Дайджест TS №5 от 13.01.2019

© tomclohosycole.co.uk

События, статьи, анализ рынка, тенденции и новости из мира ИТ и ИБ

— Билайн развернет сегмент 5G в Москве в 2019 году
— Техническая статья: руководство NOC project
— Телекоммуникации показали рекордный рост за последние 5 лет
— Управление с помощью звука в ЦОДе

— Релиз Metasploit Framework 5.0
— Характеристики нового решения от С-Терра
— Рекомендации по безопасности для ПК от Siemens
— Реальные проблемы защиты АСУ ТП
— Портфель решений Honeywell

— Лучшие статьи Гартнера за 2018 год
— Техническая статья: iptables для защиты АСУ ТП
— Инфографика: кто управляет цифровой экономикой

Сделки недели:
— МТС купил «ИТ-град 1 клауд»
— Sophos купила разработчика ИИ-инструментов для облачной безопасности Avid Secure
— «Икс холдинг» купил «Петер-сервис» — основного разработчика биллинга для «Мегафона»

Инфраструктура

По условиям соглашения Билайн при поддержке правительства Москвы приступит к реализации пилотных проектов в области виртуальной и дополненной реальности (VR и AR), интернета вещей (IoT) и умного города.

Система NOC-project уже слишком крутая, чтобы о ней не говорить. Обязательно будет про неё отдельная статья. Это открытая российская система управления и мониторинга оборудованием, которая незаменима для инженеров.

3. МТС купил «ИТ-град 1 клауд» за 2,49 млрд рублей

9 января 2019 года МТС сообщила о покупке «ИТ-град 1 клауд» за 2,49 млрд рублей с учетом чистого долга облачного провайдера. Сделка оформлена через дочернюю структуру МТС — компанию Vostok Mobile B.V.

Сделка расширит компетенции МТС в облачном бизнесе, а наличие собственных ЦОДов и каналов передачи данных обеспечит оптимизацию затрат за счет консолидации оборудования на площадках.

В МТС отмечают, что планируют занять одну из лидирующих позиций на рынке облачных услуг.

По предварительным данным «ТМТ Консалтинг», объем рынка телекоммуникаций в 2018 году достиг 1,70 трлн руб. Темпы роста доходов составили 3,4%, это самая высокая динамика за последние 5 лет.

Средняя выручка на одного пользователя операторов в РФ, в руб.

Чтобы помочь операторам ЦОД мониторить состояние ИТ-инфраструктуры, исследователи из Сент-Луисского университета и представили технологию music-defined networking. Она самостоятельно управляет сетями, ориентируясь на звуковые сигналы, генерируемые оборудованием в машинном зале. Разработчикам удалось применить её для балансировки нагрузки, выявления поломок систем охлаждения и обнаружения несанкционированного доступа.

Кибербезопасность

Metasploit Framework — это наиболее известный инструмент для создания, тестирования и использования эксплоитов. Позволяет производить эксплуатацию и постэксплуатацию уязвимостей, доставку «полезной нагрузки» (payloads) на атакуемую цель.
Metasploit Framework 5.0 — наиболее крупное обновление фреймворка с 2011 года.
Компактный программно-аппаратный комплекс для защиты низкоскоростных каналов связи: небольшие офисы, АСУ ТП, IP-телефония, IP-видеокамеры, банкоматы. Защита трафика по технологии IPsec VPN в соответствии с требованиями ГОСТ.

— Защита информации в системах контроля и управления доступом (СКУД)
— Защита АСУ ТП
Безопасная передача данных с измерительных и контрольных устройств в системе ЖКХ
— Защита доступа с удаленных рабочих мест
— Защита банкоматов
— Защита каналов видеоконференцсвязи и IP-телефонии
— Защита передаваемой информации с IP-камер (камеры наблюдения, видеорегистраторы и пр.)
— Защита беспроводных каналов связи

Рекомендации касаются по конфигурации физически изолированных ПК
и подключенных к сети компьютеров. 

Статья от 2017 года, но темы актуальные: о важности защиты АСУ ТП, этапы создания защиты и потенциальные проблемы, специфика выбора средств защиты.
Совместный с Лабораторией Касперского подход компании в России и ЕАЭС. Продуктовые решения, подход к кибербезопасности в России, портфель решений.

Материалы и события

— 5 Trends Emerge in the Gartner Hype Cycle for Emerging Technologies, 2018
— Gartner Top 10 Security Projects for 2018
— Gartner Top 10 Strategic Technology Trends for 2019
— Gartner Top 8 Supply Chain Technology Trends for 2018
— The 15-Minute, 7-Slide Security Presentation for Your Board of Directors
— Top 10 Technology Trends Impacting Infrastructure & Operations for 2018
— 9 Questions That Should Be in Every Employee Engagement Survey
— The CIO’s Guide to Blockchain
— Pay Attention to These 6 Marketing Technologies in 2018
— The Power of the Challenger™ Sales Model

В документе описание принципов распознавания промышленных протоколов с помощью iptables. Для инспектирования SCADA протоколов используется u32.

Подборка будет выходить теперь раз в неделю. Если мы что-то упустили интересное, то напишите нам — info@stateful.ru

X