spot_img
24 декабря, 2025
spot_img
Домой Блог Страница 481

В начале 2024 года в APT-атаках по всему миру чаще всего использовались уязвимости в инструментах удалённого доступа и WinRAR

Kaspersky

В начале 2024 года среди самых распространённых мишеней APT-атак оказались сервисы удалённого доступа и инструменты разграничения доступа, такие как Windows SmartScreen. Также злоумышленники продолжили активно использовать уязвимости в WinRAR, которые в 2023 году чаще всего эксплуатировались в атаках наряду с MS Office. К таким выводам пришли эксперты «Лаборатории Касперского», проанализировав доступные данные* об APT-атаках за 2023 год — начало 2024 года.

АРТ-атака (Advanced Persistent Threat) — это целевая продолжительная атака повышенной сложности. Злоумышленники проникают во внутреннюю сеть, чтобы собрать конфиденциальную или любую другую ценную информацию и использовать её в своих целях. Они стараются как можно дольше оставаться незамеченными и могут использовать для этого сложные инструменты.

В первом квартале 2024 года атакующие чаще всего использовали уязвимости типа внедрение команд и обход аутентификации в программном обеспечении Ivanti для кибербезопасности и системного управления — CVE-2024-21887 и CVE-2023-46805 соответственно.

Самые распространённые уязвимости, использованные в APT-атаках в январе-марте 2024 года. На основе информации из доступных источников

Популярность CVE-2024-21887, вероятно, связана с её новизной. Злоумышленники обычно активно используют уязвимости в первые недели после их регистрации и публикации — до того, как компании успеют выпустить обновления. Уязвимость CVE-2023-46805 может использоваться в связке с CVE-2024-21887. На третьем месте — уязвимости в WinRAR, которые были обнаружены ещё в 2023 году, но продолжают активно использоваться в целевых атаках. Пользователи не всегда могут распознать подозрительные архивные файлы, чем активно пользуются злоумышленники.

В 2023 году в APT-атаках чаще всего эксплуатировались уязвимости в WinRAR (CVE-2023-38831) и в программах MS Office (CVE-2017-11882 и CVE-2017-0199).

Уязвимости, использованные в APT-атаках в 2023 году. На основе информации из доступных источников

«Традиционно на первом месте по распространённости в APT-атаках были эксплойты для MS Office — это связано с популярностью OC Windows и программного обеспечения для неё среди корпоративных пользователей. Однако последние данные показывают изменение этого тренда: чаще стали использоваться уязвимости в WinRAR», — комментирует Александр Колесников, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы минимизировать риски APT-атак, «Лаборатория Касперского» рекомендует организациям:

  • выстроить процесс исправления уязвимостей, чтобы вовремя обнаруживать их внутри инфраструктуры и устанавливать обновления. Например, в этом могут помочь решения Kaspersky Security для бизнеса и Kaspersky Vulnerability Data Feed;
  • регулярно проводить оценку безопасности ИТ-инфраструктуры, чтобы выявлять и устранять уязвимости до того, как они станут точкой входа для атакующих;
  • для защиты компаний от широкого спектра угроз можно использовать комплексные решения, например из линейки Kaspersky Symphony. Они помогают обеспечить защиту в режиме реального времени, отслеживать угрозы, исследовать и реагировать на них с помощью решений уровня EDR и XDR. Защитные продукты из этой линейки подойдут организациям любого размера и отрасли, в них предусмотрена возможность перехода другой более подходящий уровень в зависимости от потребностей компании.

Более подробную информацию можно найти на Securelist.ru.

* При анализе использовались данные из доступных источников об APT-атаках по всему миру за 2023 год и первый квартал 2024 года, в которых использовались зарегистрированные CVE.

 

 

Dell и NVIDIA предоставят заказчикам «Фабрики искусственного интеллекта»

AI factories

В рамках конференции Dell Technologies World 2024 в Лас-Вегасе компании Dell Technologies и NVIDIA объявили о расширении партнерства в создании так называемых «Фабрик искусственного интеллекта» (AI factories). Генеральные директора компаний Майкл Делл и Дженсен Хуанг рассказали, что действующее сотрудничество будет расширено, чтобы предоставить заказчикам технологии и услуги, призванные помочь сделать внедрение искусственного интеллекта более простым и эффективным.

«Фабрики искусственного интеллекта» объединяют аппаратное и программное обеспечение обеих компаний. Сюда входят продукты на базе чипов Blackwell, анонсированных ранее в этом году, новый сервер Dell PowerEdge XE9680L, предлагающий поддержку восьми графических процессоров NVIDIA Blackwell в меньшем форм-факторе, а также новое решение Dell Generative AI для цифровых помощников, которое поможет клиентам компаний быстрее разворачивать подобные приложения.

По словам Дженсен Хуанга, это партнерство станет крупнейшим выходом на рынок вычислений на базе искусственного интеллекта в истории. Он также отметил, что только Dell имеет возможность аппаратные решения, интегрированные с невероятным программным обеспечением.

Представлен субфлагман iQOO Neo9S Pro на базе Dimensity 9300+

iQOO Neo9S Pro

Компания iQOO сегодня представила в Китае субфлагманский смартфон Neo9S Pro. Это немного обновленная версия iQOO Neo 9 Pro, который вышел в декабре прошлого года.

Отличий всего два. Первое — процессор MediaTek Dimensity 9300 был заменен на разогнанную версию Dimensity 9300+. Второе – синюю расцветку корпуса заменили на белую. Все остальное, включая экран, камеры, память и батарею, было оставлено без изменений.

Цены на iQOO Neo9S Pro: 12/256 Gb — $375, 12/512 Gb — $415, 16/512 Gb — $455, 16 Gb/1 Tb — $510.

Blackview Hero 10 — самый доступный складной смартфон в мире

BlackView Hero 10

Компания Blackview выпустила свой первый складной смартфон под названием Hero 10. Устройство, выполненное в форм-факторе раскладушки, получило надежную конструкцию шарнира. BlackView Hero 10 является самым доступным решением в подобном форм-факторе, но технически он уступает любому современному складному смартфону. Корпус новинки выполнен из алюминиевого сплава, а задняя часть покрыта экокожей.

BlackView Hero 10

Аппарат оборудован гибким 10-битным AMOLED-дисплеем с диагональю 6,9 дюйма и разрешением 2560 × 1080 пикселей. Частота ШИМ составляет 1920 Hz, яркость – до 1300 нит. Смартфон получил сертификацию TÜV SÜD Low Blue Light, что подтверждает минимальную нагрузку на глаза и комфорт при работе и просмотре видео даже в условиях низкой освещенности. Внешняя сторона оснащена 1,19-дюймовым OLED-экраном с разрешением 390 х 390 пикселей, который служит для отображения уведомлений, даты, времени и может выступать в качестве видоискателя для создания селфи. По заявлению производителя, шарнир каплевидной формы, способен выдерживать 250 000 циклов сгибания/разгибания. Петля может удерживать экран под углом 30° и 150°.

В основе BlackView Hero 10 лежит 8-ядерный процессор MediaTek Helio G99, объем оперативной памяти LPDDR4x составляет 12 Gb (плюс 12 Gb виртуальной), емкость постоянной UFS 2.2 — 256 Gb. Двойная основная камера включает 108 Мп датчик Samsung ISOCELL HM6 и сверхширокоугольный модуль на 8 Мп (угол обзора 120°). Фронтальная камера получила разрешение 32 Мп. Для повышения качества снимков используется алгоритмы последнего поколения ArcSoft 9.0.

За питание устройства отвечает аккумулятор емкостью 4000 мАч с поддержкой быстрой зарядки на 45 Вт. Есть поддержка 4G, стереодинамики, NFC, слот для двух SIM-карт, сканер отпечатков пальцев и функция распознавания лица. Габариты — 75,47 х 168,99 х 8,08 мм, вес — 198 гр. Смартфон работает под управлением Android 13 с DokeOS 4.0. Blackview гарантирует поступление обновлений для ОС в течение трех лет.

Цена BlackView Hero 10 на AliExpress в период с 20 мая по 7 июня составляет $490, после цена возрастет. Доступные цвета: фиолетовый и черный.

Tesla отказывается от поддержки Steam в новых электромобилях

Tesla Steam

Интеграция с сервисом Steam появилась в электромобилях Tesla в 2022 году. Теперь, покупатели новых Model S и Model X стали получать уведомления, в которых сообщается, что компания отказывается от поддержки игрового магазина в своих машинах. На соответствующие заявления покупателей новых электромобилей ссылаются сайты Electrek и TeslaRati. Все другие развлекательные возможности системы и право запуска приложений остались неприкосновенными.

Причины подобных изменений не приводятся. Скорее всего, они имеют отношение к стремлению компании максимально снизить расходы. Кроме того, игровые функции бортовых компьютеров Tesla могли быть не очень востребованными, из-за чего от них решили постепенно отказаться. Напомним, что в целях безопасности, как это происходит с воспроизведением видео, запуск игр был возможен только на неподвижном электромобиле.

Изменения коснулись только машин свежих партий. На уже реализованных электромобилях поддержка игр из каталога Steam должна сохраниться. Сама Tesla не делала никаких публичных заявлений по этому поводу.

Представлена новая линейка недорогих смартфонов Vivo Y200

Vivo Y200

Компания Vivo представила новую линейку смартфонов среднего уровня Y200. В серию вошли три модели: базовая Y200, Y200 GT и Y200t. Все модели получили экраны с высокой частотой обновления, до 12 Gb ОЗУ, до 512 Gb ПЗУ и аккумуляторы емкостью 6000 мА·ч с поддержкой быстрой зарядки. Датчики камер у всех моделей идентичны, но блок расположения оформлен по-разному. В основную входят 50 Мп сенсор и дополнительный датчик на 2 Мп. Фронтальная камера разрешением 8 Мп встроена в небольшое отверстие по центру.

Vivo Y200

Базовая модель Vivo Y200 оборудована изогнутым 6,78-дюймовым OLED-экраном с разрешением Full HD+, частотой обновления 120 Hz и яркостью до 1300 нит. В основе смартфона лежит 4-нм процессор Snapdragon 6 Gen 1. Есть поддержка быстрой зарядки мощностью 80 Вт.

Цены: от $221 до $319.

Модель Vivo Y200 GT получила плоский OLED-экран разрешением 1,5К, кадровой частотой 144 Hz и пиковой яркостью 4500 нит. Дисплей немерцающий — частота регулировки ШИМ составляет 3840 Hz. Смартфон построен на базе процессора Snapdragon 7 Gen 3, за охлаждение системы отвечает испарительная камера площадью 6000 мм2. Максимальная мощность зарядки — 80 Вт.

Цены: от $207 до $290.

Vivo Y200t оснащен 6,72-дюймовым LCD-экраном с разрешением 2408 х 1080 пикселей, частотой обновления 120 Hz и максимальной яркостью 1000 нит. В смартфоне установлен процессор Snapdragon 6 Gen 1. Поддерживается быстрая зарядка мощностью 44 Вт.

Цены: от $151 до $235.

Все модели получили поддержку 5G, стереодинамики, порт USB Type-C, мощный вибромотор, ИК-излучатель, чип NFC и разъем для наушников.

Решения Cisco для защиты вашего бизнеса

Cisco

Зависимость бизнеса от стабильной работы цифровой инфраструктуры делает компании крайне уязвимыми перед киберугрозами, особенно с учетом того, что эффективность атак при этом растет, так как злоумышленники вооружаются современными цифровыми технологиями. Поэтому создание эффективной системы информационной безопасности является комплексной и многогранной задачей. Тщательно продуманная архитектура и глубокая аналитика формируют рабочие механизмы, которые в совокупности с экспертизой трансформируются в полноценные процессы информационной безопасности. Давайте посмотрим, какие решения и технологии предлагает компания Cisco для защиты периметра, внутренней сети, облака и мобильных устройств.

Межсетевые экраны Cisco

Сегодня существует множество способов попасть во внутреннюю сеть предприятия, и перед отделами информационной безопасности стоит задача построения надежных систем защиты. Первый рубеж обороны — это, конечно же, стандартный инструмент безопасности — Firewall (брандмауэр). Однако традиционные решения уже не обладают тем уровнем защиты, который присущ брандмауэрам нового поколения. Они лучше распознают новейшие угрозы в системе и блокируют потенциально опасный трафик. Межсетевые экраны Cisco, которые представлены в широком ассортименте, производят мониторинг входящего и исходящего трафика. Любая подозрительная активность своевременно выявляется и устраняется.

Рассмотрим возможности межсетевых экранов Cisco на примере Cisco Secure Firewall 3100 Series. Это семейство из четырех устройств безопасности, предназначенных для обеспечения отказоустойчивости бизнеса и защиты от угроз. Каждая модель предлагает производительность для нескольких вариантов использования межсетевого экрана. Межсетевые экраны серии 3100 помогают обеспечить высокую окупаемость инвестиций, обеспечивают в 7 раз более высокую пропускную способность проверки и качество обслуживания (QoS) на основе приложений, позволяя пользователям безопасно проводить видеоконференции с высоким качеством. Также в серии 3100 используется технология машинного обучения для пассивной идентификации пользовательских приложений и потенциальных угроз в зашифрованном трафике без расшифровки, чтобы обнаруживать больше вредоносных программ. Новым решением, способным анализировать трафик в режиме реального времени, реагировать на выявляемую вредоносную активность и вести детальный лог пакетов для последующего разбора инцидентов, является система предотвращения атак Snort3. Язык описания правил для Snort3 является составной частью системы предотвращения вторжений Cisco Firepower. Среди ключевых направлений развития Snort3: упрощение настройки и запуска, автоматизация конфигурирования, автоматическое определение всех протоколов, предоставление оболочки для управления из командной строки, а также активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.

Cisco Umbrella

Тем не менее, из-за широкомасштабного использования облачных приложений, увеличения числа удаленных сотрудников и разрастания сетей филиалов единая модель защиты в локальной среде становится невыгодной. Поэтому при развертывании сетей все чаще предпочтение отдается новому децентрализованному подходу. Однако вместе с изменениями приходят риски и новые проблемы безопасности. Организациям требуется более комплексный набор средств защиты, которые не только выполняют свое основное назначение, но и упрощают управление. В этом случае стоит обратить внимание на Cisco Umbrella. Это облачная платформа, которая ежедневно обрабатывает миллиарды запросов миллионов пользователей, чтобы выявить шаблоны и определить злоумышленников. Umbrella блокирует подозрительные ссылки независимо от подключения сотрудника к корпоративной сети. Использование Cisco Umbrella — это наиболее простой способ организации системы безопасности с минимальными затратами времени. Скорость развертывания обеспечивается благодаря применению облачных решений, полностью исключает необходимость установки собственного оборудования и модернизации ПО. В систему Umbrella загружаются аналитические отчеты Cisco Talos, одной из крупнейших в мире коммерческих организаций по анализу угроз, где работает более 300 исследователей. Это самая крупная база знаний об угрозах, способная ежедневно обрабатывать 16 млрд. веб-запросов, 600 млрд. электронных сообщений и 18,5 млрд. запросов AMP. Интеллектуальный анализ Cisco Talos позволяет эффективно обнаруживать и блокировать большую часть современных угроз. Но что еще важнее — заказчик получает защиту Talos с каждым продуктом или сервисом Cisco.

Повышение уровня безопасности инфраструктуры сети с помощью Cisco Identity Services Engine (ISE)

Этот инструмент предназначен для централизованного управления политиками в рамках решения Cisco TrustSec. Он позволяет не только эффективно определять политики информационной безопасности, но и управлять ими в масштабе всей организации. Cisco ISE различает корпоративные и личные пользовательские устройства, автоматизирует функции обеспечения информационной безопасности по всей организации с помощью средств контроля доступа и шифрования, реализованных на уровне сети, упрощает повседневную работу IT-подразделения и т.д. Применение ISE позволяет создавать доверенную среду в масштабе всей организации на основе единой централизованной политики информационной безопасности для любых типов пользователей, устройств и подключений. Функционал ISE также позволяет внедрить концепцию использования собственных устройств (BYOD — Bring Your Own Device) среди сотрудников или организовать более безопасный доступ к ресурсам центра обработки данных.

Мониторинг сетевого трафика с помощью Cisco Secure Network Analytics

Известное ранее, как Stealthwatch, Cisco Secure Network Analytics, является решением, обеспечивающим непрерывный мониторинг всего сетевого трафика по всем направлениям онлайн. Оно значительно повышает прозрачность сети и ускоряет реагирование на вызывающие подозрение инциденты. Создается эталон нормальной веб- и сетевой активности для узла сети, далее применяется анализ на основе контекста для автоматического обнаружения аномального поведения.

Дополнительное преимущество Cisco Secure Network Analytics заключается в выявлении вредоносного поведения в зашифрованных по протоколу TLS соединениях и криптомайнинг. В качестве SOAR-системы (Security Orchestration, Automation and Response) может выступить решение Cisco SecureX, право на использование которого заказчик получает с приобретением лицензий на любой продукт Cisco по информационной безопасности.

Платформа безопасности Cisco SecureX

Облачная платформа Cisco SecureX позволяет связать между собой несколько решений Cisco по кибербезопасности, ускорить процедуру расследования и автоматизировать реагирование на инцидент. В совокупности данная система позволяет выявлять зараженные компьютеры, скрытые сканирования и предотвратить распространение шифровальщиков, тем самым снизив риски для организации. Помимо решения задач информационной безопасности, система позволяет обнаруживать аномалии в работе сети, осуществлять непрерывный мониторинг производительности сети, выявлять ошибки либо нарушения сетевой сегментации, обеспечивать полноценную видимость и осведомленность о происходящих в сети процессах, коммуникациях. Благодаря SecureX можно быть осведомленным о потенциальных угрозах и своевременно отражать кибератаки, получая при этом приятный бонус в виде аналитики и автоматизации рабочих процессов.

Защита электронной почты и веб-трафика с решениями Cisco

Электронная почта — это один из векторов, требующих защиты от киберугроз. У компании Cisco есть решение по защите почтового трафика, которое называется Cisco Email Security Appliance (ESA). Данный продукт позволяет не только защитить корпоративную почту от спама и вредоносного программного обеспечения (вирусов, червей, фишинга и т.д.), но и обеспечить ее целостность, конфиденциальность, маркировку и защиту от подмены. Данное решение проверяет примерно треть всех электронных писем в мире. Cisco ESA представляет собой шлюз, который развёртывается вне фаервола. Входящий почтовый трафик направляется к интерфейсу данных устройства. Cisco ESA фильтрует трафик и повторно направляет на почтовый сервер сети. Ваш почтовый сервер также направляет исходящую почту к интерфейсу данных, где она фильтруется в соответствии с исходящей политикой, а затем доставляется к внешним адресатам.

Также вы можете защитить любое устройство в сети с помощью решения Cisco Secure Web Appliance, работающего в тесной связке с глобальной инфраструктурой анализа угроз на базе Cisco Talos. Обеспечьте расширенный контроль над всем веб-трафиком, включая динамический веб-контент, например, приложения социальных сетей, и блокируйте рискованное поведение пользователей в сети, не снижая их производительность. Решение гибко развертывается и масштабируется по мере изменения потребностей вашей организации. Кроме того, вы можете использовать Cisco Secure Web Appliance как в качестве аппаратного устройства или виртуальной машины, так и в общедоступном облаке с помощью Amazon Web Services и Microsoft Azure.

В заключение

Надежная и безопасная сетевая инфраструктура является ключевым элементом бизнеса, от которой зависит бесперебойная работа любой компании. Высокоскоростной интернет, беспроводные сети, а также начало повсеместного использования искусственного интеллекта — все это становится благодатной почвой для расширения площади кибератак. Именно эти угрозы и стали причиной недавнего объединения Cisco и Splunk. Сочетание технологий, которым владеют эти компании, даст преимущество в развитии систем безопасности, основанных на искусственном интеллекте, помогая командам безопасности активно защищать критически важную инфраструктуру, предотвращать сбои и совершенствовать работу сети.

C детальной информацией о решениях Cisco по безопасности можно ознакомиться на официальной странице компании по ссылке https://cs.co/ciscosecurity.

Дополнительную информацию вы можете получить у официального дистрибьютора Cisco в Азербайджане — компании Gulfstream Distribution.
https://www.gulfstream.az.

Huawei выпустила ПК Qingyun W515x на базе процессора Kirin 9000C

Huawei Qingyun W515x

Компания Huawei представила настольный компьютер Qingyun W515x. Так как процессоры серий Intel Alder или Raptor Lake недоступны китайскому производителю из-за санкций правительства США, был задействован фирменный 8-ядерный 12-потоковый чип Kirin 9000C с рабочей частотой до 3,1 GHz.

Huawei Qingyun W515x выполнен в тонком корпусе форм-фактора Micro-ATX, который поддерживает установку только низкопрофильных карт PCIe. Покупателям будут предложены несколько конфигураций устройства: 8/256 Gb памяти, 8/512 Gb и 16/512 Gb. В дополнение предусмотрен интерфейс NVMe M.2 PCIe для подключения твердотельного накопителя.

Из разъемов имеются семь USB 3.2 Gen 1 Type-A, один Type-C, коннектор для наушников, Ethernet, VGA, HDMI, а также последовательный порт, DVD-привод, и стандартные три 3,5-миллиметровых разъема на задней панели.

Также была представлена модель Qingyun W585x с 8/256 Gb памяти на базе того же Kirin 9000C. Цены пока не объявлены.

Apple, Microsoft, Meta и Google будут создавать небольшие ИИ-модели с мощными возможностями из-за высокой стоимости LLM

ИИ-модели

Компании, вложившие миллиарды долларов на создание больших языковых моделей (LLM), теперь делают ставку на небольшие ИИ-модели в качестве нового источника повышения доходов, пишет Financial Times. Небольшие модели гораздо дешевле создавать и обучать, чем LLM.

Apple, Microsoft, Meta и Google недавно выпустили новые небольшие языковые модели с расширенными возможностями и более ориентированными на выполнение конкретных задач. На обучение и запуск таких моделей требуется меньше энергии, кроме того, они способны обеспечить защиту конфиденциальных данных.

«Обладая таким высоким качеством при меньших затратах, вы фактически предоставляете клиентам возможность использовать гораздо больше приложений и выполнять такие действия, которые, по их мнению, не принесли бы им достаточной отдачи от этих инвестиций (в LLM), чтобы оправдать их реальное использование», — сказал Эрик Бойд (Eric Boyd), корпоративный вице-президент Microsoft Azure AI Platform.

Преимущество небольших языковых моделей также заключается в том, что они могут выполнять задачи локально на устройстве, не отправляя информацию в облако, что будет удобно многим клиентам, заботящимся о конфиденциальности и не желающим отправлять информацию за пределы внутренних сетей. Также такие модели можно использовать на смартфонах. Например, модель Gemini Nano от Google установлена на смартфонах Pixel и Samsung S24.

Глава OpenAI Сэм Альтман (Sam Altman) заявил, что компания по-прежнему будет сосредоточена на создании более крупных моделей ИИ с расширенными возможностями, способными рассуждать, планировать и выполнять задачи, и которые в конечном итоге смогут достичь такого же уровня интеллекта, как у человека.

Разблокируйте потенциал облака: Как F5 Distributed Cloud Services защищают данные компаний

F5

Представьте, что критически важные приложения вашей компании разбросаны по разным облакам, дата-центрам и даже далеким участкам интернета — такой себе сложный, распространенный ландшафт. А теперь представьте, что злоумышленники используют эту самую сложность для проникновения в ваши приложения и кражи ценных данных. Звучит как кошмар, не так ли?

К сожалению, для многих компаний этот кошмар становится реальностью. Но есть и хорошая новость — существует способ быстро и просто укрепить вашу киберзащиту. Шахмир Овсатов, территориальный менеджер в BAKOTECH, рассказал, как F5 Distributed Cloud Web Application и API Protection (WAAP) предлагают мощное, но простое решение для защиты ваших приложений и API в постоянно меняющейся среде киберугроз. Читайте дальше, чтобы узнать самое главное о безопасности в мультиоблачных и гибридных средах.

— В прошлом году компания F5 Networks объявила о завершении реструктуризации и цифровой трансформации, в ходе которых поменялись продуктовый портфель и структура доходов, а также произошел сдвиг фокуса с оборудования на программное обеспечение и услуги. Теперь компания располагает полным портфелем SaaS-решений и управляемых сервисов под названием F5 Distributed Cloud Services. Расскажите подробнее о причинах перехода на новую модель и самих продуктах?

— Потребность в усиленной защите возрастает по мере того, как организации все чаще развертывают приложения в распределенной модели среди различных облачных провайдеров, периферийных узлов, а также в публичных и частных средах. Это особенно актуально для тех, кто использует современные приложения, построенные на микросервисах и множестве распределенных кластеров. В то же время киберпреступники нашли больше способов, чем когда-либо, для раскрытия, изменения, отключения, кражи или получения несанкционированного доступа к приложениям и IТ-инфраструктуре. Это произошло отчасти из-за общей растущей сложности среды приложений. Атаки исходят из всех точек взаимодействия на поверхности приложения, требуя сложной и комплексной защиты. Злоумышленники продолжают активно искать способы использовать уязвимости.

Сервисы F5 Distributed Cloud Web Application и API Protection (WAAP) предлагают усиленную защиту для приложений и API с помощью простого в развертывании, но мощного SaaS-решения с четырьмя направлениями защиты.

Компания F5 уже много лет предоставляет службы безопасности приложений на аппаратном уровне, и теперь, основываясь на этом опыте, практически все службы доступны в виде SaaS в распределенном облаке F5. Это упрощает защиту бизнес-приложений, независимо от того, где они работают. Кроме того, эти службы объединяют мощные инструменты безопасности с удобной платформой для упрощения управления вашими приложениями в различных облачных средах.

— В чем преимущество F5 по сравнению с многочисленными стартапами, предлагающими сегодня различные модели SaaS?

— F5 Distributed Cloud WAAP помогает организациям разрушить внутренние барьеры для объединения старых и новых операционных моделей, а также устаревших и современных приложений на бизнес-уровне и техническом уровне. Решение упрощает политику безопасности и ее применение в облаках, дата-центрах и пограничных локациях, снижая сложность и обеспечивая более последовательную политику.

Эти важнейшие бизнес-результаты достигаются благодаря:

  • Надежной безопасности и гибкости: объединение лучших средств контроля безопасности F5 обеспечивает комплексную и высокоэффективную защиту приложений, предоставляемую в виде SaaS с унифицированным управлением.
  • Гибким возможностям развертывания в любом месте: защита приложений в глобальной сети F5 или их развертывание в различных облаках (публичных/частных), центрах обработки данных и пограничных средах — везде, где находятся приложения клиентов.
  • Общей платформе для безопасности приложений, сетей приложений и пограничных вычислений: объединение безопасности и доставки приложений с WAAP, сетевой работой в нескольких облаках и услугами платформы приложений на единой платформе SaaS с глобальной сетью.

— Как изменилось качество обслуживания клиентов решений F5 на современном этапе? Насколько усилилась обратная связь с ними?

— BAKOTECH оказывает локальную клиентскую поддержку пользователям F5 с 2019 года, и за последние 4 года мы установили с ними тесные отношения. В настоящее время наша поддержка охватывает 95% контрактов, а последний опрос показал, что клиенты оценили нашу поддержку на 94,7%. Мы стремимся поддерживать этот высокий уровень и постоянно совершенствуем наши услуги, чтобы гарантировать, что клиенты F5 получат наивысший уровень обслуживания и будут полностью удовлетворены продуктом.

— Какую роль играет генеративный искусственный интеллект в решениях F5?

— Искусственный интеллект, очевидно, сейчас у всех на первом месте. Как и любая перспективная технология, он может как принести пользу, так и добавить риски. В F5 мы внедряем инновации, которые позволяют легко и безопасно потреблять и использовать ИИ. С помощью F5 AI Data Fabric мы ускорим внедрение ИИ во всем нашем портфеле, и я считаю, что некоторые конкретные применения ИИ кардинально изменят ситуацию в области безопасности приложений и API.

Мы были первыми, кто внедрил решения на базе ИИ в информационную безопасность. Машинное обучение используется в распределенном облаке F5 в качестве защиты от автоматизации, например, когда веб-приложение позволяет злоумышленнику автоматизировать процесс, изначально предназначенный для ручного выполнения (то есть, человеком-пользователем сайта).

— Какое значение компания придает обеспечению информационной безопасности приложений в мультиоблачных и гибридных средах, а также безопасности API?

— Многие организации используют мультиоблачные и гибридные среды, чтобы воспользоваться преимуществами облачных сервисов, — гибкостью, масштабируемостью и рентабельностью. Однако обеспечение безопасности информации в разных облачных конфигурациях может стать головной болью. Именно поэтому F5 Networks фокусируется на обеспечении информационной безопасности в мультиоблачных и гибридных средах, а также на безопасности API. Решения F5 обеспечивают согласованную политику безопасности и элементы управления локальными дата-центрами, частными облаками и публичными облачными платформами. Таким образом, вы получаете стабильные элементы управления безопасностью независимо от того, где хранятся ваши данные, обеспечивая таким образом их защиту и ваше спокойствие.

Современные организации все чаще используют API (интерфейсы программирования приложений) для обмена данными и подключения систем и сервисов, что делает безопасность API критически важной. Компания F5 понимает важность защиты API от ряда угроз, включая несанкционированный доступ, утечку данных и атаки типа «отказ в обслуживании». Они предлагают инструменты для:

  • Проверки идентификаторов пользователей ваших API;
  • Шифрования конфиденциальных данных, передаваемых через API, чтобы их могли прочитать только авторизованные пользователи;
  • Мониторинга трафика API для обнаружения подозрительной активности;
  • Установки четких правил для минимизации рисков.

Сосредоточиваясь на безопасности всех облачных настроек и API, F5 помогает компаниям уверенно двигаться вперед, в ногу с инициативами цифровой трансформации. Это обеспечивает безопасность ваших данных, соответствие правилам и укрепляет доверие клиентов и партнеров.

— Заказчики по-прежнему с осторожностью относятся к внедрению облачных программных продуктов и средств безопасности. Как вы думаете, что может стимулировать рост интереса к таким решениям?

— Для того чтобы стимулировать интерес к облачным программным продуктам и инструментам безопасности, можно использовать несколько стратегий:

  • Образовательные и информационные кампании;
  • Демонстрация успешных внедрений;
  • Улучшенные меры безопасности;
  • Соответствие нормативным требованиям;
  • Индивидуальная настройка и интеграция;
  • Экономия средств;
  • Производительность и надежность;
  • Удобный интерфейс;
  • Сотрудничество в отрасли;
  • Постоянные инновации.

F5 Networks учитывает и реализует все эти стратегии. Решая проблемы, связанные с безопасностью, надежностью, соответствием требованиям и стоимостью, вы сможете стимулировать рост интереса к облачным программным продуктам и инструментам безопасности.

Да, многие клиенты по-прежнему опасаются облачных технологий из-за возможной утечки данных или нарушения конфиденциальности. Поэтому, несмотря на то что наши решения изначально работают в облаке, мы также предлагаем их локальное развертывание, исходя из требований заказчика.

— А как вы оцениваете рынок нашего региона, в частности Азербайджана? Какие отрасли больше всего нуждаются в решениях F5?

— Оценка рынка в Азербайджане, как и во многих других регионах, требует учета различных факторов: экономические тенденции, темпы внедрения технологий, нормативно-правовая среда, отраслевые потребности и другие. В Азербайджане наблюдается значительный рост в таких секторах, как нефтяная и газовая промышленность, телекоммуникации, банковское дело и финансы, строительство, онлайн-торговля и туризм. Каждая из этих областей может предъявлять уникальные требования к сетевой инфраструктуре и безопасности, что открывает возможности для продуктов F5. Эти решения могут помочь компаниям в Азербайджане с балансировкой нагрузки, управлением трафиком и безопасностью для обеспечения оптимальной производительности и защиты от киберугроз.

В целом, решения F5 универсальны и применимы в различных отраслях, позволяя решать общие задачи обеспечения безопасности, масштабируемости и надежности в современном цифровом мире.

— Насколько велика роль партнеров в нашей стране в продвижении продуктов F5 на местном рынке?

— BAKOTECH является эксклюзивным дистрибьютором F5 Networks не только в Азербайджане, но и в других странах (Украина, Кавказ, Центральная Азия и Северная Европа). Компания располагает сетью из более чем 1000 партнеров. Поскольку BAKOTECH позиционирует себя как True Value-Added IT-дистрибьютора, партнеры и конечные клиенты получают профессиональную до- и пост-продажную поддержку, а также маркетинговую и техническую поддержку. Мы высоко ценим роль наших партнеров и максимально поддерживаем реализуемые ими проекты.

В упомянутых регионах, включая Азербайджан, продукция F5 представляется клиентам и продвигается нашими уважаемыми партнерами, особое место в числе которых занимает компания R.I.S.K. Это наш ключевой и стремительно развивающийся партнер в Азербайджане, обладающий технически подготовленной командой сертифицированных инженеров с обширным опытом работы над стратегическими и критически важными проектами. Так, например, только за последний год эта компания реализовала ряд сложных проектов на базе технологий F5 Networks. И мы беспрерывно работаем со специалистами R.I.S.K. для усиления их экспертизы и компетенций в области безопасности облачных решений, особенно в свете растущего числа заказчиков, выбирающих облачные услуги.

Будем рады оказать вам поддержку во внедрении решений F5 Networks.
Для получения дополнительной информации, пожалуйста, свяжитесь с [email protected].
(+99412) 497 3737 | https://risk.az

1...480481482...3 672Страница 481 из 3 672

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2025 «InfoCity»