Компания Nokia объявила о выходе телекоммуникационного ассистента на базе генеративного ИИ Telco GenAI, который будет интегрирован с облачным SaaS-решением для сетевой безопасности NetGuard Cybersecurity Dome, чтобы предоставить поставщикам услуг связи (CSP) и предприятиям возможность более быстрого и качественного обнаружения и разрешения проблем в условиях, когда киберпреступники всё чаще используют генеративный ИИ для более сложных атак на критическую инфраструктуру.

NetGuard Cybersecurity Dome — это XDR-платформа Nokia, которая обеспечивает защиту сетей с помощью ИИ и машинного обучения. Nokia Telco GenAI будет интегрирован в платформу уже во II квартале. Он позволит ещё больше расширить возможности Cybersecurity Dome, быстро объединяя и интерпретируя огромные объёмы информации, связанной с киберугрозами, тем самым повышая эффективность функционирования Cybersecurity Dome при их выявлении и устранении.

Источник изображения: Nokia

Nokia Telco GenAI использует сервис Microsoft Azure OpenAI для работы с большими языковыми моделями (LLM), которые были обучены на данных об архитектуре сетей 5G, методах обеспечения их безопасности и на опыте Nokia в сфере телекоммуникаций. Комплексное обучение предусматривало использование различных категорий информации, включая спецификации 3GPP и NIST, топологию 5G, охватывающую RAN, транспорт и ядро, а также MITRE ATT&CK и FiGHT (иерархия угроз).

По оценкам Nokia, Telco GenAI позволит почти вдвое ускорить выявление и устранение угроз. Также предполагается существенное сокращение ложноположительных результатов и более эффективное и действенное выявление и обработку инцидентов кибербезопасности. По словам старшего вице-президента Nokia, интеграция NetGuard Cybersecurity Dome с новым ассистентом на базе генеративного ИИ обеспечит поставщикам услуг связи и предприятиям значительно большую гибкость в уменьшении последствий разрушительных атак.

Весьма вероятно, что Евросоюзу придётся выделить средства на защиту сети своих подводных кабелей с учётом предложений, подготовленных Еврокомиссией. Datacenter Dynamics сообщает, что последняя разработала меры по повышению надёжности региональной кабельной инфраструктуры.

План включает меры защиты кабелей ЕС или кабельных проектов, входящих в зону европейских интересов (CPEI). Рекомендации комиссии поощряют разработку или значительное усовершенствование подводной инфраструктуры CPEI в соответствии с законами Евросоюза. По статистике подводные цифровые магистрали обеспечивают передачу 97 % международного интернет-трафика, поэтому многие страны учитывают высокий риск повреждения соответствующей инфраструктуры или диверсий.

Источник изображения: Conor Luddy/unsplash.com

Термин CPEI связан с проектами, реализуемыми правительствами стран совместно с частными инвесторами. В Еврокомиссии предлагают создать группу экспертов, которые определят, какие именно проекты стратегически являются наиболее важными для Европы и как их можно усовершенствовать и защитить. Рекомендации комиссии предполагают принятие мер по обеспечению соответствия инфраструктурных операторов строжайшим стандартам безопасности (включая военным стандартам там, где это необходимо). Средства могут выделить из фондов уже существующих в Евросоюзе программ вроде Европейского инвестиционного банка, но допускается и привлечение частного бизнеса.

В отдельном докладе Euractiv предполагается, что ЕС мог бы запретить сотрудничество с «поставщиками, отнесёнными к группе высокого риска» при прокладке новых подводных кабелей. В частности, речь идёт о китайских техногигантах вроде Huawei (её подразделения NHM Tech) и ZTE, на которые и могут наложить запреты и ограничения. Среди других европейских стран защитой подводных интернет-кабелей и силовой инфраструктуры уже озаботились Великобритания и Норвегия.

Российская компания N3COM анонсировала IP/MPLS-маршрутизаторы MAR4200-24X4X и MAR4300-24V4C, предназначенные для построения мультисервисных сетей мобильных операторов связи стандартов 4G и 5G. Устройства подходят для организации таких служб, как VoIP, IPTV, видеонаблюдение, VPN и пр.

Модель MAR4200-24X4X располагает 28 портами 10GbE SFP+. Решение предназначено для подключения базовых станций сотовой связи и одновременное предоставление сервисов для бизнес-пользователей с пропускной способностью до 10 Гбит/с. MAR4300-24V4C также наделён 28 портами: 24 разъёма 25GbE SFP28 + четыре разъёма 100GbE QSFP28. Данное изделие ориентировано на высокоскоростные инфраструктуры 5G. Благодаря наличию четырёх портов 100GbE устройство может работать в любых топологиях: кольцевой, иерархической или смешанной, выполняя функции как оборудования доступа, так и агрегации.

Источник изображения: N3COM

Для новинок заявлена поддержка различных протоколов синхронизации (SyncE, IEEE 1588v2 BC/TC, NTP), а также протоколов для сетей MPLS (SR, SRv6, EVPN). Вместе с поддержкой классических сервисов VPLS и IP VPN и технологией seamless mpls на основе BGP-LU, по словам компании, обеспечиваются широкие возможности масштабирования сети с сохранением сквозного контроля над предоставляемыми клиентскими сервисами.

Среди прочего компания N3COM выделяет функцию автоматического перенаправления части трафика по обходным маршрутам в случае локальных перегрузок на каналах, удобство администрирования сети и возможность управления из единой системы N3VIEW на основе графического интерфейса. Маршрутизаторы могут использоваться для построения технологических сетей транспортных и энергических компаний, а также частных сетей LTE.

Инфраструктурная компания Prima и Alcatel Submarine Networks объявили о намерении проложить передовой многоцелевой кабель SMART от островов Новой Каледонии до Вануату в рамках проекта TAM TAM. Блог IEEE Communication Society сообщает, что кабель свяжет Порт-Вила (Вануату) и остров Лифу (Новая Каледония) к 2026 году.

В проекте TAM TAM принимают участие власти Вануату, телеком-оператор OPT (Office des Postes et Télécommunications) Новой Каледонии и Французское правительство. Проект не только призван обеспечить прокладку кабеля в Новую Каледонию с дальнейшими магистралями в Австралию и Фиджи — жизненно важной целью проекта является мониторинг окружающей среды. Инновационная технология, как ожидается, обеспечит революцию в системах раннего предупреждения о стихийных бедствиях в тихоокеанском бассейне.

Кабель описывается, как «первый в мире», не только обеспечивающий телекоммуникации, но и оснащённый сенсорами для мониторинга различных природных явлений в режиме реального времени — включая сбор данных о цунами и землетрясениях. Ранее аналогичный экспериментальный SMART-кабель (Science Monitoring And Reliable Telecommunications) был проложен в водах Италии. Система датчиков, интегрированных в телекоммуникационные кабели, позволяет существенно сократить расходы на мониторинг морского ложа.

Источник изображения: IEEE ComSoc

По данным участников проекта, использование новой технологии в районе разлома Новые Гебриды обеспечит исследование сейсмоопасной зоны и защиту 650 тыс. жителей, подвергающихся рискам цунами и землетрясений. Полученная информация будет доступна без лицензий, собранные данные будут храниться в защищённом ЦОД в Новой Каледонии.

Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически позволяет вывести из строя DNS-сервер путём проведения DoS-атаки.

В исследовании приняли участие сотрудники Франкфуртского университета имени Иоганна Вольфганга Гёте (Goethe University Frankfurt), Фраунгоферовского института технологий информационной безопасности (Fraunhofer SIT) и Дармштадтского технического университета (Technical University of Darmstadt).

Источник изображения: pixabay.com

Расширения DNSSEC призваны минимизировать атаки, связанные с подменой IP-адреса при обработке доменных имён. Технология нацелена на обеспечение достоверности и целостности данных. Принцип работы DNSSEC основан на использовании цифровых подписей, при этом сам механизм не шифрует данные и не изменяет управление ими.

Обнаруженная уязвимость получила название KeyTrap, или CVE-2023-50387: ей присвоен рейтинг опасности CVSS 7,5 балла из 10. Атака нацелена на DNS-резолвер. Отправка сформированного специальным образом пакета данных приводит к тому, что DNS-резолвер, использующий DNSSEC, начинает выполнять огромный объём ресурсоёмких криптографических вычислений. Кроме того, существует схожая уязвимость NSEC3 (CVE-2023-50868) при вычислении хешей.

Источник: ATHENE

Из-за такой алгоритмической атаки количество выполняемых CPU инструкций в DNS-резолвере возрастает в 2 млн раз, и система оказывается не в состоянии обрабатывать другие запросы. Исследователи заявляют, что один запрос может привести к недоступности сервера: в зависимости от реализации резолвера это состояние длится от 56 секунд до 16 часов.

По оценкам, на сегодняшний день DNS-резолверы с расширениями DNSSEC используют 31 % веб-клиентов в интернете. Таким образом, проблема носит масштабный характер. Она затрагивает, например, Google Public DNS, Quad9, OpenDNS и Cloudflare. Об уязвимости также сообщила компания Akamai, которая уже выпустила необходимые исправления для рекурсивных резолверов Akamai DNSi (CacheServe, AnswerX).

Уязвимость устранена в версиях Unbound 1.19.1, PowerDNS Recursor 4.8.6, 4.9.3 и 5.0.2, Knot Resolver 5.7.1, dnsmasq 2.90, BIND 9.16.48, 9.18.24 и 9.19.21. Примечательно, что уязвимость в BIND9 появилась ещё в 2000 году, а в Unbound — в 2007 году. И все эти годы проблемы никто не замечал, несмотря на открытость исходного кода обоих проектов.

Производитель сетевого оборудования Arista Networks, среди клиентов которого есть Microsoft и Meta✴ Platforms, объявил финансовые результаты IV квартала и всего 2023 года, завершившегося 31 декабря 2023 года. Несмотря на то, что показатели компании соответствуют прогнозам аналитиков, её акции упали на 6 %, поскольку инвесторов не устроило замедление темпов роста. Тем не менее, компания намерена заработать на росте популярности ИИ.

Выручка Arista составила в IV квартале $1,54 млрд, что на 2,1 % больше, чем в III квартале 2023 года, и на 20,8 % больше, чем в IV квартале 2022 года, а также выше прогноза Уолл-стрит, равного $1,53 млрд. Выручка Arista от реализации продуктов выросла на 19,5 % до $1,31 млрд, а доходы от услуг увеличились на 28,8 % до $230,1 млн. Доходы от подписки на ПО составили $31,8 млн (рост год к году на 38,9 %), а доходы от подписки на ПО и услуги выросли на 29,9 % до $261,9 млн.

Источник изображений: Arista Networks

Чистая прибыль (GAAP) за IV квартал равна $613,6 млн или $1,92 на разводненную акцию, в то время как годом ранее эти показатели равнялись $427,1 млн и $1,35 соответственно. Скорректированная чистая прибыль на разводнённую акцию (Non-GAAP) равна $2,08, что соответствует прогнозу аналитиков. Операционная прибыль достигла $640 млн, превысив прошлогодний показатель, равный $468,9 млн. Операционная и чистая прибыль росли примерно вдвое быстрее, чем выручка.

Что касается итогов года, то продажи продуктов компании за весь 2023 год выросли на 35,3 % до $5,03 млрд, доходы от услуг увеличились на 24,9 % до $831 млн, а всего выручка составила $5,86 млрд, увеличившись на 33,8 %. Чистая прибыль компании за год достигла $2,09 млрд или $6,58 на акцию (в 2022 году — $1,35 млрд и $4,27 на акцию), что на 54,3 % больше показателя 2022 года и составляет 35,6 % всей выручки. Операционная прибыль равняется $2,26 млрд против $1,53 млрд в 2022 году.

В I квартале 2024 финансового года выручка компании прогнозируется на уровне от $1,52 до $1,56 млрд, в среднем опережая прогноз Уолл-стрит в $1,53 млрд. Arista также прогнозирует валовую прибыль в 62 %, что чуть меньше прогноза аналитиков в 63 %. «Мы с осторожным оптимизмом смотрим на достижение нашей цели по доходам от сетей для ИИ в размере не менее $750 в 2025 году», — заявил гендиректор Arista Джейшри Уллал (Jayshree Ullal) во время общения с аналитиками.

По сложившейся традиции Arista только по итогам года раскрывает подробности о своих крупнейших клиентах, на долю которых приходится более 10 % доходов. На долю Microsoft и Meta✴, которые (как и Arista), являются одними из основателей консорциума Ultra Ethernet (UEC), пришлось 21 % и 18 % продаж компании в 2023 году соответственно. Это составляет $1,23 млрд продаж для Microsoft, что на 75,6 % больше, чем в прошлом году, и $1,06 млрд для Meta✴ Platforms, что меньше на 5,6 % год к году.

По данным The Next Platform, Arista закончила год с более чем 10 тыс. клиентов, а её ПО для телеметрии CloudVision пользуются более 2400 клиентов. Какими бы впечатляющими ни были продажи Microsoft и Meta✴ для Arista, именно рост продаж обычным предприятиям — в основном для ЦОД, но в большей степени для сопутствующих кампусов и периферийных сетей — даёт Arista новый вектор развития, отмечает The Next Platform.

За последний год компания добилась заметного прогресса в разработке продукции, представив коммутаторы следующего поколения серии 7130 для сетей со сверхнизкой задержкой и одновременно расширив свою архитектуру с нулевым доверием. Компания также объявила о наборе ключевых сотрудников и назначила нового финансового директора Шантель Брейтаупт (Chantelle Breithaupt). Кроме того, Arista продолжала внедрять инновации в таких областях, как службы сетевой идентификации на базе ИИ.

Американский поставщик сетевого оборудования корпоративного класса Cisco сообщил результаты работы во II квартале 2024 финансового года, завершившемся 27 января. Несмотря на то, что показатели работы компании превзошли ожидания аналитиков Уолл-стрит, её акции упали на 9 % в связи со слабым прогнозом и планами сократить персонал на 5 %, то есть около 4250 рабочих мест.

Выручка Cisco сократилась год к году на 6 % до $12,79 млрд, в то время как скорректированная прибыль (Non-GAAP) на акцию уменьшилась на 1 % до $0,87 на акцию. При этом аналитики ожидали прибыль в размере $0,84 на акцию при выручке $12,71 млрд. Чистая прибыль (GAAP) упала до $2,63 млрд ($0,65 на акцию) с $2,77 млрд ($0,77) на акцию годом ранее. Выручка от реализации различных продуктов упала на 9 % до $9,23 млрд, сервисы, наоборот, принесли компании больше дохода, чем в прошлом году — $3,56 млрд (рост — 4 %).

Источник изображения: Cisco

Выручка от сетевых продуктов составила $7,08 млрд, что немного ниже консенсус-прогноза аналитиков, опрошенных StreetAccount, в $7,10 млрд, и на 12 % ниже прошлогоднего результата. Подразделение Security получило выручку в размере $973 млн (рост 3 %), подразделение Collaboration — $989 млн (рост 3 %), Observability — $188 млн (рост 16 %). Продажи компании упали на 4 % в Америке, на 7 % — в Европе, на Ближнем Востоке и в Африке, и на 12 % — в Азиатско-Тихоокеанском регионе, Японии и Китае. По словам руководителей Cisco, заказы на продукцию снизились на 12 % по сравнению с годом ранее.

Предстоящее сокращение штата намечено в рамках плана по реструктуризации, целью которого является реорганизация и «обеспечение дальнейших инвестиций в ключевые приоритетные области», сообщили в компании. В связи с этим Cisco планирует выплатить выходное пособие и понести другие расходы на сумму около $800 млн. Заодно Cisco сообщила, что сделка по приобретению Splunk Inc. за $28 млрд близка к завершению, и это произойдёт в текущем квартале.

Источник изображения: Cisco

В III квартале Cisco планирует получить прибыль в размере $0,84–$0,86 на акцию при выручке в $12,1–12,3 млрд. Согласно консенсус-прогнозу аналитиков Уолл-стрит, прибыль составит $0,92 на акцию при выручке в $13,09 млрд. Хотя акции Cisco упали на 9 % после публикации отчёта, затем они частично отыграли падение, которое в итоге составило более чем 5 %. Согласно обновлённому прогнозу на год, компания ожидает прибыль в размере от $3,68 до $3,74 на акцию при выручке в $52,5 млрд, что опять ниже прогноза Уолл-стрит: аналитики ожидают $3,86 прибыли на акцию и $54,26 млрд продаж.

Гендиректор Cisco Чак Роббинс (Chuck Robbins) объяснил слабый прогноз тем, что клиенты компании сейчас покупают гораздо меньше сетевого оборудования, поскольку всё ещё имеют большие запасы на складах. Кроме того, компания сталкивается со слабым спросом со стороны клиентов в сфере телекоммуникаций.

Компании Samsung Electronics и Vodafone в сотрудничестве с AMD объявили о совершении первого в отрасли соединения в сети радиодоступа с архитектурой Open RAN на базе оборудования с процессорами EPYC. Целью эксперимента стала оценка производительности, энергоэффективности и совместимости решений партнёров. Пропускная способность сети превысила 1 Гбит/с при применении многопользовательского оборудования.

Эксперимент был успешно проведён в научно-исследовательской лаборатории Samsung в Корее. Участники проекта использовали совместимый с O-RAN софт виртуализации Samsung (vRAN). Были задействованы специализированные телеком-серверы Supermicro, оборудованные процессорами AMD EPYC 8004 Siena, которые как раз и ориентированы на подобные задачи. Кроме того, применялась контейнерная платформа Wind River Studio CaaS (Container-as-a-Service).

Концепция Open RAN, как ожидается, позволит радикально сократить расходы операторов связи на инфраструктуру благодаря использованию облачного ПО и оборудования от различных поставщиков вместо проприетарных систем какого-то одного производителя. Впрочем, на практике даже O-RAN сети нередко строятся на оборудовании одного поставщика.

Источник изображения: Samsung

Отмечается, что Samsung стала стратегическим партнёром Vodafone в рамках внедрения концепции Open RAN по модернизации устаревших сетей и развитию экосистемы нового типа в июне 2021 года. С тех пор стороны расширяют сотрудничество. А в сентябре 2023-го Samsung объявила о сотрудничестве с AMD для продвижения 5G vRAN. У Intel есть специализированные процессоры Xeon EE со встроенным ускорителем vRAN Boost.

В интернете появилась информация о том, что компания NVIDIA, возможно, заключила сделку по поглощению стартапа Nebulon — разработчика специализированных ускорителей SPU (Services Processing Unit) и одного из пионеров концепции DPU. По имеющимся данным, сумма сделки могла составить около $15 млн. На текущий момент стороны официальные комментарии не дают.

Фирма Nebulon, основанная в 2018 году, создала SPU на базе неназванного SoC, которые обеспечивают разгрузку, ускорение и изоляцию широкого спектра процессов, обеспечивающих работу сети, СХД и подсистемы безопасности, включая обнаружение программ-вымогателей. В основе изделий Medusa2 последнего поколения лежат уже DPU NVIDIA BlueField-3.

Источник изображения: Nebulon

Буквально несколько дней назад, как сообщается, генеральный директор Nebulon Сиамак Назари (Siamak Nazari) на своей странице в соцсети LinkedIn объявил о переходе в NVIDIA. В эту компанию также перешли многие другие инженеры и специалисты стартапа, включая технического директора Nebulon Фила Хукера (Phil Hooker) и руководителя группы облачных вычислений Майкла Мигала (Michael Migal). Отмечается, что в течение некоторого времени 13 февраля при попытке посещения сайта Nebulon происходила переадресация на NVIDIA, однако затем работа ресурса восстановилась.

По имеющимся данным, NVIDIA приобрела наработки и часть или же всю команду Nebulon. В 2018-м стартап привлёк $18,3 млн в рамках посевного раунда финансирования и программы Series A. Кроме того, был проведён раунд Series В на неназванную сумму — вероятно, около $5 млн. Однако впоследствии фирма столкнулась с трудностями из-за растущей конкуренции на рынке DPU. Объединив технологии и специалистов Nebulon со своими ресурсами, NVIDIA сможет расширить присутствие на DPU-рынке и предложить более комплексные решения для дата-центров.

Основатель производителя электроники Fplus Алексей Мельников, по сообщению газеты «Ведомости», учредил новую структуру — ООО «Русплатформа». Она займётся разработкой российских межсетевых экранов (NGFW) — программно-аппаратных комплексов для фильтрации трафика.

В число основателей «Русплатформы» также вошли финансовый директор группы компаний InfoWatch Василий Кузьменко и Роман Шмаков, который ранее занимал пост бывшего коммерческого директора Schneider Electric, а в настоящее время является совладельцем и первым заместителем гендиректора «Систем электрик».

Инвестиции в проект на начальном этапе оцениваются в 20 млн руб. Средства пошли на формирование штата разработчиков, а также на закупку серверов и ПО для тестирования и доработки существующих решений. Поначалу «Русплатформа» сосредоточится именно на создании брандмауэров, но в перспективе не исключается выпуск других продуктов для обеспечения информационной безопасности.

Источник изображения: pixabay.com

Новая компания намерена развивать направление межсетевых экранов нового поколения (Next Generation Firewall, NGFW). Такие устройства предназначены для глубокой фильтрации трафика, обнаружения вторжений, а также мониторинга и блокировки трафика на уровне приложений. С российского рынка ушли многие зарубежные поставщики NGFW-решений, включая израильскую CheckPoint. В результате, высвободилась большая ниша. Среди отечественных аналогов участники рынка выделяют UserGate NGFW и InfoWatch ARMA NGFW.

В 2023 году, по оценкам, объём российского рынка NGFW составил от 12 млрд до 25 млрд руб. В ближайшие несколько лет показатель может достичь 30 млрд руб. А Positive Technologies и вовсе называет цифру в 50 млрд руб. и выше. Такой рост обусловлен обязанностью российских компаний переходить на отечественные средства защиты на объектах критической информационной инфраструктуры (КИИ).

С другой стороны, импортозамещение в области NGFW продвигается медленно. На текущий момент только 13 % компаний используют российские межсетевые экраны. Более половины — 52 % — предприятий либо приняли решение остаться на иностранных решениях, либо заняли выжидательную позицию. Еще 35 % занимаются поиском отечественных аналогов, продолжая эксплуатировать западные или китайские продукты, передают «Ведомости».