Новости рынка корпоративного программного обеспечения

 

Инфраструктурное ПО

Безопасность

Средства разработки

Бизнес­приложения

Инфраструктурное ПО

Microsoft получила сертификаты на Windows 7 c SP1, Windows Server 2008 R2 с SP1, BizTalk Server 2009 и Forefront

ООО «Майкрософт Рус», ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ» и ООО «Сертифицированные информационные системы» объявили 20 октября о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) новых продуктов Microsoft — клиентской операционной системы Windows 7 с Service Pack 1 (SP1) в редакциях «Профессиональная», «Корпоративная» и «Максимальная», серверной операционной системы Windows Server 2008 R2 с Service Pack 1 (SP1) в редакциях Standard, Enterprise и Datacenter, сервера управления бизнес-процессами BizTalk Server 2009 в редакциях Standard и Enterprise и системы управления идентификацией в гетерогенных средах Forefront Identity Manager 2010.

Как указано в сертификатах на Windows 7 c SP1 (№ 2180/1 от 04.10.2011), Windows Server 2008 R2 с SP1 (№ 2181/1 от 13.10.2011), BizTalk Server 2009 (№ 2438 от 13.09.20110) и Forefront Identity Manager 2010 (№ 2460 от 06.10.2011), эти продукты корпорации Microsoft являются программными средствами общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и информационных систем персональных данных до 2-го класса включительно.

Объектом сертификации стали не только сами продукты, но также система учета и распространения сертифицированных обновлений, организованная для данных продуктов ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ» и ООО «Сертифицированные информационные системы». Это означает, что заказчики смогут получать любое количество необходимых им сертифицированных продуктов в течение всего срока действия сертификата. Кроме того, покупатели сертифицированных версий продуктов будут получать сертифицированные обновления, что позволит им постоянно соответствовать требованиям российского законодательства.

 

Oracle обновляет Oracle Identity Analytics

Корпорация Oracle анонсировала 16 ноября новую версию Oracle Identity Analytics (OIA), которая поможет руководителям решать усложняющуюся задачу соблюдения нормативных требований с помощью передовых средств анализа идентификационных данных пользователей. Oracle Identity Analytics является компонентом комплекса связующего программного обеспечения Oracle Fusion Middleware 11g и продуктового семейства Oracle Identity Management 11g.

Новая версия Oracle Identity Analytics упрощает процедуры проверки и подтверждения прав доступа с помощью бизнес-ориентированных визуальных представлений и активных информационных панелей, основанных на полнофункциональной системе анализа идентификационных данных, что помогает уменьшить число ошибок в процессе выдачи разрешений на доступ и повысить эффективность пользователей почти на 80%.

Oracle Identity Analytics предоставляет структурированные показатели рисков в сочетании с детальным историческим контекстом. Это позволяет контрольно-разрешительным органам и должностным лицам сосредоточиться на критически важных приложениях и связанных с ними аудиторских рисках.

Улучшенная производительность Oracle Identity Analytics дает клиентам возможность расширять инициативы по обеспечению соблюдения нормативных требований, поддерживая миллионы пользовательских прав в масштабе тысяч приложений независимо от модели развертывания (непосредственно на предприятии или в среде «облачных» вычислений) и без ущерба для быстродействия или целостности данных.

Тесная интеграция с Oracle Identity Manager 11g делает Oracle Identity Analytics единственным в отрасли предложением для оптимизации прав доступа, которое обеспечивает точное корректирующее воздействие с обратной связью, включая превентивный контроль политик разделения полномочий.

Symantec представляет масштабное «облачное» портфолио продуктов

В ноябре корпорация Symantec значительно обновила свое портфолио продуктов за счет «облачных» технологий. Сегодня вендор предлагает не только ряд SaaS-сервисов, но и технологии построения частных «облаков», платформу для телеком­операторов, позволяющую им предоставлять «облачные» сервисы своим клиентам, гибридные технологии защиты рабочих станций, в которых, наряду с традиционными, присутствует «облачная» репутационная технология (как для индивидуальных, так и для корпоративных пользователей), а также собственный «озоновый слой» для защиты «облаков».

Сервисы Symantec.Cloud сегодня предлагают следующие «облачные» услуги:

  • Symantec Endpoint Protection.cloud — комплексная защита компьютеров под управлением Windows. Решение помогает защитить организацию без необходимости установки дополнительного оборудования или управляющего ПО;
  • Symantec Enterprise Vault.cloud (ранее — Email Archiving.cloud) — решения для управления и оптимизации хранения электронной почты, поиска информации и соблюдения нормативных требований;
  • Symantec MessageLabs Email Security.cloud — защита от вирусов и спама в электронной почте. Позволяет внедрить необходимые политики и наладить управление конфиденциальной информацией без установки дополнительного оборудования или ПО на местах;
  • Symantec MessageLabs Email Continuity.cloud — недорогая система электронной почты, которая активируется за считаные минуты и обеспечивает практически безотказный доступ к электронной почте в случае сбоя почтового сервера;
  • Symantec MessageLabs Email Encryption.cloud — система обеспечения безопасного и конфиденциального хранения электронной почты без необходимости развертывания программного или аппаратного обеспечения на стороне клиента;
  • Symantec MessageLabs Web Security.cloud — сетевой антивирус, защита бизнеса от вредоносных программ в Интернете и неправомерного использования Интернета;
  • Symantec BackupExec.Cloud — простой и безопасный онлайн-бекап для защиты критически важных данных с функциями автоматического кэширования и шифрования.

Многие услуги, например сетевой антивирус или система родительского контроля, также могут предоставляться через провайдеров услуг связи. Платформа Symantec Next Generation Network Protection (NGNP) дает возможность осуществлять фильтрацию трафика на стороне оператора и задавать индивидуальные настройки сервисов в личном кабинете пользователя. При этом система масштабируется до многомиллионных сетей и работает со всеми видами Интернета независимо от используемой технологии. Такой проект уже существует в России, и данное направление непременно будет развиваться.

Кроме того, компании теперь сами смогут строить частные «облака» на основе имеющейся инфраструктуры и ПО Symantec. Для этого Symantec предложит обновленную линейку продуктов для управления хранением и обеспечения доступности данных версии 6.0, которая была анонсирована на конференции Vision в октябре 2011 года. Данный релиз позволит ИT-организациям создавать частные «облака» путем трансформации уже существующей инфраструктуры.

 

Symantec помогает ИT-компаниям создавать частные «облака» на базе имеющейся инфраструктуры

Корпорация Symantec анонсировала 26 октября обновленную линейку продуктов для управления хранением и обеспечения доступности данных версии 6.0. Этот релиз позволяет ИT-компаниям создавать частные «облака» путем трансформации уже существующей инфраструктуры. Организации могут управлять всем спектром бизнес-сервисов благодаря гибкости и адаптивности системы, даже если компоненты сервисов работают на базе различных технологий виртуализации, операционных систем и платформ для хранения данных. Обновление было выпущено для целого семейства продуктов Symantec, включая флагманские системы Veritas Storage Foundation 6.0, Veritas Cluster Server 6.0 и Veritas Operations Manager 4.1. Все системы были полностью интегрированы друг с другом, что позволяет ИT-компаниям переходить непосредственно к архитектуре частного «облака».

С помощью продуктов Symantec ИT-компании могут создавать собственные частные «облака», используя уже сделанные инвестиции в центры обработки данных. Этот релиз позволяет организациям управлять всем спектром бизнес-сервисов, работающих на гетерогенных платформах, внедрять масштабируемые и гибкие системы хранения для «облачных» вычислений, сократить объемы хранения за счет применения технологий дедупликации, сжатия и поддержки thin provisioning (thin reclamation), использовать единый инструмент для составления интеллектуальных отчетов и восстановления сервисов без прерывания доступа.

Безопасность

«Лаборатория Касперского» получила три новых патента в России

«Лаборатория Касперского» объявляет о получении трех новых патентов на технологии, которые позволяют повысить эффективность и скорость работы защитных решений за счет снижения количества ложных срабатываний, оптимизировать обработку потоков данных, сравнивать файлы на основе шаблонов (паттернов) функциональности.

Новые патенты защищают технологии, внедренные в различные решения компании. В частности, одна из технологий описывает систему снижения количества ложных срабатываний антивирусной системы за счет применения системы рейтингов объектов и использования корректирующих коэффициентов для правил обнаружения вредоносных объектов.

Другая технология представляет систему быстрого анализа потока данных на наличие вредоносных объектов. Она позволяет анализировать объекты большого размера, не предъявляя чрезмерных требований к объему памяти. Архитектура предложенного решения включает модуль управления потоком данных, который разбивает первоначальный поток данных на составляющие, назначая каждому из них собственный обработчик.

Еще один полученный патент описывает технологию сравнения файлов на основе шаблонов функциональности. Процесс сбора и структурирования информации о работе программы для создания шаблона (паттерна) использует как статические, так и динамические методы. Это позволяет получить полное и структурированное описание программы, а не только ее вредоносного функционала. В результате такой излюбленный прием злоумышленников, как простое изменение файла, никак не повлияет на его описание, а следовательно, и на результаты сравнения.

С получением трех новых патентов общее число технологий «Лаборатории Касперского», охраняемых патентами в России, достигло 43. Еще более трех десятков патентных заявок в настоящее время рассматривается российским патентным ведомством. В целом в США, России, Китае и Европейском Союзе на рассмотрении находятся более ста заявок на патенты, описывающие технологии «Лаборатории Касперского» в сфере информационной безопасности.

 

Информационные угрозы в III квартале 2011 года: от зловредов в QR-кодах до целевых атак на корпорации

«Лаборатория Касперского» опубликовала обзор информационных угроз в III квартале 2011 года. Аналитики отмечают, что в этот период количество кибератак на крупнейшие корпорации мира по-прежнему росло. Некоторым компаниям пришлось даже выйти из бизнеса вследствие действий хакеров. За прошедший квартал киберпреступники окончательно определились, выбрав платформу Android, которая теперь лидирует по количеству зловредов. В этот период злоумышленники создали еще более изощренные схемы работы вредоносного ПО, а также вспомнили хорошо забытые старые методы: теперь и безобидные QR-коды могут содержать вирусы, а компьютер может быть заражен еще до старта ОС через BIOS.

 

Рисунок

В III квартале стало известно о новых атаках, совершенных группой Anonymous, а также неизвестными взломщиками корпоративных сетей. Под ударом оказались итальянская киберполиция, ряд полицейских подразделений в США, компании — подрядчики ФБР. В списке жертв хакеров значатся также компании сектора оборонной промышленности Mitsubishi Heavy Industries и Vanguard Defense. И это далеко не полный список. В результате атак злоумышленникам стала доступна информация о сотрудниках и клиентах компаний, внутренние документы, переписка, а также засекреченные данные.

В июле хакеры взломали серверы сертификационного центра DigiNotar, в результате злоумышленники смогли выпустить 531 поддельный сертификат и получить доступ к сайтам, даже если последние использовали зашифрованные соединения. Среди ресурсов, ставших целью злоумышленников, оказались государственные органы разных стран, а также крупнейшие интернет-сервисы Google, Yahoo, Tor и Mozilla. Для DigiNotar история закончилась объявлением о добровольном банкротстве. «Взлом DigiNotar — это уже вторая история подобного рода в текущем году. Компании, которые выпускают корневые SSL-сертификаты, обязаны проходить аттестацию и аудит безопасности. Увы, теперь ясно, что уровень безопасности взломанных центров сертификации DigiNotar и партнеров Comodo оставлял желать лучшего, — комментирует ведущий вирусный аналитик «Лаборатории Касперского», автор обзора Юрий Наместников. — Случай с банкротством DigiNotar должен стать сигналом к ужесточению политики безопасности для остальных участников этого рынка».

Частным пользователям также стоит быть предельно осторожными. Количество вредоносного ПО для мобильных устройств увеличивается сверхвысокими темпами. В III квартале ОС Android окончательно утвердилась на лидирующей позиции по количеству вирусов. За последний квартал доля Android-зловредов значительно возросла и составила 40% от всех обнаруженных за 2011 год мобильных вредоносных программ.

Аналитики «Лаборатории Касперского» прогнозировали, что злоумышленники будут искать новые способы монетизации Android-зловредов, и новой схемы не пришлось долго ждать. В июле был обнаружен троянец семейства Zitmo для Android, который, работая в паре со своим «настольным» собратом Zeus, позволяет злоумышленникам обходить систему двухфакторной авторизации, используемой во многих системах интернет-банкинга.

Вредоносное ПО порой может проникать на мобильные устройства самым неожиданным способом, например через QR-коды. По своей сути QR-код напоминает обычный штрих­код, однако он обладает большой емкостью для хранения информации. Для распространения SMS-троянцев под видом ПО для Android злоумышленники зашифровывали в QR-коде вредоносную ссылку. После сканирования такого QR-кода на мобильное устройство пользователя автоматически загружается вредоносный файл, который отправляет SMS на платные номера.

Самые необычные инциденты квартала, пожалуй, можно характеризовать фразой: «Всё новое — это хорошо забытое старое». Примерно так решили хакеры, когда поняли, что современный уровень защиты ОС практически не оставляет шансов установить руткит в работающей системе компьютера. Вирусописатели догадались загружать свои «творения» до старта ОС, напрямую через BIOS. И хотя прошло уже более десяти лет с момента нашумевшей истории заражения BIOS под названием «Чернобыль», сейчас этот метод занесения вредоносного кода снова стал актуален.

Средства разработки

Oracle анонсирует NetBeans IDE 7.1 поддержкой JavaFX 2.0

Корпорация Oracle 10 ноября объявила на конференции JavaOne 2011, прошедшей в Сан-Франциско, о значительном расширении сообщества разработчиков NetBeans и доступности версии NetBeans IDE 7.1 Beta, подтверждая неизменный успех и развитие интегрированной среды разработки NetBeans Integrated Development Environment (IDE).

В настоящее время в среде NetBeans IDE работает более миллиона активных пользователей, всё больше разработчиков выбирают ее для быстрого создания настольных, веб­ и мобильных приложений на платформе Java, а также с помощью PHP, JavaScript, C/C++ и технологии Ajax.

NetBeans IDE доступен для Windows, Mac, Linux и Oracle Solaris и является первой интегрированной средой разработки, поддерживающей новейшие спецификации и стандарты платформы Java.

Наряду со стандартами Java, среда NetBeans IDE 7.1 Beta поддерживает и технологию JavaFX 2.0, позволяя реализовать полный цикл разработки (компиляция, отладка и профилирование) приложений JavaFX 2.0.

В основе нового релиза лежит NetBeans IDE 7.0 — первая среда, которая полностью отвечает спецификации JDK 7, благодаря чему разработчики могут легко адаптировать имеющийся код к новым и модернизированным функциям JDK 7.

Кроме того, среда NetBeans IDE 7.0 обеспечивает расширенную интеграцию с сервером приложений Oracle WebLogic Server 11g, а также ведущую в отрасли поддержку Java EE 6 для СУБД Oracle и серверов GlassFish Server Open Source Edition 3.1 и Oracle GlassFish Server 3.1.

Бизнес­приложения

Oracle включает мобильные возможности во все бизнес-приложения

Корпорация Oracle объявила 7 ноября на конференции Oracle OpenWorld в Сан-Франциско о планах по разработке бизнес-приложений Oracle Applications на платформе Oracle Application Development Framework (ADF), входящей в состав семейства Oracle Fusion Middleware, для поддержки инноваций и развертывания передовых мобильных возможностей в масштабе всего предприятия.

Инструмент Oracle ADF Mobile Browser используется для включения в бизнес-приложения Oracle Applications поддержки мобильных устройств. Некоторые из таких приложений уже доступны.

Бизнес­приложения нового поколения, созданные с использованием инструмента ADF Mobile, предоставят обширные функциональные возможности для мобильных устройств с поддержкой множества платформ, тесной интеграцией сервисов и оптимизацией пользовательского интерфейса. Бизнес­приложения на базе Oracle ADF позволяют предприятиям из разных отраслей соответствовать динамически изменяющимся требованиям к функциональным возможностям мобильных устройств, предоставляя им возможность быстро и наглядно разработать приложение и затем развертывать его для множества устройств и каналов.

Бизнес­приложения нового поколения, созданные с помощью инструмента ADF Mobile, включают: Oracle Fusion Tap for Oracle Fusion Applications — набор модулей обеспечения мобильности для всего комплекса Oracle Fusion Applications Suite, Oracle Fusion Mobile Sales, Oracle Disconnected Mobile Sales, Oracle CRM On Demand Connected Mobile Sales, Oracle Mobile Field Service Applications, Oracle JD Edwards и Oracle Financial Management Analytics.

 

Oracle объявила стратегию совместного использования Oracle Fusion Applications с существующими приложениями

Корпорация Oracle представила 26 октября на конференции Oracle OpenWorld в Сан-Франциско новые возможности для клиентов в рамках стратегии совместного использования бизнес-приложений (Coexistence Strategy), что позволит организациям получить максимум преимуществ и достичь большей гибкости с приложениями нового поколения Oracle Fusion Applications.

Семейство Oracle Fusion Applications разработано в дополнение к существующим продуктовым линейкам Oracle. Организации могут постепенно добавлять требуемую функциональность путем интеграции существующих решений и приложений Oracle Fusion Applications, причем независимо от способа развертывания — непосредственно на предприятии или в среде «облачных» вычислений.

Теперь не только процессы управления, оценки рисков и соблюдения требований законодательства Governance, Risk and Compliance (GRC), но и бизнес-процессы «совместного использования» распространяются на все основные комплексы бизнес-приложений, включая Oracle Siebel CRM, Oracle PeopleSoft, Oracle JD Edwards и Oracle E-Business Suite.

Как самостоятельные комплексы в семействе Oracle Fusion Applications, два продукта — Oracle Fusion CRM, развернутый локально или в среде «облачных» вычислений, и Oracle Fusion HCM, развернутый в среде «облачных» вычислений, — предоставляют возможности совместного функционирования для клиентов, применяющих Oracle PeopleSoft, Oracle JD Edwards и Oracle E-Business Suite.

 

В начало В начало

КомпьютерПресс 12'2011

Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует