Cisco Systems объявила о покупке специализирующейся на вопросах кибербезопасности компании Splunk за $28 млрд, «чтобы помочь сделать организации более безопасными и устойчивыми в мире, основанном на искусственном интеллекте». Сделка представляет собой крупнейшее приобретение в истории Cisco, которое позволит её сделать мощный рывок в области программного обеспечения и анализа данных на основе искусственного интеллекта, отметил Bloomberg.

«Вместе Cisco и Splunk станут одной из крупнейших в мире компаний-разработчиков программного обеспечения и ускорят трансформацию бизнеса Cisco для обеспечения более стабильного дохода», — указано в пресс-релизе. Cisco предлагала Splunk в 2022 году сделку по слиянию на сумму более $20 млрд, но она не сложилась, сообщила газета The Wall Street Journal.

Источник изображения: Cisco

Cisco оплатит приобретение из расчёта $157 за акцию, что на 31 % выше цены акций Splunk на момент закрытия биржи в среду. Стоимость сделки составляет примерно 10 % рыночной капитализации Cisco. Cisco расширяет свой бизнес в области программного обеспечения и услуг, стремясь снизить зависимость от бизнеса по производству сетевого оборудования, традиционно приносившего ей большую часть доходов.

Как указано в посвящённом поглощению пресс-релизе, возможности по обеспечению безопасности Splunk дополняют существующий портфель Cisco и они совместно обеспечат ведущую аналитику безопасности и охват всех устройств, приложений и облаков. Вместе Cisco и Splunk помогут организациям перейти от обнаружения угроз и реагирования на них к прогнозированию и предотвращению угроз.

Также вполне возможно, что, заключая сделку, Cisco делает ставку на искусственный интеллект в такой же степени, как и на бизнес в области программного обеспечения и безопасности данных. Ранее в этом году Splunk анонсировала новую линейку продуктов в сфере ИИ, которая, по её словам, позволит компаниям быстрее обнаруживать аномалии в своих данных и реагировать на них. Слияние обеспечивает ИИ-продуктам компаний «значительный масштаб» и большую наглядность данных, указано в заявлении компании.

Сделка была единогласно одобрена советами директоров Cisco и Splunk. Ожидается, что её закроют к концу III квартала 2024 календарного года при условии одобрения регулирующими органами и выполнения других условий, включая получение одобрение акционеров Splunk. После завершения сделки президент и гендиректор Splunk Гэри Стил (Gary Steele) войдёт в состав руководства Cisco и будет подчиняться непосредственно гендиректору Чаку Роббинсу (Chuck Robbins).

В случае срыва сделки, Cisco придётся выплатить неустойку в размере $1,48 млрд.

Группа компаний «Солар» (ранее «РТК-Солар») провела ребрендинг, выделив два бренда — «Солар» и «Ростелеком информационная безопасность» или сокращённо «Ростелеком ИБ». Также «Солар» запустил центр исследования киберугроз Solar 4RAYS. Об этом представители компании сообщили на презентации, посвящённой ребрендингу.

«Солар» сосредоточится на коммерческих и небольших государственных заказчиках, «Ростелеком ИБ» оставляет за собой крупных федеральных государственных заказчиков, крупнейшие объекты КИИ страны, а также системы госуправления, таких как «Госуслуги», «Гособлако», более 20 ФОИВ. При этом остальные, входящие в ГК «Солар» компании, продолжат предоставлять услуги и коммерческим, и государственным заказчикам под разными брендами.

Источник изображений: ServerNews

Как сообщил генеральный директор ГК «Солар» Игорь Ляпунов, по итогам 2022 года доля госсектора составляла около 40 % от совокупной выручки ГК. В коммерческом сегменте по итогам первой половины года выручка от продаж увеличилась на 75 % по сравнению с аналогичным показателем 2022 года. Сам показатель выручки на конец 2022 года составил 14,4 млрд руб. (10,6 млрд руб. в 2021 году, 8,3 млрд руб. в 2020 году).

Общий объем инвестиционной программы «Солара» до 2025 года по России составляет 22 млрд руб. Из них около 50 % планируется направить на приобретение компаний или долей в них, оставшиеся 50 % — на разработку собственных продуктов. При этом компания намерена развиваться и на международном рынке. «Солар» уже работает с ближним зарубежьем (страны Средней Азии, Белоруссия).

Как сказал Игорь Ляпунов, введенные по отношению к ООО «Солар секьюрити» в день презентации ребрендинга санкции не повлияют на операционную деятельность ГК. «С точки зрения используемых технологий мы абсолютно импортозамещены: частично собственными технологиями, частично — партнерскими», — прокомментировал Игорь Ляпунов.

Компания Positive Technologies сообщила о выпуске новой версии системы анализа защищённости кода приложений — PT Application Inspector 4.5.

Особенностью комплекса PT Application Inspector является гибридный подход, сочетающий статический (Static application security testing, SAST), динамический (Dynamic application security testing, DAST) и интерактивный (Interactive application security testing, IAST) анализ, а также анализ сторонних компонентов ПО (Software composition analysis, SCA). Система работает со множеством платформ и языков, включая С/C++/C#, PHP, Java, .NET, SAP ABAP, HTML/JavaScript и SQL, а также со всеми типами уязвимостей приложений, включая SQLi, XXS и XXE. Решение выявляет уязвимости как в исходном коде, так и в работающем ПО, позволяет устранить их на ранней стадии, поддерживает процесс безопасной разработки DevSecOps.

Источник изображения: ptsecurity.com

В новой версии PT Application Inspector 4.5 появилась возможность интеграции c популярными средами разработки Visual Studio Code и IntelliJ IDEA. Помимо этого, код в системе анализа теперь можно просматривать в Web IDE. Модуль не требует установки дополнительного ПО и при этом позволяет пользователям получить все преимущества работы с кодом в IDE. Также в программном комплексе появился сканирующий агент для ОС семейства Linux. Благодаря этому все компоненты продукта могут быть развёрнуты на рабочих Linux-станциях, что актуально для государственных организаций, использующих отечественные операционные системы на базе ядра Linux.

Помимо этого, в PT Application Inspector 4.5 появилась возможность подключить базу данных пользователей под управлением СУБД PostgreSQL для хранения параметров проектов и сканирований. Также в новой версии продукта была усовершенствована работа с Docker-контейнерами. В числе прочих изменений: возможность переключения интерфейса на тёмную тему и новый инструмент для создания правил поиска уязвимостей по шаблонам. Собственные правила помогают расширять базу знаний, находить новые и релевантные для конкретного пользователя типы уязвимостей.

Компания «Интеллектуальная безопасность» сообщила о выпуске нового релиза актуальной на сегодняшний день версии платформы Security Vision 5.

Security Vision позволяет роботизировать до 95 % программно-технических функций оператора информационной безопасности. Разработанные на базе платформы продукты обеспечивают решение таких задач, как:

• создание единого ситуационного центра кибербезопасности;
• выявление атак и инцидентов кибербезопасности на ранних стадиях за счёт анализа событий, поступающих от различных средств защиты информации;
• консолидация оперативной информации и её анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений;
• сокращение времени реагирования за счёт автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности;
• автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.

При подготовке к выпуску нового релиза Security Vision 5 особое внимание разработчиками было уделено разделению возможностей пользователей и настройкам ролевой модели. Были улучшены инструменты выгрузки данных из системы, добавлены средства динамического изменения контента, упрощена доступность данных об отдельных объектах и рабочих процессах, а также расширены возможности визуализации, аналитики и интеграции платформы со сторонними решениями при помощи коннекторов.

Платформа Security Vision зарегистрирована в реестре отечественного ПО как рекомендованная для закупки российскими компаниями и государственными структурами.

Работающая в сфере информационной безопасности компания BI.ZONE сообщила о расширении функциональности программного комплекса BI.ZONE EDR и включении в его состав модуля Deception, предназначенного для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

Deception позволяет создавать подложные объекты‑приманки, которые неотличимы от реальных объектов инфраструктуры организации, как на конечных точках, так и в домене Active Directory. Приманка привлекает внимание злоумышленника, поскольку представляет собой потенциально полезную для развития атаки информацию. Киберпреступник взаимодействует с ней на этапе разведки и развития атаки внутри скомпрометированной инфраструктуры и попадает в ловушку. Последней могут быть любая рабочая станция и сервер корпоративной сети с установленным EDR‑агентом BI.ZONE EDR.

Источник изображения: bi.zone

Ловушки и приманки предназначены исключительно для привлечения внимания злоумышленника и не используются в рабочих процессах, поэтому любое взаимодействие с ними с высокой вероятностью свидетельствует об инциденте. При регистрации взаимодействия с приманками и ловушками, система BI.ZONE EDR собирает и обрабатывает эти события и направляет оповещение ИБ-службам. События безопасности могут также передаваться во внешние системы IRP/SOAR/SIEM для реагирования.

Таким образом Deception позволяет выявлять атаки, которые невозможно детектировать иным способом, или обеспечивает их обнаружение на ранних этапах — до начала перемещений злоумышленника внутри сети.

Компания International Data Corporation (IDC) сообщает о том, что объём мирового рынка устройств обеспечения безопасности (Security Appliance) во II квартале 2023 года достиг $4,2 млрд. Это на 7,6 % больше результата годичной давности, когда продажи оценивались в $3,9 млрд.

В штучном выражении отгрузки подскочили год к году на 22,0 % — до 1,1 млн единиц. Это отчасти объясняется улучшением работы цепочек поставок, а также желанием корпоративных пользователей укрепить защиту своих IT-инфраструктур. Системы защиты от сетевых угроз UTM (Unified Threat Management) и брандмауэры сообща показали рост продаж на уровне 9,7 %. Средства обнаружения и предотвращения вторжений (IPS) продемонстрировали прибавку около 2,3 %.

Источник изображения: IDC

С географической точки зрения регион Европы, Ближнего Востока и Африки (EMEA) показал увеличение выручки по итогам II квартала 2023-го на 11,8 % по сравнению с тем же периодом прошлого года. В США зафиксирован рост затрат на 8,6 %, в Канаде и Латинской Америке — более чем на 20,0 %.

Лидером мирового рынка ИБ-устройств является Fortinet с выручкой в размере $897,6 млн и долей 21,3 % во II четверти 2023 года. Далее идёт Palo Alto Networks — $883,6 млн и 21,0 %. Замыкает тройку Cisco, которая показала выручку около $535,9 млн и заняла 12,7 % отрасли. В первую пятёрку также вошли Check Point и Huawei, которые получили за три месяца соответственно $315,8 млн и $145,0 млн, заняв 7,5 % и 3,4 % глобального рынка.

Американский производитель электронных систем управления и автоматизации Honeywell интегрировал ключи шифрования, защищённые квантовыми вычислениями, в своих интеллектуальные счётчики электроэнергии, газа и воды в рамках партнёрства с Quantinuum. Это, как ожидается, обеспечит потребителям повышенную защиту от будущих киберугроз.

«Счётчики коммунальных услуг повышенной безопасности устанавливают новый стандарт защиты от утечек данных и помогают обеспечить бесперебойную работу инфраструктуры газоснабжения, водоснабжения и электроснабжения как для жилых, так и для коммерческих целей», — отмечено в пресс-релизе Honeywell. Интеллектуальные счётчики Honeywel Smart Energy and Thermal Solution с поддержкой Quantum Origin уже доступны для приобретения в Европе и Северной Америке.

Источник изображения: quantinuum.com

Для генерации ключей используется технология Quantum Origin от Quantinuum, разработанная совместно с Honeywell и запущенная ещё в 2021 году. Облачная платформа для генерации криптографических ключей от Quantinuum использует выходные данные квантового компьютера. Утверждается, что такой подход позволяет получить истинно случайные значения, что делает ключи действительно непредсказуемыми.

Федеральная комиссия по связи США (FCC) предложила объявить китайские компании Quectel and Fibocom Wireless бизнесами, представляющими неприемлемый риск для государственной безопасности страны. По данным Reuters, обе компании выпускают решения для Интернета вещей, поставляемые на американский и другие рынки. При этом на долю китайских Quectel, Fibocom и Sunsea по итогам 2022 года приходилось порядка 50 % мировых продаж IoT-модулей.

В августе американские парламентарии обратились к FCC с просьбой добавить эти компании в список вендоров, продукция которых запрещена для сертификации FCC и которые не могут претендовать на американское федеральное финансирование. По словам законотворцев, китайские модули сотовой связи уже используются в американском медицинском оборудовании, транспорте и сельхозоборудовании — современные модели можно контролировать и отключать дистанционно, потенциально даже напрямую из Китая.

Источник изображения: TheDigitalArtist/pixabay.com

Fibocom ещё не прокомментировала новость. Quectel же заявила, что не имеет никакого доступа к данным пользователей после того, как модули связи поставлены, а удалённое управление устройствами возможно только с помощью платформ OEM-производителей, в которых эти модули используются. Дополнительно в компании сообщили, что проведёт аудит безопасности своих модулей у независимой компании Finite State.

FCC направила письма ФБР, Министерству юстиции, АНБ и иным ведомствам с призывом к сотрудничеству. Допускается возможность включения оборудования Quectel и Fibocom в т.н. перечень Covered List, куда уже попали десять китайских и одна российская компания, включая Huawei, ZTE, Hytera, Hikvision и Dahua. В отдельном письме законотворцам FCC сообщила, что вопрос нуждается в дальнейшем изучении, подчеркнув, что может отозвать авторизацию только по указанию агентств, отвечающих за безопасность США.

FCC уже приняла ряд мер для ограничения использования китайского оборудования в американских телекоммуникационных сетях. В частности, в прошлом году комиссия проголосовала за запрет деятельности в США китайского подразделения China Unicom в лице Pacific Networks и компании ComNet. В FCC подчёркивают, что обеспечивают все компании, принимающие решения о покупке на телеком-рынке, «чёткими сигналами» о безопасности тех или иных продуктов.

Microsoft договорилась о партнёрстве с G42, предположительно тесной связанной со спецслужбами Объединённых Арабских Эмиратов (ОАЭ). Как сообщает портал CIO, компании пришли к соглашению о создании в стране «суверенного» облака и развёртывании ИИ-мощностей. В 2019 году Microsoft первой из «большой тройки» запустила облачный регион на Ближнем Востоке, именно в ОАЭ.

Технологии Microsoft позволят создать мощную облачную платформу для госсектора ОАЭ и ряда жёстко регулируемых отраслей страны. В Microsoft заявляют, что это позволит обезопасить важную информацию, получить доступ к новейшим облачным и ИИ-функциям, уже доступным в публичном облаке Azure. При этом платформа будет соответствовать местным законам о «суверенитете» данных.

Не забыли в Microsoft и о собственном развитии. В рамках сделки Microsoft расширит свои ЦОД в ОАЭ при сотрудничестве с поддерживаемым властями оператором Khazna Data Centers. В Microsoft считают, что сделка поможет государственному и частному секторам страны использовать новейшие облачные технологии для решения общественно важных задач.

Источник изображения: Microsoft

Это уже не первый проект Microsoft с государственным участием на Ближнем Востоке. Так, в этом году компания рассказала о намерении построить новый облачный регион Azure в Саудовской Аравии и уже предоставляет некоторые облачные сервисы на основе Azure и OpenAI правительству Катара. Впрочем, не все довольны такой активностью Microsoft. Ещё в апреле НКО Human Rights Watch заявила о том, что планируемые компанией облачные проекты в Саудовской Аравии угрожают жителям страны, в жизни которых активно вмешиваются власти — местные законы позволяют легко получать доступ к облачным данным.

Впрочем, компания не одинока в попытках расширить влияние на Ближнем Востоке. Например, в августе Amazon Web Services (AWS) запустила облачный регион в Тель-Авиве и сообщила о готовности инвестировать в Израиль $7,2 млрд к 2037 году. В феврале о намерении расширить облачные мощности в Саудовской Аравии, потратив $1,5 млрд, заявила и Oracle. А на днях запуске облачного региона в Эр-Рияде отчиталась Huawei.

За последние три года почти ¾ промышленных компаний России реализовали в облаке хотя бы один проект. При этом только 23 % предприятий готовы размещать в облаке критичные для бизнеса системы, а 46 % — согласны перенести часть данных в том случае, если провайдеры предоставят дополнительные гарантии безопасности. Об этом сообщается в совместном исследовании «Облачные технологии в промышленных компаниях» от Yandex Cloud и «Ультиматек».

Исследование проводилось весной–летом 2023 года с участием представителей 15 крупнейших промышленных холдингов России. Согласно опросу, российские промышленные компании пока еще только тестируют технологию и считают эффекты от оптимизации расходов на ИТ-инфраструктуру. Наиболее важный критерий при переходе в публичное облако и выборе провайдера — это безопасность. Однако более половины респондентов отметили, что нельзя проверить сертификацию, поэтому многие ей попросту не доверяют.

Источник: Yandex cloud

Более половины промышленных компаний, которые работали с публичными облаками за последние три года, продолжают использовать их для текущих цифровых проектов, но только 14 % запланировали на будущее расширение их области применения. Исследователи объясняют это тем, что промышленные компании за 2019–2021 гг. потратили до 500 млрд руб. на оборудование для цифровизации. При этом срок полезного использования оборудования еще не подошел к концу. Кроме того, после ухода иностранных брендов опыт работы с российскими поставщиками только начинает накапливаться.