Рубрика: Новости

Trend Micro опубликовала исследование, показывающее угрозы производственных сетей

Компания Trend Micro Incorporated объявила о новом исследовании, которое демонстрирует угрозы, с которыми сталкиваются производственные сети, все еще использующие устаревшие технологии, включая риски для интеллектуальной собственности и производственных процессов.

В отчете «Обеспечение безопасности интеллектуальных фабрик: угрозы производственным средам в эпоху Индустрии 4.0» описываются аспекты безопасности новой эры для производства, основанного на IoT и связях во всем мире. Производители вкладывают значительные средства в конвергенцию традиционных операционных технологий (OT) с ИТ-сетями в 2019 году, добавляя новые технологии в среды, которые по-прежнему уязвимы для проблем более 10 лет, таких как Conficker (компьютерный червь).

«Industry 4.0 предлагает беспрецедентные возможности для повышения производительности, повышения эффективности процессов и реализации производства по требованию, но также значительно меняет модель риска угроз для этих объектов», – сказал Стив Куэн, исполнительный вице-президент по сетевой защите и гибридной облачной безопасности для Trend Micro. «Как показано в этом исследовании, конвергенция ИТ и ОТ может невольно оказать серьезное влияние на производственные линии и привести к потере ИС и конкурентного преимущества. Trend Micro продолжит поддерживать отрасль, предоставляя инновационные решения на основе искусственного интеллекта для защиты важных бизнес-данных и процессов во всем связанном мире».

В отчете подчеркивается уникальная тройная угроза, с которой сталкивается производство, включая риски, связанные с ИТ, ОТ и ИС. Ранее изолированные операционные сети подключались к ИТ-сети для повышения эффективности, но это обуславливает небезопасные проприетарные протоколы и потенциально устаревшее оборудование OT, которое часто исправляется недостаточно часто из-за его критичности. Существует резкое несоответствие между значительными операциями, выполняемыми этими устройствами, и фактом, что они годами работают с известными уязвимостями.

Согласно Gartner, «сети и активы OT, а также их последствия для безопасности, не были обнаружены и не управлялись в течение многих лет. В результате, существующие сети OT не сегментированы с помощью набора производственных протоколов, неопознанных активов, устаревших систем и устройств. Эти промышленные компоненты имеют множество незащищенных каналов связи с корпоративными / ИТ-сетями и используют разные архитектуры поставщиков и стандарты безопасности».

Помимо поддержки устаревшей инфраструктуры с известными недостатками, в этих системах обнаруживаются новые уязвимости чаще, чем когда-либо прежде. Уязвимости нулевого дня, приобретенные в человеко-машинных интерфейсах (HMI) систем промышленного управления, увеличились более чем на 200 процентов в 2018 году по сравнению с предыдущим годом.

Таким образом, производители подвергаются как целевым, так и обычным вредоносным программам, включая атаки на криптовалюту, которые могут нанести ущерб ключевым производственным процессам, потребляя вычислительную мощность и вызывая задержку в сети. Вымогателей также является серьезной угрозой для производителей, если атака влияет на производство.

Чтобы помочь смягчить воздействие угроз Industry 4.0, Trend Micro рекомендует производителям помнить об основах кибербезопасности, таких как ограничение доступа пользователей и отключение списков каталогов, а также определение и определение приоритетов ключевых активов для защиты.

О компании Trend Micro

Trend Micro Incorporated, мировой лидер в области решений для кибербезопасности, помогает сделать мир безопасным для обмена цифровой информацией. Инновационные решения для потребителей, предприятий и правительств обеспечивают многоуровневую безопасность для центров обработки данных, облачных рабочих нагрузок, сетей и конечных точек. Компания Trend Micro, насчитывающая более 6000 сотрудников в 50 странах и обладающая самыми передовыми в мире исследованиями и разведкой глобальных угроз, позволяет организациям защищать свой связанный мир.

По вопросам приобретения решений Trend Micro можно обратиться в отдел продаж и развития AXOFT Украина по телефону +38 044 201 03 03 или по e-mail: sales@axoft.ua

MathWorks анонсировала новую версию Matlab и Simulink

MathWorks представил новые продукты и важные усовершенствования для искусственного интеллекта (AI), обработки сигналов и статического анализа, а также новые возможности и исправления ошибок для всех семейств продуктов.

«Одной из ключевых проблем при переходе ИИ от анонса к производству является то, что организации нанимают «экспертов» ИИ и пытаются научить их экспертным знаниям в области инженерии. С R2019a MathWorks позволяет инженерам быстро и эффективно расширять свои навыки искусственного интеллекта, будь то разработка контроллеров и систем принятия решений с использованием обучения с подкреплением, обучение моделям глубокого обучения на Nvidia DGX и облачных платформах или применение глубокого обучения к трехмерным данным», сказал Дэвид Рич, директор по маркетингу Matlab.

Искусственный интеллект

R2019a представляет инструментарий для обучения еще более расширяющий рабочий процесс Matlab для искусственного интеллекта. Новый инструментарий облегчает тот тип машинного обучения, который обучает «агента» через многократные взаимодействия методом проб и ошибок со средой для решения проблем управления и принятия решений. Этот набор инструментов подтверждает приверженность компании искусственному интеллекту, основанную на внедрении Deep Learning Toolbox прошлой осенью R2018b, которое было расширено благодаря поддержке облачных вычислений NVIDIA GPU, Amazon Web Services и Microsoft Azure, а также совместимости благодаря поддержке формата обмена ONNX. Дальнейшая поддержка AI в R2019a включает в себя значительные улучшения в Computer Vision Toolbox, Data Acquisition Toolbox и Image Acquisition Toolbox.

Обработка сигнала

R2019a предлагает несколько новых продуктов для обработки сигналов и связи для поддержки беспроводных и электронных устройств, в том числе:

Mixed-Signal Blockset – дополнение к Simulink, обеспечивающее быстрое построение моделей, быстрое моделирование и глубокое понимание моделей проектирования систем со смешанными сигналами с помощью специальных инструментов анализа и визуализации.

SerDes Toolbox – дополнение к Simulink, которое предлагает приложение SerDes Designer для быстрого проектирования, анализа и моделирования проводных коммуникационных передатчиков и приемников.

SoC Blockset – дополнение к Simulink, позволяющее моделировать и исследовать архитектуры FPGA, ASIC и SoC, совместное моделирование алгоритмов и аппаратных платформ, а также мониторинг производительности и обнаружение узких мест.

Статический анализ

R2019a также добился заметных успехов в линейке продуктов для статического анализа Polyspace. Это включает в себя новые продукты, которые поддерживают использование этих продуктов в масштабах предприятия для проектирования и разработки программного обеспечения, критически важного для безопасности и бизнеса:

Polyspace Bug Finder Access и Polyspace Code Prover Access – это новые продукты Polyspace, которые обеспечивают совместную работу групп, насчитывающих до нескольких сотен участников. Новые продукты обеспечивают интерфейс веб-браузера для результатов статического анализа кода Polyspace и показателей качества, хранящихся в центральном хранилище.

Polyspace Bug Finder Server и Polyspace Code Prover Server – это новые продукты Polyspace, которые позволяют механизму статического анализа работать на компьютере серверного класса со средствами автоматизации сборки. Новые продукты автоматизируют и интегрируют Polyspace в процессы разработки программного обеспечения, чтобы автоматически назначать дефекты, отправлять уведомления и выгружать результаты в продукты Polyspace Access. 

Купить Matlab и Simulink R2019a можно, продукты от MathWorks доступны для продажи.

О MathWorks

MathWorks – ведущий разработчик программного обеспечения для математических вычислений. MATLAB, язык инженеров и ученых, является программной средой для разработки алгоритмов, анализа данных, визуализации и численных расчетов. Simulink – это среда блок-схем для моделирования и модельно-ориентированного проектирования для многодоменных динамических и встроенных инженерных систем.

По вопросам приобретения решений MathWorks можно обратиться в отдел продаж и развития AXOFT Украина по телефону +38 044 201 03 03 или по e-mail: sales@axoft.ua

JetBrains выпустила серию обновлений для своих продуктов IDE

Чешская ИТ-компания JetBrains выпустила обновление 2019.1 для своих сред разработки IntelliJ IDEA, WebStorm, PyCharm, CLion и GoLand.

IntellilJ IDEA 2019.1 ищет блоки переключателей, которые можно упростить в Java 12, и автоматически конвертирует их по мере необходимости. Возможен обратный путь.

Еще одним нововведением является всплывающее окно «Недавние местоположения», которое показывает обзор всех недавно посещенных областей кода в хронологическом порядке. Разработчики могут искать фрагменты кода в окне, используя либо тело кода, имя файла или хлебные крошки.

Есть также некоторые нововведения для пользователей в облачной среде. Теперь среда IDE позволяет выполнять отладку в контейнере Docker, созданном из Dockerfile или Docker Compose. Любой, кто работает с оркестровкой контейнера Kubernetes, теперь может загружать пользовательские определения ресурсов из внешних источников. Однако пока это возможно только для локальных файлов. На более простом уровне среда IDE теперь имеет возможность отлаживать Java-приложения, работающие внутри контейнеров Docker, созданных из Dockerfile или использующих Docker compose.

Поддерживаются новые базы данных: Greenplum, Vertica и Apache Hive. Другие дополнения включают поддержку выражений коммутатора Java 12. Плагин Kotlin был обновлён до v1.3.21

Среда JetBrains C и C ++ Clion также претерпела изменения . Теперь он поддерживает инструмент ClangFormat, если собственный форматтер JetBrains не делает этого за вас. JetBrains также сказал, что использует Clang для предоставления улучшенных и более подробных сообщений об ошибках. Теперь Clion «соблюдает предоставленную вами схему именования» и будет использовать ее при автозаполнении, генерации и рефакторинге кода. Соглашения об именах также могут применяться в редакторе.

Как и его коллега по Java в JetBrains, Clion также обновил темы, и теперь пользователи могут создавать свои собственные индивидуальные стили.

Кроме того, JetBrains также выпустила второй предварительный просмотр доступа к TeamCity 2019.1, ее платформе CI / CD. В последнем обновлении реализована поддержка запросов на слияние GitLab, которые теперь можно создавать автоматически и фильтровать по автору и целевой ветви.

Он также добавляет «улучшенные параметры масштабируемости» с использованием узла «Выполнение сборок», представленного в прошлом году, выхода из всех сеансов в случае взлома пароля пользователя и постоянной аутентификации токена с помощью YouTrack.

Более подробнее о всех обновлениях можно узнать из блога JetBrains

По вопросам приобретения решений JetBrains можно обратиться в отдел продаж и развития AXOFT Украина по телефону +38 044 201 03 03 или по e-mail: sales@axoft.ua

ManageEngine расширяет возможности управления паролями самообслуживания

Комания ManageEngine объявила о том, что ADSelfService Plus, ее интегрированное решение Active Directory (AD) для самообслуживания паролей и единого входа, поддерживает пароли самообслуживания управление для конечных пользователей Linux. Теперь ADSelfService Plus позволяет конечным пользователям сбросить свои пароли и разблокировать свои учетные записи в AD с экрана входа в систему Linux-машин.

Когда конечные пользователи забывают пароли, их производительность снижается из-за того, что техническому специалисту или администратору требуется много времени для проверки личности и сброса паролей. По оценкам Forrester Research, средняя стоимость сброса одного пароля, выполняемого службой поддержки, составляет около 70 долларов, в то время как, по оценкам Gartner, от 20% до 50% всех обращений в службу поддержки приходится на сброс пароля.

Чтобы избежать этой стоимости, организации должны предоставить конечным пользователям возможность быстро сбрасывать свои пароли самостоятельно, независимо от службы поддержки. Эта опция должна быть доступна, когда пользователи чаще всего понимают, что они забыли свои пароли – экран входа в систему настольных компьютеров или ноутбуков, независимо от платформы, которую они используют.

«Решение для самообслуживания с управлением паролями может решить эту проблему, но оно будет эффективным только в том случае, если оно доступно для всех пользователи в организации – независимо от того, какую компьютерную или мобильную платформу они используют», – сказал Партибан Парамасивам, директор по управлению продуктами ADSelfService Plus. «Последняя версия ADSelfService Plus предоставляет конечным пользователям возможность сбрасывать свои пароли со своих компьютеров Linux, в дополнение к Windows, macOS и мобильным устройствам, работающим на Android и iOS. Это обеспечивает всем пользователям доступ к самообслуживанию. возможность сброса пароля 24/7».

С помощью решения ADSelfService Plus компании получают экономически эффективный способ уменьшить количество запросов, связанных с паролями, и снизить нагрузку на службу поддержки, одновременно сохраняя производительность пользователей. Основные моменты управления паролями самообслуживания для Linux в ADSelfService Plus включают в себя:

-Поддержка методов многофакторной аутентификации, включая OTP на основе электронной почты, OTP на основе SMS, Duo Security, RSA SecurID, Google Authenticator и биометрическую аутентификацию, для повышения безопасности.

-Возможность уведомлять конечных пользователей и ИТ-администраторов по электронной почте и SMS, а также автоматически создавать заявку в решении службы поддержки после успешного сброса пароля.

-Поддержка синхронизации паролей в реальном времени для синхронизации паролей в Active Directory, Office 365, G Suite, Salesforce и других корпоративных приложениях.

-Поддержка черного списка паролей и других расширенных настроек политики паролей.

-Аудит отчетов для мониторинга, кто использует функциональность самообслуживания, где и когда.

ADSelfService Plus – это интегрированная в Active Directory система самостоятельного управления паролями и решение, обеспечивающее единый вход. Данная система предлагает возможности для самостоятельного управления паролями, настройки напоминаний об окончании срока действия паролей, самостоятельного обновления каталога, использования синхронизатора паролей в различных платформах, а также единый вход для облачных приложений.

ManageEngine – это подразделение Zoho Corporation, которое и включает в себя программные решения для управления ИТ в малом и среднем бизнесе. Zoho Corporation предлагает широкий диапазон решений для корпоративного использования. Программное обеспечение Zoho Corporation делится на 5 основных направлений: управление дата-центрами, управление производительностью сетей, управление инфраструктурой Windows, управление безопасностью и управление IT-обслуживанием.

Полнофункциональная 30-дневная пробная версия доступна для загрузки.

По вопросам приобретения решений ManageEngine можно обратиться в отдел продаж и развития AXOFT Украина по телефону +38 044 201 03 03 или по e-mail: sales@axoft.ua

Maxon выпустил тест производительности процессора CINEBENCH R20

На протяжении последних лет одним из самых популярных бенчмарков для определения «сырой» вычислительной мощности процессора являлся Cinebench R15. Вполне ожидаемо, что за более чем пять лет с момента релиза данный тест успел устареть, а быстродействие CPU значительно подросло. Maxone CINEBENCH R15 был одним из основных обзоров ЦП с момента его выпуска еще в сентябре 2013 года.

Всё это побудило компанию-разработчика Maxon подготовить новую версию инструмента — Cinebench R20. Он лишился подтеста OpenGL, измеряющего производительность GPU, зато процессорный бенчмарк использует более сложную сцену, для рендеринга которой потребуется в 8 раз большая вычислительная мощность CPU и в четыре раза больше ОЗУ, чем для Cinebench R15. Обращаем внимание, что шкала оценки также претерпела существенные изменения, поэтому результаты из R15 и R20 не поддаются сравнению.

CinebenchR20 использует тот же мощный 3D-движок, что и Cinema 4D Release 20 (Cinema 4DR20) для точной оценки производительности ЦПУ рендеринга на различных системах и платформах.

Как отмечают создатели, в Cinebench R20 используются новые возможности современных процессоров Intel и AMD, а также технология трассировки лучей Intel Embree, что позволяет визуализировать одну и ту же сцену в два раза быстрее. Свежий бенчмарк заставит «попотеть» как существующие, так и будущие процессоры, позволяя оценить эффективность системы охлаждения, и способен ли компьютер обрабатывать сложные 3D-задачи.

Cinebench R20 доступен в версиях для ПК под управлением Windows и Apple Mac. 

Cinebench – это кроссплатформенный набор тестов, который оценивает аппаратные возможности вашего компьютера.

О Maxon

Компания Maxon Computer – разработчик профессиональных решений для 3D моделирования, рисования, анимации и рендеринга. Её продукты, Cinema 4D и BodyPaint 3D используются для создания потрясающих визуальных эффектов в главных художественных фильмах, телевизионных шоу и рекламных роликах, передовых решений для игр AAA, а также для медицинской иллюстрации, архитектурного и промышленного дизайна.

По вопросам приобретения решений Maxon можно обратиться в отдел продаж и развития AXOFT Украина по телефону +38 044 201 03 03 или по e-mail: sales@axoft.ua

F-Secure выиграл награды от AV-TEST Institute за лучшую защиту

F-Secure Protection Service для бизнеса (PSB) и F-Secure SAFE прошли тщательную проверку AV-TEST, чтобы получить награды.

«Продукты F-Secure SAFE и PSB Computer Protection обеспечивали наивысший уровень услуг безопасности в течение 2018 года, который AV-TEST признал своей наградой Best Protection 2018», – говорит технический директор AV-TEST Майк Моргенштерн.

AV-TEST ежемесячно проверяет решения для платформ Windows и присуждает награду за лучшую защиту решениям, которые неизменно работают наилучшим образом в течение года. Эксперты AV-TEST оценивают продукты безопасности, которые защищают от реальных угроз, а не теоретически оцениваются в смоделированных условиях тестирования.

Испытания основаны на использовании многих видов атак, это атаки с помощью зараженных электронных писем, загрузки с веб-сайтов, вредоносные программы нулевого дня и прочие. Компании должны быть уверены, что все их устройства защищены от всех угроз, таких как вымогатели и утечки данных. Потребители получают полное душевное с защитой от вирусов, троянов, вымогателей, зная, что их интернет-банкинг защищен и что вся их семья может безопасно пользоваться Интернетом.

Мика Стольберг, технический директор F-Secure, с гордостью отмечает, что «строгий процесс тестирования AV-TEST показывает, как мы стараемся, когда речь идет о защите людей и бизнеса. Это здорово – получить признание за всю нашу тяжелую работу, и мы снова лучшие».

F-Secure располагает лабораториями с командой исследователей мирового уровня и активной группой по поиску угроз, которая использует методы нападения, чтобы выявлять и предвидеть возникающие угрозы. F-Secure использует комбинацию как человеческого опыта, так и искусственного интеллекта для защиты своих клиентов: консультанты на четырех континентах проводят реагирование на инциденты, проводят экспертизу и устранение утечек данных.

«Я думаю, что эти победы показывают нашу постоянную приверженность защите людей и организаций, которые нам доверяют», – комментирует Столберг. «Мы бы не получили этого признания от AV-TEST семь раз без наших постоянных инвестиций в лучший персонал и создания ими лучших технологий защиты, которые соответствуют неизменно высоким стандартам. День за днем, год за годом” подытожил он.

Об AV-TEST

AV-TEST является независимым поставщиком услуг в области ИТ-безопасности и антивирусных исследований, уделяя особое внимание обнаружению и анализу новейшего вредоносного программного обеспечения и его использованию в комплексном сравнительном тестировании продуктов безопасности.

Об F-Secure

F-Secure – производитель программных решений для защиты от вирусов, шпионского ПО, троянов, червей, спама и несанкционированных вторжений. Компания также выпускает решения для обеспечения безопасности рабочих станций, серверов, шлюзов, смартфонов и других мобильных устройств.

По вопросам приобретения решений F-Secure можно обратиться в отдел продаж и развития AXOFT Украина по телефону +38 044 201 03 03 или по e-mail: sales@axoft.ua

MDaemon объявила о выпуске SecurityGateway для серверов электронной почты

MDaemon Technologies объявила о выпуске SecurityGateway для серверов электронной почты версии 6.0, который включает в себя новый облачный сервис шлюза безопасности корпоративного класса и полностью управляемые выделенные серверы для конечных пользователей, MSP, VAR, системных интеграторов и ИТ-консультантов. Гибкие варианты использования как локального программного обеспечения, так и новых облачных сервисов безопасности электронной почты включают расширенный и настраиваемый набор правил предотвращения утечки данных (DLP), чтобы изолировать исходящие сообщения и защитить компанию от отправки конфиденциальной или конфиденциальной информации по электронной почте. А добавление интегрированного архивирования электронной почты без дополнительных затрат предоставляет клиентам доступные, гибкие и простые в использовании функции для защиты почтовых серверов, расположенных в любой точке мира, говориться в сообщении компании.

«Мы рады поделиться многолетним опытом в области безопасности электронной почты и управления, чтобы предложить клиентам и партнерам новый облачный сервис, не требуя от них дорогостоящих инвестиций в оборудование и инфраструктуру. Добавляя эту новую услугу, расширяя наши функции предотвращения утечек данных и интегрируя архивирование без увеличения стоимости продукта, мы продолжаем предлагать клиентам непревзойденную ценность» – сказал Кевин Битти, вице-президент по маркетингу и развитию бизнеса.

MDaemon SecurityGateway для серверов электронной почты включает в себя несколько антивирусных ядер и проактивную технологию защиты от эпидемий для обнаружения вирусов, спама, фишинга, шпионских программ и различных типов угроз компрометации деловой электронной почты. Наряду с функциями карантина входящей и исходящей электронной почты, SecurityGateway обеспечивает точную доставку и получение законной электронной почты.

О MDaemon Technologies:

MDaemon Technologies разрабатывает программное обеспечение для защиты электронной почты. Компания основана в 1996 году. Ее продукции доверяют организации в более чем 140 странах и на 25 языках. Флагманские продукты компании, MDaemon Messaging Server и SecurityGateway для серверов электронной почты, могут быть развернуты в виртуальных, размещенных в облаке или частных локальных средах. Продукты компании включают в себя новейшие технологии безопасности и требуют минимальной поддержки и администрирования для работы и обслуживания.

По вопросам приобретения решений MDaemon можно обратиться в отдел продаж и развития AXOFT Украина по телефону +38 044 201 03 03 или по e-mail: sales@axoft.ua

Paessler и Martello стали стратегическими партнерами

Paessler AG и Savision, дочерняя компания лидера решений для управления производительностью сети, Martello Technologies Group присоединилась к Paessler Uptime Alliance, чтобы предложить пользователям PRTG консолидированное представление о все ИТ-системы с одной панели управления с использованием программного обеспечения, говориться в пресс-релизе компании. Alliance, впервые анонсированный в апреле 2018 года, призван помочь партнерам компании интегрировать в свои предложения комплексный, передовой мониторинг ИТ-инфраструктуры, чтобы предотвратить простои критически важных ИТ-систем.

PRTG – это универсальное решение для мониторинга, позволяющее ИТ-специалистам в любой момент узнать, что происходит во всей их ИТ-инфраструктуре, включая сети, системы, оборудование, приложения и устройства. PRTG является одним из ведущих в мире решений для мониторинга ИТ.

Программное обеспечение Martello Savision iQ преобразует данные мониторинга инфраструктуры и приложений в информационные панели, которые автоматизируют и объединяют ИТ-операции с рабочими процессами управления ИТ-услугами. Savision iQ интегрируется с более чем 35 приложениями, включая решение для мониторинга ИТ-инфраструктуры предприятия PRTG.

Встроенная интеграция Savision iQ и PRTG обеспечивает решение, которое обнаруживает, анализирует и даже решает проблемы ИТ, прежде чем они станут проблемой. Комбинированное решение собирает информацию из нескольких источников, таких как инструменты мониторинга, облачные платформы и системы ITSM. PRTG круглосуточно контролирует весь IT-пакет и отправляет вопросы и аномалии в Savision iQ. Эти проблемы соотносятся и анализируются с использованием автоматизированных рабочих процессов для устранения неполадок и устранения неисправностей. Savision iQ разработан для обработки большого объема данных, что позволяет отображать и просматривать несколько экземпляров PRTG на одной панели. Это делает решение подходящим для сетей любых размеров.

Контейнерная виртуализация и безопасность разработок

Виртуализация — это разбиение аппаратного сервера на несколько виртуальных машин (ВМ). В результате вычислительные мощности распределяются между несколькими «пользователями».

Если говорить простыми словами, то виртуализация напоминает скоростной поезд, в котором едет сразу множество пассажиров. Они фактически делят между собой затраты на топливо и обслуживание транспорта, пользуются им по необходимости и экономят место на дорогах (по сравнению с ситуацией, когда каждый вместо поезда мог бы выбрать собственный автомобиль).

Виртуализацией управляет программный компонент, называемый гипервизором. Он абстрагирует ВМ от аппаратного обеспечения, поэтому пользовательское приложение не знает, что работает в виртуальной среде.

Отсюда вытекает главное достоинство виртуализации: виртуальную машину можно без изменений переносить с одного сервера на другой вместе с операционной системой и приложениями.

Как работают контейнеры

В случае с контейнерами на отдельные компоненты разбивается не «железо», а операционная система. Контейнеры — это изолированная среда для приложения, в которой содержится все необходимое для его работы, например, программные библиотеки, файлы и метаданные.

Можно провести аналогию с морскими контейнерами, с помощью которых на кораблях, фурах или поездах перевозят отдельные грузы. Программные контейнеры — это модули с кодом, выполняющим специфическую задачу. Контейнеры упрощают конвейеры сборки, тестирования и развертывания в DevOps.

DevOps (development + operations) — это зародившаяся в 2009 году методология, нацеленная на взаимодействие программистов и системных администраторов для увеличения частоты выпуска релизов.

Что такое системы управления контейнерами

Система управления контейнерами (система оркестровки) — это веб-панель администрирования, которая руководит работой контейнеров. Примером может быть открытая платформа Kubernetes, разработанная Google. Есть и другие решения — Docker, Rancher, OpenShift и так далее.

Эти решения нужны для гибкого масштабирования виртуальной инфраструктуры. Эти системы управляют «расписанием» (говорят, когда запускать тот или иной сервис) и распределяют нагрузку на серверы, чтобы вычислительные ресурсы расходовались равномерно.

Разработчики и системные администраторы могут, наконец, согласиться в одном — контейнеры дают разработчикам возможность экспериментировать безо всяких рисков и ограничений. Виртуальные контейнеры — это каталоги (если вы сторонник Windows, можете называть их папками), которые безопасным образом изолированы от остального пространства операционной системы. По сути, контейнер — это безопасная система для разработки, которая совместно с хостовой операционной системой использует наиболее важные файлы, при этом позволяя разработчику создавать приложение, не опасаясь возможных негативных последствий для хоста. Контейнер оснащен своим собственным IP-адресом, идентификатором, файловой системой (только несколько файлов «одалживаются» у хоста) и уровнем выполнения.

Все уже привыкли к тому, что системные администраторы и разработчики ПО постоянно спорят друг с другом по поводу прав пользователей, прав приложений, доступа с привилегиями администратора, размещения приложений и требований к выделяемому дисковому пространству. Контейнерная виртуализация снимает все эти противоречия, кроме вопроса о дисковом пространстве. Системные администраторы сохраняют за собой привилегию выделения места на диске для контейнеров, но в остальных вопросах разработчики администрируют свой контейнер как хотят. Они могут перезагружать контейнер, когда им вздумается, устанавливать любое ПО и выполнять любые тесты и эксперименты, не опасаясь побеспокоить хост.

Что еще делает контейнеры столь привлекательными для разработчиков — это возможность отлаживать приложение ровно в той же среде, в которой оно будет эксплуатироваться. Традиционно отладка ведется в среде, имеющей ряд отличий от промышленной — иная процессорная архитектура (например, меньше ядер), отличия в версиях базового ПО, иной график установки обновлений.

Эти неприятные отличия создают проблемы в поддержке ПО, которые способны свести администратора с ума. Разработчики предпочитают строить приложения с использованием самых свежих версий используемого ПО. Но администраторы рабочих сред не позволят ставить такие версии, так как к ним есть вопросы по части стабильности и наличия уязвимостей, и эти вопросы вполне справедливы, особенно к ПО на стадии бета-версии.

Однако применение контейнеров снимает целый ряд подобных сложностей отладки ПО на промышленной системе. Разработчики могут использовать самые свежие версии нужных инструментов и проверять стабильность их работы. Все возможные уязвимости оказываются «заперты» в контейнере и не несут рисков для промышленной системы.

Стоит отметить, что одной из наиболее популярных контейнерных систем является Docker. Это открытая платформа, дающая разработчикам и системным администраторам возможность создавать, распространять и выполнять распределенные приложения. В контейнерах Docker приложения могут работать на любой операционной системе. Использование Docker позволяет ускорить разработку приложений и сократить время их подготовки к началу продаж пользователям.

Безопасность разработок

Немаловажным и необходимым в ближайшие годы, по мере роста скорости разработок, кибербезопасность смещается ближе к началу цикла, и теперь перед разработчиками стоит задача выявить угрозы и защитить от них продукт не только во время его запуска, но и до начала цикла разработки. Защитные решения должны разрабатываться таким образом, чтобы успешно защищать различные среды (физические, виртуальные и облачные), обеспечивая тесное взаимодействие ИТ-безопасности и процессов DevOps, а также способствовать консолидации защитных инструментов и выполнению регуляторных требований, не вмешиваясь в процессы разработки. С ростом DevOps появляются новые источники уязвимостей, и больший сегмент бизнеса нуждается в защите.  Тут на помощь разработчикам приходит новое решение от компании Trend Micro, которая расширяет возможности защиты контейнеров благодаря запуску Deep Security Smart Check.

Deep Security Smart Check помогает специалистам по DevOps обеспечивать безопасность разработок благодаря быстрому и непрерывному сканированию на наличие угроз и уязвимостей, единой панели управления, уведомлениям и журналам сканирования, тем самым выполняя требования регуляторов. Решение Smart Check оптимизировано для ведущих контейнерных платформ с поддержкой Docker API 2.0, таких как Docker Trusted Registry, Amazon Elastic Container Registry, Azure Container Registry и Google Container Registry; также решение интегрируется с ведущими системами SIEM и инструментами оркестровки, такими как Jenkins, Kubernetes, SumoLogic, Splunk и др.

Если вы разработчик, то вам следует опробовать контейнеры в своей работе. Если вы системный администратор, то вам стоит разрешить использование этих изолированных сред в поддерживаемых вами системах, а решения Smart Check позволяет архитекторам и разработчикам встраивать безопасность как код в приложения до их развертывания, эффективно обеспечивая защиту на ранних стадиях разработки, и в то же время снизит количество ручных операций с помощью автоматического сканирования образов на наличие новых уязвимостей и вредоносных программ.

Avast получил награду «Продукт года» от лаборатории тестирования безопасности AV-Comparatives

Avast Free Antivirus был награжден «Продуктом года 2018» одной из самых престижных в отрасли лабораторий тестирования AV-Comparatives. Награда «Продукт года» присуждается антивирусному продукту, который неизменно демонстрирует лучшие результаты в течение всего года. Хотя стоимость продукта не входит в критерии оценки тестов, с этой наградой Avast Free Antivirus превзошел все платные продукты безопасности, протестированные AV-Comparatives.

AV-Comparatives – это независимая испытательная лаборатория, известная тщательным тестированием программных продуктов для обеспечения безопасности.

«AV-Comparatives является одним из ведущих в отрасли независимых учреждений по тестированию антивирусов, поэтому выиграть награду «Продукт года» – это все равно, что выиграть чемпионат мира по антивирусным продуктам. Признание Avast Free Antivirus «Продуктом года» является свидетельством нашего технологического лидерства в сфере кибербезопасности», – сказал Ондрей Влчек, технический директор, исполнительный вице-президент и менеджер потребительского бизнес-подразделения Avast. «Будь то новые типы крипто-майнинг атак, банковские трояны или все более изощренные фишинговые кампании, сложность угроз постоянно развивается. В 2018 году мы увидели рассвет искусственного интеллекта и рост IoT-устройств как растущую цель для хакеров. Чтобы оставаться впереди этих угроз, требуется постоянный технический прогресс и инновации, и это именно то, на чем мы концентрируемся в Avast». Полный отчет можно посмотреть на сайте AV-Comparatives.

Avast был назван лауреатом заслуженной награды «Продукт года» после того, как он получил классификацию Advanced + в каждом тесте, проведенном AV-Comparatives в 2018 году, получив высокую оценку защиты от реальных угроз. Рецензенты также высоко оценили Avast Free Antivirus за его понятный, современный, удобный для прикосновения интерфейс и всестороннюю функцию Smart Scan. В дополнение к этой высшей награде Avast также получил золотую награду за тест защиты от вредоносных программ.

Каждый год AV-Comparatives тестирует около 18 совместимых с Windows продуктов для обеспечения безопасности в рамках своего ежегодного отчета о безопасности. Все продукты протестированы на способность: защищать от реальных угроз, выявлять вредоносные программы, обеспечивать защиту без замедления работы ПК и удалять вредоносные программы, которые уже заразили ПК. Очень желанная награда «Продукт года» присуждается продукту, который получает самые высокие общие оценки по всем тестам в серии основных тестов для государственных потребителей.

Отмеченная наградами основная технология защиты от вредоносных программ Avast Free Antivirus также включена в семейство продуктов для обеспечения безопасности потребителей: Avast Internet Security, Avast Premier и Avast Ultimate, а также в предложение Avast Business Endpoint.

Об Avast:

Avast является мировым лидером в области продуктов для цифровой безопасности. Имея сотни миллионов пользователей в сети, Avast предлагает продукты под брендами Avast и AVG, которые защищают людей от угроз в Интернете и меняющейся среды угроз IoT. Сеть обнаружения угроз компании является одной из самых передовых в мире, использующей технологии машинного обучения и искусственного интеллекта для обнаружения и предотвращения угроз в режиме реального времени.

По вопросам приобретения решений Avast можно обратиться в отдел продаж и развития AXOFT Украина по телефону +38 044 201 03 03 или по e-mail: sales@axoft.ua