Перейти к содержанию

Алексей

Members
  • Публикаций

    70
  • Зарегистрирован

  • Посещение

Весь контент Алексей

  1. 02 апреля 2020, Москва — Встречайте moto g8 power lite – новый смартфон от Motorola: благодаря мощной батарее, он может работать без подзарядки более двух дней. moto g8 power lite – это высочайшая производительность и превосходные снимки с помощью профессиональной тройной системы камер – от максимального приближения до сверхширокоугольных панорам. Новая модель moto g8 power lite может похвастаться батареей емкостью 5000 мАч, которая позволит пользоваться смартфоном до трех дней без подзарядки. Слушать музыку в течение 100 часов или смотреть самые новые сериалы или фильмы до 19 часов: с moto g8 power lite не нужно беспокоиться о том, что устройство разрядится в самый неподходящий момент. Многофункциональная система камер moto g8 power lite разработана для снимков на любой вкус. Система трех камер позволяет с легкостью делать фото идеального качества – будь то крупные планы, панорамные снимки или портреты. Основная камера 16 МП оснащена быстрым фокусом для мгновенных снимков. Камера Macro Vision приближает объект в 4 раза больше по сравнению с обычным объективом, а чтобы получить идеальный портрет, можно менять глубину резкости. Любимый контент пользователей будет выглядеть еще лучше на огромном экране Max Vision moto g8 power lite с диагональю 6,5 дюйма. Восьмиядерный процессор и 4 Гб ОЗУ позволят просматривать материалы в интернете, наслаждаться видео, работать или играть без задержек и прерываний. Для любимых приложений, музыки, фильмов и фотографий в смартфоне 64 Гб встроенной памяти, к которым легко добавить еще до 256 Гб, используя специальный слот для карт microSD. Кроме того, смартфон moto g8 power lite поддерживает уникальные жесты Moto Experiences, а его корпус защищен от брызг. Стоимость и дата старта продаж в России будут объявлены позже.
  2. Москва, 2 апреля 2020 г. — Lenovo Legion™ предлагает любителям игр более захватывающие и реалистичные впечатления. В компьютерах новой линейки будут использоваться новейшие видеокарты NVIDIA GeForce RTX 2080 SUPER, технология Max-Q Design, а также мобильные процессоры Intel Core 10-го поколения серии H. Новая модель ноутбука Lenovo Legion 7i будет оснащаться современной видеокартой серии GeForce RTX SUPER и технологией Max-Q Design. Любители игр будут наслаждаться повышенными тактовыми частотами и более высоким уровнем реализма в современных играх категории ААА. Младшая модель Lenovo Legion 5 будет оснащаться видеокартой RTX 2060. Новые игровые ПК линейки Lenovo Legion опционально будут поддерживать технологию NVIDIA G-SYNC™, которая обеспечивает более плавный игровой процесс без рывков изображения. Также обе модели ноутбуков Lenovo Legion будут оснащаться современными мобильными процессорами Intel Core 10-го поколения серии H. Кроме того, ноутбуки линейки Legion, в том числе Lenovo Legion 7 и Lenovo Legion 5, станут первыми устройствами с поддержкой новой технологии Advanced Optimus, которая разработана совместно с NVIDIA и призвана повысить эффективность энергопотребления.1Advanced Optimus динамически определяет нагрузку на видеокарту и автоматически выбирает способ обработки: с помощью видеокарты NVIDIA (при большой нагрузке) или встроенного графического процессора (при малой нагрузке). Это помогает экономить заряд аккумулятора при работе с нетребовательными приложениями, при этом обеспечивая максимальную производительность и частоту кадров в играх.
  3. McAfee приобретает компанию Light Point Security для расширения возможностей MVISION Unified Cloud Edge (UCE) — комплексных облачных соединений в рамках Secure Access Service Edge (SASE) — службы соединения безопасного доступа 24.03.2020, г. Москва -- McAfee, мировой лидер в области информационной безопасности, объявил о заключительной стадии переговоров по приобретению компании Light Point Security, признанного лидера в области изоляции браузерных систем. После завершения сделки команда Light Point Security присоединится к McAfee. Стремительное развитие Интернета и освоение компаниями облачных систем сделали браузер одним из наиболее уязвимых ИТ-активов для современных атак. Однако если использовать технику веб-изоляции, ни один зловредный объект никогда не попадёт на компьютер пользователя. В этом случае вся обработка осуществляется за пределами ПК и веб-обозревателя в специальной изолированной среде. Gartner рекомендует использовать технологию веб-изоляции как одну из функций для реализации SASE. Согласно Gartner: «удаленный просмотр всё больше завоевывает доверие, ведь веб-браузинг выносится за пределы уязвимого». Также Gartner рекомендует организациям рассмотреть возможность веб-изоляции для максимального снижения рисков, где это возможно. Основанное специалистами, ранее работавшими в сфере государственной безопасности, решение Light Point Security может защитить пользователей от уязвимостей «нулевого дня», вредоносных программ, вроде вирусов-вымогателей и фишинговых атак, целью которых является получение вашей конфиденциальной информации. Для этого осуществляется перенос веб-сессий браузера с корпоративного ПК в изолированную инфраструктуру. Light Point Security использует запатентованную технологию для обеспечения высокой производительности и гарантированной изоляции, предотвращая доступ компонентов на веб-странице к браузеру на АРМ. Компания McAfee планирует интегрировать технологию веб-изоляции Light Point Security в своё передовое решение в области веб-защиты — McAfee Secure Web Gateway, дополняя и расширяя существующую комплексную защиту веб-трафика. Благодаря этому сочетанию организациям не нужно выбирать между эффективной защитой и удобством использования. Теперь всё самое передовое в части защиты веб-доступа есть в одном решении. В дополнение к этому компания McAfee планирует интегрировать технологию веб-изоляции в недавно выпущенное решение MVISION UCE, которое включает модули McAfee Secure Web Gateway, McAfee Data Loss Prevention и MVISION Cloud (CASB), что обеспечит полноценное и максимально простое внедрение архитектуры SASE. Это позволит клиентам применять единую политику защиты от угроз в своей сети и SaaS-приложениях, таких как — Office 365 и т.п. «Веб-браузер — один из наиболее распространенных источников угрозы для конечных точек. Добавление возможностей Light Point Security в наших продуктах создаст решение, которое позволит клиентам устранить веб-угрозы, не мешая удобству работы пользователей», — сказал Аш Кулкарни, исполнительный вице-президент и директор по продукту Enterprise Business Group, McAfee. — Мы постоянно работаем над тем, чтобы помочь нашим клиентам безопасно внедрять новейшие технологии для повышения производительности, не испытывая при этом беспокойств по поводу кибератак. Технология веб-изоляции Light Point Security усилит McAfee Unified Cloud Edge, сделав его отличным решением для предприятий, ориентированных на безопасность». «Технология Light Point Security позволяет просматривать любой веб-контент безопасно и без ограничений. Атака на браузер исключается в принципе, ведь она уже изолирована еще до того, как она попала в сеть компании, и могла бы нанести ущерб пользователю или компании", — сказал Зули Гонсалес, соучредитель и генеральный директор Light Point Security. — «Мы стали настоящими революционерами в области кибербезопасности; теперь мы присоединимся к ведущему игроку на рынке, чтобы стать частью следующей революции. Вместе мы будем продвигать миссию McAfee по защите мира от киберугроз и поддерживать клиентов в развитии бизнеса, взяв на себя заботу об их информационной безопасности». Соглашение между McAfee и Light Point Security о приобретении последней говорит о том, что компания продолжает развивать свои продукты с помощью инноваций, а также успешных коммерческих сделок. McAfee обеспечивает своих клиентов надежными решениями в области кибербезопасности для предотвращения любых угроз. Условия сделки не разглашаются.
  4. MITRE описывает ATT&CK™ как «глобально доступную базу знаний о тактиках и техниках противника, основанную на практических наблюдениях». Это точное определение помогает понять значение системы. Тактики, техники и процедуры (ТТП), представленные в ATT&CK, позволяют организациям по всему миру понять, как действуют реальные злоумышленники. Ведь как только возникает понимание того, кто и как вам противостоит — становится понятно, какие меры вы можете принять для устранения возможной угрозы вторжения. В конечном итоге ATT&CK имеет непосредственное отношение к управлению рисками. ATT&CK в действии На конференции MITRE ATT&CKcon 2.0 одни из лидеров отрасли ИБ из компании Nationwhide представили доклад об анализе угроз с использованием преимуществ ATT&CK системы. Они описали процесс от использования большой матрицы ATT&CK и сведения её к максимально сокращённому виду для ее более ситуативного применения, позволяющего закрыть наиболее релевантные их окружению векторы атаки. Одним из важных аспектов ATT&CK является то, что данные доступны для всех. Используя коллективную базу отчетов, мы можем иметь представление о структуре матрицы. По состоянию на январь 2020 года она включала порядка 266 техник, на которые так или иначе ссылались 449 групп и инструментов. Данная матрица нам явно показывает, что техника удаленного копирования файлов использовалась в 42% из всех упоминаемых групп и инструментов, и действительно, это очень популярная техника, которая широко используется при проведении атак, проводимых различными преступными группировками, включая APT3 и ATP38, а также в таких, ставших легендарными атаках, как Shamoon и WannaCry, и это лишь малая часть из них. Оценка MITRE ATT&CK В 2019 году MITRE приступило к оценке вендоров систем безопасности, используя эти техники для измерения способности разрабатываемых решений обнаружить и отследить действия злоумышленников. Первая оценка была основана на атаке APT3 и включала многие инструменты и техники из карты, приведенной выше. В итоге, как вы могли догадаться, было выполнено удалённое копирование файла. Во время оценки MITRE скопировала DLL библиотеку на удаленную систему (как это делает вредоносная программа Petya). Между тем часть производителей смогли лишь косвенно указать на это действие, в то же самое время благодаря решению MVISION EDR компания McAfee была одним из двух производителей, которые показали оповещение типа «Specific Behavior» для этого действия. Оповещение данного типа относится к категории наиболее точных и детальных (описание категорий обнаружения доступно по ссылке). Итоги Умение распознать конкретные действия злоумышленника является ключевым моментом в понимании рисков, с которыми сталкивается организация. Вооружившись этой информацией, можно принять ответные меры, разработать и внедрить план реагирования, чтобы предотвратить атаки в будущем. MITRE ATT&CK — большой шаг вперед, позволяющий организациям понимать риски и впоследствии управлять ими.
  5. Компания Lenovo объявила о расширении возможностей станций ThinkStation серии P и мобильных рабочих станций ThinkPad. Высокую производительность и надежность станций Lenovo подтвердила компания АСКОН — ведущий российский разработчик инженерного ПО для проектирования, производства и бизнеса. Графстанции линейки ThinkStation PЗ30 и ноутбуки ThinkPad P получили сертификаты совместимости при работе с системой проектирования КОМПАС-3D v18. Последняя версия системы позволяет работать с большими 3D-сборками объемом до нескольких миллионов компонентов и задействовать всю мощность рабочих станций Lenovo. Стационарные модели ThinkStation P330 получили возможность конфигурирования с процессорами Intel последнего поколения вплоть до Core i9-9900K, которые обеспечивают высокую производительность как приложений, чувствительных к тактовой частоте ядра, так и приложений с эффективным использованием многоядерной архитектуры. Профессиональные графические карты семейства NVIDIA Quadro последнего поколения — вплоть до RTX 4000 — эффективно справляются с отображением сложных моделей, а возможность расширения оперативной памяти до 128 Гб (модели Tower/SFF) позволяет работать с крупными сборками. Полный перечень сертифицированных устройств: • ThinkStation P330 Tower; • ThinkStation P330 SFF; • ThinkStation P330 Tiny; • ThinkPad P43s; • ThinkPad P53s; • ThinkPad P53; • ThinkPad P73; • ThinkPad P1. КОМПАС-3D — система трехмерного проектирования, ставшая стандартом для тысяч предприятий, благодаря сочетанию простоты освоения и легкости работы с мощными функциональными возможностями твердотельного и поверхностного моделирования. Ключевой особенностью продукта является использование собственного математического ядра С3D и параметрических технологий, разработанных специалистами АСКОН. КОМПАС-3D обеспечивает поддержку наиболее распространенных форматов 3D-моделей (STEP, ACIS, IGES, DWG, DXF), что позволяет организовывать эффективный обмен данными со смежными организациями и заказчиками, использующими любые CAD / CAM / CAE-системы в работе.
  6. Lenovo ThinkPad E14 Lenovo ThinkPad E14 — ноутбук для бизнеса легендарного бренда Thinkpad с оптимальным балансом цены и функционала. Соединил в себе невероятную производительность и обновленный внешний вид. Серия E — самая недорогая линейка под брендом ThinkPad. Благодаря точности линий и безошибочным элементам дизайна, модель выглядит стильно и презентабельно. В ноутбуке установлен процессор Intel® Core ™ 10-го поколения в сочетании с высокоскоростной памятью DDR4, что обеспечивает стабильную и надежную работу устройства в течение всего дня. Компьютер поддерживает новейшую операционную систему Windows 10 Pro, которая повышает продуктивность пользователя, ведь операционная система создана специально для бизнеса. Пользователю не придется тратить время на долгую загрузку. Встроенный в кнопку питания сканер отпечатка пальцев позволяет в одно касание включить ноутбук и авторизоваться в системе. Модуль dTPM 2.0 гарантирует защиту персональных данных для максимальной конфиденциальности. А с помощью защитной шторки ThinkShutter всегда можно закрыть веб-камеру, когда она не используется. Дополняет высокотехнологичную конфигурацию ноутбука легендарная клавиатура ThinkPad — лучшая в индустрии с точки зрения эргономики. Каждая клавиша протестирована специальным роботом на 1 млн нажатий. Ноутбук произведен по высоким стандартам и протестирован в экстремальных условиях. Сертификаты MIL-STD подтверждают качество сборки и прочность корпуса. Устройство можно использовать не только в офисе, но и взять с собой на встречу или в дорогу, ведь ноутбук весит всего 1,69 кг. Lenovo ThinkPad E15 Lenovo ThinkPad E15 — невероятно мощный ноутбук в легком и тонком корпусе, оснащенный процессором Intel® Core™ 10-го поколения, дискретной видеокартой AMD Radeon™ RX и 16 ГБ оперативной памяти. Эти характеристики делают его более эффективным с точки зрения энергопотребления и позволяют работать с тяжелыми мультимедийными файлами без нареканий. Подходит для офисных работников, которые часто ездят в командировки, а также творческим людям и фрилансерам. Толщина устройства составляет 18,9 мм, а вес всего 1,9 кг. 15,6-дюймовый экран Full-HD с антибликовым покрытием гарантирует комфортную работу в любой ситуации, даже на улице. Ноутбук предлагает широкий угол обзора и высокую точность цветопередачи. Большое разнообразие портов, таких как USB 3.1, USB Type-C, и разъемов HDMI 1.4b и RJ45, дают возможность подключить несколько периферийных устройств сразу. Ноутбук оснащен акустической системой HARMAN и технологией Dolby® Audio™, что в комбинации с дополнительной функцией Intel® Wi-Fi 6 делает его отличным решением для конференц-связи.
  7. Москва, 10 марта 2020 года — Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, приняла участие в VII федеральном бизнес-форуме Smart City & Region: Цифровые технологии на пути к «умной стране», который прошел в Санкт-Петербурге. Представители органов власти и бизнеса обсудили практический опыт внедрения проектов умного города и наиболее актуальные проблемы, с которыми сталкиваются населенные пункты и регионы в процессе их реализации. Также на форуме подняли вопросы финансирования проектов умного города, возможностей тиражирования и межрегионального обмена, цифровизации транспортной и ЖКХ-систем городов, комплексной оценки эффективности внедрения инноваций в городах и регионах. На площадке форума прошли две сессии, посвященные важным составляющим умного города — транспорту и ЖКХ. Вице-президент по маркетинговым коммуникациям и цифровому клиентскому опыту Schneider Electric Наталия Деянова выступила на форуме с темой «Энергия умного города» в рамках пленарной сессии «Цифровизация ЖКХ и инновационные технологии для городских коммунальных служб». Спикер рассказала о глобальных трендах, ведущих к увеличению спроса на энергию, их последствиях и влиянии на мир, а также о продуктах и решениях компании Schneider Electric, применяемых при электрификации зданий. Наталия Деянова рассказала о применении платформы EcoStruxure при строительстве крупных объектов в США, России, Нидерландах и Финляндии, а также отметила, что повышение спроса на электроэнергию связано с развитием цифровых технологий, индустриализацией и урбанизацией. По словам эксперта, Schneider Electric обслуживает 70% мирового энергопотребления, соединяя энергоменеджмент, автоматизацию и программное обеспечение. «Умный город — это в первую очередь устойчивость и безопасность всех систем и готовность к росту объема и изменению структуры потребления. Решения Schneider Electric позволяют эффективно управлять инфраструктурой и предоставлять резидентам новые уровни сервиса и комфорта», — комментирует Наталия Деянова, вице-президент по маркетинговым коммуникациям и цифровому клиентскому опыту Schneider Electric. ******************* О компании Schneider Electric В Schneider Electric мы верим, что доступ к энергии и цифровой среде – право каждого человека. Мы даём всем возможность достигать большего, затратив меньше ресурсов, с помощью нашей концепции Life Is On, доступной для каждого в любом месте в любое время. Мы предоставляем цифровые решения для обеспечения эффективности и устойчивого развития. Мы интегрируем лучшие мировые технологии в области управления электроэнергией, автоматизации в режиме реального времени, программного обеспечения и услуг в решения для объектов гражданского и жилищного строительства, центров обработки данных, инфраструктуры и промышленности. Мы помогаем раскрывать безграничные возможности открытого, глобального инновационного сообщества, которое разделяет наше стремление к улучшению качества жизни и поддерживает ценности среди многообразия, равных возможностей и самореализации. https://www.se.com/ru/ru/
  8. Москва, 10 марта 2020 года – Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, сообщила о расширении линейки карт сетевого управления для источников бесперебойного питания (ИБП). Новые устройства повысят безопасность и удобство контроля каждого отдельного ИБП за счет обновленных процессора и прошивки, а также еще ряда улучшений. Платы сетевого управления нового поколения — AP9640 UPS Network Management Card 3 и AP9641 UPS Network Management Card 3 с функцией мониторинга окружающей среды — имеют более высокую по сравнению с устройствами предыдущей серии скорость передачи данных (до 1 Гб/с вместо 100 Мб/с) и увеличенное количество лог-файлов, хранящихся в предустановленной программе, что заметно упрощает процесс идентификации сбоев и их отслеживания до момента полного устранения. При первом включении пользователь сможет настроить все необходимые ему интерфейсы, а также установить пароль для входа в систему, который защитит всю сеть от несанкционированного проникновения с помощью протокола LDAP. Всего доступно четыре уровня доступа: администратор, пользователь устройства, пользователь с доступом только для чтения и пользователь с доступом только через сеть. Взаимодействие с новыми AP9640 и AP9641 осуществляется за счет их подключения к ИБП через локальную вычислительную сеть. Программное обеспечение полностью локализовано, все устройства имеют возможность дистанционного обновления прошивки через протокол FTP, а для быстрого поиска и устранения неисправностей можно использовать консоль через интерфейс Micro USB или браузер. Платы сетевого управления присылают уведомления об изменениях в работе ИБП в режиме реального времени, что существенно повышает скорость реакции ИТ-администраторов на критические события в системе. AP9641 UPS Network Management Card 3 за счет специальных датчиков предоставляет дополнительные данные в виде информации об окружающей среде, которые будут особенно полезны в случае установки ИБП в нестандартных местах без дополнительных средств контроля за температурой. Также есть возможность настраивать сценарии работы ИБП исходя из особенностей каждой конкретной энергосети, а благодаря функции дистанционной перезагрузки, специалистам намного реже будет необходимо выезжать на удаленные объекты. ******************* О компании Schneider Electric В Schneider Electric мы верим, что доступ к энергии и цифровой среде – право каждого человека. Мы даём всем возможность достигать большего, затратив меньше ресурсов, с помощью нашей концепции Life Is On, доступной для каждого в любом месте в любое время. Мы предоставляем цифровые решения для обеспечения эффективности и устойчивого развития. Мы интегрируем лучшие мировые технологии в области управления электроэнергией, автоматизации в режиме реального времени, программного обеспечения и услуг в решения для объектов гражданского и жилищного строительства, центров обработки данных, инфраструктуры и промышленности. Мы помогаем раскрывать безграничные возможности открытого, глобального инновационного сообщества, которое разделяет наше стремление к улучшению качества жизни и поддерживает ценности среди многообразия, равных возможностей и самореализации. https://www.se.com/ru/ru/
  9. Благодаря универсальной системе камер с применением искусственного интеллекта в новом смартфоне moto g8 вы получите идеальный снимок в любом месте и в любое время. Основная камера 16 МП с быстрой фокусировкой обеспечит четкость фотографий даже при слабом освещении. Хотите сделать панорамное фото или запечатлеть все происходящее на спортивном мероприятии на одном снимке? Не проблема. Ультраширокоугольный объектив вам в помощь: он захватывает в кадр в четыре раза больше изображения¹. Отдельная камера Macro Vision позволит приблизить объект съемки в 5 раз по сравнению с обычным объективом, и вы получите невероятно крупный план, в котором главное — это детали. moto g8 оснащен батареей емкостью 4000 мАч, которая позволит вам заниматься любыми делами без подзарядки целый день.2 Вы можете оставить зарядное устройство дома и быть уверены в сегодняшнем дне — moto g8 рассчитан на автономную работу до 40 часов2, так что беспокоиться не о чем. Этот новый смартфон, помимо всего прочего, создан, чтобы вы наслаждались любимым контентом в любом месте и в любое время, не теряя в качестве: он будет выглядеть и звучать лучше, чем когда-либо, на потрясающем 6,4-дюймовом экране HD+ Max Vision с мощным динамиком. Все эти удивительные функции дополнены 4 ГБ оперативной памяти и восьмиядерным процессором Qualcomm Snapdragon 665 с применением искусственного интеллекта, который, благодаря своим передовым характеристикам, выводит производительность смартфона на новый уровень. Это обеспечивает повышенную производительность для игр и съемки, а также улучшенную безопасность. Вы можете положиться на 64 ГБ памяти с возможностью использования SD-карты до 512 ГБ, которых хватит для всех любимых приложений, музыки, фильмов и фотографий. moto g8 оснащен эксклюзивными функциями Moto Experiences и новой функцией Moto Gametime4. Это эксклюзивное программное обеспечение максимизирует игровые возможности и делает игры еще более захватывающими, чем когда-либо, блокируя любые прерывания и помогая погрузиться в игру с головой. Корпус смартфона имеет водоотталкивающее покрытие3, которое обеспечивает защиту как внутри, так и снаружи. Устройство работает на базе облегченной версии Android™ 10 без лишних предустановленных программ. Старт продаж и цены moto g8 уже доступен в Бразилии и в ближайшие недели появится в Европе, Латинской Америке, Азии и Австралии. В России Motorola moto G8 поступит в продажу в апреле. Стоимость и дата старта продаж будут объявлены позже. ¹ По сравнению с измеряемыми углами основной камеры на 78° (FOV) при идентичных соотношениях кадра съемки. ² Все заявления о времени работы батареи приблизительны и основаны на медианных значениях пользовательских тестов смешанного типа (которые включают как режим использования, так и режим бездействия) при оптимальных условиях сети. Фактическая производительность батареи будет варьироваться и зависит от многих факторов, включая уровень сигнала, настройки сети и устройства, температуру, состояние батареи и сценарии использования. ³ Водоотталкивающий дизайн создает барьер для защиты от умеренного воздействия воды, такого как случайные разливы, брызги или легкий дождь. Не предназначен для погружения в воду или воздействия воды под давлением или других жидкостей; может истончаться с течением времени. Не водонепроницаемый. 4 В Латинской Америке Moto Gametime будет доступно после обновления изначального ПО.
  10. 27.02.2020, г. Москва -- Когда дело доходит до вопросов конфиденциальности данных, большинство из нас не знает точно, как много организаций хранят наши данные — не говоря уже о том, каким образом они её собирают и для чего используют. К сожалению, ставки очень высоки, особенно когда соответствующие меры по защите персональных данных не применяются. Как следствие, у вас могут украсть вашу цифровую личность, деньги и многое другое. Несмотря на то, что облако предоставляет широкие возможности для увеличения производительности, связи и удобства работы, оно также требует новых способов обеспечения безопасного использования. Существует много рекомендаций, ниже 10 лучших на наш взгляд. 1. Не используйте один пароль для всего Повторное использование пароля является распространенной проблемой, особенно в потребительских облачных сервисах. Если вы повторяете один пароль везде, потребуется взломать лишь один облачный сервис — и после того, как преступники украдут ваши учетные данные через один сервис, они потенциально получат доступ ко всем записям, имеющим те же учетные данные, включая банковские платформы, электронную почту и другие службы, где хранится конфиденциальная информация. При первом использовании облачного сервиса легко подумать, что если данные, которые вы вводите в этом конкретном сервисе, не являются конфиденциальными, то не имеет значения, используете ли вы свой любимый пароль. Но правильно думать так: много паролей, одно нарушение. Один пароль (потенциально) много нарушений. Если вы беспокоитесь о способности запомнить их, подумайте об установке менеджера паролей. 2. Не делитесь папками, делитесь файлами Многие облачные сервисы позволяют осуществлять совместную работу или обмен файлами. Если вы хотите поделиться только несколькими файлами, делитесь ими, а не полной папкой. Слишком легко открыть общий доступ, не осознавая, что еще находится в папке, или забыть, с кем вы этим делитесь (или что делились этим вообще!), а позже добавить личные файлы, которые никогда не предназначались для распространения. 3. Будьте осторожны с автосинхронизацией (это может привести к появлению вредоносных программ на вашем компьютере) Если вы делитесь папкой с кем-то, многие облачные службы обеспечивают автоматическую синхронизацию, поэтому, когда другой пользователь добавляет новые файлы, они синхронизируются со всеми в общей папке. Опасность заключается в том, что, если тот, с кем вы делитесь, заражается вредоносной программой — эта вредоносная программа может быть загружена в облако и тогда автоматически попадет на ваши устройства. 4. Будьте осторожны с сервисами, которые запрашивают ваши данные При входе в новый сервис вас могут попросить указать некоторые личные данные, например, дату рождения. Почему они это спрашивают и что они будут делать с этой информацией? Они могут связать это с электронным адресом, другой сервис потребует ваш почтовый индекс, а третий запросит номер мобильного телефона. Вы можете сами увидеть, что этого достаточно, чтобы попытаться украсть вашу цифровую личность любому, кто сопоставит все данные. Если нет причин предоставлять сервису эти данные, используйте другой сервис (или введите неверную информацию). 5. Ознакомьтесь с лицензионным соглашением и политикой конфиденциальности - кому принадлежат данные? Знаем, что это звучит тяжело, но это важно. Облачный провайдер заявляет, что владеет данными, которые вы загружаете? Это может дать им право или, по крайней мере, достаточно прав, по их мнению, продавать ваши данные информационным брокерам. Это происходит чаще, чем вы думаете — никогда не используйте сервис, который утверждает, что владеет вашими данными. 6. Подумайте дважды о мобильных приложениях и их сборе данных Многие облачные сервисы имеют свое мобильное приложение. Перед использованием мобильного приложения посмотрите пример данных, которые оно собирает. Часто приложение собирает больше данных, чем в случае доступа к сервису через браузер. 7. Если вы не уверены, спросите в IT-отделе, известна ли им эта облачная служба IT-отделы некоторых организаций, перед разрешением использовать ту или иную облачную службу в рамках предприятия, самостоятельно её изучают. В их интересах обеспечить безопасность своих пользователей, тем более многие устройства теперь содержат как личные, так и рабочие данные. Спросите у них, проверяли ли они облачную службу, прежде чем позволять сотрудникам ей пользоваться. 8. Не используйте общественные точки доступа Wi-Fi без приложения VPN для шифрования Общественный Wi-Fi может быть местом перехвата данных. Всегда используйте VPN или другую технологию, чтобы обеспечить шифрование данных между вашим устройством и облачными службами, подключаясь к общественной Wi-Fi сети. 9. Включите многофакторную аутентификацию Хорошо спроектированные облачные сервисы будут предлагать дополнительные способы обеспечения безопасности, такие как многофакторная аутентификация. Используйте эти и любые другие способы, которые вы знаете. 10. Не делите одну учетную запись с друзьями или семьей Наша вторая природа — делиться с друзьями и семьей. Но заботятся ли они о безопасности так же, как и вы? Не делите один аккаунт, иначе, когда они лишатся защиты, ваши данные тоже могут быть скомпрометированы.
  11. В корпоративном мире под понятие «конфиденциальность» попадают как данные сотрудников, так и данные, принадлежащие непосредственно компаниям, а также данные о клиентах/поставщиках — и компаниям необходимо защищать все типы данных. Такие законы, как CCPA (California Consumer Privacy Act) и GDPR (General Data Protection Regulation), не говоря уже о вертикальном регулировании рынка, проясняют, насколько важен вопрос сохранности конфиденциальности данных для контролирующих органов и, в частности, для отраслей в целом. Поскольку процесс перехода предприятий к использованию «облачных» продуктов сохраняет устойчивый рост, сейчас самое лучшее время, чтобы разобраться во всех аспектах сбора, использования, хранения, передачи и обработки данных в «облаках». 1. Исследуйте теневые IT-службы (shadow IT), несанкционированных облачных провайдеров и их безопасность Данные организации могут легко утекать через теневые облачные сервисы. Например, когда пользователи конвертируют в PDF телефонный список сотрудников, переводят с или на иностранный язык план проекта, используют облачный инструмент для презентаций или совместной работы. Компании несут ответственность за потерю данных по вине своих сотрудников, независимо от того, как это происходит. Поэтому ИТ-отделу необходимо иметь достаточно широкий оперативный обзор, чтобы видеть все облачные сервисы, которые используют сотрудники компании, даже те, которые созданы отдельными пользователями или их небольшими группами. После того, как вы получите полную картину того, какие облачные службы используются в компании, необходимо оценить их пользу и перевести часть из них, которая действительно приносит прибыль компании, в статус доверенных. 2. Интегрируйтесь с глобальной технологией единого входа (SSO) Глобальная технология SSO гарантирует, что возможность доступа пользователя к службам, используемым в компании, включая «облака», будет отключена в момент, когда он покинет компанию. Также SSO уменьшает риск потери данных из-за повторного использования пароля. Если SSO не используется, довольно часто возникают ситуации, когда рядовые и не очень пользователи забывают свой пароль для доступа и нагружают работой по его восстановлению IT-службы. Поэтому SSO имеет дополнительное преимущество в виде снижения объема звонков и работы IT-отдела. 3. Работайте с GRC (Governance, Risc, Compliance), проводите лекции о том, как работникам пользоваться облаком GRC следует применять уже тогда, когда надо начать проектировать и вследствие этого задействовать политику использования облака. Зачастую компании не знают, как пользоваться облаком и какие данные в него загружать, поэтому политика является общей. Создайте команду, включающую пользователей, экспертов GRC и специалистов по IT-безопасности, чтобы разработать политику под реальные задачи. Необходимо установить, какие действия должны быть предприняты в каждом конкретном облачном сервисе, и гарантировать, что политика будет определена для всех возможных вариантов. 4. Изучите IaaS (Infrastructure as a Service), убедитесь, что DevOps инженер всё сделал правильно Самая быстрорастущая модель облачных сервисов — это IaaS: AWS, Azure и Google Cloud Platform. Здесь разработчикам очень легко неправильно настроить параметры и оставить данные открытыми для злоумышленников. Необходима технология для проверки всех служб IaaS (при анализе всегда находится что-то, о чём мы не подозревали) и их настроек — в идеале, это может быть система, которая автоматически меняет настройки для защиты параметров. 5. Будьте в курсе новейших технологий — бессерверные платформы, контейнерная виртуализация, облачные сервисы электронной почты и др. Облако состоит из огромного количества различных технологий, которые постоянно развиваются и видоизменяются. Следовательно, безопасность тоже должна подстраиваться под изменяющуюся инфраструктуру. Разработчики часто находятся на передовой технического прогресса — вводят код из GitHub, работают с контейнерными системами, срок жизни которых может составлять всего несколько минут (даже на столь непродолжительное время требуется защита). Специалисты по IT-безопасности должны быть близкими друзьями с командой разработчиков для максимально продуктивного и приносящего пользу компании внедрения новейших технологий защиты от сложных современных угроз. 6. Интегрируйте новые технологии безопасности с существующими системами безопасного веб-доступа для предотвращения утечек информации (Data Leak Prevention) — не снижайте безопасность, инвестируя в «облака» По прошествии 10 лет инвестирования времени и денег в безопасность, вы не захотите терять эти инвестиции при переходе в облако. По мере того, как системы и данные перемещаются в облако, необходимо внедрять технологии, которые могут интегрироваться с вашими существующими сервисами. Например, у вас не должно быть двух разных моделей предотвращения утечек информации (DLP), привязанных к разным информационным системам, которыми пользуются ваши сотрудники. Внедряйте системы, которые способны интегрироваться друг с другом, предпочтительно с системой управления, которая объединяет информацию из различных источников в различных приложениях на одном дисплее сотрудника отдела IT-безопасности. 7. Не думайте, что CSP (cloud services provider – облачный провайдер) будет хранить ваши данные вечно Если случится инцидент, вам нужно изучить его историю и причины потери данных. CSP редко сохраняют базы данных без ограничения по времени — проверьте, как долго CSP будет хранить данные журналов, согласно вашему договору на оказание услуг. Рассмотрите возможность иметь свою собственную базу для их локального хранения, чтобы можно было проводить самостоятельные расследования, даже если первоначальный инцидент с потерей данных произошел несколько лет назад. 8. Используйте разную политику в зависимости от месторасположения, устройства и т.д. Когда данные хранятся на облаке, весь смысл заключается в том, чтобы облегчить глобальную работу. Но всегда ли это уместно? Например, если сотрудник хочет скачать конфиденциальный корпоративный документ через облачный сервис на незнакомое устройство? Учитывайте ситуации, с которыми могут столкнуться ваши сотрудники и сформируйте политику, обеспечивающую максимальный уровень безопасности с минимальным количеством сбоев. 9. Продвигайте облачные сервисы, которые нравятся ВАМ Пряник работает лучше кнута в обучении пользователей. Не только блокируйте те сервисы, которые вам не нравятся, широко продвигайте облачные сервисы, которые вы одобряете. Те, которые соответствуют вашим потребностям в безопасности, вашим показателям производительности и возможностям. Продвигайте их через интрасеть, блоги и внутренний маркетинг, а также перенаправляйте запросы на неподдерживаемые сервисы обратно на те, что вам нравятся. 10. Конфиденциальность и безопасность — это ответственность каждого. Привлекайте другие отделы и пользователей. Возможно, последнюю рекомендацию нужно было поставить первой. Используйте все доступные методы для обучения пользователей, но сначала поработайте с этими пользователями и их представителями над тем, чтобы выбрать подходящую политику. Цель — стимулировать клиентов использовать облачный сервис не только ради безопасности, а для их максимальной продуктивности. Обычно пользователи и сами имеют хорошее представление о сервисе, который хотят использовать, и знают, что да как. Поэтому просто помогите им определиться с политикой и научите работать с системой GRC.
  12. Москва, 11 февраля 2020. В ПАО «Аэрофлот» завершено внедрение системы оптимизации создания, проведения и анализа маркетинговых кампаний. Проект реализовали специалисты компании «Иннодата». Компания «Иннодата», российский разработчик и интегратор высокотехнологичных решений в области взаимоотношений с клиентами, завершила внедрение Системы оптимизации, создания, проведения и анализа маркетинговых кампаний в ПАО «Аэрофлот». Как результат, система имеет беспрецедентный масштаб, и способна оптимизировать более 200 кампаний в месяц, в рамках каждой из которых осуществляется более чем 33 млн коммуникаций. Перед проектной командой была поставлена задача предоставить Аэрофлоту эффективный инструмент для оптимизации маркетинговых кампаний за счет автоматизации применения бизнес-правил. «Для нас это стратегически важный проект, целью которого было предоставить маркетологам Аэрофлота единый эффективный инструмент для оптимизации коммуникаций с клиентами на основе data-driven подхода. Анализ прошедших активностей позволил создать такой инструмент, - прокомментировал Кирилл Богданов, заместитель генерального директора по информационным технологиям ПАО «Аэрофлот». - Он не только сокращает операционные затраты на запуск маркетинговых активностей, но и обеспечивает клиентов оптимальными персонализированными предложениями по доступным каналам коммуникации. Такой подход не только положительно сказывается на лояльности потребителя, но и увеличивает отклик на маркетинговые кампании». Реализованная Система на базе единой платформы оптимизирует омниканальный подход к коммуникациям с клиентами Департамента маркетинга компании «Аэрофлот». Система позволяет маркетологам без привлечения ИТ-департамента формулировать бизнес-гипотезы, проверять их, запускать активности и формировать детальные отчеты с возможностью выбрать показатели эффективности по каждой кампании. Уже автоматизировано 10 рабочих мест. Проектная команда работала с применением систем управления баз данных Hive и библиотеками Spark ML, с комплексом продуктов IPC Campaign и технологией обмена данными IPC Contact Optimization. «Основная сложность заключалась в проработке аналитических моделей, потому как Аэрофлот использует многочисленные источники данных в больших объемах. Разнообразны и каналы коммуникации. Тем не менее, нам удалось предоставить заказчику инструмент для достижения маркетинговых задач, разработанный на основе глубокой аналитики данных и технологий машинного обучения, - поясняет Александр Сергиенко, исполнительный директор компании «Иннодата». - Стоит отметить, что система легко масштабируется. Так, подключение нового канала коммуникации позволит специалистам Аэрофлота без дополнительных доработок отправить клиенту новое предложение по новым каналам коммуникации с учетом единой контактной политики». Проект стартовал в декабре 2018 года и завершился в декабре минувшего. В результате внедрения Системы оптимизации создания, отправки и анализа маркетинговых компаний ожидается рост отклика клиентов на коммуникации до 25% и сокращение отписок от маркетинговых коммуникаций «Аэрофлота» на 15%. Единая платформа маркетинговых коммуникаций будет действовать на всей территории РФ. Источник: https://innodata.ru/news/press-reliz/v-pao-aeroflot-zaversheno-vnedrenie-sistemy-optimizatsii-sozdaniya-provedeniya-i-analiza-marketingov/ Справка Компания «Иннодата» - российский разработчик инновационного программного обеспечения. В технологический стэк входят такие направления, как управление большими данными (Big Data), предсказательная аналитика, разработка с использованием искусственного интеллекта и machine learning, корпоративные blockchain-платформы и системы 3D-визуализации бизнес-показателей. «Иннодата» является резидентом Иннополиса, крупнейшего российского технологического кластера. Осенью 2017 года «Иннодата» и Университет Иннополис создали Центр Инноваций в Гражданской Авиации (ЦИГА) с целью развития технологического и цифрового присутствия в данном направлении, способствования раскрытию сути и значения современных технологий, влияющих на спрос и предложение для игроков авиаотрасли. Основные отраслевые сегменты, на которых в данный момент сфокусированы разработки компании, — транспортная отрасль, FMCG и дистрибьюторские компании, финансовые институты, девелопмент в строительной сфере. В 2018 году совместно с ГК «РАМАКС» запущена blockchain-платформа «Work’n’Roll». Компания «Иннодата» - проводник современных научных технологий на российском рынке, позволяющая своим заказчикам грамотно их использовать, в результате чего извлекать прибыль, повышать эффективность производства и стать наиболее привлекательным партнёром для своих клиентов. Сайт компании «Иннодата»: www.innodata.ru О компании «Аэрофлот». Аэрофлот входит в топ-20 крупнейших авиакомпаний мира. Аэрофлот располагает самым молодым самолетным парком в мире среди авиакомпаний с численностью более ста воздушных судов. В 2019 году Аэрофлот перевез 37,2 млн человек, а с учетом авиакомпаний Группы "Аэрофлот" - 60,7 млн. Аэрофлот признан самой пунктуальной авиакомпанией в мире по итогам 2019 года на основе глобального рейтинга On-Time Performance Review от авторитетного аналитического холдинга Cirium. Аэрофлот обладает рейтингом "четыре звезды" от британской консалтинговой компании Skytrax, восемь раз был удостоен премии Skytrax World Airline Awards в категории "Лучшая авиакомпания Восточной Европы", а также завоевал рейтинг "пять звезд" от американской авиационной ассоциации APEX. Аэрофлот - самый узнаваемый авиационный бренд в мире по данным агентства Brand Finance. Авиакомпания занимает четвертое место по цифровизации среди всех авиакомпаний мира по данным американской консалтинговой компании Bain & Company. Сайт компании «Аэрофлот»: www.aeroflot.ru
  13. · Компания заняла четвертое место в области электронной промышленности, получив высокие баллы за уровень социальной ответственности, а также за качество управления и качество поставляемых продуктов/услуг. · Высокие результаты отражают стремление Schneider Electric к инновациям и устойчивому развитию, а также высокий уровень вовлеченности сотрудников. Москва, 11 февраля 2020 года — Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, вошла список самых уважаемых компаний в мире (World’s Most Admired Companies), опубликованный в этом году авторитетным журналом Fortune. Schneider Electric заняла четвертое место среди компаний, работающих в области электронной промышленности, улучшив результат прошлого года на одну позицию. Это достижение свидетельствует о том, что Schneider Electric укрепляет свою репутацию инновационной компании, добившейся больших успехов в своей сфере и уделяющей пристальное внимание устойчивому развитию и инклюзивности. Журнал Fortune ежегодно выбирает компании, достойные уважения, основываясь на результатах рейтинга Fortune Global 500 (рейтинг организаций, имеющих самые высокие доходы в своей отрасли). В списке World’s Most Admired Companies представлены лучшие компании из 52 секторов. Около 3770 руководителей, директоров и отраслевых аналитиков оценивают участников по девяти критериям: инновации, управление кадрами, использование корпоративных активов, социальная ответственность, качество управления, финансовая надежность, объем долгосрочных инвестиций, качество продуктов и услуг, конкурентоспособность на мировом рынке. Компания Schneider Electric получила высокие оценки за социальную ответственность, качество управления и качество продуктов и услуг — по каждому из этих критериев она заняла третье место в своей отрасли. «Мы верим в инновации, которые положительно влияют на нашу планету, в равные возможности для всех и везде и в то, что расширение возможностей наших сотрудников помогает им работать максимально эффективно. Нашу компанию признали лидером отрасли, и это подчеркивает наше стремление к инновациям и устойчивому развитию, нашу приверженность общей цели, которая вдохновляет и сплачивает нас. Мы и впредь будем создавать эффективные решения и системы энергоснабжения, которые улучшают жизнь, способствуют прогрессу и устойчивому развитию», — прокомментировал Оливье Блюм (Olivier Blum), директор по персоналу Schneider Electric. Schneider Electric регулярно входит в отраслевые рейтинги, поощряющие успехи в реализации принципов устойчивого развития и инклюзивного подхода. Недавно на Всемирном экономическом форуме в Давосе было объявлено, что компания была включена в два престижных рейтинга. Она седьмой раз подряд вошла в сотню самых экологически устойчивых организаций мира (Global 100 Most Sustainable Corporations), по версии журнала Corporate Knights, и девятый раз подряд получила высшую оценку CDP (Carbon Disclosure Project — организация, помогающая раскрывать информацию о загрязнении окружающей среды), войдя в список A-List. Также Schneider Electric была включена в индекс организации Bloomberg за успехи в области гендерного равенства и была упомянута в отчете Financial Times Diversity Leaders 2020 за поддержку всех видов многообразия. То, что достижения Schneider Electric в этих сферах получают признание, дает компании стимул и дальше придерживаться инклюзивного подхода и развивать культуру широких возможностей, а также поддерживать долгосрочные цели в области устойчивого развития. ******************* О компании Schneider Electric В Schneider Electric мы верим, что доступ к энергии и цифровой среде – право каждого человека. Мы даём всем возможность достигать большего, затратив меньше ресурсов, с помощью нашей концепции Life Is On, доступной для каждого в любом месте в любое время. Мы предоставляем цифровые решения для обеспечения эффективности и устойчивого развития. Мы интегрируем лучшие мировые технологии в области управления электроэнергией, автоматизации в режиме реального времени, программного обеспечения и услуг в решения для объектов гражданского и жилищного строительства, центров обработки данных, инфраструктуры и промышленности. Мы помогаем раскрывать безграничные возможности открытого, глобального инновационного сообщества, которое разделяет наше стремление к улучшению качества жизни и поддерживает ценности среди многообразия, равных возможностей и самореализации. https://www.se.com/ru/ru/
  14. Москва, 11 февраля 2020 года — Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, представила новый плагин BIM Electrical Design для программного комплекса Autodesk Revit. BIM Electrical Design — это новый инструмент для повышения качества и скорости проектирования электрических систем для любых объектов. Используя технологии BIM-моделирования, программный продукт Schneider Electric позволяет создать качественную цифровую 3D-модель системы электроснабжения, которая в дальнейшем будет задействована на всех этапах жизненного цикла здания – от проектирования до эксплуатации Наличие цифровой модели здания позволяет снизить количество ошибок в проекте, упрощает взаимодействие всех участников процесса проектирования и строительства и уменьшает его стоимость. BIM Electrical Design имеет полный набор инструментов и сервисов, необходимых для проведения расчетов и подбора оборудования с поддержкой цифровых систем электроснабжения и промышленного интернета вещей. Интерфейс плагина встроен в интерфейс Autodesk Revit, что даёт возможность использовать его в процессе проектирования. С его помощью проектировщик видит полную топологию сети, перечень оборудования, а также детальную информацию о выбранной панели. Специальные модули плагина визуализируют электрическую цепь с расчетными параметрами и защитным оборудованием для каждой отходящей линии. Интегрированная база оборудования, позволяет проектировать системы электроснабжения для любых зданий, в том числе для объектов с высокой потребляемой мощностью. С ее помощью можно подобрать и добавить в проект все необходимые устройства, в том числе дополнительные контакты, устройства управления, средства измерения и цифровые модули для передачи данных. Интеграция в плагин доступа к облачным сервисам компании Schneider Electric с возможностью использования их в процессе работы позволит оптимизировать проектные решения и провести дополнительный анализ совместимости используемого оборудования. Таким образом, BIM Electrical Design позволяет создать интеллектуальную сеть электроснабжения, интегрировать ее в систему энергоучета и управления зданием, а также существенно ускорить процесс подготовки проектной документации. ******************* О компании Schneider Electric В Schneider Electric мы верим, что доступ к энергии и цифровой среде – право каждого человека. Мы даём всем возможность достигать большего, затратив меньше ресурсов, с помощью нашей концепции Life Is On, доступной для каждого в любом месте в любое время. Мы предоставляем цифровые решения для обеспечения эффективности и устойчивого развития. Мы интегрируем лучшие мировые технологии в области управления электроэнергией, автоматизации в режиме реального времени, программного обеспечения и услуг в решения для объектов гражданского и жилищного строительства, центров обработки данных, инфраструктуры и промышленности. Мы помогаем раскрывать безграничные возможности открытого, глобального инновационного сообщества, которое разделяет наше стремление к улучшению качества жизни и поддерживает ценности среды многообразия, равных возможностей и самореализации. https://www.se.com/ru/ru/
  15. Москва, 11 февраля 2020 года — Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, представляет новинку — розетки и выключатели в дизайне AtlasDesign Nature. Обновленная серия сочетает в себе лаконичный внешний вид и демократичную цену. Изделия производятся в России из пяти экологически чистых материалов. Дерево Рамки из «гигантской травы» — натурального бамбука — смелое решение для почитателей эко-тренда и естественности в современном дизайне интерьера. Изделиям из бамбука не страшна ни влага, ни солнце, ни температурные колебания. Волокна растения содержат сильный антисептик и по умолчанию обладают антибактериальными качествами. Стекло Кристально чистое органическое стекло, разработанное Schneider Electric, обладает оптической прозрачностью, электроизоляционными свойствами и повышенной устойчивостью к механическим повреждениям. Изделия из безосколочного материала в 5 раз более прочного, чем обычное стекло, станет не только стильным, но и безопасным интерьерным решением. Рамки представлены в пяти цветовых вариациях — белый, алюминий, шампань, мокко и черный. Все изделия из органического стекла экологически чистые и подлежат утилизации. Матовое стекло Для любителей сдержанного минималистичного интерьера дизайнеры Schneider Electric подготовили два варианта рамок из матового стекла в белом и черном цвете. Изделия также выполнены из органического материала, который делает поверхность AtlasDesign Nature приятной на ощупь и защищает от загрязнения. Металл AtlasDesign Nature, сделанный из алюминия, надежно защищен от ржавчины с помощью технологии анодирования. Инновационная разработка позволяет увеличить прочность и износостойкость материала. Даже при длительном использовании изделия, покрытие не трескается, не темнеет и не покрывается пятнами. Металлические рамки представлены в трех цветовых решениях — серебро, латунь и оникс. Мрамор В состав искусственного мрамора, из которого сделаны рамки AtlasDesign входят полиэфирные смолы, которые наделяют изделия антибактериальными свойствами. Искусственный мрамор в 3 раза прочнее натурального и выдерживает температурные перепады в диапазоне от -80 до +90°. В продажу поступит два цвета — крем роял и айс грей. ******************* О компании Schneider Electric В Schneider Electric мы верим, что доступ к энергии и цифровой среде – право каждого человека. Мы даём всем возможность достигать большего, затратив меньше ресурсов, с помощью нашей концепции Life Is On, доступной для каждого в любом месте в любое время. Мы предоставляем цифровые решения для обеспечения эффективности и устойчивого развития. Мы интегрируем лучшие мировые технологии в области управления электроэнергией, автоматизации в режиме реального времени, программного обеспечения и услуг в решения для объектов гражданского и жилищного строительства, центров обработки данных, инфраструктуры и промышленности. Мы помогаем раскрывать безграничные возможности открытого, глобального инновационного сообщества, которое разделяет наше стремление к улучшению качества жизни и поддерживает ценности среди многообразия, равных возможностей и самореализации. https://www.se.com/ru/ru/
  16. Ведущие отраслевые издания отметили инновационный характер универсального цифрового принтера OKI Москва, 7 февраля 2020 — Принтер OKI Pro9541WT был удостоен награды Office Oscar журнала OEN Magazine, а также награды «Выбор редакции» журнала Print IT Reseller за инновационные характеристики и преимущества, которые он предлагает компаниям. Pro9541WT — одна из последних моделей устройств для 5-цветной печати на материалах для переноса изображения. Журнал OEN Magazine, ведущий источник новостей и информации о последних инновациях для тех, кто приобретает оборудование, расходные материалы и услуги, удостоил устройство Pro9541WT награды за новые возможности для бизнеса, которые оно обеспечивает благодаря быстрой и экономичной тонерной печати по запросу с переносом изображения, а также за предоставление более экологичной альтернативы трафаретной печати. Награда OEN Office Oscar предназначена для компаний, новые продукты, услуги или программы которых повышают планку в отношении стандартов, эффективности, качества и преимуществ. «Достойный победитель Office Oscar, Pro9541WT, открывает новые возможности для компаний, работающих на высококонкурентном рынке коммерческой печати, — заявляет редактор OEN Magazine Клэр Брукс. — Эта недорогая альтернатива прямой печати на одежде открывает широкие возможности персонализации и обеспечивает сверхвысокую скорость печати по запросу с переносом изображения при отсутствии ограничений минимального тиража». «Первое в мире светодиодное устройство для 5-цветной цифровой печати с переносом изображения размером 329x483 мм, предоставляющее три режима работы в одном, идеально подходит для малотиражных производств. Кроме того, устройство экологично, что является приоритетом для компаний любого типа, в нем не используются химические вещества и эмульсии, как при трафаретной печати. Это умное устройство — настоящий прорыв в технологии печати». Print IT Reseller, ведущий источник информации для реселлеров принтеров и ИТ-продукции, а также поставщиков услуг, отметил OKI Pro9541WT престижной наградой «Выбор редакции» за вклад данного принтера в развитие инноваций в сфере печати с переносом изображения. «Pro9451WT — это еще одно отличное дополнение к уже существующей эффективной линейке продуктов OKI для печати на специализированных носителях, предназначенное для компаний, клиентам которых нужна текстильная печать или сами предоставляют такие услуги. Новое устройство Pro9451WT — экономичное решение, обеспечивающее первоклассный результат, непременно заслуживает внимания», — отмечает Мишель Райдер, редактор журнала Print IT Reseller. Pro9541WT обеспечивает насыщенную цветопередачу цветов CMYK и белого цвета, четкую графическую печать на текстильных материалах и твердых поверхностях без необходимости ежедневного обслуживания. Он предлагает три различных режима работы в одном устройстве: цифровая тонерная печать с переносом изображения, цифровая сетчатая печать и цифровая интеллектуальная трафаретная печать с переносом изображения, что предоставляет изготовителям коммерческой печатной продукции, использующим трафаретную печать, гибкие инструменты для расширения возможностей печати, а также дополнительные пути получения доходов через предоставление новых услуг своим клиентам. Компании, использующие OKI Pro9541WT, могут осуществлять печать по запросу при минимальных затратах времени и средств на настройку по сравнению с традиционными методами переноса изображения. В результате организации могут выполнять срочные, узкоспециализированные и небольшие запросы (даже на один экземпляр) с большей выгодой, что позволит им удовлетворить растущий спрос на персонализированную продукцию. Pro9541WT с возможностью печати формата 13 x 19 дюймов A3+ позволяет печатать в крупном масштабе либо тиражировать один логотип на всем листе, не требуя при этом ежедневного обслуживания. Технологии OKI в области цифровой светодиодной печати и печати белым тонером обеспечивают высокое разрешение 1200 x 1200 точек на дюйм, позволяя создавать четкую графику с высокой детализацией даже на темных поверхностях. «Мы рады, что Pro9541WT был отмечен двумя ведущими отраслевыми изданиями. В условиях растущего спроса на персонализированную и специализированную продукцию, а также на малотиражную печать по запросу мы уверены, что наши инновационные технологии будут играть важную роль, открывая печатным компаниям существенные возможности для получения дохода на растущем рынке персонализации», — отмечает Кристоф ван Гелдер, генеральный директор по решениям для тонерной печати на материалах для переноса изображения и текстильной печати OKI Europe Ltd в регионе Европы, Ближнего Востока и Африки. «Скорость, гибкость и эффективность инвестиций, которые предлагает цифровая печать на материалах для переноса изображения, крайне важны для таких современных бизнес-моделей, как удаленная публикация, интернет-коммерция, печать малых тиражей, печать по запросу и печать персонализированных творческих концептов. Цифровой принтер OKI Pro9541WT позволяет клиентам получать яркие, полноцветные материалы для термопереноса изображения как на светлые, так и на темные текстильные материалы и изделия с твердой поверхностью. Это дает возможность печатать более широкий спектр рекламных товаров, в том числе футболок и одежды, а также изделий из керамики, пластика и металла по запросу малыми тиражами или в единственном экземпляре». Чтобы узнать больше об OKI Pro9541WT, посетите веб-сайт www.okieurope.com/white. О компании OKI Europe OKI Europe Ltd — подразделение OKI Data Corporation, глобальный B2B-бренд, который создает экономически эффективные, профессиональные принтеры и МФУ для печати внутри компаний, приложения и услуги, которые предназначены для повышения эффективности бизнеса. Компания хорошо известна как один из ведущих производителей решений для печати в Европе по показателям объемов и стоимости поставляемой продукции. Более 60 лет OKI Europe предоставляет передовые решения для печати по всему миру, внедряя революционные технологии, которые отвечают потребностям как крупных, так и малых предприятий. Наша новаторская разработка цифровой светодиодной технологии печати была признана как передовая на рынке в области предоставления высокой четкости печати и эко-дружественных печатных устройств. С момента приобретения бизнеса всемирно известной компании Seiko I Infotech Inc. по производству широкоформатных принтеров Seiko Instruments Inc. OKI предоставляет рынку высокоточные системы печати для рынков рекламы, дизайна, графики, САПР и ГИС. OKI Europe Ltd, имея широкую сеть авторизованных дистрибьюторов и дилеров в регионе EMEA, предоставляет комплексные решения для печати, включая широкоформатные принтеры, чернила, носители, ПО, установку, поддержку, знания и обучение. В дополнение к большому портфолио наград принтеров и МФУ OKI предлагает широкий спектр услуг, которые помогут оптимизировать печать и документооборот. Это, наряду с интегрированным набором программных технологий и инструментов, может помочь предприятиям управлять их печатью в надежной среде, будь то офис, смартфон или облако. Сегодня в OKI Europe работает более 500 сотрудников в 15 офисах по продажам и производственных предприятиях, компания представлена в 60 странах в регионе EMEA. OKI Data Corporation является дочерней компанией OKI Electric Industry с головным офисом в Токио и основана в 1881 году как поставщик первого телекоммуникационного оборудования в Японии. Об ООО «ОКИ Системс Рус» В апреле 2010 года в Москве на базе представительства OKI Europe Ltd была официально зарегистрирована торговая компания ООО «ОКИ Системс Рус». Компания совмещает основные функции, которые выполняло до этого времени представительство: информационно-техническая поддержка, реклама, маркетинг и работа с дистрибьюторами и партнерами с новыми функциями, непосредственно связанными с доставкой и продажей продукции. На данный момент в «ОКИ Системс Рус» работают 20 человек. В линейку продукции, поставляемой в Россию, входят цветные и монохромные принтеры, многофункциональные устройства, матричные принтеры (в том числе, линейно-матричные), а также аксессуары и расходные материалы. Посетите www.oki.com/ru для дополнительной информации.
  17. · Schneider Electric вошла в список 100 самых экологически устойчивых компаний мира по версии журнала Corporate Knights и получила высшую оценку CDP Москва, 07 февраля 2020 года — Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, была включена в два значимых рейтинга. По версии журнала Corporate Knights компания вошла в сотню самых экологически устойчивых компаний, следующих принципам устойчивого развития. А также девятый раз подряд получила высшую оценку CDP (Carbon Disclosure Project — организация, помогающая раскрывать информацию о загрязнении окружающей среды), войдя в список A-List. Рейтинги были объявлены в день открытия ежегодного Всемирного экономического форума в Давосе. Одной из главных тем мероприятия стала экологическая устойчивость. Оценка показателей экологичности и этичности Schneider Electric седьмой год подряд входит в список 100 самых экологически устойчивых компаний по версии журнала Corporate Knights. Сейчас компания занимает в общем списке 29-е место и первое — в своей категории. При подготовке этого рейтинга более 7500 организаций оценивались по 21 ключевому показателю в таких областях, как управление ресурсами, работа с кадрами, финансовый менеджмент, чистая прибыль и эффективность работы поставщиков. Также Schneider Electric девятый год подряд входит в список A-List организации CDP, состоящий из 180 компаний. Сегодня система сбора и оценки данных CDP считается признанным стандартом экологической прозрачности. Для клиентов и инвесторов это надежный источник информации об экологической устойчивости компаний. CDP отметила вклад Schneider Electric в сокращение выбросов, снижение климатических рисков и развитие низкоуглеродной экономики. Schneider Electric перевыполняет планы в области устойчивого развития Уверенные позиции в международных рейтингах доказывают, что компания вносит вклад в экологическую устойчивость. Об этом также свидетельствуют отчеты о влиянии Schneider Electric на устойчивое развитие, которые публикуются ежеквартально. Они отражают успехи компании в достижении амбициозных целей и служат ценным источником информации для инвесторов. Результаты оцениваются по таким ключевым показателям, как климат, экономика замкнутого цикла, здравоохранение, справедливость, этика, развитие и другим. В соответствии с обновленным планом на 2018–2020 годы, к концу 2019 года компании удалось улучшить экологическую эффективность по 9 показателям из 21. Достижения Schneider Electric в III квартале 2019 года - Благодаря решениям Schneider Electric клиенты компании смогли сократить выбросы CO2 на 88 млн тонн - Эффективность сокращения выбросов CO2 в транспортной сфере повысилась на 8,8 % - 45 % электроэнергии, используемой компанией — из возобновляемых источников - За счет замкнутого цикла удалось сэкономить более 77 000 тонн энергоресурсов. «Угрозы для климата и управление экономическими рисками — крайне сложная задача, стоящая перед нашим поколением. Нам нужно полностью пересмотреть подход к расходу энергии и проектированию зданий, промышленных объектов и городов. Важно использовать технологии так, чтобы свести выбросы CO2 к нулю. Это ключевые проблемы современного мира,— отметил Жан-Паскаль Трикуар (Jean-Pascal Tricoire), председатель совета директоров и генеральный директор Schneider Electric. — В основе всех наших решений в сфере бизнеса и управления лежит углеродная нейтральность. Однако всем нам предстоит сделать в этой области еще очень много, и работать нужно еще быстрее. То, что CDP и Corporate Knights высоко оценили наши успехи в области охраны окружающей среды, — важная и очень позитивная новость. Она вдохновляет нас на новые достижения». Прогресс в обеспечении экологической устойчивости В 2019 году Schneider Electric внесла значительный вклад в развитие инклюзивности и экологической устойчивости. Так, в августе компания присоединилась к коалиции ОЭСР Business for Inclusive Growth (B4IG). В это сообщество входит 34 международные компании, которые борются за права человека, создают инклюзивное рабочее пространство и обеспечивают инклюзивность своих бизнес-экосистем. При поддержке B4IG компания Schneider Electric планирует развивать свою инициативу Social Innovation to Tackle Energy Poverty (Социальные инновации в борьбе с энергетической бедностью), в рамках которой уже ведется 42 проекта и более 40 тысяч людей получают помощь. В сентябре на саммите Climate Week NYC компания Schneider Electric заявила о намерении достичь углеродной нейтральности к 2025 году, свести к нулю общие выбросы в своей деятельности к 2030 году, и во всей цепочке поставок — к 2050 году. В декабре на конференции COP25 в Мадриде компания подтвердила свои намерения. Schneider Electric продемонстрировала приверженность своему делу, финансово поощрив более 50 000 сотрудников и около 3000 старших менеджеров за достижение поставленных целей в сфере экологической устойчивости. Это говорит о том, что сотрудники поддерживают планы компании и получают справедливое вознаграждение за помощь в их реализации. Успехи Schneider Electric были отмечены и другими рейтингами. Так, компания седьмой год подряд была включена в мировой индекс устойчивого развития Dow Jones Sustainability World Index. Также она вошла в индекс FTSE4GOOD Environmental Leaders Europe 40, получила оценку AAA американской инвестиционной компании MSCI и была включена в индексы Vigeo Eiris World120, Europe120 и France 120 наряду с ведущими организациями при оценке вопросов корпоративной ответственности. ******************* О компании Schneider Electric В Schneider Electric мы верим, что доступ к энергии и цифровой среде – право каждого человека. Мы даём всем возможность достигать большего, затратив меньше ресурсов, с помощью нашей концепции Life Is On, доступной для каждого в любом месте в любое время. Мы предоставляем цифровые решения для обеспечения эффективности и устойчивого развития. Мы интегрируем лучшие мировые технологии в области управления электроэнергией, автоматизации в режиме реального времени, программного обеспечения и услуг в решения для объектов гражданского и жилищного строительства, центров обработки данных, инфраструктуры и промышленности. Мы помогаем раскрывать безграничные возможности открытого, глобального инновационного сообщества, которое разделяет наше стремление к улучшению качества жизни и поддерживает ценности среди многообразия, равных возможностей и самореализации. https://www.se.com/ru/ru/
  18. · Рейтинг составлен на основе информации, которую открыто предоставили 325 компаний, поддерживающих справедливость и гендерное равенство на рабочем месте · Schneider Electric добилась высоких результатов в вопросах равноправия — у сотрудников во всех подразделениях компании одинаковые возможности Москва, 07 февраля 2020 года — Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, третий год подряд входит в рейтинг Bloomberg Gender-Equality Index. Рейтинг оценивает компании из различных областей экономики с рыночной капитализацией более 1 млрд долларов США. Schneider Electric стала одной из 325 международных компаний и одной из 16 компаний промышленного сектора, вошедших в рейтинг. «Вот уже третий год подряд наше стремление к гендерному равенству получает официальное признание — это большая честь для нас», — отмечает Жан-Паскаль Трикуар, председатель совета директоров и президент компании Schneider Electric. — Равноправие — основной приоритет компании. Мы гордимся тем, что развиваем инклюзивную культуру, где женщины-руководители имеют широкие возможности и занимают значимое положение в организации. Мы ставим перед собой четкие цели в вопросах равноправия. Например, мы стремимся к тому, чтобы в каждой руководящей группе было минимум 30 % женщин. Равенство полов — неотъемлемая часть культуры нашего бизнеса и один из его приоритетов». Schneider Electric вошла в рейтинг Bloomberg благодаря приверженности гендерному равенству и прозрачной отчетности Рейтинг Gender-Equality Index, созданный Bloomberg в 2016 году, предоставляет инвесторам и руководителям сравнительные данные о гендерном равенстве в крупнейших компаниях мира. Он составлен на основе информации, раскрытой компаниями в ходе подробного опроса 2018 года. Рейтинг позволяет оценить уровень гендерного равенства, прозрачность данных и возможности сотрудниц в компаниях по всему миру. Schneider Electric раскрыла информацию, связанную с ее гендерным составом, доказав, что поддерживает равноправие во всех своих подразделениях в более чем в 100 странах мира, в которых компания ведет деятельность. «В 2020 году в Gender-Equality Index вошло 325 компаний. Они продемонстрировали стремление к прозрачности и предоставили исчерпывающие данные о гендерном равенстве. Раскрытие корпоративной статистики и политики — первый важный шаг к достижению равенства полов во всем мире», — заявил Питер Грауэр, председатель совета директоров Bloomberg. Высокие показатели Schneider Electric подкреплены конкретными достижениями Рейтинг включает 75 вопросов, охватывающих пять ключевых областей: кадровые резервы женщин-руководителей, равенство и гендерный паритет в оплате труда, инклюзивная культура, политика в отношении сексуальных домогательств и ориентированность на женщин. Компаниям начисляются баллы в зависимости от степени раскрытия информации и качества данных. Schneider Electric получила высокие оценки по инклюзивной культуре и ориентированности на женщин. Компания добилась таких результатов благодаря множеству инициатив по обеспечению равных возможностей везде и для всех, в первую очередь в следующих областях: · Лидерство в создании инклюзивной корпоративной культуры и поддержка гендерного равенства в рамках инициативы HeForShe Impact 10x10x10 организации «ООН-женщины», а также строгое соблюдение принципов этой организации со стороны генерального директора и руководителей национальных подразделений. · Расширение прав и возможностей женщин с помощью глобальной политики и практики. К концу 2018 года инициатива Global Family Leave Policy (обеспечение оплачиваемого декретного отпуска и отпуска в связи со смертью члена семьи) была полностью внедрена в 59 странах, став доступной для 75% сотрудников компании. В 2020 году планируется повысить этот показатель до 100%. Также в 50 странах была реализована политика равенства в оплате труда, сейчас она охватывает 92% всех сотрудников. В 2020 году планируется увеличить этот показатель до 95%. · Инвестиции в профессиональное обучение женщин в рамках корпоративной программы Access to Energy Training & Entrepreneurship. Хороший пример — Йейе, ведущая веб-сериала Schneider Electric Tomorrow Rising. Она хочет стать высококвалифицированным инженером. В компании следят за ее успехами с начала ее обучения в Лагосе (Нигерия) до защиты дипломной работы. Приверженность Schneider Electric принципам разнообразия и инклюзивности получила признание многих других институтов Помимо Bloomberg Gender-Equality Index, Schneider Electric была отмечена и в других престижных рейтингах 2019 года. Компания вошла в топ-50 организаций в рейтинге Financial Times Diversity Leaders 2020 Report, который оценивает успехи в вопросе разнообразия на всех уровнях. Также Schneider Electric заняла первое место среди компаний промышленного сектора в рейтинге Equileap’s Gender Equality Report, отражающем прогресс в достижении равноправия полов на рабочем месте. Schneider Electric была включена в топ-50 организаций индекса Universum Universum’s Diversity & Inclusion Index, в котором отмечены работодатели, отстаивающие принципы многообразия и инклюзивности. Кроме того, компания получила награду 2019 Catalyst Award за смелые инициативы по поддержке карьерного роста сотрудниц. ******************* О компании Schneider Electric В Schneider Electric мы верим, что доступ к энергии и цифровой среде – право каждого человека. Мы даём всем возможность достигать большего, затратив меньше ресурсов, с помощью нашей концепции Life Is On, доступной для каждого в любом месте в любое время. Мы предоставляем цифровые решения для обеспечения эффективности и устойчивого развития. Мы интегрируем лучшие мировые технологии в области управления электроэнергией, автоматизации в режиме реального времени, программного обеспечения и услуг в решения для объектов гражданского и жилищного строительства, центров обработки данных, инфраструктуры и промышленности. Мы помогаем раскрывать безграничные возможности открытого, глобального инновационного сообщества, которое разделяет наше стремление к улучшению качества жизни и поддерживает ценности среди многообразия, равных возможностей и самореализации. https://www.se.com/ru/ru/
  19. Аналитическая компания оценила ассортимент решений, стратегию и присутствие на рынке компании McAfee 03.02.2020, г. Москва -- Компания McAfee, мировой лидер в области информационной безопасности, названа лидером по результатам рыночного исследования The Forrester Wave™: Cloud Workload Security за 4-й квартал 2019 года. Завоевать компании этот статус помогли решения McAfee® Cloud Workload Security (CWS), McAfee MVISION Cloud и защита контейнеров NanoSec. Они получили самую высокую оценку по направлениям «ассортимент», «стратегия» и «положение на рынке». По определению Forrester, CWS — это решения, которые обеспечивают безопасность облачных рабочих нагрузок автоматически и централизованно1. Отчет The Forrester Wave содержит оценки и рейтинги таких решений. С их помощью руководители сферы безопасности могут сравнить предложения 13 крупнейших поставщиков. Аналитики Forrester отобрали ведущих поставщиков CWS на базе 30 критериев и выполнили подробный технический разбор каждого решения. Они также изучили стратегию и положение всех поставщиков на рынке. «Получить статус лидера в отчете Forrester по решениям для безопасности облачных рабочих нагрузок — большая радость для нас, — говорит Эш Кулкарни (Ash Kulkarni), исполнительный вице-президент и директор по производству корпоративного подразделения McAfee. — Решения McAfee Cloud Workload Security помогают организациям обеспечить защиту контейнеров и рабочих нагрузок в IaaS окружениях AWS, Microsoft Azure, VMware и в различных реализациях частных облаков заказчиков. Мы уверены, что эта высокая оценка экспертов — еще одно подтверждение того, что нативно-облачный подход McAfee действительно помогает бизнесу решать задачи безопасности, возникающие при внедрении мультиоблака или гибридного облака». McAfee CWS, важный компонент ассортимента решений для облачной безопасности McAfee, автоматизирует обнаружение и защиту эластичных рабочих нагрузок и контейнеров. Он помогает устранить слепые зоны, ускорить отклик, эффективно бороться с угрозами и упростить управление мульти-облачными окружениями. Защита McAfee позволяет применять единую эффективную автоматизированную политику безопасности в отношении рабочих нагрузок в любых ИТ-средах (физических и виртуальных, в публичном, частном, гибридном и мульти-облачном) для максимальной производительности специалистов профильных подразделений. Дополнительная информация: · The Forrester Wave™: Cloud Workload Security, Q4 2019 · Дополнительная информация о рейтинге McAfee в исследовании Forrester Wave: Cloud Workload Security за 4-й квартал 2019 года. · Блог McAfee · 1 Best Practices: Cloud Workload Security, November 6, 2018, Andras Cser with Stephanie Balaouras, Bill Barringham, Rachel Birrell О компании: McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее. Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать и обмениваться информацией об угрозах в любой точке цифрового ландшафта. Здесь автоматизация сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности адаптируются к новым угрозам и будут работать в синергии, в целях повышения защиты на протяжении всего жизненного цикла угроз. http://www.mcafee.com
  20. 03.02.2020, г. Москва -- Заявление Microsoft о наличии в Windows CryptoAPI уязвимости с условным названием CVE-2020-0601 попало в заголовки многих новостей. Данная уязвимость с высокой степенью риска позволяет хакерам подделывать подписи и цифровые сертификаты. Злоумышленник может применить поддельные сертификаты с шифрованием на основе эллиптических кривых (ECC) для подписи вредоносных файлов, чтобы избежать обнаружения или активации предупреждений безопасности браузера в отношении конкретных имен хостов. В результате пользователь будет считать, что файл поступил из надежного источника, а цифровая подпись якобы доверенного поставщика развеет оставшиеся подозрения. Успешное проникновение в систему также позволит хакеру проводить атаки типа «человек по середине» и выполнять расшифровку конфиденциальной информации при обращении пользователя к скомпрометированному ПО. Как сообщается, уязвимость CVE-2020-0601 присутствует в операционных системах Windows 10, Windows Server 2019 и Windows Server 2016. Патч Microsoft (см. ниже) устраняет указанную уязвимость, обеспечивая всестороннюю проверку ECC-сертификатов в Windows CryptoAPI. После обнаружения проблемы в сети было опубликовано описание механизма эксплойта. Воспользовавшись этими инструкциями, любой злоумышленник сможет подписывать исполняемые файлы от имени третьей стороны. Кроме того, ошибка позволяет перехватывать и подделывать безопасные веб-подключения (HTTPS), а также создавать фальшивые подписи для файлов и сообщений электронной почты. Подробная информация о том, как корпоративные решения McAfee обеспечивают защиту от этой уязвимости, представлена ниже, а также в статье базы знаний KB92322. В ходе дальнейших исследований эти решения могут быть дополнены дополнительными мерами и средствами безопасности. Следите за обновлениями статей. Что можно предпринять, чтобы защититься от угрозы? Данная ошибка имеет высокую степень критичности. Все пользователи уязвимых операционных систем должны установить патч безопасности, подготовленный компанией Microsoft. Крупным организациям с циклом установки патчей 15, 30 или 60 дней следует сделать исключение и обновить свои ОС как можно раньше. Патчи безопасности Microsoft доступны по ссылке. Это угроза является настолько серьезной, что Агентство национальной безопасности США выпустило специальную инструкцию по устранению проблемы с информацией о том, как обнаружить взлом, и призывом к специалистам ИТ установить патчи Microsoft в кратчайший срок. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) при Министерстве внутренней безопасности США (DHS) также издало чрезвычайную директиву, чтобы оповестить государственный сектор и правительственные организации о необходимости срочного обновления ОС Windows. Как McAfee обеспечивает защиту своих заказчиков? Решения McAfee помогают обнаружить эксплойт в ваших системах и предотвратить его использование. А именно: Решение для безопасности рабочих мест McAfee Endpoint Security (ENS) Технология McAfee устраняет указанную уязвимость с помощью сигнатуры, настроенной для обнаружения файлов с поддельной подписью. Сервис сбора информации об угрозах Threat Intelligence Service (TIE) TIE поможет выявить подделку подписей файлов до установки патчей за счет сравнения данных фальшивых центров сертификации и уже запущенных в системе бинарных файлов с аналогичной подписью. Платформа безопасности сети McAfee Network Security Platform (IPS) Подписи NSP (комплект Emergency Signature версии 10.8.3.3) исключат возможность эксплойта благодаря блокировке подключений с сертификатами, подверженными уязвимости. Веб-шлюз Web Gateway Проверка подлинности подписи файла реализована в защите от вредоносного ПО веб-шлюза McAfee. Благодаря сканированию HTTPs в Web Gateway проверка подлинности сертификатов будет производиться не на конечных точках, а на уровне шлюза. Это позволит применить централизованную механику обработки HTTPS-сертификатов, без использования уязвимой функции. McAfee MVISION EDR MVISION EDR обнаруживает попытки использования уязвимости уже на пропатченных системах. Устройства, которые подверглись такой атаке, будут отображаться на панели управления Real Time Search (поиск в реальном времени) после отправки запроса через NSACryptEvents. McAfee Active Response (MAR) McAfee Active Response обнаруживает попытки эксплойта указанной уязвимости. Чтобы выявить устройства, которые подверглись такой атаке, заказчик может создать специальный коллектор в каталоге Active Response Catalog и выполнить соответствующий запрос с помощью Active Response Search. Пользователи McAfee Active Response (MAR) также могут направлять запросы в режиме реального времени через коллектор NSACryptEvents. McAfee Enterprise Security Manager (SIEM) Решение McAfee Enterprise Security Manager способно обнаружить попытки эксплойта уязвимости на пропатченных системах. Для этого в процессе обычного обновления контента создаются новые подписи для направления событий в SIEM. (Порядок настройки правил ESM описан в статье базы знаний). Новые правила загружаются на контент-сервер вместе с идентификатором новой подписи и описаниями таких событий. Заказчики могут использовать их для вывода предупреждений. Подробная информация о доступе к описанным решениям представлена в статье базы знаний KB92322. В ходе дальнейших исследований эти решения могут быть усовершенствованы дополнительными мерами и средствами безопасности. Статья базы знаний KB92322 будет пополняться новыми рекомендациями и выводами. О компании: McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее. Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать и обмениваться информацией об угрозах в любой точке цифрового ландшафта. Здесь автоматизация сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности адаптируются к новым угрозам и будут работать в синергии, в целях повышения защиты на протяжении всего жизненного цикла угроз.
  21. Москва, 03 февраля 2020 года — Эксперты компании Schneider Electric, мирового лидера в предоставлении цифровых решений в области управления электроэнергией и автоматизации, рассказали об уровне цифровизации в основных сегментах экономики в исследовании, проведенном Schneider Electric совместно с ЦСП «Платформа». В рамках исследования опрошенные специалисты Schneider Electric выделили основные факторы (как положительные, так и отрицательные), оказывающие влияние на развитие интернета вещей в различных отраслях экономики. Эксперты также рассказали о ключевых решениях Schneider Electric, которые применяются в каждом конкретном сегменте. Сегодня рынок промышленного интернета вещей активно развивается, аналитики PwC прогнозируют, что к 2020 году к сети будет подключено уже 50 млрд устройств. Россия также следует общему тренду на цифровизацию. Новые технологии – такие, как промышленный интернет вещей и big data – играют для различных сегментов экономики ключевую роль, и всё больше отечественных предприятий осознают необходимость их внедрения. Однако глобально рынок цифровых технологий в России только формируется, и эксперты отмечают некритичное отставание от мировых лидеров по внедрению решений на базе промышленного интернета на 5-10 лет. Основные причины отставания кроются в жёстком регулировании, длительном времени принятия нормативов, недостатке отечественных IIoT-решений и в консервативном подходе отечественных игроков к ведению бизнеса. Несмотря на общее отставание, эксперты считают, что некоторые российские отрасли экономики не уступают странам-лидерам по развитию цифровых технологий. К таким отраслям относятся, например, финансово-банковская сфера, телекоммуникации, информационные технологии. Внедрение новых технологий не происходит равномерно: какие-то отрасли более подвержены, а какие-то – например, электроэнергетика – непросты для цифровизации. Необходимость цифровой трансформации уже не вызывает серьёзных дискуссий. При этом драйверами выступают преимущественно крупные предприятия, которые меньше подвержены сдерживающим факторам – таким, как нехватка финансов, неспособность привлечь квалифицированный персонал и обеспечить компетентный менеджмент. Тем не менее, внедрение решений, пусть и не очень быстро, но происходит. Однако уже сейчас мы можем заключить, что будущее для всех сегментов бизнеса – за цифровизацией, интернетом вещей и внедрением новых технологий. Ознакомиться с полным исследованием можно по ссылке. ******************* О компании Schneider Electric В Schneider Electric мы верим, что доступ к энергии и цифровой среде – право каждого человека. Мы даём всем возможность достигать большего, затратив меньше ресурсов, с помощью нашей концепции Life Is On, доступной для каждого в любом месте в любое время. Мы предоставляем цифровые решения для обеспечения эффективности и устойчивого развития. Мы интегрируем лучшие мировые технологии в области управления электроэнергией, автоматизации в режиме реального времени, программного обеспечения и услуг в решения для объектов гражданского и жилищного строительства, центров обработки данных, инфраструктуры и промышленности. Мы помогаем раскрывать безграничные возможности открытого, глобального инновационного сообщества, которое разделяет наше стремление к улучшению качества жизни и поддерживает ценности среди многообразия, равных возможностей и самореализации. https://www.se.com/ru/ru/
  22. 3 февраля 2020 года — Торговая марка DEKraft представляет измерительные трансформаторы тока ТШП-0,66 шинного типа и ТОП-0,66 опорного типа. Устройства предназначены для мониторинга и передачи данных на приборы контроля, измерения и защиты энергоснабжения, что повышает безопасность работы контрольно-измерительной аппаратуры в целом. Новые трансформаторы имеют широкий номинальный ряд (от 5А до 5000А) и два класса точности: 0,5S, предназначенный для коммерческого учета электроэнергии, и необходимый для схем измерения или технического учета электроэнергии класс точности 0,5. Они могут быть установлены в низковольтных комплектных устройствах (НКУ) и соединены с расчетными счетчиками электроэнергии, счетчиками технического учета, измерительными приборами и другими устройствами управления, автоматизации и сигнализации. Благодаря особому климатическому исполнению (УХЛ3) и специальному материалу корпуса, выполненному из огнестойкого поликарбоната, сфера применения новых трансформаторов значительно расширяется. Выполненные из 100% меди вторичная обмотка и клеммы гарантируют максимально стабильную работу с практически нулевыми потерями мощности, а оптимально подобранные метрологические характеристики позволяют проводить периодические проверки всего один раз в 12 лет. Устройства успешно прошли все испытания, полностью соответствуют требованиям нормативных документов Государственной системы обеспечения единства измерений и получили соответствующее свидетельство об утверждении их типа. Они зарегистрированы в государственном реестре средств измерений, что считается большим преимуществом как для сборщиков оборудования, так и для конечных потребителей. Трансформаторы ТШП-0,66 и ТОП-0,66 также проходят первичную проверку, предусмотренную Федеральном законом № 102-ФЗ «Об обеспечении единства измерений», о чем свидетельствует Поверительное клеймо, которое позволяет использовать устройства в сферах государственного регулирования обеспечения единства измерений. Измерительные трансформаторы тока ТШП-0,66 и ТОП-0,66 станут первыми устройствами в новой широкой линейке торговой марки DEKraft «Измерительное оборудование», которая будет регулярно пополняться обновленными продуктами. С полным ассортиментом оборудования можно ознакомиться на сайте DEKraft.
  23. 25 января 2020 года — Торговая марка DEKraft представляет новую платформу автоматических выключателей в литом корпусе с электронным расцепителем серии ВА-330Е (артикулы 22500DEK - 22628DEK). Линейка имеет четыре различных типоразмера и расширенный диапазон номинальных токов от 125А до 1600А. Новая платформа совместима с широким рядом аксессуаров, которые обеспечивают сигнализацию, а также в целом упрощают процессы подключения и управления силовыми выключателями. Устройства линейки ВА-330Е предназначены для использования как в гражданском строительстве, так и на электросетевых и промышленных объектах. Они подходят для установки в главных распределительных щитах, распределительных устройствах низкого напряжения, трансформаторных подстанциях и других низковольтных комплектных устройствах (НКУ). Все автоматические выключатели отвечают высоким требованиям потребителей, связанным со стойкостью к токам короткого замыкания, обеспечением селективности и поддержанием надежной защиты. Новый электронный расцепитель осуществляет качественную регулировку токовых и временных уставок, что защищает критическое оборудование от перегрузок и короткого замыкания. Все устройства снабжены специальными световыми индикаторами, которые свидетельствуют о нормальной работе или возможной перегрузке. Для четырехполюсного исполнения также доступны функции защиты нейтрали (до ВА-336Е) и защиты от замыкания на землю (ВА-338Е). Благодаря усовершенствованной конструкции, устройства серии ВА-330Е имеют ряд особых преимуществ: ● Повышенная стойкость к предельным токам короткого замыкания. Отключающая способность всех типоразмеров равна 50 кА, при этом ее предельное значение равняется рабочему (Icu=100%Ics). Это означает, что автоматический выключатель обеспечивает надежную защиту даже после отключения максимальных токов короткого замыкания. ● Категория применения В обеспечивает селективность срабатывания относительно нижестоящих устройств защиты. Это означает, что автоматический выключатель выдерживает ток короткого замыкания в течение установленного времени, давая возможность сработать защите, находящейся ближе всего к непосредственному потребителю энергии. ● Увеличенный диапазон рабочих температур. Устройства могут нормально функционировать при температуре от -40оС до +70oC, что расширяет сферу применения автоматических выключателей и позволяет устанавливать их в места с нестандартными климатическими условиями. ● Возможность установки аксессуаров в левый и правый слот выключателя. Новая платформа снимает ограничения по установке аксессуаров внутрь устройства. Теперь оба слота (левый и правый) свободны для установки аксессуара, при этом они полностью изолированы от главных цепей автоматического выключателя. ● Расширенный ассортимент аксессуаров. Наличие аксессуаров с дополнительными возможностями позволяет существенно повысить функционал автоматического выключателя за счет его совместимости с тремя различными решениями, например: дополнительным и сигнальным контактами, а также независимым расцепителем. Новая платформа автоматических выключателей в литом корпусе с электронным расцепителем серии ВА-330Е обеспечивает высокий уровень защиты, удобство в эксплуатации, усовершенствованный функционал и широкую сферу применения, что позволят удовлетворить все потребности заказчика при строительстве объектов любой сложности. С полным ассортиментом оборудования можно ознакомиться на сайте DEKraft.
  24. Серия Easy UPS 3M пополнилась моделями мощностью 60 и 80 кВА со встроенными модульными батареями Easy UPS 3M – это конкурентоспособные решения для малого и среднего бизнеса со сбалансированными затратами на внедрение Простая инсталляция, обслуживание и использование Москва, 28 января 2020 года – Компания Schneider Electric, мировой лидер в предоставлении цифровых решений в области управления электроэнергией и автоматизации, анонсирует расширение продуктовой линейки трехфазных ИБП Easy UPS 3M моделями мощностью 60 и 80 кВА со встроенными модульными батареями. Доступные во всех странах, новые ИБП просты в установке, обслуживании и эксплуатации, устройства обеспечивают непрерывность функционирования подключенного к ним оборудования и различных процессов предприятий. Универсальность Easy UPS 3M позволяет использовать ИБП как для небольших серверных комнат, так и для защиты промышленных процессов. Линейка ИБП Еasy UPS 3M была представлена в прошлом году моделями мощностью от 60 до 200кВА, рассчитанными на работу только с внешними батареями. Пополнение линейки моделями мощностью 60 и 80 кВА со встроенными модульными батареями открывает заказчикам возможность выбора архитектуры батарейного массива для построения наиболее оптимального решения по бесперебойному питанию нагрузки. Предлагаемые модели имеют все преимущества семейства Easy UPS 3M, включая небольшой вес и компактность, благодаря чему упрощается и ускоряется инсталляция на объекте. ИБП позволяют снизить операционные расходы благодаря КПД более 95% как в режиме двойного преобразования, так и КПД до 99% в режиме повышенной энергоэффективности. Услуги по пусконаладочным работам данных моделей ИБП входят в стоимость изделия, что гарантирует заказчикам корректную установку, сборку и подключение оборудования. «Расширение сегмента доступных по цене ИБП Easy UPS 3M позволяет заказчикам получить уникальные по компактности изделия, недоступные ранее в продуктовом портфеле компании, и обеспечить значительную экономию занимаемой площади и затрат для ИБП со временем автономной работы до 15 минут», ― комментирует Павел Пономарев, менеджер по развитию направления «Трехфазные ИБП» подразделения Secure Power компании Schneider Electric. «Дополнительным преимуществом является наличие встроенного резервирования N+1 в модели 80кВА, что делает данное решение еще более привлекательным по сравнению с системами из нескольких параллельных ИБП с внешними батареями». ИБП Easy UPS 3M имеют единичный коэффициент мощности по выходу (кВА=кВт), что позволяет использовать максимум активной мощности для подключения нагрузки. Для обеспечения гибкости при выборе батарей, а также обратной совместимости при использовании существующих батарейных массивов заказчика, например, при обновлении существующих решений, поддерживается от 32 до 50 батарей на шине постоянного тока. Благодаря более чем двукратной мощности зарядного устройства по сравнению со среднеотраслевыми значениями, ИБП Easy UPS 3M отлично подходит для традиционно российских применений, где длительность автономной работы может достигать нескольких часов даже для значительных нагрузок. К дополнительным преимуществам Easy UPS 3M можно отнести: · Встроенные в ИБП переключатели по входу и выходу позволяют сэкономить на инсталляции внешних идентичных систем и кабельных работах, а фронтальный доступ к ним упрощает требования к помещению и дальнейшую эксплуатацию в течение всего срока службы. · Наличие покрытия на печатных платах и заменяемый пылевой фильтр обеспечивают работу в неподготовленных помещениях. Возможность работы при +40°С и перегрузочная способность до 150% в течение 1 минуты, которые присущи более дорогим моделям ИБП Schneider Electric, делают Easy UPS 3M надежным и универсальным решением для поддержки различных систем. · ИБП может быть укомплектован опциональной картой сетевого управления, что позволит обеспечить не только традиционный функционал настройки ИБП через удобный веб-интерфейс, но и легкий мониторинг и контроль при подключении к облачным решениями EcoStruxure. Узнайте больше об ИБП Easy UPS 3M, посетив наш сайт. ******************* О компании Schneider Electric В Schneider Electric мы верим, что доступ к энергии и цифровой среде – право каждого человека. Мы даём всем возможность достигать большего, затратив меньше ресурсов, с помощью нашей концепции Life Is On, доступной для каждого в любом месте в любое время. Мы предоставляем цифровые решения для обеспечения эффективности и устойчивого развития. Мы интегрируем лучшие мировые технологии в области управления электроэнергией, автоматизации в режиме реального времени, программного обеспечения и услуг в решения для объектов гражданского и жилищного строительства, центров обработки данных, инфраструктуры и промышленности. Мы помогаем раскрывать безграничные возможности открытого, глобального инновационного сообщества, которое разделяет наше стремление к улучшению качества жизни и поддерживает ценности среди многообразия, равных возможностей и самореализации. https://www.se.com/ru/ru/
  25. 24.12.2019, г. Москва -- Подходит к концу 2019 год, в течение которого СМИ довольно часто сообщали о вымогательских кампаниях, новом вредоносном ПО и RDP-атаках. Настало время переключить внимание на киберугрозы, ожидающие нас в будущем. Хакеры продолжают увеличивать сложность и объемы своих атак и кампаний и стремятся оставаться на шаг впереди стратегий по кибербезопасности. Они все чаще используют против нас новейшие мировые технологии. Постоянное совершенствование искусственного интеллекта и машинного обучения приносит бесценные преимущества, но злоумышленники также учатся применять ИИ и МО для совершения самых дерзких преступлений. Создание убедительных deepfake-видео теперь доступно хакерам без специальных навыков, и они могут использовать эту ИИ-технологию, чтобы манипулировать мнением отдельных людей и общества в целом. Компьютерное распознавание лиц, набирающее популярность средство обеспечения безопасности, также может применяться для создания deepfake-контента и обмана людей и машин. Исследователи McAfee прогнозируют увеличение числа целевых атак на корпоративные сети. Чтобы добыть конфиденциальную информацию, хакеры будут проводить двухэтапные вымогательские кампании. Все больше предприятий переходят на облачные сервисы для ускорения бизнес-операций и развития совместной работы, поэтому необходимость обеспечения безопасности облака как никогда велика. По этой причине в 2020 году число организаций, активно внедряющих контейнерные технологии, продолжит расти. Широкое распространение роботизации и растущая потребность в защите системных учетных записей, которые используются для автоматизации, ставят вопрос о надежности интерфейсов прикладного программирования (API), задействующих значительные объемы персональных данных. Прогнозы 1. Технология deepfake станет доступнее для злоумышленников без специальных навыков Возможность создания поддельного контента существует давно. Обработанные снимки использовались еще во время Второй мировой войны, чтобы заставить людей поверить в то, чего на самом деле не было. Что изменилось с развитием искусственного интеллекта? Сегодня злоумышленники могут создавать очень убедительные фальшивки, даже не являясь экспертами в области технологий. В интернете есть сайты, на которые можно загрузить видео, а обратно скачать deepfake. Эти очень привлекательные функции находятся в свободном доступе, и они дают возможность производить реалистичные поддельные аудио- и видеозаписи сотням тысяч потенциальных преступников. Фальшивки, созданные по технологии deepfake, могут стать оружием в информационной войне. Чтобы создать видеоролик, в котором из уст одного человека будут звучать слова, сказанные другим человеком, достаточно применить модель машинного обучения к выложенным в интернете записями публичных выступлений. Сегодня хакеры могут автоматически генерировать необходимый им контент, который повысит вероятность успешной атаки на отдельных людей или целые группы. Результат такого совместного использования возможностей ИИ и машинного обучения? Массовая неразбериха. В целом, злоумышленники выбирают технологию, наиболее отвечающую их целям. Например, чтобы обмануть общественность и повлиять на результаты выборов, недружественные государства могут публиковать в сети deepfake-видео. Помимо попыток вызвать разногласия в обществе, киберпреступники могут вложить в уста генерального директора заявление о том, что доходы компании упали или что в ее продукции имеется существенный недостаток, который потребует массового отзыва. Возможная цель распространения такого видео — манипуляция ценой акций или совершение других финансовых преступлений. McAfee прогнозирует, что увеличение доступности технологии deepfake для людей без специального образования приведет к увеличению объемов дезинформации. 2. Злоумышленники будут использовать технологию deepfake для обмана систем распознавания лиц Ранние формы компьютерного распознавания лиц появились в середине 60-х гг. Хотя с тех пор произошло немало значительных перемен, основная идея осталась прежней: с помощью этой технологии компьютер может установить или подтвердить личность человека. Распознавание лиц применяется во многих сферах, в основном, для аутентификации и ответа на простой вопрос: тот ли это человек, за которого он себя выдает? С течением времени, благодаря увеличению вычислительной мощности, ресурсов памяти и хранения эта технология получила большое развитие. В современных инновационных решениях распознавание лиц применяется, чтобы упростить повседневные операции — например, для разблокировки смартфона, прохождения паспортного контроля в аэропорту или даже для узнавания преступников на улице (этой возможностью пользуются сотрудники правоохранительных органов). Большую роль в совершенствовании распознавания лиц играет искусственный интеллект (ИИ). Один из недавних примеров — ИИ-технология deepfake, которая позволяет создавать чрезвычайно реалистичные поддельные тексты, изображения и видеоролики, которые людям трудно отличить от оригинала. В основном, deepfake используется для распространения ложной информации всеми возможными способами. Еще одна инновационная аналитическая технология, с помощью которой злоумышленники могут создавать поддельные, но очень убедительные изображения, тексты и видео, — генеративно-состязательная сеть (Generative Adversarial Network, GAN). Современные компьютеры способны быстро обрабатывать различные биометрические данные и выполнять математическое моделирование или классификацию черт лица человека. Хотя возможности и преимущества этой технологии по-настоящему впечатляют, в каждой модели распознавания лиц имеются изначальные недостатки, которыми могут воспользоваться киберпреступники. McAfee ожидает, что вслед за широким принятием таких решений в ближайшие годы, возникнет новый реальный вектор угроз. В частности, злоумышленники начнут применять deepfake для обмана систем распознавания лиц. Компаниям необходимо хорошо понимать риски для безопасности, которые связаны с этими и другими биометрическими системами, и вложить средства в обучение по данной теме и укрепление защит критически важных объектов. 3. Атаки с помощью программ-вымогателей трансформируются в двухэтапные кампании В предыдущем отчете McAfee по прогнозируемым угрозам предсказывали, что в 2019 году киберпреступники начнут теснее сотрудничать между собой, чтобы повысить эффективность атак. Этот прогноз оказался верным. В качестве отправной точки своих кампаний распространители программ-вымогателей использовали машины, ранее зараженные другим вредоносным ПО, или протоколы удаленного рабочего стола (RDP). Для атак такого типа требуется взаимодействие между различными хакерскими группами. Такое сотрудничество позволило провести ряд эффективных целевых кампаний, получить больше прибыли и причинить более заметный экономический ущерб. В отчете Европола «Оценка угрозы организованной преступности» (IOCTA) программы-вымогатели названы главной угрозой, с которой компании, потребители и государственный сектор столкнулись в 2019 году. По данным наблюдений команды по исследованию продвинутых угроз (ATR) McAfee за теневым интернетом, в будущем вымогатели постараются выжать из своих жертв еще больше. Популярность целевых кампаний с использованием программ-вымогателей — причина растущего спроса на скомпрометированные корпоративные сети. Этот спрос удовлетворяют хакеры, специализирующиеся на проникновении в такие сети. Они предлагают полный доступ к корпоративным системам за одну попытку. В 2020 году McAfee ожидает, что число таргетированных взломов корпоративных сетей продолжит расти. В конечном итоге на смену им придут двухэтапные вымогательские кампании. Первый этап — мощная атака с применением программ-вымогателей. Киберпреступники вымогают у жертв деньги в обмен на возвращение файлов. Второй этап — повторное обращение к пострадавшим пользователям. На этот раз хакеры просят выкуп под угрозой раскрытия содержание конфиденциальных данных, похищенных накануне первой атаки. Исследуя инциденты с вымогателем Sodinobiki, McAfee зафиксировали подобные двухэтапные кампании: перед тем, как заблокировать файлы и потребовать выкуп, злоумышленники устанавливали на компьютерах майнеры криптовалют. Прогноз McAfee на 2020 год заключается в том, что киберпреступники начнут чаще похищать конфиденциальную корпоративную информацию перед целевой вымогательской атакой, чтобы затем продать эти данные в интернете или шантажировать жертву, тем самым увеличивая монетизацию. 4. Интерфейсы прикладного программирования (API) окажутся самым слабым звеном для нативных облачных угроз По данным недавнего исследования, в 75% компаний безопасность API обеспечивается иначе, чем безопасность веб-приложений. Это говорит о том, что по сравнению с другими компонентами API менее защищены от угроз. В исследовании также говорится о том, что более двух третей организаций предоставляют публичный доступ к API, чтобы их партнеры и внешние разработчики могли подключиться к их программным платформам и экосистемам приложений. API — важнейший инструмент любых современных облачных сред, сред IoT, микросервисов, мобильных сервисов и веб-клиентов. Зависимость от API еще более усилится вслед за развитием экосистем облачных приложений, которые создаются как компоненты повторного использования для автоматизации бэк-офиса (например, роботизации процессов), и приложений, задействующих API облачных сервисов, например Office 365 и Salesforce. Злоумышленники следят за тем, какие организации устанавливают приложения с API, поскольку уязвимые интерфейсы прикладного программирования до сих пор позволяют легко и просто получить доступ к хранилищу ценных конфиденциальных данных. Несмотря на крупномасштабные хищения данных и актуальные угрозы, API часто не включены в инфраструктуру безопасности приложений и соответствующие процессы, а специалисты по обеспечению защиты не обращают на них должного внимания. Ошибки авторизации и аутентификации, незащищенность данных и неспособность распознавать атаки, связанные с ограничением скорости и ресурсов — вот основные недостатки API, которые сохранятся и в будущем. Самыми уязвимыми среди них являются интерфейсы с незащищенным потреблением, без строгих лимитов по скорости. Новости о взломе с использованием API продолжат появляться и в 2020 году. Мишенями таких атак станут популярные приложения социальных сетей, одноранговые (P2P) сети, мессенджеры, финансовые процессы и другие объекты. За последние два года хакеры похитили данные сотен миллионов транзакций и учетных записей — это число будет расти и дальше. Из-за увеличения потребности в API и их широкого использования в приложениях компаний в 2020 году интерфейсы прикладного программирования будут признаны самым слабым звеном в системе защиты от нативных облачных угроз. Чтобы устранить риски для конфиденциальности и данных пользователей, необходимо совершенствовать стратегии безопасности. Организациям, которые хотят решить эту задачу, необходимо обеспечить комплексное понимание работы API своих облачных сервисов в средах SaaS, PaaS и IaaS, внедрить авторизацию на основе политик и технологию анализа поведения пользователей и субъектов (UEBA) для выявления аномальных схем доступа. 5. Из-за увеличения объема контейнерных рабочих нагрузок и перехода на стратегию безопасности «Shift Left» ожидается рост популярности DevSecOps Команды DevOps способны выпускать микросервисы и взаимодействующие компоненты многократного использования в виде приложений в непрерывном режиме. По этой причине в 2020 году число организаций, активно внедряющих контейнерные технологии, продолжит расти. По прогнозу Gartner, «к 2022 году более 75% международных компаний будут использовать контейнерные приложения в производстве; сейчас этот показатель составляет менее 30%». 1 Контейнерные технологии помогут организациям модернизировать устаревшие программы и создать новые нативно облачные приложения, которые отличаются масштабируемостью и адаптивностью. Контейнерные приложения конструируются из компонентов многократного использования по модели «инфраструктура-как-код» (IaC). Эта программно-определяемая платформа развертывается в облачных средах. Инструменты непрерывной интеграции и развёртывания (CI/CD) позволяют автоматизировать разработку и развертывание таких приложений и IaC, что затрудняет профилактическое и непрерывное обнаружение программных уязвимостей и ошибок конфигурации платформы. Чтобы адаптироваться к более активному использованию контейнерных приложений, работающих по модели CI/CD, специалисты по безопасности должны выполнять оценку рисков на этапе создания кода, перед его внедрением. Такой подход к жизненному циклу разработки (подход «shift left») позволит интегрировать безопасность в процесс DevOps. Более распространенное название этой модели — DevSecOps. Кроме ошибок в конфигурации IaC и программных уязвимостей, угрозу для контейнерных приложений также представляет злоупотребление сетевыми привилегиями, из-за которого атака может распространяться в горизонтальном направлении. Чтобы устранить указанные угрозы, возникающие в режиме выполнения, организации все чаще обращаются к нативно-облачным инструментам безопасности, разработанным специально для контейнерных сред. 1 Статья «Gartner Best Practices for Running Containers and Kubernetes in Production» о передовых практиках применения контейнеров и системы Kubernetes в производстве, автор Арун Чандрасекаран (Arun Chandrasekaran), 25 февраля 2019 года О компании: McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее. Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать и обмениваться информацией об угрозах в любой точке цифрового ландшафта. Здесь автоматизация сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности адаптируются к новым угрозам и будут работать в синергии, в целях повышения защиты на протяжении всего жизненного цикла угроз. http://www.mcafee.com
×
×
  • Создать...

Важная информация

By using this site, you agree to our Условия использования.