oldi

Новости рынка корпоративного программного обеспечения

Инфраструктурное ПО

Средства разработки приложений

Средства защиты данных

Бизнес­приложения

Инфраструктурное ПО

Microsoft получил сертификаты на Windows 8 и Windows Server 2012

ООО «Майкрософт Рус», ФГУП «Предприятие по поставкам продукции Управления делами Президента Российской Федерации» и ООО «Сертифицированные информационные системы» 11 ноября объявили о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) операционных систем Windows 8 и Windows Server 2012.

Как указано в сертификатах соответствия ФСТЭК России, Windows 8 (версии Windows 8, Windows 8 Профессиональная, Windows 8 Корпоративная, сертификат №2960), Windows Server 2012 Standard (сертификат №2949), Windows Server 2012 Datacenter (сертификат №2950), Windows Storage Server 2012 Standard (сертификат №2951), Windows Storage Server 2012 Workgroup (сертификат №2952), Windows Server Essentials 2012 (сертификат №2954), Windows Server Foundation 2012 (сертификат №2955) производства компании Microsoft являются программными средствами общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, и соответствуют требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России.1992) по 5-му классу защищенности при условии установки всех актуальных обязательных сертифицированных обновлений безопасности и выполнения указаний по эксплуатации, приведенных в соответствующих формулярах.

Полученные сертификаты показывают, что данные программные продукты могут быть использованы при создании автоматизированных систем до класса защищенности 1Г включительно и при обеспечении в информационных системах обработки персональных данных уровней защищенности персональных данных, вытекающих из внутренних регламентов, принятых заказчиком на основании требований законодательства.

Объектом сертификации стали не только сами продукты, но также система учета и распространения сертифицированных обновлений, организованная для данных продуктов ФГУП «Предприятие по поставкам продукции Управления делами Президента РФ» и ООО «Сертифицированные информационные системы». Это означает, что заказчики смогут получать любое количество необходимых им сертифицированных продуктов в течение всего срока действия сертификата. Кроме того, покупатели сертифицированных версий продуктов будут получать сертифицированные обновления, что позволит им постоянно соответствовать требованиям российского законодательства.

Средства разработки приложений

Visual Studio 2013 и Visual Studio Online: революционные изменения в практике программирования

Компания Microsoft представила 14 ноября Visual Studio 2013 — новейшую версию среды для разработки и управления жизненным циклом приложений. Visual Studio 2013 предлагает командам разработчиков еще больше возможностей для создания в кратчайшие сроки приложений нового поколения для любых платформ и типов устройств.

Вместе с выходом Visual Studio 2013 Microsoft также объявила о доступности онлайн-версии Visual Studio Online. У разработчиков появилась возможность использовать облачные сервисы, размещенные в Windows Azure, и применять интегрированные сценарии по созданию, развертыванию и управлению приложениями. Новые инструменты включают предварительную версию Visual Studio Online «Monaco» — упрощенного редактора кода прямо в браузере, Visual Studio Online Application Insigts — инструмент анализа работоспособности приложений, а также инструменты Release Management, позволяющие управлять внедрением. Онлайн­версия бесплатна для команды разработчиков до пяти человек.

Visual Studio 2013 содержит подключенную и расширенную интегрированную среду разработки с инновационными функциями для повышения производительности разработчика, дополнительные инструменты с поддержкой разработки приложений для Windows 8.1, веб­разработки, а также улучшения средств отладки и оптимизации исполняемого и управляемого кода. Visual Studio 2013 также предоставляет инновационные средства взаимодействия разработчиков, расширенные возможности ALM и различные нововведения для гибкого управления портфелем проектов, обеспечения качества.

Средства защиты данных

«Лаборатория Касперского» патентует технологию эмуляции

«Лаборатория Касперского» получила патент на систему, препятствующую обнаружению эмулятора вредоносным ПО во время антивирусного анализа. Запатентованная технология представляет собой способы модификации эмулятора с целью сделать его работу незаметной для исследуемой вредоносной программы.

Создатели защитных решений используют технику эмуляции, чтобы без риска заражения определить, является ли программа вредоносной. Для этого подозрительный код выполняется в изолированной виртуальной среде, которая при помощи программных средств моделирует работу аппаратного обеспечения и операционной системы. В таком режиме защитное средство анализирует поведение программы с целью детектирования вредоносных действий.

Злоумышленники стремятся разными способами затруднить анализ в виртуальной среде. Во вредоносном коде может быть предусмотрена проверка того, что программа выполняется в эмуляторе. Обнаружив это, код перестает выполнять злонамеренные действия, и защитное решение пропускает опасную программу.

Один из методов определения эмуляции заключается в вызове функции операционной системы, которая, в свою очередь, пользуется рядом промежуточных функций. При выполнении кода в эмуляторе воссоздаются лишь некоторые вызовы из этой цепочки, и вредоносная программа определяет факт отсутствия вызовов, которые были бы произведены в случае обычного запуска.

Запатентованный «Лабораторией Касперского» механизм действует иначе, последовательно воспроизводя все вызовы вплоть до функций ядра операционной системы. До определенного момента эти действия полностью повторяют реальную ОС, что не позволяет обнаружить эмуляцию большинством методов, используемых авторами вредоносных программ. Тогда проверяемая программа начинает вредоносную деятельность, после чего защитное решение распознает ее и блокирует.

В перспективе технология будет внедрена в продукты «Лаборатории Касперского» для домашних и корпоративных пользователей.

 

«Лаборатория Касперского» запатентовала технологию распознавания упакованных и зашифрованных зловредов

«Лаборатория Касперского» получила патент на систему, которая помогает обнаружить вредоносные программы, модифицированные c помощью не встречавшихся ранее упаковщиков или шифровщиков. Технология уже интегрирована в ключевые защитные решения компании для домашних и корпоративных пользователей.

Упаковщики и шифровщики (которые можно рассматривать как частный случай упаковщиков) создают файл-контейнер, в который помещается версия исходной вредоносной программы и необходимый для ее распаковки или расшифровки код. Злоумышленники пользуются этими инструментами для модификации вредоносного ПО, чтобы затруднить его поиск защитными решениями. Подобная модификация позволяет изменить бинарный вид программы, что является одним из способов обхода сигнатурной проверки. Даже если в антивирусной базе содержится сигнатура исходного образца вредоносного ПО, то с ее помощью не удастся детектировать сжатую версию программы.

В то же время программы, измененные популярными упаковщиками, могут быть обнаружены с помощью эвристических правил. Но если злоумышленник создаст свой собственный упаковщик с уникальным алгоритмом, то детектировать угрозу будет гораздо сложнее.

Запатентованная технология «Лаборатории Касперского» представляет собой способ анализа, в результате которого для каждого нового упаковщика создается специальный профиль — общее описание его поведения. Использование этого профиля впоследствии позволяет обнаружить вредоносную программу, модифицированную с помощью упаковщика, по тем операциям, которые он производит после запуска.

На практике технология работает следующим образом: сначала антивирусное решение, руководствуясь собственным набором правил, определяет, что подозрительный файл, попавший к нему на анализ, может быть модифицирован с помощью неизвестного ранее упаковщика, и после этого обращается к запатентованной «Лабораторией Касперского» технологии. Она, в свою очередь, запускает проверяемый файл в эмуляторе и протоколирует все действия, которые выполняет код, отвечающий за расшифровку и запуск вредоносного ПО. Эти операции сортируются и подвергаются машинному анализу для выявления шаблонов, описывающих поведение упаковщика. На заключительном этапе на основе полученных данных создается профиль, который впоследствии позволит успешно обнаруживать другие файлы, модифицированные этим упаковщиком.

Java под ударом: «Лаборатория Касперского» отмечает рост атак с использованием эксплойтов для этой программы

Количество атак с использованием Java-эксплойтов в период с сентября 2012 года по август 2013 года составило 14,1 млн, что на треть больше, чем за предыдущий аналогичный период. Такие данные были получены в ходе исследования «Java под ударом — эволюция эксплойтов в 2012-2013 годах», проведенного «Лабораторией Касперского».

Опасность эксплойтов, использующих уязвимости в легитимном ПО, — в их незаметной работе. Если на компьютере установлена уязвимая версия какой-либо программы, пользователю достаточно зайти на зараженную веб-страницу или открыть файл, содержащий вредоносный код, чтобы стать жертвой атаки. Традиционно Adobe Flash Player, Adobe Reader и Oracle Java являлись программами, наиболее часто атакуемыми злоумышленниками. Однако, как показало исследование «Лаборатории Касперского», за последний год именно Java стала основной целью киберзлоумышленников.

Большое количество атак с использованием эксплойтов под Java неудивительно: за 12 месяцев, которые охватывает исследование «Лаборатории Касперского», в Java была обнаружена 161 уязвимость. Для сравнения: в период с сентября 2011-го по август 2012 года была выявлена лишь 51 уязвимость. Шесть из вновь обнаруженных уязвимостей получили статус критических, то есть максимально опасных, и именно они активно использовались злоумышленниками в атаках.

В ходе исследования также выяснилось, что домашние пользователи в большинстве своем не следят за выходом обновлений, потворствуя таким образом успеху злоумышленников. Как установили специалисты «Лаборатории Касперского», спустя полтора месяца после выхода обновленной версии Java большинство пользователей, как правило, продолжает работать с уязвимыми версиями этого ПО.

Во избежание негативных последствий, которые могут возникнуть в результате вредоносной атаки с помощью эксплойтов в Java, эксперты «Лаборатории Касперского» советуют своевременно устанавливать обновления Java, а также выбирать защитные решения, способные бороться с кибератаками, использующими эксплойты.

Обновление Kaspersky Small Office Security

«Лаборатория Касперского» обновила защитное решение для компаний малого бизнеса размером до 25 рабочих мест — Kaspersky Small Office Security. В новую версию продукта интегрированы передовые технологии защиты от вредоносного ПО, в том числе от новейших угроз. При этом сохранено удобство использования продукта, который не требует от владельцев предприятия профессиональных знаний в области ИT.

Kaspersky Small Office Security — решение, совмещающее надежную защиту от всех типов угроз, актуальных для малых предприятий, с простым механизмом установки и управления, позволяющим обеспечивать безопасность и не отвлекать специалистов от решения задач бизнеса.

Новая версия продукта включает передовые механизмы защиты и существенные усовершенствования присутствовавших ранее функций. Среди нововведений — технология «Безопасные платежи», обеспечивающая безопасность финансовых операций в Интернете на всех этапах, автоматическая защита от эксплойтов, препятствующая выполнению атак с использованием уязвимостей нулевого дня, менеджер паролей, службы автоматического резервного копирования, в том числе с опцией сохранения резервных копий в Интернете с помощью популярных облачных сервисов. В рамках приобретаемой лицензии клиент впервые получает защиту мобильных устройств, работающих на платформе Android, включая блокирование вредоносного ПО, безопасную работу в Интернете, возможность настройки конфиденциальности и механизмы обнаружения и блокирования украденного или утерянного устройства.

Отличительной чертой Kaspersky Small Office Security является простота настройки и управления ИT-безопасностью компании.

Бизнес­приложения

Microsoft Dynamics CRM растет быстрее рынка

Компания Microsoft 12 ноября анонсировала Microsoft Dynamics CRM 2013 — новую версию гибкого бизнес-решения для управления взаимоотношениями с клиентами, которую можно устанавливать локально, использовать в виде облачного сервиса Dynamics CRM Online или как гибридное решение.

По данным IDC, за последние несколько лет доля CRM-системы от Microsoft стабильно росла. В 2011 году она составляла более 15%, а в 2012 году — более 20%.

Сегодня покупки совершаются не так, как еще несколько лет назад. Клиенты постоянно находятся на связи посредством мобильных устройств, они активно обмениваются информацией через социальные сети, проводят собственные исследования с целью решения той или иной проблемы. Например, около 44% пользователей выражают недовольство продуктами или сервисами через социальные сети, а 20% из них ожидают ответа от компании в течение часа.

Ключевые обновления новой версии включают:

  • полноценную работу с мобильных устройств — CRM-система от Microsoft, запущенная на планшете или телефоне под управлением Windows, Android или iOS, предоставляет все необходимые инструменты для эффективной работы в любое время и из любого места;
  • социальный CRM — с Microsoft Dynamics CRM 2013 сотрудники отделов продаж, маркетинга и клиентской поддержки могут всегда оставаться на связи с клиентами, партнерами и коллегами и получать актуальную информацию в режиме реального времени. Благодаря тесной интеграции с Yammer — решением для создания корпоративных социальных сетей, можно в один клик уточнить данные или привлечь нужных специалистов к решению задачи;
  • простота настройки — новая версия CRM-системы Microsoft предлагает широкие возможности для автоматизации любых, даже самых сложных бизнес-процессов, без необходимости привлекать программистов. Microsoft также предлагает преднастроенные шаблоны бизнес-процессов, которые позднее станут доступны в магазине приложений Dynamics Marketplace для бесплатного скачивания;
  • новый интуитивно-понятный интерфейс — гибкий интерфейс Microsoft Dynamics CRM 2013 упрощает доступ к необходимой информации и инструментам.

 

«1С» в Azure

Компании «1С» и Microsoft 8 ноября договорились о стратегическом партнерстве в развитии облачного направления бизнеса и проведении серии пилотных проектов по размещению решений «1С» на облачной платформе Microsoft. Первым решением, доступным на Windows Azure, станет «1С:Предприятие»: клиенты компании смогут использовать хорошо знакомое решение в виде сервиса из облака Microsoft.

Windows Azure предоставляет доступный и простой в применении набор сервисов для создания и развертывания приложений в облаке. Существующее приложение «1С:Предприятие», хорошо знакомое пользователям решение компании, благодаря Windows Azure станет полнофункциональным облачным сервисом, доступным на любых устройствах: ПК, планшетах, смартфонах. Планируется, что он будет продаваться в пакете с ресурсами IaaS-функциональности Windows Azure, а также с технической поддержкой.

Переход на Windows Azure позволит ускорить сроки развертывания решения «1С» на предприятиях с учетом реализации индустриальных потребностей и индивидуальной специфики клиентов.

 

Новые возможности Office 365

Корпорация Microsoft 7 ноября представила ряд обновлений для Office 365, которые позволят компаниям повысить продуктивность работы сотрудников, ощутить преимущества передовых технологий, снизить затраты на поддержку ИТ, а также помогут пользователям легко и быстро решать свои личные и рабочие задачи независимо от места и времени.

Office 365 — это всегда самая свежая версия сервиса, в котором новые возможности становятся доступными сразу же после их официального выпуска. Microsoft продолжает совершенствование знакомых каждому инструментов, чтобы обеспечить пользователей широкими возможностями для совместной работы, коммуникаций и решения задач в любом месте:

  • в обновленный сервис Microsoft Office Web Apps были добавлены функции автоматического сохранения документов Word и совместной работы над документами в режиме реального времени — несколько пользователей одновременно могут вносить изменения и редактировать документы в Word Web App, PowerPoint Web App или Excel Web App;
  • обновлены возможности совместного использования Office 365 для дома расширенный. Уже в следующем месяце пользователи пакета Office 365 для дома расширенный смогут делиться подпиской со своей семьей. Каждая семья сможет установить любое доступное приложение на свой компьютер, Macbook или на мобильные устройства, а также получить дополнительно 20 Гбайт облачного хранилища SkyDrive. Управлять установленными приложениями можно будет на странице «Моя учетная запись»;
  • в настоящее время все планы Office 365 интегрированы с Yammer Корпоративный, и все подписчики Office 365 получат соответствующие лицензии. Пользователям Office 365 больше не надо приобретать дополнительные лицензии для пользователей, работающих в пределах внешней сети. Помимо этого Microsoft представляет программу Yammer Partner Enablement, в рамках которой специалисты корпорации поделятся своей глубокой экспертизой в сфере продвижения и реализации успешных корпоративных социальных проектов;
  • в первой половине 2014 года станет общедоступной технология Power BI для Office 365, которая сделает простым и удобным процесс создания ярких и наглядных иллюстрационных материалов, объединив частную и публичную информацию в облаке, тем самым мотивируя пользователей к быстрому принятию решений.

Свежие обновления дополнят широкий спектр из более чем ста усовершенствований, которые стали доступны подписчикам Office 365 в течение года. Среди них: появление мобильной версии сервиса Office Mobile, благодаря которой подписчики могут устанавливать и использовать приложения Office на различных устройствах, в том числе под управлением iOS и Android, новые возможности применения жестов при работе с приложениями Microsoft Office Web Apps и браузерами, поддерживающими сенсорное управление, на планшетах под управлением Windows 8 и iOS.

Помимо этого были значительно увеличены доступные для пользователей объемы для хранения данных: облачного хранилища SkyDrive Профессиональный — c 7 до 25 Гбайт, почтового ящика на сервере Exchange Online — с 25 до 50 Гбайт. Популярное приложение OneNote стало доступно на iPhone, iPad, и Android-устройствах, а для устройств под управлением Windows RT было выпущено приложение Outlook 2013 RT.

Инструменты Office 365 позволяют эффективно решать гораздо больше задач в течение рабочего дня. Облачные технологии дают подписчикам уверенность в том, что независимо от типа устройства важные документы, фотографии и персональные настройки будут всегда под рукой, а список задач всегда будет доступен в приложении OneNote. Даже без доступа к Интернету пользователи могут создавать и редактировать документы, а затем делиться необходимой информацией с коллегами и партнерами, как только появится доступ к сети. Для удобного и быстрого общения с коллегами можно использовать Lync или Yammer — оперативно решать рабочие вопросы, проводить аудио­ и видеоконференции, создавать группы для обсуждения.

Более 60% организаций, входящих в рейтинг крупнейших мировых компаний Fortune Global 500, используют Office 365, а за I квартал этого года количество компаний, остановивших свой выбор на Office 365, увеличилось в три раза. Помимо этого Office 365 для дома расширенный используют более 2 млн подписчиков, а Office 365 для учебы используют более 110 млн студентов и школьников.

 

В начало В начало

КомпьютерПресс 12'2013