Категорія: События_ua

ManageEngine розширює можливості управління паролями самообслуговування

Команія ManageEngine оголосила про те, що ADSelfService Plus, її інтегроване рішення Active Directory (AD) для самообслуговування паролів і єдиного входу, підтримує паролі самообслуговування управління для кінцевих користувачів Linux. Тепер ADSelfService Plus дозволяє кінцевим користувачам скинути свої паролі і розблокувати свої облікові записи в AD з екрану входу в систему Linux-машин.

Коли кінцеві користувачі забувають паролі, їх продуктивність знижується через те, що технічного фахівця або адміністратору потрібно багато часу для перевірки особистості і скидання паролів. За оцінками Forrester Research, середня вартість скидання одного пароля, виконуваного службою підтримки, становить близько 70 доларів, в той час як, за оцінками Gartner, від 20% до 50% всіх звернень до служби підтримки припадає на скидання пароля.

Щоб уникнути цієї вартості, організації повинні надати кінцевим користувачам можливість швидко скидати свої паролі самостійно, незалежно від служби підтримки. Ця опція повинна бути доступна, коли користувачі найчастіше розуміють, що вони забули свої паролі – екран входу в систему настільних комп’ютерів або ноутбуків, незалежно від платформи, яку вони використовують.

«Рішення для самообслуговування з керуванням паролями може вирішити цю проблему, але воно буде ефективним тільки в тому випадку, якщо вона встановлена ​​для всіх користувачі в організації – незалежно від того, яку комп’ютерну або мобільну платформу вони використовують», – сказав Партібан Парамасівам, директор по управління продуктами ADSelfService Plus. «Остання версія ADSelfService Plus надає кінцевим користувачам можливість скидати свої паролі зі своїх комп’ютерів Linux, на додаток до Windows, macOS і мобільних пристроїв, що працюють на Android і iOS. Це забезпечує всім користувачам доступ до самообслуговування. можливість скидання пароля 24/7».

За допомогою рішення ADSelfService Plus компанії отримують економічно ефективний спосіб зменшити кількість запитів, пов’язаних з паролями, і знизити навантаження на службу підтримки, одночасно зберігаючи продуктивність користувачів. Основні моменти управління паролями самообслуговування для Linux в ADSelfService Plus включають в себе:

Підтримка методів багатофакторної аутентифікації, включаючи OTP на основі електронної пошти, OTP на основі SMS, Duo Security, RSA SecurID, Google Authenticator і біометричну аутентифікацію, для підвищення безпеки.

Можливість повідомляти кінцевих користувачів та ІТ-адміністраторів по електронній пошті і SMS, а також автоматично створювати заявку в рішенні служби підтримки після успішного скидання пароля.

Підтримка синхронізації паролів в реальному часі для синхронізації паролів в Active Directory, Office 365, G Suite, Salesforce та інших корпоративних додатках.

Підтримка чорного списку паролів і інших розширених налаштувань політики паролів.

-Аудит звітів для моніторингу, хто використовує функціональність самообслуговування, де і коли.

ADSelfService Plus – це інтегрована в Active Directory система самостійного управління паролями і рішення, що забезпечує єдиний вхід. Дана система пропонує можливості для самостійного управління паролями, налаштування нагадувань про закінчення терміну дії паролів, самостійного оновлення каталогу, використання синхронізатора паролів в різних платформах, а також єдиний вхід для хмарних додатків.

ManageEngine – це підрозділ Zoho Corporation, яке і включає в себе програмні рішення для управління ІТ в малому і середньому бізнесі. Zoho Corporation пропонує широкий діапазон рішень для корпоративного використання. Програмне забезпечення Zoho Corporation ділиться на 5 основних напрямків: управління дата-центрами, управління продуктивністю мереж, управління інфраструктурою Windows, управління безпекою та управління IT-обслуговуванням.

Повнофункціональна 30-денна пробна версія доступна для завантаження.

З питань придбання рішень ManageEngine можна звернутися до відділу продажів і розвитку AXOFT Україна за телефоном +38 044 201 03 03 або по e-mail: sales@axoft.ua

Maxon випустив тест продуктивності процесора CINEBENCH R20

Протягом останніх років одним з найпопулярніших бенчмарков для визначення «сирий» обчислювальної потужності процесора був Cinebench R15. Цілком очікувано, що за більш ніж п’ять років з моменту релізу даний тест встиг застаріти, а швидкодія CPU значно зросла. Maxone CINEBENCH R15 був одним з основних оглядів ЦП з моменту його випуску ще у вересні 2013 року.

Все це спонукало компанію-розробника Maxon підготувати нову версію інструменту – Cinebench R20. Він позбувся подтеста OpenGL, що вимірює продуктивність GPU, зате процесорний бенчмарк використовує більш складну сцену, для рендеринга якої потрібно в 8 разів більша обчислювальна потужність CPU і в чотири рази більше ОЗУ, ніж для Cinebench R15. Звертаємо увагу, що шкала оцінки також зазнала суттєвих змін, тому результати з R15 і R20 не піддаються порівнянню.

CinebenchR20 використовує той же потужний 3D-движок, що і Cinema 4D Release 20 (Cinema 4DR20) для точної оцінки продуктивності ЦПУ рендеринга на різних системах і платформах.

Як відзначають творці, в Cinebench R20 використовуються нові можливості сучасних процесорів Intel і AMD, а також технологія трасування променів Intel Embree, що дозволяє візуалізувати одну і ту ж сцену в два рази швидше. Свіжий бенчмарк змусить «попітніти» як існуючі, так і майбутні процесори, дозволяючи оцінити ефективність системи охолодження, і чи здатний комп’ютер обробляти складні 3D-завдання.

Cinebench R20 доступний у версіях для ПК під управлінням Windows і Apple Mac.

Cinebench – це багатоплатформовий набір тестів, який оцінює апаратні можливості вашого комп’ютера.

Про Maxon

Компанія Maxon Computer – розробник професійних рішень для 3D моделювання, малювання, анімації і рендеринга. Її продукти, Cinema 4D і BodyPaint 3D використовуються для створення приголомшливих візуальних ефектів в головних художніх фільмах, телевізійних шоу і рекламних роликах, передових рішень для ігор AAA, а також для медичної ілюстрації, архітектурного і промислового дизайну.

З питань придбання рішень Maxon можна звернутися до відділу продажів і розвитку AXOFT Україна за телефоном +38 044 201 03 03 або по e-mail: sales@axoft.ua

F-Secure виграв нагороди від AV-TEST Institute за кращий захист

F-Secure Protection Service для бізнесу (PSB) і F-Secure SAFE пройшли ретельну перевірку AV-TEST, щоб отримати нагороди.

«Продукти F-Secure SAFE і PSB Computer Protection забезпечували найвищий рівень послуг безпеки протягом 2018 року, який AV-TEST визнав своєю нагородою Best Protection 2018», – говорить технічний директор AV-TEST Майк Моргенштерн.

AV-TEST щомісяця перевіряє рішення для платформ Windows і присуджує нагороду за кращий захист рішенням, які незмінно працюють найкращим чином протягом року. Експерти AV-TEST оцінюють продукти безпеки, які захищають від реальних загроз, а не теоретично оцінюються в змодельованих умовах тестування.

Випробування засновані на використанні багатьох видів атак, це атаки за допомогою заражених електронних листів, завантаження з веб-сайтів, шкідливі програми нульового дня і інші. Компанії повинні бути впевнені, що всі їхні пристрої захищені від усіх загроз, таких як вимагачі і витоку даних. Споживачі отримують повне душевне із захистом від вірусів, троянів, здирників, знаючи, що їх інтернет-банкінг захищений і що вся їхня сім’я може безпечно користуватися Інтернетом.

Міка Стольберг, технічний директор F-Secure, з гордістю відзначає, що «суворий процес тестування AV-TEST показує, як ми намагаємося, коли мова йде про захист людей і бізнесу. Це здорово – отримати визнання за всю нашу важку роботу, і ми знову кращі».

F-Secure у своєму розпорядженні лабораторії з командою дослідників світового рівня і активною групою з пошуку загроз, яка використовує методи нападу, щоб виявляти і передбачити виникаючі загрози. F-Secure використовує комбінацію як людського досвіду, так і штучного інтелекту для захисту своїх клієнтів: консультанти на чотирьох континентах проводять реагування на інциденти, проводять експертизу і усунення витоків даних.

«Я думаю, що ці перемоги показують нашу постійну відданість захисту людей і організацій, які нам довіряють», – коментує Столберг. «Ми б не отримали цього визнання від AV-TEST сім разів без наших постійних інвестицій в кращий персонал і створення ними кращих технологій захисту, які відповідають незмінно високим стандартам. День за днем, рік за роком”, підсумував він.

Про AV-TEST

AV-TEST є незалежним постачальником послуг в області ІТ-безпеки і антивірусних досліджень, приділяючи особливу увагу виявленню та аналізу новітнього шкідливого програмного забезпечення і його використання в комплексному порівняльному тестуванні продуктів безпеки.

Про F-Secure

F-Secure – виробник програмних рішень для захисту від вірусів, шпигунського ПЗ, троянів, хробаків, спаму і несанкціонованих вторгнень. Компанія також випускає рішення для забезпечення безпеки робочих станцій, серверів, шлюзів, смартфонів та інших мобільних пристроїв.

З питань придбання рішень F-Secure можна звернутися до відділу продажів і розвитку AXOFT Україна за телефоном +38 044 201 03 03 або по e-mail: sales@axoft.ua

Paessler і Martello стали стратегічними партнерами

Paessler AG і Savision, дочірня компанія лідера рішень для управління продуктивністю мережі, Martello Technologies Group приєдналася до Paessler Uptime Alliance, щоб запропонувати користувачам PRTG консолідоване уявлення про все ІТ-системи з однієї панелі управління з використанням програмного забезпечення. Альянс, вперше анонсований в квітні 2018 року, покликаний допомогти партнерам компанії інтегрувати в свої пропозиції комплексний, передовий моніторинг ІТ-інфраструктури, щоб запобігти простої критично важливих ІТ-систем.

PRTG – це універсальне рішення для моніторингу, що дозволяє ІТ-фахівцям в будь-який момент дізнатися, що відбувається у всій їх ІТ-інфраструктури, включаючи мережі, системи, обладнання, програми та пристрої. PRTG є одним з провідних в світі рішень для моніторингу ІТ.

Програмне забезпечення Martello Savision iQ перетворює дані моніторингу інфраструктури і додатків в інформаційні панелі, які автоматизують і об’єднують ІТ-операції з робочими процесами управління ІТ-послугами. Savision iQ інтегрується з більш ніж 35 додатками, включаючи рішення для моніторингу ІТ-інфраструктури підприємства PRTG.

Вбудована інтеграція Savision iQ і PRTG забезпечує рішення, яке виявляє, аналізує і навіть вирішує проблеми ІТ, перш ніж вони стануть проблемою. Комбіноване рішення збирає інформацію з кількох джерел, таких як інструменти моніторингу, хмарні платформи і системи ITSM. PRTG цілодобово контролює весь IT-пакет і відправляє питання і аномалії в Savision iQ. Ці проблеми співвідносяться і аналізуються з використанням автоматизованих робочих процесів для усунення неполадок і усунення несправностей. Savision iQ розроблений для обробки великого обсягу даних, що дозволяє відображати і переглядати кілька примірників PRTG на одній панелі. Це робить рішення відповідним для мереж будь-яких розмірів.

Контейнерна віртуалізація і безпеку розробок

Віртуалізація – це розбиття апаратного сервера на кілька віртуальних машин (ВМ). В результаті обчислювальні потужності розподіляються між декількома «користувачами».

Якщо говорити простими словами, то віртуалізація нагадує швидкісний поїзд, в якому їде відразу безліч пасажирів. Вони фактично ділять між собою витрати на паливо і обслуговування транспорту, користуються ним за потребою і економлять місце на дорогах (в порівнянні з ситуацією, коли кожен замість поїзда міг би вибрати власний автомобіль).

Виртуализацией управляє програмний компонент, званий гіпервізором. Він відволікає ВМ від апаратного забезпечення, тому користувальницький додаток не знає, що працює у віртуальному середовищі.

Звідси випливає головна перевага віртуалізації: віртуальну машину можна без змін переносити з одного сервера на інший разом з операційною системою і додатками.

Як працюють контейнери

У випадку з контейнерами на окремі компоненти розбивається не “залізо”, а операційна система. Контейнери – це ізольована середовище для додатка, в якій міститься все необхідне для його роботи, наприклад, програмні бібліотеки, файли і метадані.

Можна провести аналогію з морськими контейнерами, за допомогою яких на кораблях, фурах або поїздах перевозять окремі вантажі. Програмні контейнери – це модулі з кодом, який виконує специфічну задачу. Контейнери спрощують конвеєри збірки, тестування і розгортання в DevOps.

DevOps (development + operations) – це зародилася в 2009 році методологія, націлена на взаємодію програмістів і системних адміністраторів для збільшення частоти випуску релізів.

Що таке системи управління контейнерами

Система управління контейнерами (система оркестровки) – це веб-панель адміністрування, яка керує роботою контейнерів. Прикладом може бути відкрита платформа Kubernetes, розроблена Google. Є й інші рішення – Docker, Rancher, OpenShift і так далі.

Ці рішення потрібні для гнучкого масштабування віртуальної інфраструктури. Ці системи управляють «розкладом» (кажуть, коли запускати той чи інший сервіс) і розподіляють навантаження на сервери, щоб обчислювальні ресурси витрачалися рівномірно.

Розробники та системні адміністратори можуть, нарешті, погодитися в одному – контейнери дають розробникам можливість експериментувати без жодних ризиків і обмежень. Віртуальні контейнери – це каталоги (якщо ви прихильник Windows, можете називати їх папками), які безпечним чином ізольовані від решти простору операційної системи. По суті, контейнер – це безпечна система для розробки, яка спільно з хостовой операційною системою використовує найбільш важливі файли, при цьому дозволяючи розробнику створювати додаток, не побоюючись можливих негативних наслідків для хоста. Контейнер оснащений своїм власним IP-адресою, ідентифікатором, файлової системою (тільки кілька файлів «позичаються» у хоста) і рівнем виконання.

Всі вже звикли до того, що системні адміністратори і розробники ПЗ постійно сперечаються один з одним з приводу прав користувачів, прав додатків, доступу з привілеями адміністратора, розміщення додатків та вимог до його виділяє дискового простору. Контейнерна віртуалізація знімає всі ці протиріччя, крім питання про дисковий простір. Системні адміністратори зберігають за собою привілей виділення місця на диску для контейнерів, але в інших питаннях розробники адмініструють свій контейнер як хочуть. Вони можуть перезавантажувати контейнер, коли їм заманеться, встановлювати будь-яке ПЗ і виконувати будь-які тести та експерименти, не побоюючись потурбувати хост.

Що ще робить контейнери настільки привабливими для розробників – це можливість налагоджувати додаток рівно в тій же середовищі, в якій воно буде експлуатуватися. Традиційно налагодження ведеться в середовищі, що має ряд відмінностей від промислової – інша процесорна архітектура (наприклад, менше ядер), відмінності в версіях базового ПО, інший графік установки оновлень.

Ці неприємні відмінності створюють проблеми в підтримку програмного забезпечення, які здатні звести адміністратора з розуму. Розробники вважають за краще будувати додатки з використанням найсвіжіших версій використовуваного ПО. Але адміністратори робочих середовищ не дозволять ставити такі версії, так як до них є питання по частині стабільності та наявності вразливостей, і ці питання цілком справедливі, особливо до ПО на стадії бета-версії.

Однак застосування контейнерів знімає цілий ряд подібних складнощів налагодження ПО на промисловій системі. Розробники можуть використовувати найсвіжіші версії потрібних інструментів і перевіряти стабільність їх роботи. Всі можливі уразливості виявляються «замкнені» в контейнері і не несуть ризиків для промислової системи.

Варто зазначити, що однією з найбільш популярних контейнерних систем є Docker. Це відкрита платформа, яка дає розробникам і системним адміністраторам можливість створювати, поширювати і виконувати розподілені додатки. У контейнерах Docker додатки можуть працювати на будь-якій операційній системі. Використання Docker дозволяє прискорити розробку додатків і скоротити час їх підготовки до початку продажів користувачам.

Безпека розробок

Важливим і необхідним в найближчі роки, у міру зростання швидкості розробок, кібербезпека зміщується ближче до початку циклу, і тепер перед розробниками стоїть завдання виявити загрози і захистити від них продукт не тільки під час його запуску, але і до початку циклу розробки. Захисні рішення повинні розроблятися таким чином, щоб успішно захищати різні середовища (фізичні, віртуальні і хмарні), забезпечуючи тісну взаємодію ІТ-безпеки і процесів DevOps, а також сприяти консолідації захисних інструментів і виконання регуляторних вимог, не втручаючись в процеси розробки. З ростом DevOps з’являються нові джерела вразливостей, і більший сегмент бізнесу потребує захисту. Тут на допомогу розробникам приходить нове рішення від компанії Trend Micro, яка розширює можливості захисту контейнерів завдяки запуску Deep Security Smart Check.

Deep Security Smart Check допомагає фахівцям з DevOps забезпечувати безпеку розробок завдяки швидкому і безперервному скануванню на наявність загроз і вразливостей, єдиної панелі управління, повідомленнями і журналам сканування, тим самим виконуючи вимоги регуляторів. Рішення Smart Check оптимізовано для провідних контейнерних платформ з підтримкою Docker API 2.0, таких як Docker Trusted Registry, Amazon Elastic Container Registry, Azure Container Registry і Google Container Registry; також рішення інтегрується з провідними системами SIEM і інструментами оркестровки, такими як Jenkins, Kubernetes, SumoLogic, Splunk і ін.

Якщо ви розробник, то вам слід випробувати контейнери в своїй роботі. Якщо ви системний адміністратор, то вам варто дозволити використання цих ізольованих середовищ в підтримуваних вами системах, а рішення Smart Check дозволяє архітекторам і розробникам вбудовувати безпеку як код в додатки до їх розгортання, ефективно забезпечуючи захист на ранніх стадіях розробки, і в той же час знизить кількість ручних операцій за допомогою автоматичного сканування образів на наявність нових вразливостей і шкідливих програм.

Microsoft готує випуск нової версії Windows

Корпорація Microsoft планує випустити нову версію серверної операційної системи для галузевого застосування – Windows Server IoT 2019. Свіжа версія представить кілька нових можливостей, і удосконалення вже наявних, серед яких:

* Системна аналітика

* Гібридна хмара

* Робота з мережевими підключеннями контейнерів за допомогою Kubernetes

* Групові керовані облікові записи служб для контейнерів

* Можливість шифрування віртуальних мереж

З виходом наступної Windows Server 2019 бренд «for Embedded Systems» в назві продукту буде замінений на «IoT». Випуск запланований на 4 березня 2019 року.

Випускатися Windows Server IoT 2019 буде в шести різних варіантах, серед них:

* Windows Server IoT 2019 Standard

* Windows Server IoT 2019 Datacenter

* Windows Server IoT 2019 Essentials

* Windows Server IoT 2019 Telecommunications

* Windows Server IoT 2019 for Storage Standard

* Windows Server IoT 2019 for Storage Workgroup

Більш детально ознайомитись з новими можливостями Windows Server 2019 можна на сайті Microsoft.