Новости рынка корпоративного программного обеспечения
Инфраструктурное ПО и услуги
Microsoft выпускает SP1 для Windows Server 2008 R2
Компания Microsoft 24 февраля опубликовала RTM-версию первого пакета обновлений (SP1) для Windows Server 2008 R2. Пакет обновлений для Windows Server 2008 R2 включает следующие важные обновления, в первую очередь улучшающие подсистему виртуализации:
Dynamic Memory — технология динамического перераспределения памяти между виртуальными машинами в гипервизоре Hyper-V. Если раньше размер используемой оперативной памяти в виртуальной машине был фиксирован независимо от нагрузки, то теперь технология Dynamic Memory выделяет выполняемым экземплярам виртуальных машин только необходимый объем памяти, беря в расчет их нагрузку, приоритет в работе и наличие свободной памяти у других машин и хоста виртуализации, на котором они запущены;
RemoteFX — технология для сценария VDI, которая позволяет производить обработку сложной графики в виртуальных машинах VDI с применением графических карт, установленных на сервере виртуализации. Также RemoteFX дает долгожданную возможность подключать любые USB-устройства внутри виртуальных машин и поддерживает дополнительное сжатие трафика, что разгружает канал связи.
Представлена интеграционная платформа Oracle Application Integration Architecture Release 3.1
Корпорация Oracle анонсировала 1 марта интеграционную платформу Oracle Application Integration Architecture (AIA) Release 3.1. Масштабное обновление включает первые версии готовых средств интеграции AIA, сертифицированных для связующего программного обеспечения Oracle Fusion Middleware 11g.
Oracle AIA Release 3.1 включает девять кроссиндустриальных интеграционных пакетов Process Integration Packs (PIP), восемь вертикальных интеграционных пакетов и два средства прямой интеграции, сертифицированные для Oracle Fusion Middleware 11g.
Новая версия Oracle AIA предлагает три новых пакета PIP, в том числе для интеграции Agile PLM for Process и Oracle Process Manufacturing, а также пакеты для отрасли здравоохранения Oracle Clinical Trial Payments и Oracle Serialization and Tracking.
Oracle AIA Release 3.1 ускоряет получение экономического эффекта при развертывании тесно интегрированных процессов благодаря применению готовых средств интеграции приложений и Oracle Fusion Middleware 11g.
Пакет Oracle Serialization and Tracking Integration Pack объединяет функции решения Oracle Pedigree and Serialization Manager для управления серийным производством и происхождением изделий с приложениями для управления запасами, производством и заказами из комплекса Oracle E-Business Suite. Oracle Design-to-Release Integration Pack для Agile Product Lifecycle Management for Process и Oracle Process Manufacturing — это готовый интеграционный процесс на базе лучших методик, конфигурируемый и расширяемый в соответствии с уникальными потребностями. Информация о платежном требовании из Siebel Clinical встраивается в средство интеграции на базе SOA, которое может использоваться любой другой системой в процессе выполнения платежей. Пакет Oracle Value Chain Planning Integration Base Pack, прежде включавший встроенные средства интеграции JD Edwards EnterpriseOne для решений Oracle Value Chain Planning и Demantra Demand Management, теперь расширен и обеспечивает интеграцию с PeopleSoft Enterprise Supply Chain Management для Demantra Demand Management.
Безопасность
Первая линия защиты баз данных: выпущен Oracle Database Firewall
Корпорация Oracle 22 февраля выпустила в продажу программный межсетевой защитный экран Oracle Database Firewall, предназначенный для защиты компаний и организаций от всё более изощренных внутренних и внешних атак, целью которых является получение несанкционированного доступа к базам данных предприятий.
Oracle Database Firewall формирует защитный периметр вокруг баз данных, осуществляя мониторинг сетевого трафика в режиме реального времени и поддерживая нормальное функционирование приложений, помогая предотвращать атаки типа SQL Injection и несанкционированные попытки доступа к конфиденциальной информации.
Благодаря инновационной технологии, анализирующей синтаксис кода SQL, Oracle Database Firewall проверяет SQL-запросы, посланные базе данных, и в соответствии с предварительно установленными правилами с высокой точностью определяет — пропустить, зарегистрировать в журнале, предупредить об опасности, блокировать или заменить эти SQL-запросы. Конфигурируемые опции мониторинга SQL-запросов включают:
- «белый список» санкционированных SQL-запросов, на основе которого межсетевой экран будет пропускать одобренные SQL-запросы к базе данных, блокируя все прочие;
- «черный список» несанкционированных SQL-запросов, которые всегда будут блокироваться;
- исключения, предлагающие гибкие возможности корректировки применяемых политик безопасности для поддержки патчей, специальных задач пакетной обработки и/или административного контроля;
- правила, использующие такие атрибуты, как время, IP-адрес, название приложения, имя пользователя и категорию SQL-запроса.
Новое решение можно развертывать в качестве встраиваемого в сеть компонента для мониторинга и блокирования трафика либо в качестве «внесетевого» модуля, работающего только в режиме мониторинга.
Oracle Database Firewall представляет собой полное программное решение, которое работает на аппаратных платформах на базе Intel и может с легкостью масштабироваться для поддержки большого числа серверов базы данных.
В настоящее время Oracle Database Firewall доступен для использования:
- с Oracle Database 11g и предыдущими версиями;
- IBM DB2 для Linux, UNIX и Windows (версий 9.x);
- Microsoft SQL Server 2000, 2005 и 2008;
- Sybase Adaptive Server Enterprise (ASE) (версий с 12.5.3 по 15);
- Sybase SQL Anywhere V10.
Комплекс Oracle Identity and Access Management Suite 11g прошел сертификацию ФСТЭК России
Представительство Oracle СНГ 21 февраля объявило о расширении спектра сертифицированных решений по управлению безопасностью. Комплекс нового поколения по управлению идентификацией и доступом Oracle Identity and Access Management Suite 11g сертифицирован в соответствии с требованиями безопасности информации Федеральной службы по техническому и экспортному контролю (ФСТЭК) России. Новая версия соответствует категориям НДВ4, К1 и 1Г.
Согласно новому сертификату, Oracle Identity and Access Management Suite 11g является программным средством для защиты данных, обеспечивающим разграничение доступа к информации, не содержащей сведений, составляющих государственную тайну. Данный комплекс соответствует требованиям по 4-му уровню контроля недекларируемых возможностей (НДВ4), может использоваться при создании систем автоматизации до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 1-го класса включительно (К1).
Продукты «Лаборатории Касперского» поддержат передовую архитектуру защиты виртуальных систем
«Лаборатория Касперского» реализует в своих продуктах поддержку решения по защите хостов и конечных устройств VMware vShield Endpoint. Это позволит обес-печить всестороннюю защиту виртуальных машин от новейших угроз без ущерба для их производительности и скорости работы.
Решение VMware vShield Endpoint упрощает и ускоряет обработку данных в борьбе с вирусами и другими вредоносными программами. Эта архитектура позволяет отказаться от использования антивирусной программы на каждой виртуальной машине. Все задачи по антивирусной защите могут быть выполнены на выделенной специально для этих целей виртуальной машине, что способствует уменьшению затрат системных ресурсов и упрощает структуру защитной системы.
Компания «Фаматек» выпустила новую версию Advanced IP Scanner 2.0
Компания «Фаматек», разработчик ПО для удаленного управления компьютерами Radmin, 16 февраля сообщила о выходе новой версии бесплатной сетевой утилиты Advanced IP Scanner, предназначенной для сканирования компьютерных сетей различных размеров.
Advanced IP Scanner 2.0 позволяет в считаные секунды собирать информацию о компьютерах в сети. Помимо информации о компьютерах новая версия утилиты позволяет найти и получить доступ к их различным ресурсам, таким как общие папки, HTTP, HTTPS и FTP. В утилиту Advanced IP Scanner 2.0 добавлены следующие новые функции:
- удаленное выключение одного или сразу нескольких компьютеров сети;
- удаленное включение компьютеров, поддерживающих технологию Wake-On-LAN;
- поиск компьютеров с установленным Radmin Server и подключение к ним одним кликом мыши в режимах управления, обмена файлами, Telnet и др.
Новый метод сканирования на основе ARP, реализованный в последней версии программы, обеспечивает более полные и точные результаты. Изменения коснулись и пользовательского интерфейса, который был полностью переписан и стал гораздо удобнее.
Symantec Data Loss Prevention 11 — прорыв в технологиях защиты от утечек данных
Корпорация Symantec объявила 24 февраля о выпуске решения для предотвращения потери данных Symantec Data Loss Prevention 11, которое упростит защиту наиболее важной информации предприятий — их интеллектуальной собственности. Новая версия решения будет включать Vector Machine Learning (VML) — самообучаемый алгоритм анализа данных. VML — первая и единственная на рынке технология анализа и предотвращения утечек данных, основанная на принципах искусственного интеллекта и способная самостоятельно идентифицировать данные, доступ к которым должен быть ограничен. Кроме того, Symantec Data Loss Prevention 11 повышает эффективность процесса реагирования на инциденты при помощи усовершенствованной технологии Data Insight, а также предусматривает дополнительные меры безопасности на конечных точках.
Предотвращение потери данных традиционно основывалось на двух категориях технологии определения данных: методе цифровых отпечатков и описании информации. Метод цифровых отпечатков предполагает сбор всех документов, которые подлежат защите, и применение к каждому файлу уникального индектификатора — цифрового отпечатка. Альтернативный подход (описание данных) предполагает определение типовых выражений и списка ключевых слов для идентификации критических документов.
Vector Machine Learning — инновационная технология анализа, разработанная Symantec с целью преодоления ограничений существующих технологий идентификации документов. С помощью образцов используемых данных программное решение на базе алгоритмов Vector Machine Learning может научиться узнавать ключевые характеристики и определять внутренние различия конфиденциальных и неконфиденциальных данных. Такой подход устраняет необходимость создания правил, основанных на ключевых словах, а также потребность в применении цифровых отпечатков к новым документам при их создании.
Решение Symantec Data Loss Prevention 11 включает усовершенствованную технологию Symantec Data Insight, которая улучшает процесс реагирования на инциденты путем определения наиболее уязвимых мест хранения данных и автоматического уведомления об этом пользователей. Новая функция ранжирования рисков Risk Scoring будет создавать рейтинг папок для восстановления с учетом объемов и уровня критичности данных, содержащихся в папках, а также параметров доступности папки. Новая функция восстановления данных Data Owner Remediation будет автоматически предупреждать пользователей по e-mail о потенциальных рисках, которым подвергаются их данные, хранящиеся в общих центрах обработки данных.
Symantec Data Loss Prevention 11 предоставит дополнительные возможности для работы в конечных точках. Функция контроля доступа к приложениям Application File Access Control предназначена для обеспечения поддержки таких пользовательских программ, как iTunes, Skype и WebEx, без риска для конфиденциальных данных. Функция Trusted Devices обеспечит поддержку использования широкого спектра устройств хранения и ограничит возможность копирования конфиденциальных данных.
Symantec Endpoint Protection 12 обеспечит превосходную защиту и быстродействие
Корпорация Symantec объявила 1 марта о предстоящем выпуске новых версий Symantec Endpoint Protection и Symantec Endpoint Protection Small Business Edition. Эти решения дают возможность обеспечить лучшую защиту и повысить быстродействие своих систем как малому и среднему бизнесу, так и крупным компаниям. Применение усовершенствованной технологии Insight, «облачной» технологии определения репутации файлов, обеспечивает защиту виртуальных сред, основываясь на данных сообщества пользователей продуктов Symantec. Решение Symantec Endpoint Protection 12 определяет и блокирует новейшие сложные угрозы точнее и быстрее любого другого решения.
Symantec Endpoint Protection 12 использует «облачные» технологии, позволяющие на 70% снизить нагрузку на систему во время ее сканирования посредством технологии Symantec Insight, которая автоматически определяет файлы с позитивной репутацией, относящиеся к разрешенному списку, что повышает точность и эффективность сканирования. Новая технология сканирования Insight также позволяет выполнять большинство процессов во время бездействия компьютеров.
Symantec Endpoint Protection 12 обеспечивает комплексную защиту от всех типов атак и оптимизирован для работы в виртуальных средах. Он может помещать в разрешенные списки файлы из стандартных образов систем, применяемых в компании, поддерживать локальную кэшпамять технологии Insight, распределять во времени процессы сканирования и обновления, а также автоматически управлять виртуальными клиентами.
BitDefender Internet Security 2011 блокирует все вредоносные URL-адреса
По сообщению BitDefender, поставщика решений интернет-безопасности, в ходе практического исследования Real World Test, недавно проведенного независимой фирмой AV-Test.org, с помощью продукта BitDefender Internet Security 2011 удалось блокировать все вредоносные URL-адреса. Ежемесячное практическое исследование Real World Test дает возможность проверять эффективность программных продуктов с точки зрения пользователя.
В ходе данного исследования имитировалась деятельность обычного пользователя, при этом BitDefender Internet Security заблокировал 100% вредоносных URL-адресов. Ссылки открывались в таком браузере, где вредоносные программы могут быть блокированы только антивирусным ПО.
В первой половине февраля программа BitDefender Internet Security Suite 2011 получила сертификат AV-Test по результатам испытания антивирусных продуктов за IV квартал 2010 года. Качество защиты от вредоносных программ, очистка и восстановление инфицированных компьютеров, а также удобство и простота использования продукта BitDefender были отмечены высокими баллами. Фирма AV-Test считается одним из ведущих мировых разработчиков тестовых сценариев для анализа эффективности, поведения и быстродействия решений информационной безопасности.
Средства разработки
Microsoft объявила о доступности первого пакета обновлений SP1 для Visual Studio 2010
Компания Microsoft 11 марта объявила о выходе первого пакета обновлений Visual Studio 2010 SP1. Наряду с важными улучшениями в Visual Studio, деятельность разработчиков призваны облегчить ставшие доступными Team Foundation Server SP1, пакет расширений для интеграции Team Foundation Server и Project Server, вторая предварительная версия нового продукта семейства Visual Studio LightSwitch Beta 2 и пакет расширений Visual Studio Load Test Feature Pack.
В Visual Studio 2010 внесены такие улучшения, как новая утилита просмотра справки, средства поддержки Silverlight 4, возможность использовать Internet Information Services (IIS) 7.5 Express для хостинга вебприложений и управлять SDF-файлами Microsoft SQL Server Compact 4.0 в браузере, панель инструментов для доступа к запуску последней версии Web-PI, предварительная поддержка HTML5, ряд усовершенствований редактора XAML, средства модульного тестирования для .NET 3.5. Кроме того, были добавлены узкоспециализированные изменения, включающие поддержку Direct2D API в Microsoft Foundation Classes (MFC), Windows 7, DirectWrite и Windows Animation Technologies. Также были внесены улучшения в поддержку C++, добавлена поддержка новых наборов команд AMD и Intel.
Бизнесприложения
Выпущено решение Microsoft Dynamics AX for Retail
Компания Microsoft объявила 10 марта о доступности в России Microsoft Dynamics AX for Retail — первого комплексного индустриального приложения, предназначенного для торговых организаций. Бизнессистема Microsoft Dynamics AX for Retail обеспечивает новый уровень автоматизации и интеграции всех бизнес-процессов современного торгового предприятия, включая управление кассовым оборудованием (POS-терминалы), магазином, логистикой, мерчендайзингом, финансами и сервисным обслуживанием.
Разное
Microsoft опубликовала данные исследования IDC «Оценка рисков и затрат компаний, связанных с использованием нелицензионного ПО»
Компания Microsoft 24 февраля опубликовала данные исследования «Оценка рисков и затрат компаний, связанных с использованием нелицензионного ПО», проведенного IDC (International Data Corporation) в сегменте среднего бизнеса.
По данным исследования, российские компании демонстрируют рост осведомленности о рисках, связанных с незаконным применением ПО, однако всё еще явно недооценивают значение совокупной стоимости владения и финансовые потери, возникающие при эксплуатации нелицензионных программ.
Исследование IDC позволяет сделать следующие ключевые выводы:
- финансовые риски пропорциональны уровню использования нелицензионного ПО. Критические сбои информационных систем на 35% чаще возникают в организациях с высоким уровнем использования нелицензионного ПО, при этом затраты на их устранение в среднем втрое выше, чем у организаций, использующих преимущественно лицензионное ПО;
- респонденты демонстрируют невысокую осведомленность о технологических рисках и дополнительных затратах на поддержку, связанных с нелицензионным ПО. ИТ-менеджеры признают высокими риски юридических последствий использования нелицензионных программных продуктов. В то же время они считают технические и экономические риски более низкими, тогда как на деле проблемы в этих областях возникают гораздо чаще.
Проведенное исследование опирается на результаты опроса представителей среднего бизнеса — предприятий с парком от 10 до 250 ПК в пяти федеральных округах России. В опросе приняли участие более 400 лиц, принимающих решения, связанные с использованием информационных технологий.
Угрозы февраля: усовершенствованные drive-by атаки и новые мобильные вредоносы По данным исследования экспертов «Лаборатории Касперского», февраль был отмечен ростом числа усовершенствованных drive-by атак с использованием каскадных таблиц стилей (CSS), а также появлением новых видов вредоносного ПО для мобильных платформ. Одним из основных методов заражения компьютеров пользователей в настоящее время являются так называемые drive-by атаки. Их опасность состоит в том, что инфицирование компьютеров происходит без ведома пользователей и может быть инициировано даже при посещении легитимных ресурсов, взломанных злоумышленниками. Посетители взломанных сайтов перенаправляются на веб-страницы, которые содержат скриптовые загрузчики, запускающие различные эксплойты. В феврале в большинстве drive-by атак злоумышленники стали использовать каскадные таблицы стилей (CSS) для хранения части данных скриптового загрузчика. Этот усовершенствованный метод атаки значительно затрудняет детектирование вредоносных скриптов многими антивирусами и позволяет злоумышленникам защитить от детектирования загружаемые эксплойты. Кроме того, в феврале было обнаружено сразу несколько новых видов вредоносного ПО для мобильной платформы Google Android. Эти зловреды применяются злоумышленниками для получения несанкционированного доступа к устройству пользователя. В данном случае троянцы использовали идентификационные данные мобильного телефона для осуществления запросов к поисковой системе в фоновом режиме и последующей накрутки посещения сайтов. Зловреды действовали на территории Китая, США, Испании, Бразилии и России. Не теряет популярности в России и такой вид мобильных угроз, как SMS-троянцы для платформы J2ME, охватывающей самый широкий спектр мобильных устройств. Заражение чаще всего происходит через ссылки в спам-сообщениях, распространяемых в ICQ. Попав на телефон, зловред осуществляет скрытую рассылку SMS-сообщений на премиум-номер, стремительно сокращая баланс пользователя.
Блокеры-вымогатели охотятся за желающими пошпионить в сети Эксперты «Лаборатории Касперского» предупреждают о появлении нового троянца-вымогателя Trojan-Ransom.Win32.Vkont.a. SMS-блокер использует нестандартную схему распространения, маскируясь под бесплатную программу, которую скачивают желающие пошпионить в Интернете за друзьями и знакомыми. Попавшиеся на эту приманку не получают ожидаемого результата, однако расплачиваются за свое любопытство потерей денег. Распространяется зловред через мошеннический сайт, на котором предлагается скачать ПО для взлома учетных записей в социальной сети «ВКонтакте». Однако после клика на кнопку загрузки под видом программы-взломщика начинается скачивание троянца-вымогателя, при этом о подмене ничего не сообщается. Попав на компьютер, зловред выводит на рабочий стол окно с предложением отправить SMS-сообщение на короткий номер, чтобы получить программу для доступа к личным данным пользователей сети «ВКонтакте». Одновременно троянец блокирует работу системы до тех пор, пока вымогатели не получат выкуп в виде SMS. Однако, отправив SMS-сообщение, пользователь вдвойне наказывается злоумышленниками. Троянец скачает архив VK-Hack.zip, в котором находится программа для подбора паролей к аккаунтам в популярных почтовых сервисах, а также ПО класса ShareWare, за полноценное использование которого придется заплатить дополнительно. При обнаружении SMS-блокера на компьютере прежде всего рекомендуется не идти на поводу у мошенников и не отправлять сообщения. Удалить назойливый баннер с рабочего стола можно с помощью бесплатного сервиса на сайте «Лаборатории Касперского». Данная услуга доступна также через мобильное устройство. |