среда, 24 июля 2019 г.

75% IT-компаний не уверены в своей кибербезопасности

В последнее время отчеты и исследования рынка IT-безопасности больше напоминают предсказания гороскопов - "в целом, возможность есть, а дальше - как получится": 
"Только 25% ведущих IT-компаний по региону EMEA (Европа, Ближний Восток, Африка) уверены в надежности своей системы информационной безопасности", сообщается в отчете компании VMware.
И это при том, что на IT-рынке уже давно есть проверенные и отлаженные средства обеспечения безопасности и сохранности данных. Найти их не трудно, а стоимость проекта несоизмеримо мала по сравнению с последствиями устранения кибератак. 
Даже простой поиск в Google выдает ссылки на необходимое ПО. С учетом его рейтинга, проект может выглядеть таким образом:
  • PRTG Network Monitor (Paessler) - мониторинг и контроль работоспособности всех устройств и ОС в сети
  • Avast Business Antivirus Pro - не требует пояснений, высокий рейтинг.
  • Решения  Zert0 - cредства аварийного восстановления корпоративного класса и программное обеспечение для непрерывности бизнеса. Аналогичные решения предоставляет Veem.
  • Сканер уязвимостей корпоративного сайта Acunetix
Безусловно, речь может идти только насчет лицензионныз бизнес-версий. Уже такой минимальный набор ПО значительно увеличит уверенность IT-специалистов в кибербезопасности своих ресурсов. Требуется консультация? Поможем! 

Ну и еще цифры из отчета VMware:

понедельник, 22 июля 2019 г.

Самые популярные технологии для подключения IoT-устройств

Аналитическая компания J'son & Partners Consulting представила результаты исследования, посвященного рынку беспроводных технологий для Интернета вещей (IoT).

Для беспроводного подключения IoT-оборудования могут использоваться различные радиотехнологии и стандарты беспроводной связи: LoRaWAN, SigFox, NB-IoT, LTE-M и др.

По прогнозам экспертов, около 80% будут подключены через шлюзы на основе локальных и персональных сетей в полосах радиочастот, используемых в упрощенном порядке. При этом сами шлюзы могут быть подключены через существующие сети сотовой подвижной связи или узкополосные беспроводные сети связи IoT.

Несмотря на то, что узкополосные беспроводные сети связи IoT не рассматриваются в качестве самого массового сегмента, их предполагается использовать для подключения устройств IoT во многих отраслях экономики для широкого ряда применений, которые будет затруднительно или невозможно реализовать с использованием других типов беспроводной связи.

Узкополосные беспроводные сети связи IoT в полосах радиочастот, используемых в общем порядке (в лицензируемом спектре), представлены несколькими стандартами, среди которых самыми распространенными являются NB-IoT и LTE-M консорциума 3GPP. Фактически эти технологии не являются самостоятельными стандартами, а представляют собой развитие существующих стандартов сотовой подвижной связи, доработанных для удовлетворения потребностей в подключении маломощных устройств, работающих, как правило, от батареи и имеющих ограниченные потребности в пропускной способности.

При этом, существует более десятка различных открытых и закрытых стандартов узкополосных беспроводных сетей связи IoT в полосах радиочастот, используемых в упрощенном порядке (в нелицензируемом спектре), но, прежде всего, по популярности в мире выделяют LoRaWAN и SigFox.

Что касается перспектив, то по мере развития новых технологий (узкополосных LoRaWAN, NB-IoT и др., в более долгосрочной перспективе - 5G) операторы связи будут пытаться захватывать новые ниши, предлагая не только сервис связи как таковой, но и комплексное решение, включая услуги системной интеграции и сервисных IoT-платформ. Эта тенденция уже наметилась.

Как бы там ни было, но для контроля работоспособности устройств и датчиков IoT, как уже было отмечено, лучшим решением остается PRTG Network Monitor.

Зачем мониторить? Вспомним события двухлетней давности, когда ботнет Mirai путем подбора комбинаций дефолтных логинов и паролей взломал большое количество камер и роутеров, которые были в дальнейшем использованы для мощнейшей DDoS-атаки на провайдерские сети UK Postal Office, Deutsche Telekom, TalkTalk, KCOM и Eircom. Или атаку, положившую DNS-оператора DYN, а вместе с ним практически «пол-Интернета» США.

Гораздо хуже, если атакам подвергнуться объекты критической инфраструктуры стран - объекты, необходимые нам для выживания. А ведь количество подключенных устройств сегодня уже более 20 млрд, а к 2025 году ожидается не менее 75 млрд. Все они подключены к Сети и передают через нее соответствующие их функционалу данные. И данные, и функционал являются мишенью для злоумышленников, а значит, должны быть защищены и находиться под контролем!

По материалам channel4it

понедельник, 15 июля 2019 г.

Создана сверхмощная «файловая бомба», способная сломать любой компьютер


Программист Дэвид Файфилд изобрел уникальный алгоритм сверхсильного сжатия, позволяющий уместить 5,5 ГБ информации в 42-килобайтном файле. Его разработка может применяться в качестве zip-бомб для вывода из строя компьютеров и серверов.

Вредоносный алгоритм
Разработан новый нерекурсивный алгоритм сжатия файлов, позволяющий добиться степени сжатия в 28 млн раз. Идея принадлежит программисту и инженеру Дэвиду Файфилду(David Fifield), и использоваться она может как во благо, так и во зло.Изобретение Файфилда может стать ключом к возвращению так называемых «файловых бомб», также известных как zip-бомбы, «архивы смерти» и , популярных у хакеров в конце 20 – начале 21 века. Это особый вид вредоносных файлов, не заражающих компьютер, но выводящих его из строя путем переполнения дискового пространства и повышенных нагрузок на центральный процессор во время процесса распаковки архива с таким файлом.Все zip-бомбы, существовавшие до изобретения Дэвида Файфилда, обладали степенью сжатия 1032:1. Файфилду, благодаря своему алгоритму, удалось преодолеть этот предел. Обычные zip-бомбы используют рекурсивную декомпрессию, вкладывая zip-файлы в zip-файлы с целью получения дополнительного коэффициента сжатия 1032:1 с каждым новым слоем. Нерекурсивный алгоритм Файфилда работает по принципу перекрытия файлов непосредственно внутри одного zip-контейнера, что позволяет ему ссылаться на «ядро» сжатых данных в нескольких файлах и не делать несколько копий архива.

пятница, 12 июля 2019 г.

А ты записался в Небожители?

На мировом рынке публичных облачных сервисов и инфраструктур в ближайшие годы ожидается значительный рост. Согласно оценкам IDC, в 2018 г. объем глобального рынка публичных облаков составил приблизительно 170 млрд. долл. В текущем году он прогнозируется на уровне 229 млрд. долл. Таким образом, отрасль вырастет на треть. На период до 2023 г. показатель CAGR (среднегодовой темп роста в сложных процентах) ожидается в размере 22,3%. В результате, в 2023-м объем рынка составит практически 500 млрд. долл.

Основной категорией облачных сервисов, на которую придется более половины всех продаж, аналитики называют SaaS. На второе место они помещают IaaS, на третье — PaaS. Основными потребителями облачных сервисов будут оказывающие профессиональные услуги и работающие в сфере дискретного производства компании, а также банки.

Доля инвестиций в IaaS среди компаний, оказывающих профессиональные услуги, превысит 40% относительно общих расходов на публичные облака в 2023 г., тогда как в других отраслях этот показатель составит менее 30%. На рынке профессиональных услуг ожидается самый быстрый рост затрат на публичные облачные сервисы — 25,6% в год. С географической точки зрения крупнейший рынок публичных облачных сервисов — США, на которые к 2023 г. придется более половины продаж. Западная Европа будет вторым по величине рынком с почти 20%-ной долей. В Китае прогнозируется самый быстрый рост расходов на публичные облачные сервисы в ближайшие пять лет (CAGR — 49,1%). В Латинской Америке также ожидается существенный подъем (CAGR — 38,3%).

Главными потребителями публичных облаков будут очень крупные компании, в которых, согласно терминологии IDC, работают более 1000 человек. На такие организации будет приходиться больше половины расходов на рассматриваемом рынке. Доля затрат среди представителей среднего бизнеса (численность персонала от 100 до 499 человек) будет измеряться 16%. Компании со штатом в 10-99 человек будут тратить на публичные облака больше предприятий, в которых трудятся от 500 до 999 сотрудников. Вклад самых маленьких фирм (до 9 работников) в общий объем рынка публичных облачных сервисов составит считанные единицы процентов, отмечают эксперты.

По данным другой аналитической компании, Spiceworks, опросившей около 450 ИТ-руководителей предприятий различных отраслей в Северной Америке и Европе, через два года компании вдвое увеличат количество рабочих процессов и приложений в публичных облачных сервисах — с нынешних 27 до 48%. Около 70% респондентов заявили, что облачные сервисы облегчат внедрение новых технологий. Почти треть предприятий планируют к 2020 г. внедрить периферийные вычисления, контейнерные технологии и бессерверные вычисления. Показатели еще выше в крупных компаниях с численностью персонала более 5 тыс. человек.

пятница, 5 июля 2019 г.

"Умный дом" - что в имени твоем?


"Умный дом" - в последние годы это название часто мелькает в СМИ. А какие ассоциации у вас, собственно, вызывает это название? Холодильник, самостоятельно заказывающий в маркетах продукты? Или кухонный комбайн, который к вашему приходу приготовит ужин?


Картинки по запросу умный холодильникТак чего же мы ждем от "Умного дома"? Ответ прост - комфорта и отсутствия забот. Ну, любим мы, люди, лениться и перекладывать заботы на других.

Впрочем, пока мы делаем лишь первые шаги навстречу действительно умному дому. Причина проста - название есть, но единой связной концепции нет. Необходимо, говоря техническим языком, составить проектную документацию и уже на ее основе создать опытный образец дома.

четверг, 4 июля 2019 г.

Кажется вирус начинается...

Бизнес начинает взрослеть, или это запоздалая реакция на недавние события?

По оценкам аналитической компании Canalys, в первом квартале 2019 года мировые расходы на обеспечение информационной безопасности (ИБ) достигли 9,7 млрд долларов, что на 14,2% больше показателя годичной давности (8,5 млрд долларов).

Специалисты связывают растущий спрос на ИБ-технологии с тем, что компании усиливают защиту от киберугроз, а также предпринимают дополнительные меры по соблюдению требований регуляторов в сфере обеспечения конфиденциальности персональных данных. Дополнительным стимулом к росту рынка стала сложная макроэкономическая и политическая ситуация.

вторник, 2 июля 2019 г.

Какой курс держите? "Взлет" или "Падение" впереди?

Любая компания является «живым» организмом: она рождается, развивается, достигает пика своего роста и затухает, другими словами проходит через определенные этапы своего жизненного цикла. 


Такая эволюция обусловлена тремя причинами. Во-первых, успешная компания всегда растет, превращаясь в сложную организационную структуру, в ней появляется все больше заинтересованных лиц (иногда с противоположными приоритетами). Во-вторых, по мере роста компании требуется внедрение новых процессов обработки информации и принятия решений. В-третьих, компания постоянно «прыгает» между введением инноваций и укреплением данных инноваций в компании, меняя подходы к управлению.

Согласно теории  Кеннета Боулдинга (Kenneth Boulding), смена стадии происходит в момент, когда внутренние процессы компании начинают конфликтовать с условиями внешней среды, что приводит к неэффективности бизнеса. Компания вступает на путь выживания и меняет подход к управлению. Такой переход часто бывает болезненным, так как руководители бизнеса не сразу понимают, что их ранее успешные подходы нуждаются в изменении. Но если знать и планировать такой переход заранее, компания будет иметь возможность усилить свою эффективность.



Но, в среднем, рождение или упадок отдельной компании, не особо влияет на жизнеспособность бизнеса в целом. Рынок строится из совокупности множества компаний и подчиняется законам "жизненного цикла" как и отдельная компания. Особенно это заметно в наше время - время экономических взлетов и падений. Пожалуй, можно говорить, что современный рынок балансирует между стадиями "Зрелость" и "Возрождение", а на горизонте маячит очередной "Спад". Изменить ситуацию может правильная балансировка экосистемы "производитель-потребитель", а инструментом может служить IT.

Компания IDC совместно с Hitachi Vantara провела исследование «Аналитика больших данных как инструмент бизнес-инноваций». По данным исследования, более 90% участников опроса сталкиваются с задачей анализа больших данных, при этом задача анализа новых источников встает перед IT-отделом как минимум раз в месяц (27%), а в некоторых случаях – несколько раз в месяц (32%).

Анализ информации из новых источников необходим вследствие потребности бизнеса улучшать существующие процессы и выводить на рынок новые товары и услуги. Большое количество информации содержится в неструктурированном виде и это задача, которую компании частично научились решать – например, проводить анализ социальных сетей или видеопотоков с камер.

При этом количество анализируемой информации будет только увеличиваться – взрывной рост объемов данных уже отмечают 78% из числа опрошенных. 

«Основным источником роста как структурированных, так и неструктурированных данных является сама компания. Это внутренняя переписка, в том числе с партнерами, оцифровка документов, работа таких систем, как ERP, CRM, SCM, HR, ECM. Для промышленных предприятий актуален сбор данных с различных датчиков и устройств», - отмечают в Hitachi Vantara.

Для большинства респондентов (45%) актуальна задача дополнения транзакционных данных другими источниками информации. Интеграция данных транзакционных систем и неструктурированного контента позволяет получить более точную информацию о бизнес-процессах, клиентах, продуктах и услугах. Анализ дополнительной̆ информации крайне важен для учета рыночных рисков, анализа конкурентов и обмена разнородной̆ информацией̆ в экосистеме партнеров и заказчиков. Для эффективного анализа данных необходимо объединить источники и представить их на единой платформе пользователям, которые будут извлекать из них ценную информацию. Единая платформа должна позволять значительно сократить время на подготовку данных к анализу, давать аналитикам данных возможность работать с готовыми наборами данных (datasets), обеспечивать рост пользователей аналитических решений в компании. Благодаря наличию такой платформы должно улучшиться взаимодействие между различными подразделениями внутри компании и с партнерами за счет доступа к единому набору данных. Вследствие роста цифрового взаимодействия стоит ожидать и ускорение цифровой трансформации компании.

Большинство респондентов опроса отметили необходимость единого доступа к информации, которую можно использовать для внутренних и внешних аналитических задач. Существующие на рынке решения позволяют добавлять новые источники информации, но 93,1% компаний отмечают, что не могут подключать новые источники без привлечения ИТ–специалистов. Существующая архитектура решений требует частичного привлечения ИТ-специалистов в 57% компаний; значительного – в 34% компаний. При этом в 2% компаний действующая на данный момент архитектура решений в принципе не позволяет подключать новые источники информации.

К слову, на Украинском рынке сейчас присутствуют технологии, позволяющие анализировать и оценивать данные, получаемые от различных датчиков, включая камеры видеонаблюдения. Не только анализировать, но и прогнозировать поведение покупателей.

Не знали? А они есть! В том числе, разработки израильской компании Verint и ее партнеров. И если здравая оценка места вашей компании на рынке требует новых подходов к ведению бизнеса, пора задуматься о внедрении новых технологий IT. Безусловно, процесс внедрения длительный и требует четкой постановки задачи, с чем справиться может далеко не каждый отдельный бизнес. В этой ситуации лучший выход - обратиться за консультацией к специалистам. В том числе, в компанию Идеалсофт.

#idealsoft #verint #видеонаблюдение #анализ