«Яндекс» отчитался об инвестициях в цифровую безопасность в 2023 году: на эти цели было выделено свыше 6 млрд руб. Отмечается, что по сравнению с предыдущим годом объём вложений увеличился более чем в два раза. В числе прочего была повышена защита общей технологической платформы, на которой работают все сервисы компании.

В 2023-м «Яндекс» внедрил новые инструменты защиты от атак и новые политики безопасности. Был обновлён механизм, который отслеживает действия внутри инфраструктуры и ограничивает внутренние доступы к её критичным элементам и данным.

Большое внимание уделено комплексной технологии Smart Protection для защиты от DDoS-атак. Благодаря повышению эффективности обмена данными между различными компонентами этой платформы удалось улучшить гибкость и масштабируемость, а также повысить скорость обучения системы. Технология использует алгоритмы машинного обучения, которые учитывают более 20 тыс. факторов: это позволяет противостоять меняющимся тактикам злоумышленников.

Источник изображения: pixabay.com

В минувшем году «Яндекс» развивал средства защиты и безопасного хранения пользовательских данных. Компания, в частности, внедряла новые меры по шифрованию информации и разработала хранилище, где все сведения зашифрованы, а соотнести данные из хранилища с реальным пользователем невозможно. Это хранилище базируется на сложной технологической инфраструктуре, которая позволяет не только работать с большими объёмами данных, но и строго контролировать любые запросы к ним.

Кроме того, улучшились алгоритмы распознавания мошеннических и фишинговых сайтов. Браузер «Яндекса» теперь точнее определяет такие ресурсы и более эффективно предотвращает переходы на них. Точность определителя номера в приложении «Яндекс с Алисой» повысилась до 95 %, а база данных включает 42 млн номеров — это в 2,5 раза больше, чем в начале 2023 года. Сервис также научился предупреждать о нежелательных звонках в мессенджерах. В «Яндекс 360» реализованы новые способы блокировки вредоносных писем, разработана система аналитики атак спам-ботов и улучшен механизм определения рассылок от спамеров, маскирующих письма под уведомления о личных сообщениях в соцсетях.

Улучшены алгоритмы проверки рекламных объявлений на соответствие правилам по их размещению в рекламной сети. «Яндекс» также повысил уровень автоматизации в продакшн-системах и усилил контроль за действиями внутри инфраструктуры. Фонд программы по поиску багов и уязвимостей «Охота за ошибками» в 2023 году вырос с 40 до 100 млн руб.

Компания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) сообщила о выпуске новой версии программного комплекса Solar Dozor 7.11.

Solar Dozor относится к категории систем, предназначенных для предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде. Решение блокирует передачу сотрудниками конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой инцидентов безопасности. Продукт представлен для всех основных ОС — Windows, macOS, Linux. Поддерживается работа в VDI-среде.

Принцип работы Solar Dozor

В обновлённой версии Solar Dozor 7.11 реализована возможность контроля информации, передаваемой через средства видеоконференцсвязи и мессенджеры, позволяющая предотвращать утечки данных во время их трансляции на экране. DLP-система создаёт снимки демонстрируемого контента, распознаёт их с помощью OCR (технологии автоматического анализа изображений и преобразования их в текст) и на основе результата распознавания осуществляет блокировку демонстрации.

Ещё одним нововведением Solar Dozor 7.11 стал интеграционный модуль MultiConnector, обеспечивающий взаимодействие защитного комплекса с SIEM-, SOAR-, XDR-, IRP-платформами. Также сообщается о доработках macOS-агента, добавлении функции перехвата вредоносных QR-кодов, оптимизации движка распознавания графических объектов, включении поддержки Linux-агентом новых ОС семейства «Альт» (в том числе сертифицированных версий «Альт 8 СП») и прочих изменениях.

DLP-система Solar Dozor зарегистрирована в реестре российского ПО и может использоваться корпоративными заказчиками для импортозамещения зарубежных аналогов.

Российские разработчики в сформировавшейся геополитической обстановке начали гораздо чаще оформлять в Роспатенте права на софт и базы данных, стремясь облегчить для себя вхождение в реестр отечественного ПО, хотя наличие свидетельства Роспатента для попадания в реестр обязательным не является. Зачастую права оформляются в случае заказной разработки. Об этом сообщает газета «Коммерсантъ», ссылаясь на данные исследования компании «Онлайн Патент».

В 2023 году Роспатент зарегистрировал 31,9 тыс. программ для ЭВМ — это практически на четверть (+23,3 %) больше по сравнению с предыдущим годом. А количество регистраций прав на базы данных подскочило на 38,8 %, достигнув 5,2 тыс. Отмечается, что в 2022 году число регистраций также росло по отношению к 2021-му, но не так заметно: с 22,1 тыс. до 25,9 тыс. в сегменте ПО и с 3,3 тыс. до 3,7 тыс. в области баз данных.

В исследовании говорится, что в 2023 году лидером по количеству регистраций в Роспатенте стало управление информационных технологий и связи, подведомственное комитету по информации и связи Санкт-Петербурга. Оно получило права на 503 программных продукта и 270 баз данных. Это решения, связанные с компонентами систем «Безопасного города», различных систем мониторинга и документооборота. В 2023 году права на софт также активно регистрировали ТК «Центр» (бренд «Столото») и ОАО РЖД с 440 и 273 свидетельствами соответственно.

Источник изображения: pixabay.com

В области баз данных активность проявляли РАНХиГС, ВШЭ, Сеченовский институт и пр. Вместе с тем в целом количество патентов, зарегистрированных в России в 2023 году, осталось примерно на уровне 2022-го — 30,1 тыс. против 30,4 тыс. А количество патентов на промышленные образцы сократилось в годовом исчислении на 5,5 %, составив 5,2 тыс.

Компания R‑Vision сообщила о выпуске новой версии программного комплекса SIEM 1.3, предназначенного для обеспечения информационной безопасности (ИБ) корпоративных сред.

Созданный отечественным разработчиком продукт относится к классу решений Security information and event management и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, а также оперативно реагировать на возникающие угрозы.

Схема работы R-Vision SIEM

Обновлённая версия R-Vision SIEM 1.3 получила расширенные функциональные возможности конвейера обработки событий, дополнительные инструменты для работы с данными и поисковой выдачей. Важным нововведением стало добавление в систему конструктора отчётов, который упрощает процесс предоставления отчётности.

Существенные изменения затронули работу с внешними системами. Так, в релизе 1.3 для ИБ-аналитиков был добавлен активный сбор событий из различных баз данных и по протоколу HTTP. Также в обновлённой версии продукта разработчики R-Vision расширили интеграционные возможности, которые, в частности, помогают быстро перейти в интерфейсы систем R-Vision SOAR, Endpoint и UEBA. Это позволяет собирать больше событий из различных систем и автоматически передавать инциденты для реагирования в SOAR.

Корпорация Microsoft сообщила о проведении модернизации своей облачной инфраструктуры с тем, чтобы клиенты в Европейском союзе могли хранить и обрабатывать персональные данные исключительно на территории соответствующего региона.

Глобальные технологические компании находятся под растущим давлением со стороны регулирующих органов ЕС, требующих предоставления так называемых суверенных облачных услуг. Такие сервисы должны гарантировать, что персональные данные не только хранятся, но и обрабатываются локально. Microsoft выполняет соответствующие требования в рамках своего обязательства EU Data Boundary.

В прошлом году редмондский гигант предоставил клиентам из ЕС возможность хранить и обрабатывать данные в рамках региона для сервисов Microsoft 365, Azure, Power Platform и Dynamics 365. Теперь Microsoft расширяет своё обязательство, включая в него все персональные данные, в том числе автоматические системные журналы, которые могут содержать псевдонимизированные сведения. Утверждается, что тем самым Microsoft становится первым крупным поставщиком облачных услуг, обеспечивающим столь высокий уровень резидентности данных для европейских клиентов.

Источник изображения: Microsoft

Кроме того, Microsoft повысила прозрачность работы, обновив документацию и другую информацию, которые касаются хранения и обработки данных европейских пользователей. Это поможет клиентам лучше понять технические и организационные меры, принятые Microsoft. В целом, как утверждается, EU Data Boundary выходит за рамки европейских требований и отражает «стремление Microsoft предоставлять надёжные облачные услуги». Позднее в текущем году корпорация обеспечит хранение на территории ЕС данных, которые генерируются в процессе взаимодействия клиентов с технической поддержкой.

Платформа Google Cloud сообщила о том, что отныне отменяется плата за перенос данных её клиентов, которые переходят к другому облачному провайдеру или хотят использовать собственную вычислительную инфраструктуру. Это изменение носит глобальный характер и распространяется на всех пользователей Google Cloud по всему миру.

Отмечается, что устранение платы за выгрузку данных при смене поставщика услуг облегчит клиентам переход на наиболее подходящие для них платформы. Амит Завери (Amit Zavery), генеральный менеджер и руководитель платформы Google Cloud, говорит, что данный шаг отражает стремления компании упростить взаимодействие облачных систем.

Источник изображения: Google

Вместе с тем Google подчёркивает, что нововведение не решает фундаментальных проблем, которые «мешают многим клиентам работать с предпочитаемым ими поставщиком облачных услуг». Речь идёт о политиках лицензирования, которые используют другие облачные провайдеры. Google отмечает, что крупные игроки рынка используют своё доминирующее положение для ухудшения конкурентной обстановки. Google заявляет, что сложная схема лицензионных ограничений провайдеров-монополистов включает в себя правила, с кем и как могут работать их клиенты; взимание пятикратной комиссии при переходе на облака определённых конкурентов; ограничение совместимости необходимого ПО с облачной инфраструктурой конкурентов.

Ранее Google направила в антимонопольный орган Великобритании жалобу против Microsoft, заявив, что политика корпорации ставит в невыгодное положение других облачных поставщиков. По словам Google, из-за лицензионных ограничений Microsoft у клиентов «не остаётся экономически разумной альтернативы, кроме как использовать Azure». Ранее сообщалось, что антимонопольное расследование деятельности Amazon и Microsoft на облачном рынке начнёт британский регулятор Office of Communications (Ofcom). В Евросоюзе на днях вступил в силу закон, обязывающий облачных провайдеров упростить переход клиентов к конкурентами.

Компания Veeam Software, поставщик средств для резервного копирования, восстановления и управления данными, по информации ресурса Blocks & Files, провела очередной раунд увольнений. Штат сокращён в рамках «организационной реструктуризации».

В марте 2023 года Veeam уволила по всему миру около 200 сотрудников. Тогда говорилось, что эти изменения помогут оптимизировать структуру компании, повысить эффективность управления, а в перспективе — улучшить финансовые результаты. На этот раз, как сообщается, будут сокращены приблизительно 300 сотрудников. Информация об очередной волне увольнений изначально поступила от менеджера Veeam. Впоследствии сведения подтвердил главный операционный директор компании.

Источник изображения: Veeam

По его словам, 2023-й стал лучшим годом для Veeam с точки зрения доли рынка (компания вышла на I место на мировом рынке), а также в плане роста и прибыльности. Вместе с тем в соответствии с рыночной обстановкой Veeam, как и любая другая компания, выделяет наиболее приоритетные направления для инвестиций. Это приводит к оптимизации операционной структуры: компания увеличивает набор сотрудников в некоторых областях, осуществляет внутренние переводы и сокращает штат других подразделений.

Количество увольняемых работников не уточняется. После прошлогоднего раунда сокращений общая численность персонала Veeam составила около 5000 человек. Таким образом, теперь она уменьшится примерно до 4700 сотрудников.

Как сообщает «Коммерсантъ», российским IT-разработчикам не удалось компенсировать потери от закрытия западных рынков работой в ближнем зарубежье и «дружественных» странах Ближнего Востока, Северной Африки и Юго-Восточной Азии (ЮВА). Более того, по оценкам аналитиков, в 2023 году падение IT-экспорта ускорилось, снижение составило 44–47 %, до $3,1–3,3 млрд с $5,8 млрд в 2022 году.

Наибольшую роль в экспорте российских IT-решений сейчас играют традиционные рынки ближнего зарубежья (Казахстан, Узбекистан, Беларусь) и Ближний Восток (в первую очередь ОАЭ), сообщил технический директор «Яков и партнеры Digital». По его словам, в странах Персидского залива пользуются спросом AI/ML-решения. Он отметил потенциал экспорта IT-услуг в страны Африки и Латинской Америки, а также в Индию, но там пока по факту объём заказов пока невелик.

Источник изображения: Innovalabs/Pixabay

Отмечается спрос на российские решения в области кибербезопасности, распознавании лиц и «обеспечении общественной безопасности в рамках систем умного города». Так, VisionLabs и NtechLab в 2022 году увеличили выручку на 30–35 %, в том числе благодаря проектам на Ближнем Востоке, в ЮВА и СНГ. ГК «Солар» отмечает рост интереса со стороны госсектора и крупных корпоративных заказчиков в Центральной и Юго-Восточной Азии, на Ближнем Востоке, в Азербайджане и Беларуси. О росте спроса на рынках Латинской Америки, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона сообщили в «Лаборатории Касперского». Positive Technologies также развивает зарубежное направление работы.

Есть возможности роста в Турции, отмечают собеседники издания. TrueConf отметила рост спроса в Индии, на Кубе, Ближнем Востоке и в Мьянме, а VideoMost подписала новые контракты в ОАЭ и продлила соглашения во Вьетнаме и Японии. Вместе с тем, по словам источника «Коммерсанта», санкции могут сыграть и позитивную роль, поскольку под давлением российская IT-инфраструктура продолжает устойчиво работать, что видят потенциальные заказчики.

Как утверждают собеседники «Коммерсанта», работа за рубежом сопряжена с издержками, от открытия юрлица до затрат на продвижение продуктов. Кроме того, усложнилось ведение финансов и инвестирование. Один из собеседников отметил, что для продвижения российских IT-продуктов за рубежом требуются «миллиарды рублей или сотни миллионов евро ежегодно на одну компанию, но результат будет заметен только через 3–5 лет». По его словам, на рынке нет «кого-то, кто был бы готов делать это», а государство финансово поддерживать экспорт вряд ли будет. При этом российские компании пока всё так же будут заняты импортозамещением внутри страны.

Компания International Data Corporation (IDC) представила результаты исследования мирового рынка облачных инфраструктур в III квартале 2023 года. В годовом исчислении затраты поднялись на 2,9 %, достигнув $25,4 млрд. При этом в сегменте традиционных инфраструктур зафиксировано падение на 8,2 % — до $14,9 млрд.

IDC учитывает продажи серверов и СХД для выделенных и публичных платформ. Говорится, что отгрузки техники в штучном выражении в годовом исчислении рухнули на 23,9 %, однако средняя стоимость значительно выросла. Связано это с поставками более дорогих ИИ-серверов, оборудованных мощными ускорителями.

В сегменте публичных облаков затраты достигли $18,5 млрд, поднявшись на 7,2 % в годовом исчислении. С другой стороны, сектор выделенных облаков показал падение на те же 7,2 %, сократившись до $6,9 млрд.

Источник изображения: IDC

В географическом плане расходы на облачные инфраструктуры в III квартале 2023 года показали неоднозначные результаты. Это связано со сложившейся геополитической обстановкой, высокими ценами на энергоносители в отдельных регионах и сложной макроэкономической ситуацией. В Канаде затраты снизились на 26,7 % в годовом исчислении, в Центральной и Восточной Европе — на 20,8 %, в Западной Европе — на 15,4 %, на Ближнем Востоке и в Африке — на 2,0 %, в Латинской Америке — на 0,7 %. Вместе с тем Япония, Китай, Азиатско-Тихоокеанский регион и США показали положительную динамику — плюс 16,0 %, 15,5 %, 10,0 % и 0,9 % в годовом исчислении соответственно.

IDC прогнозирует, что по итогам 2023 года в целом расходы на облачные инфраструктуры вырастут на 9,7 % в годовом исчислении и составят $100,6 млрд. На рынке традиционных инфраструктур ожидается падение на 7,7 % — до $58,7 млрд. Публичные облачные инфраструктуры покажут рост на 13,9 % — до $72,2 млрд в 2023-м, тогда как расходы на выделенные облака останутся на прежнем уровне — $28,3 млрд.

В долгосрочной перспективе IDC прогнозирует, что расходы на облачные инфраструктуры будут демонстрировать величину CAGR (среднегодовой темп роста в сложных процентах) на уровне 10,6 % в течение 2022–2027 гг., достигнув $152,0 млрд к концу рассматриваемого периода.

SAP SE будет вынуждена заплатить немалую сумму американским властям, чтобы уладить весьма деликатное дело. Как сообщает Silicon Angle, компания заплатит более $220 млн, чтобы Министерство юстиции и Комиссия по ценным бумагам и биржам США (SEC) по крайней мере частично сняли с неё обвинения в даче многочисленных взяток.

Соответствующее соглашение анонсировало Министерство юстиции. Выяснилось, что SAP и её подельники для повышения шансов на заключение госконтрактов в нескольких странах реализовали недобросовестные схемы с дачей взяток. Утверждается, что фальсифицировалась и бухгалтерская отчётность, поскольку траты на взятки списывались на другие статьи расходов.

Между 2014 и 2017 годом компания, как считают регуляторы, подкупала чиновников в Южной Африке для того, чтобы получить «неправомерные преимущества» в борьбе за контракты с ключевыми муниципалитетами и компаниями страны. Аналогичные схемы предположительно реализовали в Индонезии с 2015 по 2018 гг., где чиновников подкупали, чтобы заключать сделки с местными министерствами и ведомствами. Для дачи взяток SAP, по слухам, обращалась за помощью к посредникам, имитировавших консультантов. Помимо собственно денег чиновникам нередко дарили и предметы роскоши.

Источник изображения: SAP

Параллельно с Министерством юстиции SEC вела собственное расследование и выяснила, что к недобросовестной конкуренции SAP также прибегала в Малави, Кении, Танзании, Гане и Азербайджане. Заодно SEC раскрыла схему с использованием посредников для подкупа чиновников как минимум с декабря 2014 года по январь 2022 — взятки в бухгалтерии всё так же проводили по другим статьям расходов.

В Министерстве юстиции США констатировали, что разработчик ПО получил определённые послабления, пойдя на сотрудничество с властями. Например, SAP незамедлительно обеспечила следствию доступ к внутренней документации и увеличила расходы на более строгое соответствие правилам ведения бизнеса для поддержания и укрепления репутации компании. Оценив подобные усилия, в министерстве пошли навстречу компании — оно прибегло к значительному снижению суммы штрафов, которые в противном случае могли бы оказаться намного выше.

Дополнительно с SAP заключили соглашение на три года о т.н. отсрочке судебного преследования (DPA). В результате два ключевых пункта обвинения будут сняты с повестки, если компания будет соблюдать определённые условия. Сколько именно заработала SAP благодаря взяткам, не уточняется. А вот принуждение клиентов к переходу на облачные версии продуктов SAP приносит плоды.