«Лаборатория Касперского» опубликовала инструкции по организации процессов отслеживания и реагирования на утечки данных в дарквебе. Руководство предназначено для компаний, столкнувшихся с кражей конфиденциальной корпоративной информации, и будет полезно в первую очередь аналитикам Cyber Threat Intelligence, инженерам SOC, специалистам по реагированию на инциденты, ИБ-службам.

Представленные «Лабораторией Касперского» инструкции позволят организациям структурировать процессы реагирования на утечки данных — обозначить необходимые шаги и предписать конкретные роли ответственным лицам. Руководство включает в себя не только технические детали, например, как настроить систему постоянного мониторинга ресурсов дарквеба для оперативного выявления инцидентов, но и рекомендации по тому, как выстроить в случае утечки эффективную коммуникацию со СМИ, клиентами, партнёрами, высшим руководством и другими вовлечёнными сторонами.

«Компаниям часто не хватает понимания, как действовать в результате инцидента, как отреагировать не только быстро, но и корректно, чтобы максимально снизить возможный ущерб, репутационный и финансовый. Мы видим, что у бизнеса назрела необходимость в чётко выстроенном процессе реагирования на утечки, и, поскольку такие инциденты в ближайшее время не прекратятся, решили поделиться своим многолетним опытом и знаниями в детальном многостраничном руководстве. Уверены, что оно будет полезно для большинства компаний», — комментирует Анна Павловская, старший аналитик Kaspersky Digital Footprint Intelligence.

По данным сервиса Kaspersky Digital Footprint Intelligence, в 42 % организаций, подвергнувшихся компрометации данных в 2022 году, не было контактного лица, ответственного за обработку таких инцидентов. Более четверти компаний (28 %) либо не отреагировали на уведомление, либо заявили о том, что это не вызывает у них беспокойство. Только 22 % компаний отреагировали на информацию о киберинциденте должным образом, а 6 % сообщили, что они уже в курсе произошедшего.

Компания «Лаб СП», основанная топ-менеджерами российского подразделения SAP и занимающаяся технической поддержкой ПО SAP в России, планирует запустить собственные CRM- и ERP-системы, которые могут стать заменой решений SAP, сообщил «Коммерсантъ». На разработку систем в компании отводят год, оценивая стоимость проекта по созданию ERP в 250 млн руб. Однако конкуренты компании сомневаются в реалистичности проекта.

Рабочий прототип системы (MVP) предполагается выпустить до конца года. Также компания намерена вывести на рынок интеграционную платформу. «ERP будет разрабатываться с учётом требований по производительности и функциональности крупных корпораций, у которых остро стоит вопрос импортозамещения», — сообщил «Коммерсанту» глава «Лаб СП».

Изображение: Alvaro Reyes / Unsplash

Однако отечественные разработчики ERP и CRM сомневаются в возможности реализовать такой проект за названную сумму и в такие сроки. Так, «Аурига» полагает, что можно создать ядро платформы и пару модулей для стандартных бизнес-процессов, которые не будут соответствовать решениям SAP. SimbirSoft считает, что «Лаб СП» сможет добиться успеха, только используя наработки SAP. «Галактика» отметила, что на свою ERP потратила более $250 млн, а сама платформа развивается более 20 лет.

По оценкам АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ), российский рынок ERP-систем в 2023 году составил около 90 млрд руб, а в 2024 году может преодолеть рубеж в 100 млрд руб. Согласно оценкам TAdviser, в 2022 году 67 % рынка приходилось на ПО от 1С, 9 % — на решения SAP, 7,4 % — на решения Microsoft. Ранее «Ведомости» сообщали, что до 70 % российских компаний пока не готовы отказываться от продуктов SAP. А опрос IBS показал, что до 70 % российских компаний в перспективе планируют отказаться от SAP в пользу отечественных аналогов.

Корпорация Microsoft объявила итоги II квартала 2024 финансового года, завершившегося 31 декабря 2023 года, продемонстрировав самый значительный рост выручки с 2022 года и превысив ожидания аналитиков. Но, как и в случае с AMD, акции компании упали, поскольку инвесторы надеялись на большее.

«Microsoft предстоит многое выполнить в этом квартале», — сообщила в записке для инвесторов аналитик Hargreaves Lansdown Софи Лунд-Йейтс (Sophie Lund-Yates). Компания «добилась хороших результатов», отметила она, «но не в достаточном объёме, чтобы успокоить рынок». Выручка компании во II квартале выросла год к году на 18 % до $62 млрд, а прибыль составила $2,93 на акцию (GAAP), в то время как аналитики, опрошенные Bloomberg, в среднем ожидали прибыль на акцию в $2,78 при объёме продаж в размере $61,1 млрд.

Источник изображений: Microsoft

Поступления от облачных сервисов Azure выросли на 30 % по сравнению с ростом на 29 % в предыдущем квартале, превысив прогнозы аналитиков, ожидавших рост в размере 28 %. На встрече с аналитиками компания заявила, что рост подразделения Azure будет «оставаться стабильным» в текущем квартале.

«Благодаря успешной работе наших отделов продаж и партнёров выручка Microsoft Cloud достигла $33,7 млрд, что на 24 % больше по сравнению с прошлым годом», — сообщила Эми Худ (Amy Hood), исполнительный вице-президент и главный финансовый директор Microsoft. В ходе телефонной конференции с аналитиками Эми Худ сказала, что ИИ увеличил темпы роста Azure на 6 п.п. В будущем, по её словам, интерес к продуктам ИИ побудит клиентов активнее использовать такие базовые услуги, как хранилище и вычисления.

Сейчас у Microsoft 53 000 клиентов Azure AI, и треть из них впервые обратились к Azure в прошлом году, отметил гендиректор Сатья Наделла (Satya Nadella). В свою очередь, Марк Мёрдлер (Mark Moerdler), аналитик Sanford C. Bernstein & Co., заявил, что тот факт, что 6 п.п роста Azure приходится на ИИ, означает, что «остальная часть Azure продолжает замедляться».

Выручка подразделения Intelligent Cloud, в которое входят облачные сервисы Azure, а также Windows Server, SQL Server, GitHub, Nuance, Visual Studio и корпоративные сервисы, выросла год к году на 20 % до $25,9 млрд, превысив консенсус-прогноз аналитиков, опрошенных StreetAccount, равный $25,29 млрд. При этом продажи серверных продуктов и облачных сервисов увеличились на 22 %. По словам Худ, количество платных клиентов облачного сервиса Microsoft Office для бизнес-пользователей превысило 400 млн в отчётном квартале.

Что касается остальных подразделений компании, то выручка Productivity and Business Processes, включая Office, LinkedIn и Dynamics выросла на 13 % до $19,25 млрд, превысив консенсунс-прогноз StreetAccount в размере $18,99 млрд. Выручка подразделения More Personal Computing, включая доходы от Windows, Surface, Bing и Xbox, увеличилась на 19 % до 16,89 млрд при прогнозе StreetAccount в $16,79 млрд.

Компания Google объявила о вводе в эксплуатацию своего первого облачного региона в Южно-Африканской Республике: он расположился в Йоханнесбурге в провинции Гаутенг. Говорится, что клиенты любого размера по всему континенту могут воспользоваться «высокопроизводительными и безопасными облачными сервисами с низкой задержкой».

Google заявляет, что облачный регион в Йоханнесбурге ускорит развитие африканской технологической экосистемы, предоставляя организациям ресурсы, необходимые для внедрения и масштабирования инновационных сервисов. По оценкам, интернет-экономика Африки достигнет $180 млрд к 2025 году, что составит 5,2% ВВП континента. Сама Google выделила $1 млрд на ускорение цифровой трансформации Африки.

Источник изображения: Google

С добавлением региона Йоханнесбург сеть Google Cloud теперь насчитывает 40 облачных регионов и 121 зону, а облачные услуги доступны в более чем 200 странах и территориях по всему миру. Как и другие регионы Google Cloud, площадка в Йоханнесбурге подключена к защищённой сети Google, состоящей из ВОЛС высокой пропускной способности на суше и под водой.

Google также реализует ряд программ поддержки африканских стартапов, в том числе Black Founders Fund Africa и Google for Startups Accelerator Africa. Поддержаны в общей сложности 106 проектов в 17 африканских странах: эти стартапы в совокупности привлекли более $263 млн финансирования. Было сформировано свыше 2800 рабочих мест.

Нужно отметить, что в 2019 году Microsoft открыла два региона Azure в Южной Африке — в Йоханнесбурге и Кейптауне, хотя последний был закрыт в 2021-м. Платформа AWS открыла в стране собственный облачный регион в апреле 2020 года: он находится в Кейптауне. Oracle запустила регион в Йоханнесбурге в январе 2022-го.

Россияне в 2023 году все чаще использовали отечественные сервисы для видеоконференций (ВКС), при этом активность в зарубежных Zoom и Skype снизилась более чем на треть. Среднее время конференций составило 49 часов месяц, но эта цифра учитывает только тех, кто пользовался видеосвязью хотя бы раз в месяц. Такие данные приводит Yota на основе обезличенных данных абонентов.

По итогам 2023 года расход трафика Zoom снизился на 38 % в сравнении с годом ранее, у Skype — на 34 %, у Google Meet — на 30 %. Единственным среди иностранных сервисов, кто показал рост потребляемого трафика (в три раза), стал Microsoft Teams. Потребление трафика в «Контур толк» выросло в 5,5 раза, в VK Teams — в 3,4 раза, в Trueconf — в 2,3 раза. Сервисы «Яндекс телемост» и «Салют, Jazz» прибавили 62 % и 50 % соответственно.

Источник: Yota

Эксперты Yota отмечают, что в 2023 году наибольший прирост аудитории ВКС-приложений обеспечили пользователи старше 55 лет (+18 % в сравнении с 2022 годом), абоненты 14–20 лет и 46–55 лет (рост по 12 %). Отчасти массовый переход на отечественные ВКС можно связать с запретом на использование иностранных сервисов в государственном и корпоративном секторах. После перевода на рабочих местах на отечественные решения сотрудники стали использовать российские ВКС и в повседневной жизни.

Отгрузки «Группы Астра», производителя инфраструктурного ПО, в 2023 году выросли на 75 % год к году и достигли 11,2 млрд руб. Об этом сообщила пресс-служба компании по итогам операционных итогов 2023 года. Консолидированную аудированную отчетность по МСФО за 2023 год в соответствии с регуляторными требованиями финансового рынка «Группа Астра» планирует раскрыть в апреле 2024 года.

Отгрузки рассчитываются из показателей выручки РСБУ группы на третьи стороны. По данным компании, на рост отгрузок повлияло увеличение количества уникальных клиентов. Таковых уже более 22,5 тыс., что на 41 % выше уровня 2022 года. При этом свыше половины продаж пришлось на IV квартал 2023 года, что объясняется сезонностью бизнеса, которая связана с особенностями бюджетирования клиентов.

Источник: «Группа Астра»

Законодательные инициативы (импортозамещение во многих отраслях) и уход иностранных вендоров повлияли на увеличение совместимых с решениями «Группы Астра» российских партнерских проектов до более 2,5 тыс. единиц — более чем на 45% выше, чем на конец 2022 года. Это также сказалось на росте показателя отгрузок. Всего в портфеле «Группы Астра» 17 ИТ-решений. Основной продукт — семейство ОС Astra Linux.

В прошлом году «Группа Астра» провела две M&A-сделки: пополнила экосистему решениями разработчика сервиса для работы с исходным кодом GitFlic (аналог Github) «РеСолют» и участника рынка Learning & Development – Tech Knomary. Для развития сервисного направления «Группа Астра» вместе с татарстанской ICL создала совместное предприятие ICL Astra Services, в котором работает более 150 ИТ-специалистов.

Изменения, которые компания Red Hat внесла в политику доступа к исходным кодам дистрибутива Red Hat Enterpise Linux (RHEL), создают непредвиденные сложности для команд разработчиков CentOS Special Interest Group (SIG), о чём сообщает ресурс Phoronix.

В июне 2023 года, напомним, Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS. Публично остаются доступны только репозитории CentOS Stream, «вечной бета-версии» будущих релизов RHEL.

Исходники RHEL хранятся на клиентском портале Red Hat, доступном только при наличии контракта. Участники рынка заявили, что действия Red Hat создают нестабильность и не соответствуют принципам open source. Впоследствии CIQ, Oracle и SUSE создали совместную торговую ассоциацию Open Enterprise Linux Association (OpenELA), чтобы противостоять политике Red Hat.

Источник изображения: Yang / Unsplash

Однако новая практика этой компании продолжает оказывать негативное влияние на деятельность приближенных к ней разработчиков. В частности, группа Kmods SIG, поддерживающая дополнительные модули ядра для CentOS Stream и RHEL, в настоящее время «не может создавать пакеты для Red Hat Enterprise Linux по юридическим причинам». Разработчики пытаются решить этот вопрос с Red Hat и возобновить деятельность «как можно скорее», но конкретные сроки не называются. Со сложностями также столкнулась группа CentOS Hyperscale SIG. Hyperscale SIG теперь опирается на Fedora, а не на дерево CentOS/RHEL.

Компания «Рустэк» завершила доработку сервисной платформы автоматизации облачных вычислений Rustack Cloud Platform.

Программный комплекс Rustack Cloud Platform разработан при поддержке Российского фонда развития информационных технологий (РФРИТ) и предназначен для построения частных и публичных облаков любого масштаба и сложности. Платформа предназначена как для средних, так и крупных организаций, для которых актуальны задачи централизации управления IT-инфраструктурой для перехода к модели IT as a Service, замещения иностранного ПО в области серверной виртуализации, а также управления вычислительными ресурсами и лимитами в геораспределённых филиалах из центрального облака.

Архитектура платформы Rustack Cloud Platform

Особенностью российского решения являются встроенные средства переноса виртуальной инфраструктуры и данных из одной облачной среды в другую. По заверениям разработчика, платформа Rustack Cloud Platform в 10 раз ускоряет процесс миграции виртуальной инфраструктуры предприятия с иностранного облака на отечественное. Программный комплекс позволяет заместить такие иностранные решения, как VMware vCloud Director, vRealize Operation и Cloud Foundation.

Лицензирование продукта осуществляется по количеству физических серверов, находящиеся под управлением Rustack Cloud Platform, независимо от их комплектации. На один физический сервер необходима одна лицензия. Предусмотрено три вида лицензий: коммерческая, академическая и тестовая. Все виды лицензий на программное обеспечение имеют одинаковый порядок установки и различаются только условиями предоставления права на использование платформы.

Французская корпорация Schneider Electric сообщила о том, что её IT-инфраструктура подверглась атаке программы-вымогателя. В результате вторжения похищены терабайты данных, а злоумышленники потребовали выкуп, угрожая обнародовать украденную информацию.

Говорится, что атака затронула подразделение Schneider Electric, которое занимается разработкой решений в сфере устойчивого развития (Sustainability Business). Кроме того, пострадали облачные сервисы Resource Advisor. Хакерское вторжение произошло 17 января 2024 года, но сообщила об этом компания только сейчас.

Фото: Max Bender / Unsplash

Ответственность за кибератаку взяла на себя кибергруппировка Cactus. Это молодая команда злоумышленников, впервые заявившая о себе в марте 2023-го. В список жертв Cactus на данный момент входят около 100 компаний и организаций из 16 отраслей, включая автомобильный сектор, машиностроение, а также сферы ПО и IT.

О размере выкупа, который киберпреступники затребовали у Schneider Electric, ничего не сообщается. Какие именно данные были похищены, также не ясно. Подразделение Sustainability Business предоставляет консультационные услуги корпоративным клиентам, помогая им решать вопросы в том числе в области возобновляемых источников энергии. Услугами Sustainability Business пользуются такие компании, как Allegiant Travel Company, Clorox, DHL, DuPont, Hilton, Lexmark, PepsiCo и Walmart.

Украденные сведения могут содержать конфиденциальную информацию об использовании энергии, системах промышленного контроля и автоматизации, а также о соблюдении экологических и энергетических норм. Не ясно, будет ли Schneider Electric платить выкуп: в случае отказа злоумышленники могут сделать похищенные файлы общедоступными.

Корпорация Oracle, по сообщению ресурса The Register, незаметно продлила платную поддержку и выпуск обновлений для платформы Solaris 11.4 до 2037 года — это на три года дольше ранее оговоренных сроков. Это же касается и более ранних редакций ОС.

Solaris — проприетарная версия Unix, разработанная компанией Sun Microsystems для платформы SPARC. Права на Solaris корпорация Oracle получила в 2010 году вместе с покупкой Sun за $7,4 млрд.

В своё время Solaris позиционировалась в качестве гибко масштабируемого и надёжного решения, однако затем разработка платформы замедлилась. Были сокращены многие программисты, участвовавшие в проекте, а в 2018 году Oracle заморозила ОС на версии 11.4, продолжая выпускать исправления и обновления пакетов.

Источник изображения: Oracle

Oracle предлагает три варианта поддержки Solaris. Это Premier (доступ к обновлениям и усовершенствованиям продуктов, а также техническая помощь), Extended (платное обслуживание и обновления для Oracle Solaris и Oracle Linux) и Sustaining (бессрочный доступ к инструментам поддержки и исправлениям Oracle).

В случае Solaris 11.4 поддержку Premier планировалось предоставлять до 2031 года, Extended — до 2034 года, тогда как для Sustaining конкретные сроки не указывались. В соответствии с новой политикой, программа Extended будет действовать до 2037-го, тогда как для плана Premier сроки остались прежними.

В 2023 году Oracle добавила ещё три года поддержки Extended для платформ Solaris 10 и Solaris 11.3, обе из которых перейдут в фазу Sustaining в 2027 году, а не в 2024-м, как предполагалось ранее.