Немецкий производитель ПО корпоративного класса SAP отрапортовал о работе в III четверти текущего финансового года, которая была закрыта 30 сентября. Общая выручка компании за указанный трёхмесячный период составила €7,74 млрд, что на 4 % больше по сравнению с прошлогодним результатом.

Скорректированная операционная прибыль SAP достигла €2,28 млрд (non-IFRS). Это приблизительно на 10 % больше значения за III квартал 2022 года, когда компания заработала €2,07 млрд. Прибыль в пересчёте на одну ценную бумагу зафиксирована на отметке €1,45.

Источник изображения: SAP

Облачный бизнес SAP продолжает активно развиваться. Выручка по данному направлению увеличилась в годовом исчислении примерно на 16 %, достигнув €3,47 млрд. Решения SaaS в III квартале 2023 года принесли €2,73 млрд, что 16 % больше год к году. Ещё около €558 млн пришлось на сервисы PaaS — рост в годовом исчислении составил 39 %. Вместе с тем в сегменте IaaS зафиксировано падение на 20 % — до €186 млн. Спрос на платформу SAP S/4HANA взлетел за год на 67 %, достигнув €914 млн.

Лицензирование ПО в течение квартала принесло €335 млн, что на 17 % меньше в годовом исчислении. На услуги поддержки софта пришлось €2,87 млрд — минус 5 % по отношению к III четверти 2022 года.

Компания International Data Corporation (IDC) опубликовала свежий прогноз по глобальному рынку генеративного ИИ (GenAI). Аналитики полагают, что в течение нескольких ближайших лет данная отрасль будет демонстрировать взрывной рост, а организации продолжат активно внедрять инструменты GenAI в свои бизнес-процессы.

По оценкам, затраты на решения GenAI в 2023 году составят почти $16 млрд. В 2027-м этот показатель может достичь $143 млрд, то есть расходы увеличатся практически на порядок.

Источник изображения: pixabay.com

Если прогноз IDC оправдается, значение CAGR (среднегодовой темп роста в сложных процентах) в период 2023–2027 гг. окажется на отметке 73,3 %. Это более чем в два раза превышает темпы роста общих расходов на ИИ и почти в 13 раз превосходит среднегодовой темп увеличения мировых расходов на IT в целом за рассматриваемый период. Согласно прогнозам, в 2027-м затраты на GenAI составят 28,1 % от суммарных расходов на ИИ. Для сравнения: в 2023 году этот показатель оценивается в 9,0 %.

Инфраструктура генеративного ИИ, включая аппаратное обеспечение и сервисы IaaS, будет представлять собой крупнейшую область инвестиций. Но к 2027 году услуги GenAI обгонят инфраструктурный сегмент с показателем CAGR около 76,8%. В области ПО для генеративного ИИ ожидается самый быстрый рост — 96,4 % (CAGR) в течение 2023–2027 гг. В сфере разработки и развертывания приложений GenAI (AD&D), а также прикладного ПО прогнозируется CAGR на уровне 82,7 %.

Молодая китайская фирма Baichuan Intelligent Technology, базирующаяся в Пекине, по сообщению ресурса SiliconAngle, осуществила раунд финансирования Series A1, в ходе которого на развитие привлечено $300 млн.

Стартап Baichuan, специализирующийся на технологиях ИИ, начал деятельность в текущем году. Учредителем компании является основатель китайской поисковой службы Sogou (входит в Tencent) Ван Сяочуань (Wang Xiaochuan).

Источник изображения: pixabay.com

Baichuan разрабатывает большие языковые модели (LLM), призванные конкурировать в том числе с платформами OpenAI. С момента своего основания Baichuan представила четыре открытые LLM, которые были загружены приблизительно 6 млн раз. Одна из них — Baichuan-13B на архитектуре Transformer (она же лежит в основе GPT) с 13 млрд параметров. Эта модель обучена на китайском и английском языках.

Кроме того, китайский стартап создал две проприетарные LLM — Baichuan-53B и Baichuan2-53B, которые насчитывают 53 млрд параметров. Baichuan стала одной из первых компаний, получивших разрешение китайских регулирующих органов на выпуск ИИ-моделей в стране. После этого компания начала коммерческое внедрение Baichuan2-53B.

В ходе начального раунда финансирования Baichuan получила $50 млн. В нынешней программе поддержки Series A1 участвуют Alibaba Group Holding Ltd., Tencent Holdings Ltd. и Xiaomi. Таким образом, общая сумма полученных с момента основания Baichuan средств достигла $350 млн. Рыночная капитализация компании превысила $1 млрд, что делает её «единорогом».

Компания «СберТех», дочерняя структура «Сбера», сообщила о том, что серверная ОС Platform V SberLinux OS Server на ядре Linux прошла регистрацию в Реестре российского ПО. Решение соответствует требованиям Минцифры РФ о производстве, распространении и развитии продукта, а также может использоваться на всей территории страны. Платформа ориентирована на корпоративных заказчиков, госучреждения и госкорпорации. Утверждается, что на базе данной ОС клиенты смогут создавать производительные программно-аппаратные комплексы с высоким уровнем безопасности.

Platform V SberLinux OS Server позволяет импортозаместить популярные зарубежные серверные ОС корпоративного уровня на основе Red Hat Enterprise Linux (RHEL), которые в связи со сложившейся геополитической обстановкой больше недоступны на российском рынке. Заявлена бинарная совместимость на уровне ядра и библиотек, благодаря чему возможна бесшовная миграция с иностранных решений без потери эффективности и надежности автоматизированных систем.

Источник изображения: «СберТех»

ОС ориентирована на серверы с архитектурами х86-64 и Arm. В состав платформы включены инструменты для администрирования, управления и построения инфраструктуры. Система, как сообщается, даёт возможность сформировать надёжную и эффективную среду для серверных приложений, баз данных, распределённых вычислений, контейнеризации и виртуализации, ИИ и других задач. При этом переход на Platform V SberLinux OS Server не потребует специального обучения сотрудников, которые умеют работать с зарубежными серверными ОС.

«Теперь российским компаниям доступен полностью отечественный продукт, который отвечает всем требованиям в области безопасности, надежности и производительности. Преимуществом нашей ОС является возможность бесшовной миграции с зарубежных решений и совместимость с серверами из Единого реестра российской радиоэлектронной продукции и отечественным ПО. В том числе с более чем 70 продуктами цифровой облачной платформы Platform V, а также популярными open-source-решениями», — отмечает старший вице-президент и руководитель блока «Технологии» Сбербанка.

«Лаборатория Касперского» сообщила о получении экспертного заключения Национального координационного центра по компьютерным инцидентам, подтверждающего соответствие программного комплекса Kaspersky Unified Monitoring and Analysis Platform (KUMA) требованиям к средствам государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), утверждённым приказом ФСБ России N196 от 6 мая 2019 года.

KUMA относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

Архитектура решения Kaspersky Unified Monitoring and Analysis Platform

По словам «Лаборатории Касперского», SIEM-решение KUMA стало первым среди отечественных технологий этого класса, подтвердившим соответствие требованиям к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

«Соответствие системы 196 приказу означает не только наличие интеграции с ГосСОПКА, но и выполнение других требований регулятора к функциям SIEM. Полученное экспертное заключение — независимое подтверждение всех заявленных возможностей продукта, на которое смогут опираться компании, которым ещё предстоит выбрать SIEM», — говорится в заявлении компании.

Компания «Базальт СПО», занимающаяся разработкой российских ОС на базе Linux, Некоммерческое партнёрство разработчиков программного обеспечения «Руссофт» и Палата Индо-Российского технологического сотрудничества (CIRTC) подписали меморандум о взаимопонимании в рамках инициативы Российско-Индийской группы по особым интересам (RISING).

Стороны намерены сотрудничать по нескольким направлениям. Одно из них — создание суверенной и безопасной индийской ОС на основе решений с открытым исходным кодом. В рамках данного проекта планируется поддержка независимого репозитория и технологий для обеспечения производства защищенных дистрибутивов.

Кроме того, участники инициативы изучат жизненный цикл безопасной разработки; оценят существующие и потенциальные угрозы и уязвимости; разработают план совместных инициатив Индии и России по построению всеобъемлющей и суверенной инфраструктуры безопасной разработки; выработают рекомендации по политикам обеспечения кибербезопасности.

Источник изображения: «Базальт СПО»

Отмечается, что индийские партнёры заинтересованы в инструментах и технологиях «Базальт СПО». Стороны намерены проводить исследования в области архитектуры кибербезопасности. Будет также выработан план совместных инициатив Индии и России по созданию суверенной инфраструктуры безопасной разработки.

«Объединив опыт и компетенции "Базальт СПО" в области технологий с одной стороны, и возможности индийских компаний по разработке программных продуктов с другой, мы сможем создавать инновационные решения не только для Индии и России, но и других стран», — отметил Сергей Трандин, генеральный директор «Базальт СПО».

Компания «Интеллектуальная безопасность», работающая на ИБ-рынке под брендом Security Vision, пополнила портфолио защитных решений новым продуктом по реагированию на киберугрозы следующего поколения — Next Generation SOAR.

Security Vision Next Generation SOAR представляет собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности (Security Operation Center, SOC). Программный комплекс аккумулирует данные об инцидентах ИБ из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования.

Источник изображения: securityvision.ru

Платформа умеет самостоятельно осуществлять триаж (первичное категорирование) поступающих оповещений, приоритизировать инциденты, выбирать подходящий сценарий реагирования и оперативно предпринимать контрмеры по локализации инцидента для недопущения его распространения и нанесения значимого ущерба организации. В продукте задействованы методы машинного обучения и статистического анализа свойств инцидентов для выявления аномалий и возможных незамеченных ранее киберинцидентов в IT-инфраструктуре, а также для прогнозирования дальнейших шагов атакующих и развития инцидента с целью выбора оптимальных мер противодействия.

Security Vision Next Generation SOAR также позволяет формировать и отправлять отчётности по киберинцидентам в НКЦКИ (через систему ГосСОПКА), ФинЦЕРТ (через интерфейс АСОИ), Роскомнадзор и в отраслевые CERT. Для автоматизации такого взаимодействия в систему встроены инструменты отправки уведомлений и обмена данными с указанными структурами, а также для создания внутренней отчётности и визуализации состояния киберзащищенности компании в целях обеспечения ситуационной осведомлённости ИБ-служб.

Positive Technologies сообщила о выпуске на рынок программного комплекса MaxPatrol EDR.

Разработанный российской компанией продукт относится к решениям класса Endpoint Detection & Response и предназначен для предотвращения, обнаружения и реагирования на киберинциденты в корпоративной сети. MaxPatrol EDR обеспечивает многоуровневую защиту рабочих станций и серверов, а также включает технологии статического и поведенческого анализа аномалий в IT-инфраструктуре организации. Новинка поддерживает операционные системы Windows, macOS, Linux (в том числе российские сертифицированные ОС) и предоставляет ИБ-службам богатый выбор действий для автоматического и своевременного реагирования на угрозы: остановка процесса, удаление файлов, изоляция устройства, отправка на анализ, синкхолинг (sinkholing).

Как работает MaxPatrol EDR (источник изображения: ptsecurity.com)

MaxPatrol EDR поставляется с набором экспертных правил PT Expert Security Center, благодаря чему программный комплекс способен выявлять угрозы и популярные тактики и техники злоумышленников из матрицы MITRE ATT&CK (топ-50 для Windows и топ-20 для Linux). Кроме того, положенные в основу решения технологии позволяют обнаруживать атаки с использованием легитимных инструментов (PowerShell, WMI, CMD, BASH), которые могут пропустить традиционные средства защиты, основанные на сигнатурном анализе.

Система поддерживает совместную установку с другими средствами защиты. Её агенты могут работать автономно, то есть проводить анализ и противодействовать угрозам на конечных точках в изолированных сетях, без обращения к серверу.

MaxPatrol EDR можно приобрести как самостоятельный продукт. Также он является частью PT XDR — комплексного решения для расширенного обнаружения угроз и реагирования на них, которое Positive Technologies выпустила в 2021 году.

Компания BI.ZONE сообщила о выпуске новой версии программного комплекса Compliance Platform, предназначенного для автоматизации выполнения требований законодательства по информационной безопасности (ИБ).

Благодаря новым функциям платформа BI.ZONE Compliance Platform позволяет организациям подготовить информационные системы персональных данных (ИСПДн) и государственные информационные системы (ГИС) к аттестации или переаттестации в соответствии с приказом ФСТЭК России № 77. Продукт формирует полный комплект подтверждающей документации и актуализирует его при любых изменениях IT-инфраструктуры.

Схема работы BI.ZONE Compliance Platform

С помощью BI.ZONE Compliance Platform предприятия могут оценить, насколько применяемые меры безопасности в корпоративных системах соответствуют требованиям законодательства. Программный комплекс анализирует данные об IT-инфраструктуре и на основе полученных сведений создаёт отчёт о соответствии требованиям таких нормативных актов, как приказы ФСТЭК России № 17 и № 21, постановление правительства № 1119, приказы ФСБ России № 378 и № 524. Ознакомиться с ними, а также другими приказами и постановлениями можно прямо на платформе.

Помимо оценки применяемых мер защиты на соответствие требованиям регуляторов, продукт обеспечивает формирование модели угроз — документа с перечнем актуальных угроз безопасности и аналитикой. Это позволяет компаниям проанализировать возможные риски и вероятность их реализации. Модель угроз автоматически обновляется и корректируется при изменении IT-инфраструктуры организации или законодательства.

Общее количество серверов, на которых размещаются мошеннические сайты, в том числе для фишинга, в мировом масштабе за год увеличилось на 65 %. По состоянию на начало октября 2023-го их число достигло 93,2 тыс. Такие данные, как сообщает газета «Коммерсантъ», приводит НИИ «Интеграл» — научно-исследовательский институт Минцифры России.

Речь идёт о серверах, на которых располагаются ресурсы, маскирующиеся в мошеннических целях под банки, лотереи, крупные компании и т. д. По оценкам «Интеграла», такие серверы располагаются в 76 странах, тогда как годом ранее их было 82.

Источник изображения: pixabay.com

Лидером по количеству вредоносных ресурсов, размещённых на серверах в стране, является Канада: в 2023 году их число подскочило на 56 % — до 24,7 тыс. На втором месте в данном антирейтинге находятся Нидерланды, где количество вредоносных серверов взлетело за год на 160 %, достигнув 22,5 тыс. Замыкают тройку США с 15,4 тыс. фишинговых ресурсов и ростом на 80 % в годовом исчислении. Россия находится на четвёртом месте: 9,5 тыс. серверов с мошенническими ресурсами и годовой рост на уровне 14 %. Далее идёт Великобритании — 4,3 тыс. сайтов и увеличение на 7 % год к году.

В доменной зоне .com в 2023 году расположены 23,5 тыс. вредоносных ресурсов против 10,8 тыс. в 2022-м. Далее следует зона .ru, где число фишинговых сайтов за год поднялось с 9,0 тыс. до 17,1 тыс. В зоне .top расположены 12,7 тыс. вредоносных серверов против 4,9 тыс. годом ранее.

В координационном центре доменов .ru/.рф сообщили, что с января по сентябрь 2023 года поступили 36,6 тыс. жалоб об использовании доменных имен в этих зонах для «поддержания ресурсов с вредоносной активностью», что превысило показатель 2022 года более чем на 150 %. По итогам рассмотрения обращений прекращено делегирование 35,7 тыс. доменов.