Capgemini и Orange анонсировали суверенное облако Bleu на базе решений Microsoft. Как сообщает Datacenter Dynamics, совместное предприятие Bleu уже ведёт переговоры с некоторыми французскими государственными и частными организациями, оценивая степень их готовности к миграции в Bleu в конце 2024 года, когда сервис начнёт полноценную работу.

Изображение: Bleu

Платформа Bleu ориентирована на французских потребителей, полагающихся на решения Microsoft. В частности, Bleu будет предлагать сервисы Microsoft Azure и Microsoft 365. Главным отличием от общедоступных платформ будет контроль Capgemini и Orange над физической инфраструктурой. Несколько географически распределённых ЦОД во Франции будут изолированы от общедоступных сервисов Microsoft. Дата-центры имеют уровень PUE менее 1,3 и задействуют фрикулинг или охлаждение речной водой.

В Orange выразили уверенность, что Bleu будет отвечать всем стандартам французских властей в рамках доктрины «доверенного облака». Bleu позволит соблюсти строгие законы о персональных данных и позволит избежать опасений, что правоохранительные органы и спецслужбы США смогут в приказном порядке запрашивать те или иные данные. Аналогичные проекты Microsoft реализует в рамках программы Cloud of Sovereignty.

Источник изображения: Léonard Cotte/unsplash.com

Похожие решения довольно давно предлагает Google, полагающаяся на локальных партнёров, например, Proximus и LuxConnect (платформа Clarence), с T-Systems и Thales. Oracle тоже запустила два суверенных облачных региона — во Франкфурте (Германия) и Мадриде (Испания). Наконец, в 2023 году с анонсом суверенной облачной платформы выступила и Amazon, хотя ранее сама называла такие проекты лишь маркетинговым ходом.

Таганский суд признал виновными в неисполнении обязанностей по организации деятельности иностранного юридического лица в интернете в России (ч. 2 ст. 13.49 КоАП РФ) одиннадцать хостинг-провайдеров: Amazon Web Services, Inc. (AWS), HostGator.com LLC, Bluehost Inc., Kamatera Inc., Ionos Inc., Network Solutions LLC, DigitalOcean LLC, DreamHost LLC, GoDaddy.com LLC, WPEngine, Inc. и Hetzner Online GmbH, передаёт «Коммерсант». Соответствующие протоколы на них были составлены месяц назад.

Источник изображения: Amazon Web Services

В виде наказания им были назначены оборотные штрафы на общую сумму свыше 367 млн руб. Самый крупный штраф был назначен AWS — 200 469 997 руб. Компании Hetzner Online GmbH был назначен штраф в размере 117 700 731 руб., DigitalOcean LLC — 30 810 055 руб. Остальным суд назначил штраф в размере 6 млн руб. За подобное правонарушение штраф может составить от 1/15 до 1/10 совокупной выручки за календарный год.

Все перечисленные компании предоставляют услуги по обеспечению облачной и веб-инфраструктуры. В сентябре прошлого года Роскомнадзор обязал российские поисковые системы информировать пользователей о том, эти компании являются нарушителями российского законодательства. А в октябре регулятор расширил ограничения и ввёл запрет на поисковую выдачу сведений о сайтах этих компаний.

«Яндекс» отчитался об инвестициях в цифровую безопасность в 2023 году: на эти цели было выделено свыше 6 млрд руб. Отмечается, что по сравнению с предыдущим годом объём вложений увеличился более чем в два раза. В числе прочего была повышена защита общей технологической платформы, на которой работают все сервисы компании.

В 2023-м «Яндекс» внедрил новые инструменты защиты от атак и новые политики безопасности. Был обновлён механизм, который отслеживает действия внутри инфраструктуры и ограничивает внутренние доступы к её критичным элементам и данным.

Большое внимание уделено комплексной технологии Smart Protection для защиты от DDoS-атак. Благодаря повышению эффективности обмена данными между различными компонентами этой платформы удалось улучшить гибкость и масштабируемость, а также повысить скорость обучения системы. Технология использует алгоритмы машинного обучения, которые учитывают более 20 тыс. факторов: это позволяет противостоять меняющимся тактикам злоумышленников.

Источник изображения: pixabay.com

В минувшем году «Яндекс» развивал средства защиты и безопасного хранения пользовательских данных. Компания, в частности, внедряла новые меры по шифрованию информации и разработала хранилище, где все сведения зашифрованы, а соотнести данные из хранилища с реальным пользователем невозможно. Это хранилище базируется на сложной технологической инфраструктуре, которая позволяет не только работать с большими объёмами данных, но и строго контролировать любые запросы к ним.

Кроме того, улучшились алгоритмы распознавания мошеннических и фишинговых сайтов. Браузер «Яндекса» теперь точнее определяет такие ресурсы и более эффективно предотвращает переходы на них. Точность определителя номера в приложении «Яндекс с Алисой» повысилась до 95 %, а база данных включает 42 млн номеров — это в 2,5 раза больше, чем в начале 2023 года. Сервис также научился предупреждать о нежелательных звонках в мессенджерах. В «Яндекс 360» реализованы новые способы блокировки вредоносных писем, разработана система аналитики атак спам-ботов и улучшен механизм определения рассылок от спамеров, маскирующих письма под уведомления о личных сообщениях в соцсетях.

Улучшены алгоритмы проверки рекламных объявлений на соответствие правилам по их размещению в рекламной сети. «Яндекс» также повысил уровень автоматизации в продакшн-системах и усилил контроль за действиями внутри инфраструктуры. Фонд программы по поиску багов и уязвимостей «Охота за ошибками» в 2023 году вырос с 40 до 100 млн руб.

Компания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) сообщила о выпуске новой версии программного комплекса Solar Dozor 7.11.

Solar Dozor относится к категории систем, предназначенных для предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде. Решение блокирует передачу сотрудниками конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой инцидентов безопасности. Продукт представлен для всех основных ОС — Windows, macOS, Linux. Поддерживается работа в VDI-среде.

Принцип работы Solar Dozor

В обновлённой версии Solar Dozor 7.11 реализована возможность контроля информации, передаваемой через средства видеоконференцсвязи и мессенджеры, позволяющая предотвращать утечки данных во время их трансляции на экране. DLP-система создаёт снимки демонстрируемого контента, распознаёт их с помощью OCR (технологии автоматического анализа изображений и преобразования их в текст) и на основе результата распознавания осуществляет блокировку демонстрации.

Ещё одним нововведением Solar Dozor 7.11 стал интеграционный модуль MultiConnector, обеспечивающий взаимодействие защитного комплекса с SIEM-, SOAR-, XDR-, IRP-платформами. Также сообщается о доработках macOS-агента, добавлении функции перехвата вредоносных QR-кодов, оптимизации движка распознавания графических объектов, включении поддержки Linux-агентом новых ОС семейства «Альт» (в том числе сертифицированных версий «Альт 8 СП») и прочих изменениях.

DLP-система Solar Dozor зарегистрирована в реестре российского ПО и может использоваться корпоративными заказчиками для импортозамещения зарубежных аналогов.

Российские разработчики в сформировавшейся геополитической обстановке начали гораздо чаще оформлять в Роспатенте права на софт и базы данных, стремясь облегчить для себя вхождение в реестр отечественного ПО, хотя наличие свидетельства Роспатента для попадания в реестр обязательным не является. Зачастую права оформляются в случае заказной разработки. Об этом сообщает газета «Коммерсантъ», ссылаясь на данные исследования компании «Онлайн Патент».

В 2023 году Роспатент зарегистрировал 31,9 тыс. программ для ЭВМ — это практически на четверть (+23,3 %) больше по сравнению с предыдущим годом. А количество регистраций прав на базы данных подскочило на 38,8 %, достигнув 5,2 тыс. Отмечается, что в 2022 году число регистраций также росло по отношению к 2021-му, но не так заметно: с 22,1 тыс. до 25,9 тыс. в сегменте ПО и с 3,3 тыс. до 3,7 тыс. в области баз данных.

В исследовании говорится, что в 2023 году лидером по количеству регистраций в Роспатенте стало управление информационных технологий и связи, подведомственное комитету по информации и связи Санкт-Петербурга. Оно получило права на 503 программных продукта и 270 баз данных. Это решения, связанные с компонентами систем «Безопасного города», различных систем мониторинга и документооборота. В 2023 году права на софт также активно регистрировали ТК «Центр» (бренд «Столото») и ОАО РЖД с 440 и 273 свидетельствами соответственно.

Источник изображения: pixabay.com

В области баз данных активность проявляли РАНХиГС, ВШЭ, Сеченовский институт и пр. Вместе с тем в целом количество патентов, зарегистрированных в России в 2023 году, осталось примерно на уровне 2022-го — 30,1 тыс. против 30,4 тыс. А количество патентов на промышленные образцы сократилось в годовом исчислении на 5,5 %, составив 5,2 тыс.

Компания R‑Vision сообщила о выпуске новой версии программного комплекса SIEM 1.3, предназначенного для обеспечения информационной безопасности (ИБ) корпоративных сред.

Созданный отечественным разработчиком продукт относится к классу решений Security information and event management и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, а также оперативно реагировать на возникающие угрозы.

Схема работы R-Vision SIEM

Обновлённая версия R-Vision SIEM 1.3 получила расширенные функциональные возможности конвейера обработки событий, дополнительные инструменты для работы с данными и поисковой выдачей. Важным нововведением стало добавление в систему конструктора отчётов, который упрощает процесс предоставления отчётности.

Существенные изменения затронули работу с внешними системами. Так, в релизе 1.3 для ИБ-аналитиков был добавлен активный сбор событий из различных баз данных и по протоколу HTTP. Также в обновлённой версии продукта разработчики R-Vision расширили интеграционные возможности, которые, в частности, помогают быстро перейти в интерфейсы систем R-Vision SOAR, Endpoint и UEBA. Это позволяет собирать больше событий из различных систем и автоматически передавать инциденты для реагирования в SOAR.

Корпорация Microsoft сообщила о проведении модернизации своей облачной инфраструктуры с тем, чтобы клиенты в Европейском союзе могли хранить и обрабатывать персональные данные исключительно на территории соответствующего региона.

Глобальные технологические компании находятся под растущим давлением со стороны регулирующих органов ЕС, требующих предоставления так называемых суверенных облачных услуг. Такие сервисы должны гарантировать, что персональные данные не только хранятся, но и обрабатываются локально. Microsoft выполняет соответствующие требования в рамках своего обязательства EU Data Boundary.

В прошлом году редмондский гигант предоставил клиентам из ЕС возможность хранить и обрабатывать данные в рамках региона для сервисов Microsoft 365, Azure, Power Platform и Dynamics 365. Теперь Microsoft расширяет своё обязательство, включая в него все персональные данные, в том числе автоматические системные журналы, которые могут содержать псевдонимизированные сведения. Утверждается, что тем самым Microsoft становится первым крупным поставщиком облачных услуг, обеспечивающим столь высокий уровень резидентности данных для европейских клиентов.

Источник изображения: Microsoft

Кроме того, Microsoft повысила прозрачность работы, обновив документацию и другую информацию, которые касаются хранения и обработки данных европейских пользователей. Это поможет клиентам лучше понять технические и организационные меры, принятые Microsoft. В целом, как утверждается, EU Data Boundary выходит за рамки европейских требований и отражает «стремление Microsoft предоставлять надёжные облачные услуги». Позднее в текущем году корпорация обеспечит хранение на территории ЕС данных, которые генерируются в процессе взаимодействия клиентов с технической поддержкой.

Платформа Google Cloud сообщила о том, что отныне отменяется плата за перенос данных её клиентов, которые переходят к другому облачному провайдеру или хотят использовать собственную вычислительную инфраструктуру. Это изменение носит глобальный характер и распространяется на всех пользователей Google Cloud по всему миру.

Отмечается, что устранение платы за выгрузку данных при смене поставщика услуг облегчит клиентам переход на наиболее подходящие для них платформы. Амит Завери (Amit Zavery), генеральный менеджер и руководитель платформы Google Cloud, говорит, что данный шаг отражает стремления компании упростить взаимодействие облачных систем.

Источник изображения: Google

Вместе с тем Google подчёркивает, что нововведение не решает фундаментальных проблем, которые «мешают многим клиентам работать с предпочитаемым ими поставщиком облачных услуг». Речь идёт о политиках лицензирования, которые используют другие облачные провайдеры. Google отмечает, что крупные игроки рынка используют своё доминирующее положение для ухудшения конкурентной обстановки. Google заявляет, что сложная схема лицензионных ограничений провайдеров-монополистов включает в себя правила, с кем и как могут работать их клиенты; взимание пятикратной комиссии при переходе на облака определённых конкурентов; ограничение совместимости необходимого ПО с облачной инфраструктурой конкурентов.

Ранее Google направила в антимонопольный орган Великобритании жалобу против Microsoft, заявив, что политика корпорации ставит в невыгодное положение других облачных поставщиков. По словам Google, из-за лицензионных ограничений Microsoft у клиентов «не остаётся экономически разумной альтернативы, кроме как использовать Azure». Ранее сообщалось, что антимонопольное расследование деятельности Amazon и Microsoft на облачном рынке начнёт британский регулятор Office of Communications (Ofcom). В Евросоюзе на днях вступил в силу закон, обязывающий облачных провайдеров упростить переход клиентов к конкурентами.

Компания Veeam Software, поставщик средств для резервного копирования, восстановления и управления данными, по информации ресурса Blocks & Files, провела очередной раунд увольнений. Штат сокращён в рамках «организационной реструктуризации».

В марте 2023 года Veeam уволила по всему миру около 200 сотрудников. Тогда говорилось, что эти изменения помогут оптимизировать структуру компании, повысить эффективность управления, а в перспективе — улучшить финансовые результаты. На этот раз, как сообщается, будут сокращены приблизительно 300 сотрудников. Информация об очередной волне увольнений изначально поступила от менеджера Veeam. Впоследствии сведения подтвердил главный операционный директор компании.

Источник изображения: Veeam

По его словам, 2023-й стал лучшим годом для Veeam с точки зрения доли рынка (компания вышла на I место на мировом рынке), а также в плане роста и прибыльности. Вместе с тем в соответствии с рыночной обстановкой Veeam, как и любая другая компания, выделяет наиболее приоритетные направления для инвестиций. Это приводит к оптимизации операционной структуры: компания увеличивает набор сотрудников в некоторых областях, осуществляет внутренние переводы и сокращает штат других подразделений.

Количество увольняемых работников не уточняется. После прошлогоднего раунда сокращений общая численность персонала Veeam составила около 5000 человек. Таким образом, теперь она уменьшится примерно до 4700 сотрудников.

Как сообщает «Коммерсантъ», российским IT-разработчикам не удалось компенсировать потери от закрытия западных рынков работой в ближнем зарубежье и «дружественных» странах Ближнего Востока, Северной Африки и Юго-Восточной Азии (ЮВА). Более того, по оценкам аналитиков, в 2023 году падение IT-экспорта ускорилось, снижение составило 44–47 %, до $3,1–3,3 млрд с $5,8 млрд в 2022 году.

Наибольшую роль в экспорте российских IT-решений сейчас играют традиционные рынки ближнего зарубежья (Казахстан, Узбекистан, Беларусь) и Ближний Восток (в первую очередь ОАЭ), сообщил технический директор «Яков и партнеры Digital». По его словам, в странах Персидского залива пользуются спросом AI/ML-решения. Он отметил потенциал экспорта IT-услуг в страны Африки и Латинской Америки, а также в Индию, но там пока по факту объём заказов пока невелик.

Источник изображения: Innovalabs/Pixabay

Отмечается спрос на российские решения в области кибербезопасности, распознавании лиц и «обеспечении общественной безопасности в рамках систем умного города». Так, VisionLabs и NtechLab в 2022 году увеличили выручку на 30–35 %, в том числе благодаря проектам на Ближнем Востоке, в ЮВА и СНГ. ГК «Солар» отмечает рост интереса со стороны госсектора и крупных корпоративных заказчиков в Центральной и Юго-Восточной Азии, на Ближнем Востоке, в Азербайджане и Беларуси. О росте спроса на рынках Латинской Америки, Ближнего Востока, Африки и Азиатско-Тихоокеанского региона сообщили в «Лаборатории Касперского». Positive Technologies также развивает зарубежное направление работы.

Есть возможности роста в Турции, отмечают собеседники издания. TrueConf отметила рост спроса в Индии, на Кубе, Ближнем Востоке и в Мьянме, а VideoMost подписала новые контракты в ОАЭ и продлила соглашения во Вьетнаме и Японии. Вместе с тем, по словам источника «Коммерсанта», санкции могут сыграть и позитивную роль, поскольку под давлением российская IT-инфраструктура продолжает устойчиво работать, что видят потенциальные заказчики.

Как утверждают собеседники «Коммерсанта», работа за рубежом сопряжена с издержками, от открытия юрлица до затрат на продвижение продуктов. Кроме того, усложнилось ведение финансов и инвестирование. Один из собеседников отметил, что для продвижения российских IT-продуктов за рубежом требуются «миллиарды рублей или сотни миллионов евро ежегодно на одну компанию, но результат будет заметен только через 3–5 лет». По его словам, на рынке нет «кого-то, кто был бы готов делать это», а государство финансово поддерживать экспорт вряд ли будет. При этом российские компании пока всё так же будут заняты импортозамещением внутри страны.