Дайджест TS №7 от 28.01.2019

События, статьи, анализ рынка, тенденции и новости из мира ИТ и ИБ

— Открывая будущее вычислений «периферия — ядро»
— Информация по 5G от Cisco
— Топ-10 стартапов по виртуализации ЦОДов
— Juniper CTO о будущем сетевых технологий: 400G, навыки сетевых инженеров
— Крупнейшие ИТ-бюджеты мира: топ-10 заказчиков
— Законопроект о государственной базы данных мобильных устройств

— Закат торрентов. 80% пиратских фильмов и почти 90% сериалов уже смотрят в онлайне
— Metasploit получил первое крупное обновление за восемь лет
— Релиз операционной системы Parrot 4.5
— Обновление ExtraHop Reveal (x) — решение для анализа сетевого трафика
— Обзор Secure Bank от Group-IB — системы раннего обнаружения фрода
— Пять наиболее популярных угроз для индустрии здравоохранения
— ФСБ и «Информзащита» обеспечат противодействие компьютерным атакам

— Промышленные компании: векторы атак.
— Отчет Gartner: «Competitive Landscape: Operational Technology Security»
— Аналитика Checkpoint по кибератакам
— Рекомендации по обеспечению кибербезопасности от агентства кибербезопасности Франции
— Deloitte опубликовала технологические тренды

ИТ

Рост периферийных вычислений (edge computing) — один из крупных вызовов, с которым многие организации столкнутся в ближайшие годы.

Cisco прогнозирует, что к 2021 г. будет 23 млрд. подключенных устройств, а Gartner и IDC предсказывают соответственно 20,8 млрд. и 28,1 млрд. к 2020-му.

Такие устройства способны порождать огромные объемы данных.

Собраны материалы, которые помогут разобраться в 5G по версии Cisco. Особенности 5G, проблемы перед использованием с решениями. И сами комплексные решения от Cisco.
Подборка из 10 проектов по виртуализации инфраструктуры датацентров. Avi Networks, Excelero Storage, Hammerspace, HyperQube, Netlify, Platform9, Sea Street, Stratoscale, TidalScale, Vexata
400G Ethernet будет доступен для покупки уже в следующем году у Juniper.
17 января 2019 года стали известны компании с наибольшими расходами на информационные технологии (оборудование, программное обеспечение, услуги) за предыдущий год. Данные газете The Wall Street Journal предоставили аналитики International Data Corp. (IDC).

В Совете Федерации подготовлен и вскоре будет внесён в Госдуму законопроект, вводящий с 1 февраля 2020 года платную регистрацию устройств, работающих в сотовых сетях, — от мобильного телефона до счётчиков ЖКХ.
Регистрацию предлагается производить по международному идентификатору мобильного оборудования (International Mobile Equipment Identity, IMEI).

Любое устройство, регистрирующееся в сотовой сети, сообщает ей как минимум один IMEI. Если мобильный телефон работает с двумя SIM-картами, он сообщает сетям, в которых регистрируется, два IMEI, по одному для каждой SIM-карты, поясняет эксперт, редактор издания mobile-review.com Сергей Потресов.

Кибербезопасность

На данный момент 80% пиратских фильмов смотрят в онлайне (стрим), а для сериалов эта цифра уже близка к 90%. По данным Group-IB, на территории России незаконной дистрибуцией видео-контента занимаются порядка 15 пиратских CDN-провайдеров, 4 из которых – крупные.

Впервые за восемь лет Metasploit получил первое крупное мажорное обновление. Metasploit используется подавляющим большинством пентестеров (тестирование на проникновение), то же самое можно сказать и о киберпреступниках.

Parrot Security Operating System — операционная система с предустановленным софтом для пинтестов. Полезная для исследователей безопасности и разработчиков.
В решении ExtraHop Reveal(x) появились новые возможности, которые позволят командам SOC (Security Operations Center) и NOC (Network Operations Center) выделить и обезопасить критически важные ресурсы, выявить аномалии и инсайдерские угрозы. Утилита объединяет автоматическое обнаружение и классификацию активов с использованием машинного обучения на основе облачных вычислений, обнаружения аномалий и автоматической группировки с акцентом на критические активы.
Очередной обзор решений по кибербезопасности от команды Anti-Malware. Семейство продуктов Secure Bank компании Group-IB ориентировано на выявление попыток совершения мошеннических операций в системах дистанционного банковского обслуживания (ДБО).
Продвинутые техники и технологии, используемые хакерами и ворами личных данных, могут довести до того, что в здравоохранении настанет масштабный кризис, если индустрия не сможет адаптироваться к современным реалиям.

ФСБ России и «Информзащита» подписали соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА.

Соглашение дает Центру обнаружения, предупреждения и ликвидации последствий компьютерных атак компании «Информзащита», работающему под брендом IZ:SOС, право исполнять функции центра ГосСОПКА для государственных органов Российской Федерации, российских юридических лиц и индивидуальных предпринимателей.

Материалы и события

Добавляем новые мероприятия, включая вебинары и семинары. Добавлено 1 вебинар, 3 конференции

Компоненты АСУ ТП на современных промышленных предприятиях — наиболее важные и в то же время плохо защищенные с точки зрения ИБ объекты. Успешные атаки на них в первую очередь опасны не финансовыми потерями, а возможными аварийными ситуациями, которые могут привести как к временным отключениям электроэнергии или нарушениям транспортного сообщения, так и к крупным техногенным катастрофам и человеческим жертвам.

Опубликована 1 часть аналитики от Checkpoint. Отчет за прошедший 2018 год и тренды на 2019 года

Долгожданный прогноз по техническим трендам от Deloitte. Нетрадиционные и проработанные с технической точки зрения отчеты.

— 29.01 Бесплатный вебинар от Gartner: Modern Network Threat Detection and Response
— 31.01-01.02 Конференция Инфофорум-2019, Москва
— 31.01 Бесплатный вебинар: Защита персональных данных
— 01.02 Бесплатный семинар: Secret Net Studio: внедрение и проверка

X