в надежде сократить бюджетный дефицит. В попытке сохранить деньги власти намерены пойти на отчаянные меры, в том числе приглушить освещение улиц и сократить сбор отходов. Кроме того, вероятно увольнение до 600 человек.

За январь и неполный февраль 2024 года доля атак высокой критичности на отечественные организации увеличилась более чем в три раза — с 2 % до 6,3 % — по сравнению с IV кварталом 2023 года. Также с 73 % до 80 % выросла доля таких инцидентов с применением вредоносного софта и почти в четыре раза увеличилась доля веб-атак — до 15 %. Об этом свидетельствует исследование, проведённое компанией «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности).

В целом за прошедший год число событий ИБ в сравнении с 2022 годом выросло на 64 % до 1,5 млн. При этом доля подтверждённых инцидентов оставалась стабильной. Среди всех типов инцидентов выделяется эксплуатация уязвимостей, показавшая рост в два раза год к году до 11,5 %. Это значит, что в организациях по-прежнему вовремя не обновляют ПО и не проводят постоянный анализ публичных сервисов и ресурсов на уязвимости, чем и пользуются злоумышленники.

Источник изображения: rawpixel.com / freepik.com

По мнению экспертов, рост инцидентов высокой критичности означает, что тренд на усложнение инцидентов и максимальный деструктив в отношении организаций, который наметился в 2023 году, получил своё развитие. Массовые атаки сменились более продвинутыми ударами — злоумышленники теперь чаще применяют нелегитимный софт (программы для удалённого администрирования, хакерские утилиты, исследовательское ПО пентестеров и т. д.) и средства проникновения в IT-инфраструктуру, которые сложно выявить базовыми системами обнаружения.

Для обеспечения комплексной защиты специалисты «Солар» рекомендуют ИБ-персоналу российских компаний повышать уровень патч-менеджмента, выстраивать грамотную систему приоритезации инцидентов с учётом их критичности и учиться находить корреляции между событиями ИБ для выявления фактов проникновения киберпреступников в сеть организации. Также следует постоянно заниматься повышением уровня киберграмотности сотрудников, вести постоянный мониторинг внешних угроз, а в рамках SOC внедрить специальные сенсоры (EDR, NTA и AntiAPT) для обнаружения более продвинутых атак.

Российский разработчик Orion soft выпустил обновление своего флагманского решения — защищённой среды виртуализации zVirt 4.1. Продукт построен на базе свободной кроссплатформенной платформы oVirt и включает ряд доработок, обеспечивающих стабильность и безопасность, необходимых для бизнес-критичных IT-систем.

В версии 4.1 платформы zVirt добавлены инструменты репликации виртуальных машин и катастрофоустойчивости (Disaster Recovery), позволяющие в случае аварии на основном ЦОД полностью или частично восстановить данные на резервной площадке. Разработчики отмечают, что эта процедура занимает не более 30 мин. Репликация выполняется в асинхронном режиме с использованием агентов, работающих на уровне гипервизора. Предусмотрена возможность создания групп репликации с различными настройками периода и параметров хранения на целевой площадке, таких как центр данных, домен хранения, кластер и хост.

В составе программного комплекса zVirt 4.1 также представлен инструмент конвертации виртуальных машин, обеспечивающий преобразование большого количества ВМ с VMware в формат zVirt с минимальным временем простоя. Отдельное внимание разработчиками было уделено реализации средств резервного копирования конфигурации SDN и функции отказоустойчивого L3-подключения маршрутизаторов. В дополнение к этому в решение внедрён новый механизм управления IP-адресацией логических портов на всех этапах жизненного цикла виртуальной машины в SDN.

В числе прочих особенностей zVirt 4.1 следует отметить шифрование паролей в конфигурационных файлах с помощью алгоритма AES, цифровую подпись для RPM-пакетов и доработанную логику работы системы при применении политики планирования «Энергосбережение». При подготовке продукта к релизу также были исправлены обнаруженные в коде программного решения ошибки.

Компания «РуПост» (входит в «Группу Астра») объявила о выпуске на российский рынок системы управления мобильными устройствами WorksPad MDM (Mobile Device Management)

Представленное разработчиком решение включено в состав платформы WorksPad EMM (Enterprise Mobile Management), обеспечивающей централизованное управление и высокий уровень защиты обрабатываемых удалёнными сотрудниками данных за счёт установки на используемые ими портативные Android- и iOS-устройства контролируемого организацией приложения-контейнера с настраиваемыми инструментами для работы, политиками безопасности и шифрования передаваемой по сети информации. При этом клиентская программа не контролирует приватные данные владельца устройства и никак на них не влияет.

Источник изображения: astragroup.ru

Благодаря MDM-модулю использующие WorksPad EMM предприятия могут обеспечить безопасный доступ сотрудников к корпоративным данным, чётко разграничивая рабочее и личное пространство. Политики настройки и аудита мобильного устройства на уровне ОС, а также корпоративной сети Wi-Fi доставляются и применяются автоматически. Корпоративный контент, такой как почта и документы, запускается в защищённом контейнере. WorksPad MDM поддерживает типовые функции, характерные для решений Mobile Device Management, парольные политики, позволяет настраивать уровень приватности и другие параметры, а также устанавливать необходимые политики безопасности.

Платформа WorksPad EMM зарегистрирована в реестре отечественного софта и может использоваться в целях замещения зарубежных программных решений.

Российская компания «Инферит» (ГК Softline) сообщила о формировании облачного провайдера для предоставления инфраструктурных и IT-сервисов. В основу платформы под названием «Инферит Облако» положены собственное оборудование «Инферит Техника» и открытое ПО OpenStack. Системы клиентов могут быть развёрнуты на российской платформе виртуализации zVirt компании Orion Soft, которая является технологическим партнёром «Инферита».

«Инферит Облако» базируется на двух ЦОД. Это дата-центр «Инферит» во Фрязино, в особой экономической зоне «Исток»: площадка рассчитана на размещение 500 серверов. Кроме того, задействован ЦОД неназванного партнёра. В рамках проекта «Инферит Облако» планируется предоставлять широкий набор услуг, включая публичные и частные сервисы, комплексные решения в области безопасности и телекоммуникаций.

Источник изображения: pixabay.com

Публичная инфраструктура включает IaaS, облачные и приватные серверы, сетевые системы, службы резервного копирования и аварийного восстановления данных. К числу телекоммуникационных решений относятся каналы L2, выделенные каналы интернет-доступа, публичные IP-адреса и аренда ВОЛС. За безопасность отвечают инструменты защиты от DDoS-атак, межсетевой экран для веб-приложений (WAF), Anti-bot и CESP (защита электронной почты). Предусмотрены средства миграции IT-инфраструктуры заказчика в «Инферит Облако».

В рамках проекта достигнуты договорённости о сотрудничестве с крупными игроками отечественного IT-рынка. В дальнейшем возможности платформы «Инферит Облако» будут расширяться. Планируется запуск новых сервисов, включая решения для разработчиков, ИИ-системы, S3-хранилище и маркетплейс SaaS-продуктов. Кроме того, появится личный кабинет клиента и партнёра, что позволит максимально автоматизировать управление облачной инфраструктурой, визуализировать данные, управлять доступом и ресурсами, получать круглосуточную техническую поддержку.

ГК «Солар» представила при участии отраслевых экспертов первую в России комплексную программу поддержки предпринимателей в области информационной безопасности и смежных направлений CYBER STAGE, призванную оказать поддержку ИБ-стартапам, а также содействие российским разработкам, сформировать конкурентную среду на рынке кибербезопасности России и насытить рынок решениями и возможностями для выстраивания комплексных решений кибербезопасности для защиты российских организаций.

Создатели СYBER STAGE планируют привлечь до конца 2025 года не менее 1,5 млрд руб. финансирования для ИБ-проектов и вывести на рынок до 10 новых продуктов. Программой предусмотрено создание Advisory Board — сообщества ИТ-лидеров, нацеленного на развитие бизнеса, технологий и помощь в привлечении финансирования ИБ-стартапов, в которое вошли Дмитрий Гадарь (CISO «Тинькофф»), Антон Карпов (CISO VK), Вячеслав Касимов (CISO МКБ), Сергей Демидов (CISO Московской Биржи), Давид Мартиросов (CEO Basis).

Изображение: ГК «Солар»

Предполагается, что присутствие в Advisory Board экспертов по ИТ и ИБ из числа крупнейших компаний страны даст молодым проектам возможность начать работу с B2E/B2B/B2G-сегментами. ГК «Солар» отметила, что крупные компании неохотно работают со стартапами. Согласно данным опроса 84 компаний сегментов B2E/B2B/B2G, сейчас со стартапами работает только 13 % из числа респондентов. Отмечается, что бизнес готов работать со стартапами на продвинутой или финальной стадии разработки, однако добраться до них без внешней помощи стартапы не могут.

CYBER STAGE нацелена на решение широкого круга задач: от создания удобной платформы взаимодействия участников рынка ИБ и смежных направлений до стимулирования запуска принципиально новых проектов в пустующих или недостаточно обеспеченных продуктами и сервисами нишах ИБ и повышения уровня привлекательности ИБ для ИТ-предпринимателей. В этому году в рамках программы будут проходить ежемесячные питч-сессии, также запланирована подготовка не менее пяти проектов к привлечению финансирования. Уже в ближайшие два года проект намерен показать видимые результаты.

Изображение: Sajad Nori / Unsplash

В CYBER STAGE предусмотрены и традиционные форматы акселерации: менторство, работа с технологиями и ресурсное сопровождение (обучение, помощь в упаковке продукта, содействие в привлечении венчурных инвестиций). По словам авторов программы, к участникам будут предъявляться минимальные требования. Стартап должен иметь основную команду, продукт, направленный на решение задач или на улучшение комплексных сервисов и продуктов в сфере ИБ, и находиться на стадии прототипа и выше. По итогам оценки он получает рекомендации и предложения по направлениям сотрудничества.

По данным ГК «Солар», в России на начало 2024 года было зарегистрировано 230 ИБ-бизнесов, что составляет менее 2,3 % от всего количества ИБ-проектов в мире, равного 9874. Доля российского рынка ИБ в мировом составляет 1 %, хотя он растёт с опережением мировых темпов. В 2023 году российский рынок ИБ увеличился на 15 % год к году, достигнув около 145 млрд руб. По данным ГК «Солар», в России ежегодно появляется 20–30 новых проектов в сфере информационной безопасности как в форме стартапов, так и продуктовых команд внутри крупных корпораций, вендоров, ИТ-групп.