Российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты R-Vision сообщил о выпуске новой версии программного комплекса Threat Deception Platform (TDP) 3.1, предназначенного для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

R-Vision TDP представляет собой комплекс технологий цифровой имитации элементов IT-инфраструктуры для раннего обнаружения и предотвращения кибератак. С помощью набора ловушек и приманок система детектирует присутствие злоумышленника, замедляет его продвижение внутри сети и даёт возможность ИБ-специалистам остановить развитие атаки.

Схема работы R-Vision TDP

Используя новую версию R-Vision TDP 3.1, ИБ-службы могут детально конфигурировать политики размещения приманок при помощи сбора базовой информации о машинах: версии операционной системы, её языке и установленных программах. Новый метод размещения приманок позволяет сделать их ещё более надёжными и реалистичными даже в крупных сетях. В обновлении для IT-специалистов стал доступен весь спектр уже развёрнутых в сети инструментов для размещения приманок на клиентских хостах, включая KSC, Microsoft SCCM, Ansible, Puppet.

Пользовательский интерфейс R-Vision TDP

Также обновлённый комплекс R-Vision TDP 3.1 получил открытый API, упрощающий интеграцию со сторонними системами в корпоративной сети, улучшенную совместимость с отечественными операционными системами, такими как Astra Linux и «Ред ОС», поддержку удалённой СУБД Postgres Pro, средства эмуляции SSH-сервера для российских ОС, возможность входа в систему с использованием востребованных служб каталогов, включая Active Directory, ALD Pro, FreeIPA и Open LDAP.

«Обеспечение безопасности в условиях импортозамещения — задача, которую сегодня активно решают заказчики. Поэтому, совершенствуя наш продукт, мы работаем над бесшовной интеграцией с российскими ОС и развитием реалистичных эмуляций, которые размещаются в крупных сетях с тысячами защищаемых узлов», — прокомментировал Евгений Грязнов, продукт-менеджер R-Vision.

В Евросоюзе активно инвестируют в инициативы, призванные обеспечить полупроводниковый суверенитет благодаря использованию открытой архитектуры RISC-V. EE Times сообщает, что инициативу курирует Барселонский суперкомпьютерный центр (Barcelona Supercomputing Center или BSC) — пионер в разработке европейских решений RISC-V.

Источник изображений: European Processor Initiative (EPI)

Страны ЕС беспокоит полупроводниковая зависимость от иностранных компаний, и это беспокойство усугубляется относительно недавним дефицитом чипов в мире. В то же время за использование в своих решениях архитектуры RISC-V никому не надо платить и ни у кого не нужно получать разрешений на её применение, поэтому технология так привлекательна для разработчиков.

BSC представляет собой один из ведущих исследовательских центров Европы. Он играет ключевую роль в разработке чипов на архитектуре RISC-V и возглавляет несколько проектов, связанных с этой технологией, в частности, European Processor Initiative (EPI). В рамках инициативы EPI стоимостью €70 млн разрабатывается новое поколение высокопроизводительных процессоров. Связанная с BSC компания OpenChip должна найти коммерческое применение разработанным технологиям.

BSC начал создавать собственные чипы семейства Lagarto довольно давно — первые 65-нм варианты представили ещё в мае 2019 года. Сегодня речь идёт уже о четвёртом поколении, которое будет выпускаться в соответствии с 7-нм техпроцессом. Центр работает и с другими европейскими компаниями и исследовательскими организациями над созданием комплексной экосистемы RISC-V, включающей ПО, ОС и компиляторы.

Подобные инициативы должны снизить зависимость Евросоюза от американских и азиатских производителей — отсутствие в ЕС зрелой индустрии высокопроизводительных чипов расценивается как значимая уязвимость. Европа считает, что RISC-V — идеальная платформа для достижения суверенитета, при этом бесплатная. Впрочем, эксперты признают, что о полной независимости не может быть речи из-за сложности экосистемы полупроводниковой индустрии. Но у Европы есть большая база знаний и потенциал разработки новых решений, предпринимаются и шаги к организации производства.

В BSC уже экспериментировали с Arm-процессорами, но после Brexit и приобретения компании Arm группой Softbank, выяснилось, что собственной региональной технологии у ЕС нет, тогда и обратили внимание на общедоступную RISC-V. В 2019 году Еврокомиссию убедили в необходимости начать выпуск чипов на этой архитектуре для суперкомпьютеров. В числе других европейских компаний, предлагающих RISC-V продукты, есть Gaiser, Esperanto Technologies, Semidynamics и Codasip, но они уделяют больше внимания процессорам и ускорителям, а не конечным готовые решения.

По оценкам экспертов, в Евросоюзе компаний, работающих с RISC-V, пока недостаточно. Тем не менее, организаторы новых инициатив предостерегают от нереалистичных ожиданий и призывают к стратегическому сотрудничеству — для производства требуются не только разработки, но и сырьё, высокоточное оборудование, и др. Европа может рассчитывать на выпуск решений в пределах 7-нм, более современные техпроцессы пока слишком дороги. Впрочем, ЕС уже добился значительного прогресса в достижении полупроводникового суверенитета с помощью RISC-V.

Компания Postgres Professional сообщила о выпуске в широкое пользование Postgres Pro Shardman — новой распределённой СУБД для высоконагруженных систем.

Postgres Pro Shardman построена на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и отличается расширенными функциональными возможностями, включающими средства репликации данных, механизм интерконнекта, средства сжатия данных CFS, инкрементальный бэкап на уровне страниц, инструменты резервного копирования PTRACK и расширение pgpro_stats. СУБД состоит из отдельных серверов (шардов), каждый из которых содержит только часть данных, при этом обеспечивается отказоустойчивость каждого шарда с помощью репликации на резервные серверы. Шарды связаны между собой через специальный транспорт — интерконнект — для быстрого обмена данными при выполнении распределённых запросов. Подключение к Shardman и выполнение всех видов запросов возможно через любой шард.

Источник изображения: macrovector / freepik.com

«В информационных системах крупных организаций или банков мы подходим к высоким транзакционным нагрузкам, приближающимся к потолку возможностей традиционных СУБД. В таких случаях без горизонтальной масштабируемости не обойтись. В ответ на такие потребности заказчиков мы выпустили Shardman — СУБД, которая сможет обеспечить горизонтальное масштабирование баз данных OLTP при строгом соответствии требованиям ACID (атомарность, согласованность, изолированность и надёжность)», — отметил Иван Панченко, заместитель генерального директора, сооснователь Postgres Professional.

СУБД Postgres Pro Shardman зарегистрирована в реестре российского ПО, имеет сертификат ФСТЭК России и находится на завершающих стадиях тестирования в крупных компаниях нефтегазового и финансового сектора.

Компания «Реляционные экспертные системы» («РЕЛЭКС») сообщила о релизе и выпуске на рынок коммерческой версии реляционной системы управления базами данных SoQoL.

Согласно представленным на сайте продукта сведениям, SoQoL является полностью отечественной разработкой, созданной с чистого листа без использования Open Source-компонентов. Архитектура платформы основана на синтезе современных неблокирующих подходов обработки данных в памяти и работе с данными на внешних носителях, эффективном использовании кэша и адаптивности системы исполнения запросов. СУБД поддерживает работу с большими дисковыми массивами данных, реализует все требования ACID, предоставляет различные уровни изоляции транзакций и отвечает требованиям стандарта ANSI SQL.

Здесь и далее источник изображений: «РЕЛЭКС» / soqol.ru

По заверениям компании-разработчика, отличительной особенностью SoQoL является высокая производительность при обработке данных. Кроме того, в архитектуру СУБД заложены такие составляющие, как кроссплатформенность, поддержка кластерных и облачных инфраструктур, работа в различных операционных системах и аппаратных средах, включая российские.

Отмечается, что, несмотря на свои российские корни, СУБД SoQoL разработана для использования не только на внутреннем рынке, но и за его пределами. Платформа может применяться в автоматизированных системах управления технологическими процессами (АСУ ТП), системах мониторинга и телематики, программных комплексах класса ERP, MES и CRM, системах дистанционного банковского обслуживания и прочих требовательных к производительности продуктах, где требуется OLTP СУБД с последующей поддержкой OLAP.

Дорожная карта SoQoL

В планах разработчика — расширение функциональных возможностей СУБД SoQoL и сертификация решения на соответствие требованиям ФСТЭК, ФСБ и Министерства обороны РФ.

Продукт зарегистрирован в реестре отечественного ПО Минцифры России и может использоваться государственными и коммерческими организациями в рамках реализации проектов по импортозамещению программных решений.

В 2023 году объём российского рынка облачных услуг вырос по сравнению с предыдущим годом 33,9 % до 121 млрд руб., сообщается в отчёте iKS-Consulting «Российский рынок облачных инфраструктурных сервисов», о котором пишет Forbes. Эти цифры учитывают рынок IaaS и PaaS. В валютном эквиваленте рост рынка составил 7,4 %, до $1,44 млрд, что по мнению аналитиков отражает «более реальную его динамику, очищенную от инфляции».

Темпы роста рынка в 2023 году оказались ниже роста в 2022 году (90,6 млрд руб., +47 %) Аналитики отметили значительный рост доли рынка провайдеров Cloud.ru и Yandex Cloud, которых объединяет стремление развивать облака в совокупности с построенными вокруг компаний экосистемами. Новые игроки рынка продемонстрировали в 2021–2022 гг. кратный рост объёмов продаж облачных услуг не только в сегменте IaaS, но и особенно в сегменте PaaS.

Рынок облачных инфраструктурных сервисов (IaaS и PaaS) в России в 2013–2023 гг., млрд руб. (Источник здесь и далее: iKS-Consulting)

На рынке по-прежнему лидируют «Ростелеком-ЦОД» и Cloud.ru. Но если «Ростелеком-ЦОД» увеличил присутствие на рынке всего на долю процента, то доля Cloud.ru выросла за год с 17,6 до 21,8 %. Доля вышедшей на третье место Yandex.Cloud увеличилась с 7,4 до 9,8 %, а доли Selectel (7,2 %) и МТС (6,2 %) не изменились. Суммарно на первую пятёрку приходится более 68 % рынка.

Предварительный рейтинг ТОП-20 на рынке облачных инфраструктурных сервисов (IaaS+PaaS), 2023 г., % выручки

Если говорить о сегментах, то на рынке IaaS лидером остаётся «Ростелеком-ЦОД» с долей 27,1 %. За ним следуют Cloud.ru (19,0 %) и Selectel (8,5 %). Среди поставщиков PaaS лидерами являются Cloud.ru (35,4 %) и Yandex Cloud (25,0 %). Драйвером роста доли Cloud.ru аналитики iKS-Consulting назвали доступ к сервисам для создания и работы с моделями ИИ, а вот Yandex Cloud сосредоточена на услугах по предоставлению платформ для баз данных и управлению кластерами Kubernetes. Обе компании лидируют в сегменте синтеза и распознавания речи и изображений.

Предварительный рейтинг ТОП-20 на рынке IaaS, 2023 г., % выручки

iKS-Consulting сообщила, что значительный рост российского рынка также связан с миграцией существенной доли пользователей в российские облака из зарубежных после ввода санкций в 2022 году и уходом крупных зарубежных игроков из России. Уход западных компаний привёл также к росту цен на отечественные облака.

Предварительный рейтинг игроков PaaS в 2023 году, % выручки

Также в числе факторов роста аналитики назвали:

• увеличение проникновения облачных услуг;
• повышение доверия к облачным услугам со стороны крупного бизнеса;
• ограниченные размеры инвестиций в инфраструктуру, актуальность замены CAPEX на OPEX;
• политику оптимизации затрат на ИТ-инфраструктуру во многих компаниях;
• появление новых игроков на рынке и фокусирование крупных провайдеров на секторе облачных услуг;
• комплекс государственных мер по защите национального рынка.

В iKS-Consulting отметили, что рынок облачных услуг находится на этапе бурного роста. Вместе с тем ещё не сложилась устоявшаяся структура спроса и предложения, не до конца преодолён порог осторожности по отношению к сервисам данного класса со стороны потенциальных клиентов. Но уже в этом году миграция с зарубежных облаков может в основном завершиться, что отразится на темпах роста рынка, считают эксперты, опрошенные Forbes. С другой стороны, ожидается рост сегмента B2G.

Темпы прироста сегментов облачного рынка в России в рублёвом выражении, 2014–2023 гг., %

По словам экспертов, российский облачный рынок рос двузначными темпами ещё до ввода санкций и исхода из России зарубежных провайдеров, хотя нельзя отрицать, что импортозамещение и отказ от зарубежных IT-решений в 2022 году дали серьёзный толчок этому процессу. Директор по продуктам Selectel говорит, что постоянное развитие облачного рынка в России — это «фундаментальный тренд, а не ситуативный». Он также отметил, что «выручка Selectel растет сопоставимыми с рынком темпами».

Российский поставщик IT-продукции «Инферит» (ГК Softline) анонсировал три СХД: HS4240, FS2240 и FS2241. Кроме того, предлагается сервер RS208, на базе которого возможно создание отказоустойчивой высокопроизводительной программно-определяемой системы хранения.

Все СХД совместимы с Windows и Linux. Упомянута поддержка OpenStack, VMware, Hyper-V, Docker, Kubernetes и других гетерогенных облачных вычислительных платформ.

Решение HS4240 выполнено в формате 4U на базе двух неназванных процессоров с 12 ядрами (2,3 ГГц). Допускается установка 24 накопителей SAS/SATA стандарта LFF/SFF. При этом система масштабируется до 2000 накопителей SSD/HDD. Устройство оснащено двумя контроллерами, работающими в режиме «активный — активный». На каждый контроллер возможно установить до шести карт расширения. В зависимости от модификации доступны до четырёх портов FC8/16/32 и до четырёх портов 10/25/40/100GbE. Реализована поддержка протоколов NFS, CIFS, S3, FTP, SMB, а также iSCSI и FC. Задействованы два блока питания и четыре вентилятора охлаждения.

Источник изображений: «Инферит»

В свою очередь, FS2240 и FS2241 — это высокопроизводительные СХД типа All-flash в форм-факторе 2U. Они рассчитаны на 24 накопителя SAS SSD формата SFF ёмкостью до 16 Тбайт каждый. Первая из указанных моделей несёт на борту два 8-ядерных чипа с частотой 3,2 ГГц; возможно масштабирование до 2048 накопителей. Вторая модификация оборудована двумя 14-ядерными процессорами с той же частотой; допускается масштабирование до 4096 SSD. Обе СХД снабжены двумя контроллерами в режиме «активный — активный». Заявлена поддержка iSCSI, FC, NFS, CIFS, FTP, SMB. Есть до четырёх портов FC8/16/32 и до четырёх портов 10/25/40GbE, а также шесть слотов для карт расширения в расчёте на контроллер. Применены два блока питания мощностью 1200 Вт каждый, а за охлаждение отвечают в общей сложности восемь вентиляторов.

СерверRS208 формата 2U поддерживает установку двух процессоров Intel Xeon поколения Skylake, Cascade Lake или Cascade Lake Refresh в исполнении LGA 3647. Есть 16 слотов для модулей DDR4-2133/2400/2666/2933. Во фронтальной части расположены отсеки для восьми накопителей SAS/SATA формата LFF/SFF с возможностью горячей замены, четыре из них имеют поддержку NVMe. Сзади расположены два SFF-отсека для накопителей SAS/SATA, а внутри корпуса доступны четыре посадочных места для SFF-устройств. Может быть также установлен модуль M.2 2280 (PCIe x4 или SATA). Предусмотрены четыре слота PCIe x16 и два слота PCIe x8, четыре сетевых порта 1GbE RJ-45 и выделенный сетевой порт управления. Применены два блока питания 80 Plus Platinum на 800 Вт и система воздушного охлаждения.

Компания VK объявила о выпуске системы управления базами данных Tarantool Column Store, построенной с использованием In-Memory-технологий и предназначенной для транзакционно-аналитической обработки данных в реальном времени.

Tarantool Column Store является гибридной СУБД с поддержкой как колоночного, так и строчного хранения и обработки данных. Продукт обладает высокопроизводительным векторизованным многопоточным движком выполнения запросов SQL и интегрируется с бизнес-приложениями с помощью JDBC/ODBC/ADBC и HTTP. Платформа может масштабироваться путём кластеризации, репликации и шардирования. Встроенные механизмы сжатия данных в оперативной памяти, а также возможность использования СХД для их архивирования позволяют работать с массивами данных, не помещающимися в оперативную память.

Архитектура Tarantool Column Store (источник изображения: tarantool.io)

«Традиционно в IT-инфраструктуре бизнеса транзакционные и аналитические системы отделены друг от друга. Большие потоки данных приходится переносить в витрину или хранилище. После этого информацию можно анализировать, не замедляя операционные процессы. Это снижает актуальность данных и полученных инсайтов, а также увеличивает издержки бизнеса. In-Memory СУБД Tarantool Column Store обеспечивает гибридную обработку транзакций и аналитических запросов в одной системе, отвечая современным вызовам», — комментирует Николай Карлов, директор инновационных проектов VK Tech.

СУБД Tarantool Column Store зарегистрирована в реестре отечественного ПО. Решение совместимо с российскими операционными системами Astra Linux, «Ред ОС» и «Альт».

Компания «Микрон» (входит в ГК «Элемент») сообщила о начале массовых продаж первого полностью отечественного микроконтроллера на открытой архитектуре RISC-V — изделия «MIK32 Амур». Новинка доступна у официальных дилеров и непосредственно на заводе производителя.

Решение предназначено для устройств промышленной автоматизации, Интернета вещей (IoT), беспроводной периферии, интеллектуальных сетей, охранных систем, сигнализации, телеметрии, мониторинга, умного дома, управления климатом и освещением и других инфраструктурных систем.

В состав «MIK32 Амур» входят ядро RISC-V, однократно программируемая память (ПЗУ на 256 бит), ОЗУ ёмкостью 16 Кбайт, а также ПЗУ (EEPROM; 8 Кбайт). Есть 12-битные АЦП и ЦАП с частотой дискретизации до 1 МГц, датчик температуры, часы реального времени с поддержкой полного календаря. Поддерживается подключаемая внешняя память программ (QSPI Flash) объёмом до 16 Мбайт. Упомянуты интерфейсы SPI, I2C, UART. Реализованы 16- и 32-разрядные таймеры с поддержкой ШИМ, захвата/сравнения сигналов. Диапазон рабочих температур простирается от -40 до +85 °C. Имеется аппаратная поддержка крипто-алгоритмов ГОСТ 34.12–2018 и AES-128.

Источник изображения: «Микрон»

Среди преимуществ микроконтроллера производитель выделяет полный цикл производства в России, стабильность поставок и независимость от ограничений на импорт высокотехнологичной продукции, отсутствие зарубежной интеллектуальной собственности и минимальную стоимость среди российских аналогов. Доступна отладочная микроконтроллерная платформа на основе RISC-V.

«Микроконтроллер MIK32 Амур — наша первая микросхема общепромышленного применения на архитектуре RISC-V. Тестирование и отладка успешно пройдены, микросхема в серии, и теперь MIK32 Амур доступен у всех дистрибуторов АО "Микрон", в том числе в розничной продаже — у компании "Теллур Электроникс". Действует единая матрица цен для всех дилеров АО "Микрон", основанная на объёме годовой квоты потребителя», — отмечает директор по продуктам АО «Микрон».

Компании «АйТи Бастион» и «С‑Терра СиЭсПи» в рамках технологического сотрудничества создали аппаратно-программный комплекс, предназначенный для обеспечения безопасного управления удалёнными узлами геораспределённой IT-инфраструктуры бизнеса.

Представленное отечественными разработчиками решение построено на базе РАМ‑системы «СКДПУ НТ Компакт» и VPN‑продуктов: криптомаршрутизатора «С‑Терра Шлюз» и компактного криптошлюза «С‑Терра Юнит». Комплекс позволяет организациям обеспечить контроль дистанционного доступа не только к удалённым сегментам сети, но и выделенным отдельным узлам со слабым каналом связи через зашифрованный канал, не допустить осуществления в них несанкционированных действий со стороны пользователей и соответствовать ИБ‑требованиям регуляторов.

Источник изображения: компакт.айтибастион.рф

Защищённый тоннель от центрального офиса, где установлен «С‑Терра Шлюз», строится до нужного объекта с подключённым «С‑Терра Юнит» без дополнительной установки агентов и сложного оборудования. «СКДПУ НТ Компакт» выступает в качестве классической полнофункциональной PAM‑системы, предоставляя доступ только до отдельных узлов сети, фиксируя и контролируя в реальном времени все сессии администрирования и действия пользователей.

«В инфраструктуру предприятия, как правило, объединены несколько филиалов и подразделений, банкоматы, пункты контроля, видеокамеры, терминалы и другие цифровые устройства, которые требуют периодического администрирования, обновления и настройки. Предоставление прямого доступа к оборудованию и информационной системе не является безопасным. Зачастую это может обернуться существенными рисками для компании в виде утечек данных, хакерских атак и других киберугроз. За счёт нашей новой интеграции мы решили задачу предоставления дистанционного доступа к территориально распределённым объектам. Обеспечили её защищённую реализацию с использованием шифрованных каналов связи и дополнительным контролем действий привилегированных пользователей», — поясняют разработчики продукта.

«Ростелеком» сообщил о включении в реестр отечественного программного обеспечения системы управления проектами «Яга» собственной разработки.

Платформа «Яга» призвана заменить софтверные решения ушедшей из России компании Atlassian (Trello, Jira и Confluence). Система обеспечивает полный жизненный цикл создания продуктов — от идеи до выхода на рынок. Программный комплекс позволяет IT-командам планировать задачи, отслеживать их выполнение, проводить тестирование и контролировать прогресс проекта в режиме реального времени. Благодаря встроенному модулю «Статьи» пользователи могут создавать контент по проекту и делиться знаниями, документацией и инструкциями, что упрощает командную работу.

По словам разработчика, одной из ключевых особенностей «Яги» является её универсальность: платформа может быть использована как IT-командами, так и бизнес-подразделениями, владельцами продуктов, руководителями проектов в различных областях. Решение полностью закрывает потребности «Ростелекома» в автоматизации управления проектами при создании новых продуктов и работы над существующими.

Включение в реестр подтверждает российское происхождение системы управления проектами «Яга», а также позволяет коллективу разработчиков «Ростелекома» рассчитывать на государственные меры поддержки, оказываемой поставщикам отечественного ПО.