Российская компания UserGate объявила о релиз-кандидате версии 7.1 операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей все необходимые инструменты для комплексной защиты современной IT-инфраструктуры.

Платформа UGOS 7.1 Release Candidate получила поддержку технологии UserID с расширенными возможностями идентификации пользователей, новый движок IPSv3 модуля обнаружения вторжений и доработанные средства контроля сетевого трафика на уровне приложений L7 по модели OSI с возможностью создания пользовательских сигнатур. Помимо этого, ОС дополнилась поддержкой протокола VPN IKEv2 и технологии UpStream Proxy, позволяющей предоставлять безопасный доступ в интернет там, где он по умолчанию не предусмотрен — например, для обновления продуктов ИБ, находящихся в закрытых сегментах сети.

Экосистема продуктов безопасности UserGate SUMMA

В рамках релиз-кандидата UGOS 7.1 компания также представила два новых продукта — UserGate Client и UserGate SIEM Light.

UserGate Client — программное обеспечение класса Endpoint Detection & Response (EDR) для конечных станций. Оно обеспечивает безопасное удалённое соединение посредством VPN, контролирует доступ в сеть на основе политик соответствия требованиям (Network Access Control), реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием (Zero Trust Network Access), и решает прочие задачи по обеспечению защиты пользовательских устройств.

Функции UserGate Client

UserGate SIEM Light — система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа инцидентов. Платформа обладает функциональностью решений класса IRP/SOAR, позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, защищать от угроз или аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Оба решения входят в экосистему UserGate SUMMA. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развёртывания в облачном окружении.

Компания Postgres Professional сообщила о выпуске новой версии российской СУБД Postgres Pro Standard 16.0.1, построенной на базе свободной объектно-реляционной системы управления базами данных PostgreSQL.

В представленный релиз программного комплекса включены расширение синтаксиса SQL/JSON, новые средства мониторинга рабочей нагрузки и возможность гибкой настройки правил доступа к обрабатываемой СУБД информации. В частности, в Postgres Pro Standard версии 16.0.1 появились новые предопределённые роли пользователей. Они позволяют более гибко подходить к выдаче разрешений на выполнение определённых действий в базе данных, не наделяя пользователей избыточными полномочиями. Эта функциональность добавлена в рамках выполнения требований безопасности ФСТЭК России по защите от действий суперпользователя.

Система управления базами данных также получила обновлённые модули, компоненты и библиотеки, в числе которых фигурирует доработанное расширение pg_proaudit, которое обеспечивает регистрацию различных событий, связанных с безопасностью. Отдельное внимание разработчиками было уделено исправлению и устранению выявленных в коде СУБД Postgres Pro Standard ошибок и уязвимостей.

С развёрнутым списком новых возможностей и изменений Postgres Pro Standard 16.0.1 можно ознакомиться в примечаниях к релизу. Там же приведены все необходимые инструкции по установке обновлённой версии СУБД.

Российская компания «Аквариус» выпустила высокопроизводительные СХД семейства Wareus с управляющим ПО собственной разработки. Утверждается, что новинки подходят для задач общего назначения и критической важности.

Решения выполнены в формате 4U. Устройства несут на борту два полностью резервируемых контроллера, работающих по схеме Active–Active. В оснащение входят четыре неназванных 24-ядерных процессора Intel Xeon (до 96 ядер на систему) и от 256 Гбайт до 2 Тбайт оперативной памяти на контроллер.

СХД построены на основе программного комплекса управления Wareus, который создан на базе принципов безопасной разработки ПО. Софт спроектирован специалистами «Аквариус» с нуля для обеспечения управления современными высокопроизводительными СХД корпоративного класса. Реализовано управление физическими носителями, рабочими и резервными группами дисков и пулами.

Источник изображения: «Аквариус»

Доступны варианты с одной или двумя дисковыми полками на 24 носителя в одном корпусе, а также модификации с внешними подключаемыми дисковыми полками (JBOD/JBOF/AFA). Предлагаются СХД на основе SAS/NVMe SSD суммарным объёмом до 4600 Тбайт, а также на основе SAS HDD общей вместимостью до 8400 Тбайт. Всего СХД может обслуживать до 600 накопителей.

Источник изображения: «Аквариус»

Сетевая подсистема поддерживает стандарты 10GbE/25GbE/50GbE/100GbE. Упомянута поддержка iSCSI, RDMA, RoCEv2. Возможно формирование массивов RAID 4/5/6. Доступен специальный высокопроизводительный алгоритм RAID Multi Mirror, который работает в режиме параллельного доступа к физическим носителям и позволяет в несколько раз повысить потоковую производительность СХД. Среди других особенностей разработчик выделяет следующие функции:

• Создание и работу с «толстыми» и «тонкими» томами данных;
• Мгновенные снимки «тонких» томов;
• Быстрое восстановление и создание новых томов из мгновенных снимков;
• Поддержку многопутевого доступа к носителям (multipath).

В связи с введением новых экспортных ограничений США, лишивших китайские компании доступа даже к ускорителям A800 и H800, предназначенным для китайского рынка, им пришлось искать альтернативу у отечественных производителей. По данным Reuters, техногигант Baidu, один из ведущих игроков на китайском рынке ИИ, ещё в августе, то есть за месяц до запрета США, разместил заказ на поставку ИИ-ускорителей у Huawei Technologies.

По словам источника Reuters, Baidu заказала для установки в 200 серверах 1600 ИИ-ускорителей Ascend 910B, разработанных Huawei разработала в качестве альтернативы NVIDIA A100. Причём к октябрю Huawei поставила порядка 1000 ускорителей. По данным источника, стоимость контракта составляет ¥450 млн ($61,83 млн), срок выполнения — до конца года. Сумма контракта сравнительно небольшая по сравнению с обычными закупками чипов китайских компаний у NVIDIA, но это может превратиться в тенденцию, грозящую американскому чипмейкеру потерей крупных клиентов.

Впрочем, уже сейчас NVIDIA, по данным The Wall Street Journal, пришлось из-за введения санкций разорвать контракты на поставку ускорителей китайским фирмам в следующем году на сумму более $5 млрд. А для Huawei это открывает доступ к рынку объёмом $7 млрд. Как сообщается, чипы Huawei уступают по производительности ускорителям NVIDIA, но для китайского рынка считаются лучшим вариантом. «Они заказали 910B, чтобы подготовиться к будущему, когда у них, возможно, больше не будет возможности делать закупки у NVIDIA», — сообщил источник Reuters.

Изображение: Huawei

Официально ускоритель Ascend 910B, представляющий собой следующее поколение 7-нм чипа Ascend 910, анонсирован не был, хотя некоторые упоминания о нём встречаются в публичных комментариях китайских компаний и учёных, а также в технических руководствах на веб-сайте Huawei. Председатель китайского IT-гиганта iFlyTek похвалил 910B, который, по его словам, «в основном такой же как NVIDIA A100», отметив, что iFlyTek сотрудничает с Huawei в деле разработки аппаратного обеспечения.

Холдинг «Росэлектроника», входящий в госкорпорацию «Ростех», объявил о начале серийного производства специализированных KVM-коммутаторов, предназначенных для удаленного централизованного управления различным оборудованием — серверами, ПК, станками с ЧПУ и пр.

Все компоненты решения созданы отечественными специалистами. В частности, за разработку аппаратной и программной составляющих отвечало Научно-производственное предприятие (НПП) «Салют». Таким образом, изделие может применяться для импортозамещения зарубежных аналогов в сложившейся геополитической обстановке.

Источник изображения: «Росэлектроника»

Отечественный KVM-коммутатор даёт возможность администрировать до 10 устройств одновременно. Во фронтальной части расположены по десять разъёмов HDMI и USB, а также сетевой порт RJ-45. Посредством устройства можно выполнять удалённое включение, принудительное выключение, перезагрузку оборудования, настройку первичного загрузчика и другого ПО.

Управление осуществляется через веб-интерфейс. Реализованы средства мониторинга ресурсов и состояния оборудования, в том числе на удалённых объектах и без подключения к глобальной сети. Коммутатор автоматизирует управление аппаратными комплексами, в том числе не адаптированными для удалённого доступа. Кроме того, можно разграничивать доступ к управляемому оборудованию для разных категорий пользователей.

«Киберпротект», российский разработчик программного обеспечения для резервного копирования и восстановления данных, сообщил о регистрации всех своих продуктов в реестре отечественного софта, ведением и актуализацией которого занимается Министерство цифрового развития, связи и массовых коммуникаций РФ.

В октябре сразу два продукта «Киберпротекта» — «Кибер Бэкап Облачный» и «Кибер Бэкап Персональный» — по решению экспертного совета по ПО при Минцифры России были включены в реестр. Таким образом, все программные комплексы разработчика отмечены в реестре. В числе таковых, помимо упомянутых решений, значатся системы резервного копирования «Кибер Бэкап» и «Кибер Бэкап Расширенный», DLP-комплекс «Кибер Протего», инструмент для совместной работы и обмена файлами «Кибер Файлы» и гиперконвергентная система «Кибер Инфраструктура».

Источник изображения: saratov.gov.ru

«Кибер Бэкап» и «Кибер Бэкап Облачный» отмечены в реестре как программное обеспечение, которое относится к сфере искусственного интеллекта. С применением этих технологий построен модуль защиты от вирусов шифровальщиков «Активная защита от программ-вымогателей». Он выявляет атаки на основе эвристического анализа и машинного обучения.

Продукты, которые включены в реестр, могут закупать ведомственные и муниципальные организации. Их можно использовать в реализации планов по импортозамещению компаниям с государственным участием и другим заинтересованным организациям. Немаловажным является тот факт, что с 2025 года большая часть зарубежного ПО будет запрещена для использования субъектами критической информационной инфраструктуры.

«Яндекс» и группа компаний «Ланит» объявили о выходе из совместного с Gigabyte предприятия по производству серверов под торговой маркой OpenYard: свои доли они продадут частным инвесторам. Информации об ориентировочной сумме сделки на данный момент нет.

Напомним, «Яндекс», «Ланит», ВТБ и тайваньская Gigabyte летом 2021 года сообщили о намерении построить в Рязани завод по выпуску серверов и другого оборудования корпоративного класса. На нём планировалось производить технику под маркой OpenYard. Первоначальные инвестиции составили 1 млрд руб.

Весной нынешнего года появилась информация, что строительство предприятия завершено — оно располагается на территории индустриального парка «Рязанский». При этом пусконаладочные работы на тот момент сделаны не были. Летом же стало известно, что планы в отношении завода поменялись в связи со сложившейся геополитической обстановкой. Тогда говорилось, что «Яндекс» и «Ланит» решили выйти из проекта.

Теперь компании подтвердили эти сведения, заявив о продаже своих долей. После осуществления сделки «Яндекс» сосредоточится на развитии своих ключевых технологий и бизнесов. «Ланит» продолжит заниматься интеграторским бизнесом, разработкой и внедрением ПО, дистрибуцией и развитием собственных продуктов.

Источник изображения: OpenYard

До объявления об этой сделке «Яндексу» и ООО «Ланит Венчурс» принадлежали по 50 % структуры ООО «Центр открытых разработок». По данным ЕГРЮЛ, с 25 октября 2023 года доля «Ланит Венчурс» перешла компании «Цифровые Технологии» Дмитрия Казанского. Предприятие под Рязанью сохранит за собой производство, права на технологические разработки, команду сотрудников и бренд OpenYard.

Компания «СберТех», дочерняя структура «Сбера», сообщила о том, что серверная ОС Platform V SberLinux OS Server на ядре Linux прошла регистрацию в Реестре российского ПО. Решение соответствует требованиям Минцифры РФ о производстве, распространении и развитии продукта, а также может использоваться на всей территории страны. Платформа ориентирована на корпоративных заказчиков, госучреждения и госкорпорации. Утверждается, что на базе данной ОС клиенты смогут создавать производительные программно-аппаратные комплексы с высоким уровнем безопасности.

Platform V SberLinux OS Server позволяет импортозаместить популярные зарубежные серверные ОС корпоративного уровня на основе Red Hat Enterprise Linux (RHEL), которые в связи со сложившейся геополитической обстановкой больше недоступны на российском рынке. Заявлена бинарная совместимость на уровне ядра и библиотек, благодаря чему возможна бесшовная миграция с иностранных решений без потери эффективности и надежности автоматизированных систем.

Источник изображения: «СберТех»

ОС ориентирована на серверы с архитектурами х86-64 и Arm. В состав платформы включены инструменты для администрирования, управления и построения инфраструктуры. Система, как сообщается, даёт возможность сформировать надёжную и эффективную среду для серверных приложений, баз данных, распределённых вычислений, контейнеризации и виртуализации, ИИ и других задач. При этом переход на Platform V SberLinux OS Server не потребует специального обучения сотрудников, которые умеют работать с зарубежными серверными ОС.

«Теперь российским компаниям доступен полностью отечественный продукт, который отвечает всем требованиям в области безопасности, надежности и производительности. Преимуществом нашей ОС является возможность бесшовной миграции с зарубежных решений и совместимость с серверами из Единого реестра российской радиоэлектронной продукции и отечественным ПО. В том числе с более чем 70 продуктами цифровой облачной платформы Platform V, а также популярными open-source-решениями», — отмечает старший вице-президент и руководитель блока «Технологии» Сбербанка.

Российская компания «Норси-Транс», по информации газеты «Коммерсантъ», организует выпуск серверов, СХД, настольных компьютеров и ноутбуков на китайских процессорах Loongson. Партнёром в рамках данного проекта выступит «Базальт СПО» — разработчик ОС «Альт». «Коммерсантъ» добавляет, что выпускать оборудование на чипах Loongson также намерена компания «Промобит» — российский разработчик и производитель серверов и СХД.

Чипы Loongson используют архитектуру LoongArch, которая считается альтернативой x86. Флагманский серверный процессор Loongson 3D5000, дебютировавший весной нынешнего года, насчитывает 32 ядра с частотой 2,0 ГГц, имеет 64 Мбайт кеш-памяти, восемь каналов DDR4-3200 ECC и пять линий интерфейса HT 3.0.

Как сообщил гендиректор «Норси-Транс» в ходе форума «Микроэлектроника», компания закупила приблизительно 100 процессоров Loongson, на которых будет выпущена тестовая партия устройств. Речь идёт об изделиях Loongson упомянутой 5000-й серии. Компьютеры и серверы на этой аппаратной платформе планируется поставлять государственным и корпоративным заказчикам. Оборудование будет включено в реестр российской электроники Минпромторга.

Источник изображения: Loongson

Отмечается, что в конце 2022 года правительство Китая запретило поставки изделий с архитектурой LoongArch из-за «стратегической важности технологии». Но теперь отгрузки этих процессоров в Россию возобновились, что связано с внесением китайских организаций в санкционные списки США: ранее экспортные ограничения были вызваны как раз нежеланием попасть под санкции.

Компания Nexign выпустила на российский рынок новый программный комплекс Anomaly Detector, предназначенный для выявления аномалий в бизнес-процессах и приложениях уровня предприятия.

Nexign Anomaly Detector относится к классу решений Artificial Intelligence for IT Operations (AIOps) и использует методы машинного обучения для автоматизации обслуживания корпоративных IT-платформ. Продукт автоматически обнаруживает аномальное поведение метрик, для которых не применимы подходы классического мониторинга в силу наличия сезонной составляющей. Он интегрируется в системы клиентов путём присоединения к мониторинговым базам данных и не требует установки дополнительных агентов на оборудование.

Источник изображения: freepik.com

Программный комплекс Nexign Anomaly Detector является полностью отечественной разработкой, способной заменить зарубежный продукт Anodot. Российская новинка построена с использованием модульной архитектуры на основе Docker-контейнеров и может быть развёрнута как на обычных серверах, так и в кластерах типа Kubernetes (в инфраструктуре заказчика или частном облаке).

«Организации, которые использовали Anodot, столкнулись с невозможностью дальнейшего обновления и обслуживания решения после его ухода с российского рынка. Nexign Anomaly Detector обладает схожими возможностями: помогает выявлять аномалии в сложных бизнес-процессах, отслеживать их эффективность и минимизировать потенциальное влияние сбоев на клиентов. Он подходит для сфер бизнеса, обрабатывающего большое количество транзакций, например, для телекома, платёжной индустрии, e-commerce, рекламы и онлайн-игр. Продукт уже используется российским телеком-оператором уровня Tier-1 и доказал свою надёжность», — говорится в заявлении команды Nexign.