Новости ИТ-безопасности

Облачная платформа RCloud by 3data будет использовать новую версию Veeam Software - Veeam Backup & Replication v12.Специалисты облачной платформы RCloud by 3data завершают тестирование обновления Veeam Backup & Replication v12. После прохождения всех этапов проверки на тестовом кластере, Veeam будет обновлен до последней версии в основной системе резервного копирования облачной платформы RCloud by 3datа.Одно из ключевых преимуществ обновления Veeam v12 – возможность прямого резервного копирования в объектное хранилище S3, минуя локальные хранилища. При подключении к облачному хранилищу по протоколу S3, последняя версия Veeam дает возможность получить оперативный доступ ко всем репликам своей виртуальной среды. Также Veeam v12 позволяет сделать процесс резервного копирования более бюджетным, экономя ресурсы на локальных хранилищах.

В России перестал работать протокол OpenVPN. Блокировка осуществляется и интернет-провайдерами, и сотовыми операторами (у некоторых провайдеров пока работает). OpenVPN представляет собой отдельную реализацию технологии виртуальной частной сети (VPN) с открытым исходным кодом. Она позволяет организовывать шифрованные каналы связи между компьютерами в связке «клиент-сервер». OpenVPN – это один из самых востребованных протоколов VPN во всем мире. В России, как и в других государствах, он используется, помимо прочего, во внутренних корпоративных сетях компаний, и нынешняя блокировка распространяется и на них (даже при работе с отечественными серверами).

До войны российский рынок корпоративных межсетевых экранов был полностью занят зарубежными игроками (Cisco, Checkpoint, Fortinet). Эти компании ушли, остановив поставки и поддержку внедренных решений и прекратив предоставлять российским компаниям информацию об атаках. Без обновляемых баз данных их средства защиты стали абсолютно бесполезны. Российские же компании начали разрабатывать межсетевые краны не так давно и их качество оставляет желать лучшего. Согласно опросу журнала Коммерсант среди ИТ-интеграторов, резко возрос интерес компаний к китайским продуктам (Sangfor и Eltex). У них знакомый интерфейс и функционал, т.к. их клонировали с западных систем. Однако, для упрочнения своих позиций на российском рынке китайским компаниям необходимо для начала пройти сертификацию ФСТЭК.

Банк Тинькофф представил сервис для юрлиц Tinkoff ID - для авторизации компаний на сайтах и в приложениях (что-то типа авторизации через госуслуги). Авторизоваться через сервис смогут компании, у которых есть личный кабинет в «Тинькофф Бизнесе», а подключить на сайт или в приложение — любая компания, которая работает с бизнесом. Быть клиентом «Тинькофф» для этого не нужно. С авторизацией по Tinkoff ID компании не нужно будет вводить вручную реквизиты: они будут подгружаться автоматически, например, при оплате счетов и предзаполнении договоров. Также компания сможет получать расширенную информацию о клиентах: к примеру, расчётный счёт, БИК, ИНН и другие данные, которые нужны для выставления документов.

Вышла новая версия системы резервного копирования Кибер Бэкап 16. В этой версии основной фокус был направлен на расширение функций для приложений СУБД PostgreSQL/Postgres Pro и коммуникационной платформы CommuniGate Pro, а также на развитие поддержки платформ виртуализации. В Кибер Бэкап 16 включена поддержка платформы OpenStack: одной из самых важных платформ виртуализации для ИТ-инфраструктур среднего и крупного размера, массово используемой для создания инфраструктурных облачных сервисов и облачных хранилищ, как публичных, так и частных. Таким образом, вместе с VMware, Hyper-V, oVirt и KVM (отметим, что для KVM безагентное резервное копирование не поддерживается) наш продукт теперь работает со всеми основными платформами виртуализации.

Разработчик решений для информационной безопасности корпоративных сетей объявил о релизе седьмой версии собственной операционной системы, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевой экран следующего поколения. UG OS 7.0 – это существенно переработанная относительно предыдущей версия операционной системы UserGate, ориентированная для работы на высоконагруженных сетевых сервисах, расширившая арсенал функций безопасности пользователей. В релиз вошли опции, которые значительно повысят гибкость управления инфраструктурой: администраторы получат новые инструменты – в том числе возможность создания собственных сигнатур, компании в целом — возможность контролировать свою сеть и информацию внутри нее. В ряду важных обновлений UG OS 7.0 – расширенный функционал для диагностики, мониторинга и записи как входящего, так и исходящего трафика. Платформа предназначена для крупных компаний с разветвленной филиальной сетью, медицинских учреждений, розничных сетей, промышленных предприятий.

Компания «Киберпротект», российский разработчик систем резервного копирования, защиты от утечки данных (DLP) и инфраструктурного ПО, представила новую версию системы «Кибер Бэкап 16» для корпоративных заказчиков. В ней реализованы функции комплексной защиты СУБД с открытым кодом PostgreSQL и отечественной коммерческой СУБД Postgres Pro, разработанной на ее основе. На сегодняшний день на платформе PostgreSQL работает всё больше отечественных информационных систем в самых разных отраслях, всё чаще запускаются проекты переноса баз данных Microsoft SQL и Oracle на эту платформу. Теперь «Кибер Бэкап» может обеспечить полное и инкрементное резервное копирование этой СУБД, включая работу с любыми хранилищами резервных копий: локальными и сетевыми папками, SFTP, ленточными библиотеками.

Компания Proton, которая ранее была известна только своим безопасным почтовым сервисом ProtonMail, теперь предоставляет еще 3 сервиса: облачное хранилище Drive, календарь и VPN (с помощью которого все это можно использовать из России). А вчера к этому набору добавили еще менеджер паролей Proton Pass. Он доступен как десктоп-приложение и мобильное приложение для iOS и Android. Разработчики утверждают, что это не просто еще один менеджер паролей, а действительно безопасный менеджер паролей (в частности, по сравнению с LastPass). Говорят, в нем зашифровано все зашифрованное, и кроме того, как и другие продукты Proton, открытый код Proton Pass - опубликован в открытом доступе, так что все могут убедиться в его безопасности. В России Proton Pass недоступен – сайт Proton не открывается без VPN.

Хотя в способности нашего государства быстро внедрять тоталитарные технологии уже сомнений нет, но мы, как ИТ-специалисты, все-таки можем трезво оценить создание этой (довольно сложной) системы как ИТ проект, чтобы понять сколько есть времени на подготовку. Профсоюз работников ИТ @it_union сделал такой анализ. Реализацией проекта занимается Минцифры - не самая топовая ИТ команда, и Максут Шадаев утверждает, что в полном объеме реестр военнообязанных заработает только к осеннему призыву 2023 года. Реестр воинского учета, по которому формируется реестр повесток, вероятно, начали заполнять за несколько месяцев до принятия закона о повестках, и внесение повесток в реестр - сделают быстро или уже сделали. Но главной сложностью проекта в @it_union считают реализацию безопасного ролевого доступа к данным в момент их передачи в реестр воинского учета. С учетом всего это, @it_union приходят к выводу, что систему не успеют запустить даже до осени, однако, вызывает вопрос, почему закон был принят за один день.

Яндекс запустил сервис для хранения корпоративных секретов Yandex Lockbox. Секрет - это любая конфиденциальная информация. Например, это могут быть важные пароли, ключ сертификата сервера или ключи сервисного аккаунта в облаке. Приложения сервис не предоставляет, т.е. все пароли сотрудников там хранить не удобно. Только то, что нужно хранить централизованно. У каждого секрета, хранящегося на сервисе, может существовать несколько версий хранимых данных. Стоимость хранения одной версии секрета составит 18 руб. в месяц. Сервис надёжно хранит эти данные в зашифрованном виде. Все секреты реплицируются в трёх зонах доступности. Можно ли таким образом сохранить секреты от государства, Яндекс не сообщает.