Компания Positive Technologies опубликовала на площадке GitHub открытое решение Runtime Radar, предназначенное для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Продукт предназначен для работы с платформой Kubernetes в среде Linux.

В основу Runtime Radar положены технологии eBPF и Tetragon для глубокого анализа событий, связанных с работой контейнеров, — процессов, сетевых соединений и изменений прав доступа, — что позволяет немедленно обнаруживать подозрительную активность. Инструмент предлагает централизованное управление всей инфраструктурой, включая работу с несколькими кластерами, и настраивается с помощью готовых политик безопасности. Для расследования инцидентов предусмотрен графический интерфейс, а для интеграции в существующие процессы мониторинга поддерживаются стандартные протоколы и механизмы, такие как syslog, SMTP и webhook.

Пользовательский интерфейс Runtime Radar (источник изображения: runtimeradar.com)

По словам Positive Technologies, контейнерные технологии, в первую очередь платформа Kubernetes, стали отраслевым стандартом для развёртывания приложений и управления ими. Их повсеместное распространение сделало среду выполнения новой целью для атак злоумышленников. Существующие меры защиты часто сосредоточены на стадиях разработки и сборки, и запущенные контейнеры остаются уязвимыми для таких угроз, как несанкционированное использование ресурса, эскалация привилегий и утечка конфиденциальных данных. В результате многие компании сталкиваются с необходимостью мониторинга сложных инфраструктур в реальном времени, но не имеют для этого простых и доступных инструментов. Runtime Radar призван решить эту проблему.

Подчёркивается, что запуск Runtime Radar — это ещё один вклад Positive Technologies в развитие отечественного Open Source-сообщества. Компания планирует и дальше активно развивать проект, дополняя его новыми функциями.

Российский разработчик и производитель серверного оборудования OpenYard сообщил о выпуске объектного хранилища Vortex Object, которое, по словам компании, предназначено для масштабируемого и отказоустойчивого хранения неструктурированных данных.

Программно-аппаратный комплекс базируется на 2U-сервере OpenYard RS201I-68R. Устройство оснащается процессорами Intel Xeon Gold 6342 поколения Ice Lake-SP (24C/48T) с максимальной частотой 3,5 ГГц. Объём оперативной памяти DDR4 составляет 512 Гбайт на узел. Сервер допускает установку 12 накопителей LFF (173 Тбайт «сырой» ёмкости) и двух накопителей SFF. Упомянуты три слота PCIe 4.0 x16, пять разъёмов PCIe 4.0 x8, по одному слоту OCP 3.0 и OCP 2.0. Есть четыре сетевых порта 25GbE и выделенный сетевой порт 1GbE BMC. Питание обеспечивают два блока мощностью 1600 Вт с резервированием.

Решение совместимо с Amazon S3 API, в том числе с расширениями, а также с GeeseFS. Реализованы различные средства безопасности (SAML, тенанты, RBAC, ACL/Policy) и защиты данных (геораспределённый кластер, фактор реплицированния для бакетов или объектов, EC). Управление системой осуществляется через интерфейс UI и CLI-инструменты, а мониторинг и сбор метрик в реальном времени выполняются с помощью Prometheus и Grafana.

Источник изображения: OpenYard

Объектное хранилище может применяться в облачных, локальных и гибридных средах. В число возможных сценариев использования входят резервное копирование и архивирование, сбор и аналитика данных, системы видеонаблюдения, хостинг статических сайтов, хранение мультимедийных данных и пр. Минимальная конфигурация включает четыре узла, но допускается масштабирование до десятков стоек.

«Релиз Vortex Object — это важный шаг для OpenYard. Мы выходим на новый для нас рынок систем хранения данных, формируя портфель продуктов, способный закрывать все потребности заказчиков. OpenYard двигается от модели производителя серверного оборудования к модели поставщика конечных решений. VortexObject сочетает надёжность, масштабируемость, отказоустойчивость и производительность, востребованные в государственном секторе, больших корпорациях и сервис-провайдерах», — говорит компания.

Компания «Киберпротект» сообщила о выпуске новой версии программного комплекса «Кибер Бэкап» 18.0, предназначенного для резервного копирования IT-систем любой сложности.

Обновлённый продукт подвергся существенным доработкам в плане производительности и масштабируемости. В частности, в новой редакции системы максимальное количество почтовых ящиков, которые могут находиться под защитой одного экземпляра сервера управления «Кибер Бэкапа», выросло до 60 тыc., а виртуальных машин — до 20 тыс. Свой вклад в повышение скорости работы программного комплекса внесла первая версия многопоточного полного резервного копирования инстансов PostgreSQL и СУБД на её основе. Новая технология файлового резервного копирования существенно ускоряет процесс, минимизируя требуемое окно при защите больших баз данных в ряде сценариев.

Здесь и далее источник изображений: «Киберпротект» / cyberprotect.ru

Дополнительно разработчиками была актуализирована поддержка операционных системы семейства Linux — теперь «Кибер Бэкап» поддерживает платформы с версиями ядра вплоть до 6.14. Кроме того, в агент для ОС Linux теперь входит модуль активной защиты от вирусов-шифровальщиков, позволяющий распознавать типичные паттерны действий вредоносного ПО. Модуль агента резервного копирования способен в реальном времени выявлять подозрительные операции, останавливать процессы и разрывать удалённые подключения, а также автоматически восстанавливать повреждённые данные.

С релизом «Кибер Бэкап» 18.0 список поддерживаемых на уровне гипервизора систем виртуализации пополнился Proxmox VE и платформой на её основе — «Альт Виртуализация». Также появилась поддержка аппаратных моментальных снимков виртуальных машин средствами СХД YADRO TATLIN.UNIFIED в сценарии размещения ВМ под управлением VMware.

Значительным доработкам подверглись средства интеграции с отечественной платформой CommuniGate Pro — была добавлена поддержка многосерверных кластерных конфигураций для крупных инсталляций коммуникационного сервиса с возможностью гранулярного восстановления — вплоть до уровня почтовых ящиков, сообщений электронной почты и их вложений. Также добавлена защита сервиса Mailion, включая восстановление до уровней почтовых ящиков и отдельных писем в оригинальное расположение.

Для ознакомления в установочный комплект «Кибер Бэкап» 18.0 добавлена MVP-версия нового медиасервера «Кибер Медиасервер», призванного по мере своего развития заменить «Узел хранения» — актуальный медиасервер системы, обеспечивающий централизованный доступ к хранилищам резервных копий и их защиту, масштабирование, в том числе в условиях географически распределённых инфраструктур, реализацию других сценариев, связанных с хранением резервных копий.

Особенностями «Кибер Медиасервера» являются «прямая» отправка резервных копий в объектные хранилища S3, поддержка Linux-дистрибутива «Ред ОС» 7.3, протоколов SMB/CIFS, NFS, iSCSI, FC и востребованных в корпоративной среде аппаратных и программных хранилищ данных.

В числе прочего «Кибер Бэкап» 18.0 содержит ряд других важных улучшений, касающихся улучшенной совместимости со сторонними решениями дедупликации резервных копий, возможностей информирования и аудита, управления нагрузкой на вычислительные ресурсы хоста агента при защищённой передаче резервных копий, а также поддержки ленточных хранилищ.

Ещё одно нововведение — API управления планами защиты. В дополнение к инструментам веб-консоли, интерфейсу командной строки и загрузочному носителю разработчики реализовали программный интерфейс управления с функциями, относящимися к работе с заданиями (планами) резервного копирования.

Продукт зарегистрирован в реестре российского ПО Минцифры России и может использоваться для реализации стратегии технологической независимости от импортных решений. В настоящий момент программный комплекс «Кибер Бэкап» 18.0 проходит сертификацию ФСТЭК России, завершение которой и получение соответствующих документов ожидается до конца 2025 года.

МТС запустила публичное, импортонезависимое облако MWS Cloud Platform собственной разработки, которое соответствует требованиям регуляторов РФ. По словам компании, платформа позволит заказчикам размещать и обрабатывать в облаке данные любого объёма и формата с неограниченным масштабированием. На развитие своего облачного направления компания МТС намерена потратить более 10 млрд руб. в 2025 году, сообщает Forbes со ссылкой на главу МТС Web Services. По его словам, инвестиции в MWS Cloud предназначены для развития облачной платформы, инфраструктуры для облака и дата-центров.

Разработанная компанией платформа с июня работала в режиме закрытого тестирования с ограниченным количеством сервисов, а сейчас полноценно выходит на рынок. Уже доступны сервисы Compute, VPC, CDN, Object Storage и IAM. В режиме превью запущены Artifact Registry (Docker), Certificate Manager (SSL/TLS), а также Managed PostgreSQL, Managed Kafka, Managed Kubernetes, KMS (управление криптографическими ключами), Secret Manager и сервис для использования LLM MWS GPT в облачной платформе. В 2026 году будет продолжено развитие IaaS/PaaS. Также со времением возможно появление направления периферийных вычислений.

Источник изображения: MWS

По оценкам iKS-Consulting, российский рынок облачных инфраструктурных сервисов растёт хорошими темпами, в текущем году он должен вырасти на 36 % до 229 млрд руб. MWS работает в сегментах IaaS и PaaS много лет, и в I полугодии она занимала пятое место среди крупнейших облачных провайдеров страны (доля 5 %). Предполагается, что соответствующий рынок до 2030 года будет расти в среднем на 27 % в год, а отдельные сегменты, особенно связанные с ИИ, растут особенно активно и потенциал рынка ещё не исчерпан. Особенно отмечен сегмент PaaS, именно в нём MWS намерена предлагать широкий спектр услуг, передаёт Forbes.

В январе сообщалось, что почти все крупные компании России используют облачные сервисы, а в июне появилась новость, что инфраструктура в публичном облаке России ежегодно увеличивается почти на треть. В сентябре MWS Cloud заявила, что направит на развитие дата-центров 6,5 млрд руб.

Fplus объявила о выходе BIOS v1.0.5, которое обеспечивает больше возможностей для управления серверами, в том числе для контроля производительности, энергоэффективности и отказоустойчивости.

Источник изображений: Fplus

В частности, в новой версии добавлена функция настройки состояний процессора: P-state, C-state, PM-state и T-state, что помогает снизить энергопотребление в периоды низкой нагрузки без ущерба для пиковой производительности. Кроме того, добавлена функция управления состоянием сервера после сбоя электропитания — сервер может автоматически возвращаться в рабочее состояние сразу после возобновления питания.

В обновлении также добавилось несколько функций для управления памятью. Появление возможности ручной настройки частоты оперативной памяти повышает стабильность работы платформы, говорит производитель. Кроме того, была добавлена поддержка технологий SDDC (исправление ошибок в пределах одной микросхемы) и ADDDC (исправление ошибок в двух устройствах памяти одновременно). Для критически важных систем, где недопустима потеря информации, предусмотрен режим полного зеркалирования памяти, при котором доступный объём RAM уменьшается вдвое, зато повышается сохранность данных в памяти.

В предыдущем релизе Fplus BIOS v1.0.3 была добавлена поддержка Intel VT-d, фильтрация источников загрузки и фильтрация USB-устройств, а также переработаны Boot Manager и механизм предоставления в интерфейсе BIOS подробной информаций об установленных устройствах. Отметим, что все эти функции по умолчанию доступны в BIOS большинства зарубежных серверных платформ. Ранее Fplus объявила о разработке собственных BIOS и BMC.

Российская компания «Хоулмонт», специализирующаяся на разработке корпоративного ПО для коммерческого сектора и государственных структур, выпустила на рынок xDbStream — продукт для универсальной синхронизации данных между любыми СУБД. Решение позволяет проводить миграцию критически важных ERP-систем по методологии Parallel Running без остановки бизнес-процессов.

Инструмент xDbStream построен на базе Java-платформы Jmix и включает два компонента: сервер для однонаправленной отложенной репликации между СУБД различного типа и модуль мониторинга консистентности данных. Программа позволяет настраивать потоки репликации, вести мониторинг производительности, обнаруживать и разрешать конфликты репликации, синхронизировать часть данных в случае сбоя. Доступны различные способы поиска изменений (чтение журналов транзакций, сканирование по меткам времени, сравнение образов, обработка событий/триггеров), маппинга (простой SQL, Groovy-скрипты, вызовы внешних сервисов для преобразования данных «на лету») и репликации (обработка простых таблиц, сложных графов, M:N-связей).

Источник изображения: «Хоулмонт» / haulmont.ru

Продукт поддерживает стандартные JDBC-драйверы для подключения к большинству современных и устаревших СУБД, а также многопоточную обработку данных. Кроме того, он позволяет в режиме реального времени анализировать расхождения между старой и новой базами данных на основании правил и настроек пользователя. Утверждается, что xDbStream обеспечивает 100-процентную совместимость с любыми типами СУБД и автоматическое разрешение 95 % конфликтов репликации.

По словам разработчика, с помощью xDbStream можно не только заменить устаревшую ERP-систему, но и разработать композитную платформу управления ресурсами предприятия из модулей от разных поставщиков, провести начальную миграцию данных или поддерживать консистентность данных в системах разных подразделений, например, головного офиса и филиалов. Также продукт может использоваться для решения задач по замене иностранного и устаревшего ПО, которые сейчас очень актуальны для многих организаций.

Российская компания «Аквариус» анонсировала компьютер AQdesk K740, предназначенный для использования в инфраструктуре дата-центров. Устройство, выполненное в форм-факторе 2U на платформе Intel, может монтироваться в серверную стойку.

В основу новинки положена материнская плата Aquarius AQB760M, разработанная и произведенная «Аквариусом» . Допускается использование процессоров Intel Core 12-, 13- и 14-го поколений. Система может нести на борту до 96 Гбайт оперативной памяти DDR5.

Во фронтальной части расположены отсеки для SFF/LFF-накопителей с возможностью горячей замены. Кроме того, есть два внутренних коннектора для SSD типоразмера M.2. В оснащение включён сетевой контроллер 2,5GbE, а опционально могут быть добавлены адаптеры Wi-Fi/Bluetooth. Доступны слоты расширения, в которые можно установить дополнительные сетевые карты, дискретные графические ускорители или специализированные контроллеры.

Источник изображения: «Аквариус»

На лицевую панель выведены порты USB 2.0 Type-A и USB 3.2 Gen1 Type-A. Сзади сосредоточены интерфейсы USB 2.0 Type-A, USB 3.2 Gen1 Type-A, D-Sub, HDMI, DisplayPort, гнёзда PS/2 и RJ45, а также аудиоразъём. При необходимости может быть добавлен последовательный порт. Допускается вывод изображения одновременно на три монитора.

Компьютер предлагается в вариантах с блоком питания на 220 В переменного тока или 24 В постоянного тока, что удобно для интеграции в АСУ ТП. Ещё одная опция — аппаратно-программный модуль доверенной загрузки. Габариты составляют 485 × 530 × 90 мм. На устройство предоставляется трёхлетняя гарантия.

Yandex B2B Tech (бизнес-группа «Яндекса», объединяющая технологии и инструменты компании для корпоративных пользователей, включая продукты Yandex Cloud и «Яндекс 360») сообщила о планах по запуску в первом квартале 2026 года нового инфраструктурного решения Yandex Cloud Stackland, с помощью которого организации смогут оперативно разворачивать инфраструктуру для управления ИИ‑нагрузками в закрытом контуре по модели on‑premise.

Yandex Cloud Stackland предложит пользователям следующие компоненты для построения интегрированной ИИ-среды: платформу AI Studio для разработки ИИ-приложений и агентов, модуль речевой аналитики SpeechSense, BI-систему DataLens, контейнерный оркестратор, масштабируемое объектное S3-хранилище, управляемые СУБД PostgreSQL, ClickHouse, Kafka, а также векторные базы данных, которые распространены в RAG-решениях.

В дополнение к этому будут представлены инструменты для обеспечения приложений доступом к графическим ускорителям и высокопроизводительным сетям, таким как InfiniBand, для задач распределённого инференса. Отдельное внимание будет уделено безопасности и защите обрабатываемых данных: Stackland получит встроенные средства IAM для гибкого разграничения доступов и инструменты для защищённого хранения паролей, токенов и сертификатов.

Архитектура Yandex Cloud Stackland (источник изображения: yandex.cloud/services/stackland)

Stackland базируется на Kubernetes, что позволит компаниям применять привычные подходы и инструменты для управления микросервисными приложениями, а также управлять PaaS-сервисами Yandex Cloud через Kubernetes API.

Ожидается, что интерес к Stackland проявят организации из сфер электронной коммерции, финтеха, ритейла и промышленного сектора, которые хотят использовать ИИ-решения на базе облачных технологий, но не могут сделать это из-за внутренних или регуляторных требований. Как передают «Ведомости», по оценке «Яндекса», в 2025 г. объём рынка контейнеризации составит 4–6 млрд руб., а к 2030 г. вырастет до 9–14 млрд руб. С новым решением компания планирует занять полоивину рынка инфраструктурного ПО для ИИ.

Лицензирование Yandex Cloud Stackland будет производиться по количеству ядер CPU. Все инфраструктурные компоненты, в частности управляемые базы данных, будут включены в лицензию. Для отдельных сервисов, таких как AI Studio, DataLens и SpeechSense, нужно будет приобретать отдельные лицензии.

Технический центр Интернета (ТЦИ), оператор национальных доменных зон .RU, .РФ и .SU, сообщил о проведении плановой замены ключевых элементов инфраструктуры на оборудование отечественного производства. Инициатива является частью системной работы по повышению технологической независимости и устойчивости российского сегмента интернета.

Отмечается, что приоритетами ТЦИ остаются обеспечение бесперебойной работы доменной системы, её защищённость от внешних факторов и полный контроль над технологической цепочкой. Для достижения этих целей оператор использует серверные решения российского разработчика телекоммуникационного и IT-оборудования «Булат» (входит в группу компаний «Ростелеком»).

Серверы «Булат» включены в единый реестр российской радиоэлектронной продукции, соответствуют требованиям ТЦИ и, по заверениям оператора доменных имён, прошли процедуру детального длительного тестирования перед вводом в эксплуатацию.

«Переход технологической инфраструктуры IT- и телеком-отрасли на отечественное оборудование свидетельствуют о зрелости российского рынка IT-решений. Таким образом формируется замкнутая экосистема для критической инфраструктуры, что знаменует собой новый этап в развитии Рунета», — говорится в заявлении «Ростелекома».

Серверное оборудование «Булат» (источник изображения: opk-bulat.ru)

«Лаборатория Касперского» выпустила новую версию брандмауэра Kaspersky NGFW 1.1.

Представленный российским разработчиком продукт относится к классу межсетевых экранов нового поколения (Next-Generation Firewall, NGFW) и поддерживает интеграцию с другими решениями «Лаборатории Касперского» в рамках экосистемного подхода. Программный комплекс обеспечивает защиту корпоративной сети от сетевых угроз и вредоносного ПО, а также управление доступом к веб‑ресурсам. Kaspersky NGFW предназначен для средних и крупных компаний (1000 и более устройств) с сетевой инфраструктурой любой сложности и нагруженности, в том числе попадающих под регуляторную политику в области информационной безопасности. Решение актуально для организаций из государственного и финансового секторов, розничной торговли и других сфер деятельности. Продукт доступен для приобретения как в виртуальном исполнении, так и в составе фирменных программно-аппаратных комплексов KX (Kaspersky Extension).

Open Single Management Platform — консоль мониторинга и управления Kaspersky NGFW (источник изображения: kaspersky.ru)

В Kaspersky NGFW версии 1.1 реализована синхронизация сессий и поддержка технологии BFD (Bidirectional Forwarding Detection) для протоколов динамической маршрутизации BGP (Border Gateway Protocol) и OSPF (Open Shortest Path First), ускоряющей перенаправление трафика в случае проблем на каналах связи. Брандмауэр получил средства антивирусной проверки архивов и ICAP-клиент, позволяющий отправлять файлы на проверку не только в Kaspersky Anti Targeted Attack, но и в любые сторонние песочницы, а также интегрироваться с внешними DLP-системами.

С релизом Kaspersky NGFW 1.1 была расширена линейка поддерживаемых аппаратных платформ, в состав которой вошли модели KX-1000 и KX-100-KB1. Первое устройство обеспечивает производительность до 100 Гбит/с в режиме L4 FW + Application Control, второе — представляет собой альтернативу KX-100 с увеличенным количеством медных гигабитных интерфейсов, а также с возможностью установки в стойку. В дополнение к этому в состав брандмауэра вошли политики на базе данных GeoIP, что предоставило сетевым администраторам возможность контролировать трафик из конкретных стран. Отдельное внимание было уделено повышению отказоустойчивости продукта и доработкам консоли управления Open Single Management Platform в которую была добавлена ролевая модель доступа (RBAC), что позволило назначать пользователям разные роли с конкретными функциями. Также появилась возможность миграции политик с Fortinet.

Kaspersky NGFW зарегистрирован в реестре отечественного программного обеспечения. В настоящий момент защитный комплекс проходит сертификацию ФСТЭК России, завершение которой и получение соответствующих документов ожидается до конца 2025 года.