Рубрика: Новости

Уязвимость у GitLab Community Edition. ФСТЭК опубликовала предупреждение, что в платформах совместной разработки GitLab Community Edition (CE) и Enterprise Edition (EE) обнаружена критическая уязвимость с номером BDU:2024-04858, которая связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём запуска пайплайнов от имени других пользователей. Производитель уже выпустил обновленные версии […]

Скала^р представила новый подход построения корпоративной ИТ-инфраструктуры. Концепция подразумевает создание целостного технологически независимого ИТ-ландшафта на готовых и предустановленных ПАК взамен точечного импортозамещения отдельных информационных систем путем подбора и апробации разрозненных решений. Скала^р – разработчик и производитель модульной платформы для построения высоконагруженных информационных систем. Вся продуктовая линейка Машин Скала^р – комплекс из стандартизированных модулей. Модульный принцип […]

1. InfoWatch ARMA Стена (NGFW) Разработчик: АО «Инфовотч»Минцифры: №11445 от 20.09.2021Сертификат ФСТЭК: в процессе сертификацииРегионы присутствия: Представители в каждом федеральном округе InfoWatch ARMA Стена (NGFW) – это принципиально новая аппаратная платформа и архитектура, разработанные специально для корпоративных заказчиков с учетом необходимой функциональности, особенностей корпоративных протоколов и требований к производительности. В основе этой аппаратной платформы находится […]

Количество атак на инфраструктуру растет с каждым днем и очень важно найти надежного партнера, который поможет защитить ценные для вас информационные системы, чтобы вы могли сконцентрироваться на бизнесе. При этом облачные услуги играют ключевую роль в современном бизнесе, предлагая ряд плюсов, которые делают их привлекательными для компаний различного масштаба, помогая им обеспечить экономию и гибкость, […]

Тема блокчейна, еще относительно недавно, – каких-то пять лет назад (целая вечность по меркам ИТ) – была очень на слуху в России. Говорят, что на блокчейне был самый настоящий «хайп», когда технологию могли добавлять в проект только ради красного словца. А сколько фирм было зарегистрировано с этим трендовым словом в названии. Повальная мода на блокчейн […]

Смена подрядчика и подключение к проекту еще одной команды — сложный и многоэтапный процесс, требующий тщательной подготовки. Если заранее учесть все факторы, от которых зависит, насколько успешной будет передача ИТ-системы новому подрядчику, можно застраховать себя от большинства рисков, избежать увеличения бюджета и сроков подключения нового подрядчика к проекту. Как подготовиться к смене команды, чтобы это […]

Сегодня Application Programming Interface (API) не просто популярная технология обмена данными между приложениями, а комплекс различных сервисов, без которого невозможно взаимодействие между приложениями, обеспечивающими стабильность и окупаемость бизнеса. У каждой компании есть свой необходимый набор API. Благодаря распространению микросервисной архитектуры, количество API и объем трафика, проходящего через них, увеличиваются ежегодно. Использование API обеспечивает удобную и […]

Недавний случай атаки программы-вымогателя на СДЭК парализовал работу и нанес серьезный ущерб компании. Впрочем, абсолютно каждая компания под угрозой кибератак. И один из наиболее эффективных способов защиты бизнеса – это резервное копирование данных. Почему компании не делают резервных копий своих данных? Казалось бы, сохранение резервных копий – естественное и легкое решение для защиты данных. Однако […]

В апреле этого года отечественный ИБ-вендор «Код Безопасности» выпустил очередную версию флагманского продукта NGFW «Континент 4» (версия 4.1.9). Решение получило значительные улучшения функционала, которые позволяют повысить уровень автоматизации процессов администрирования и общую безопасность защищаемых ИТ-инфраструктур. Новые версии NGFW «Континент 4», приобретая новые функции, следуют общему вектору развития, намеченному компанией. В первую очередь речь идет о […]

Термин «высоконагруженное веб-приложение» говорит сам за себя: это комплексная информационная система, содержащая огромные объемы информации и сохраняющая оптимальную производительность в условиях высокой нагрузки – например, при одновременном обращении к ней сотен, тысяч и даже миллионов пользователей. Разумеется, такие системы требуют особых подходов в плане разработки – к архитектуре, масштабированию, хранению и обработке данных и другим […]