Эксперт компании «Газинформсервис»: путь импортозамещения реален
Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности. Согласно исследованию «СёрчИнформ», лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных. Однако эксперт компании «Газинформсервис» Екатерина Едемская отмечает, что рынок постепенно предлагает конкурентоспособные отечественные продукты, например СУБД Jatoba, обеспечивающие высокую функциональность и безопасность.
Согласно данным исследования «СёрчИнформ», в государственном секторе динамика импортозамещения позитивная: в 2024 году 56% опрошенных компаний уже находились на стадии перехода (против 37% в 2023 году). В коммерческом секторе темпы ниже: лишь 1% организаций полностью завершили процесс импортозамещения, 24% компаний начали переход, а 48% —планируют приступить.
Едемская отмечает, что при правильном планировании и контроле миграция на такие решения пройдёт безболезненно и станет надёжной опорой в цифровой трансформации — это доказывает опыт успешной миграции.
«Для организаций важна не только надёжность отечественного ПО, но и его интеграция с существующими ИТ-системами, без которой процесс миграции может стать дорогостоящим и нарушить стабильность ключевых бизнес-процессов. Однако рынок постепенно реагирует на этот вызов, появляются отечественные продукты, способные конкурировать с зарубежными аналогами по функциональности и безопасности. Например, решения на базе открытого исходного кода, сертифицированные в России, хорошо адаптируются под наши реалии, соответствуют требованиям регуляторов и актуальным стандартам защиты», — говорит инженер-аналитик. «Одним из таких решений является СУБД Jatoba от компании "Газинформсервис", основанная на технологии PostgreSQL. Она демонстрирует высокий уровень безопасности и стабильности в ИТ-системах разного масштаба».
Эхтешам Уль Хак, аналитик по кибербезопасности из Пакистана, обнаружил уязвимость в веб-приложении, позволяющую обойти аутентификацию на основе одноразовых паролей (OTP), и заработал на этом $650. Михаил Спицын, киберэксперт лаборатории стратегического развития продуктов кибербезопасности компании «Газинформсервис», подчёркивает, что этот случай демонстрирует необходимость комплексной защиты, особенно при использовании OTP.
В российском корпоративном секторе после новости о возвращении операционной системы Windows ряд организаций принимает решение вернуться к привычной платформе. Как заключает киберэксперт, менеджер продукта «Блокхост-Сеть 4» компании «Газинформсервис» Константин Хитрово, это создаёт новые вызовы для обеспечения информационной безопасности.
Недавняя публикация API-ключа к популярному сервису искусственного интеллекта на платформе GitHub подчёркивает нарастающую угрозу утечки конфиденциальной информации в связи с повсеместным использованием ИИ.
Исследователи обнаружили бэкдоры в старых версиях популярной платформы электронной коммерции Magento. Уязвимости, датируемые 2019 годом, позволяли злоумышленникам получать полный контроль над скомпрометированными сайтами.
Компании «Газинформсервис» и «Индид» объявили об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) версии 3.0. Интеграция этих продуктов обеспечивает организациям комплексную защиту критически важных данных, позволяя контролировать доступ привилегированных пользователей к базам данных и минимизировать риски несанкционированного доступа..
В популярном архиваторе WinZip обнаружена критическая уязвимость «нулевого дня», позволяющая хакерам обходить защитный механизм Mark-of-the-Web (MotW) и незаметно внедрять вредоносный код. Александр Михайлов, руководитель GSOC компании «Газинформсервис», напоминает — даже к самым сложным 0-day-атакам можно подготовиться заранее.
Китайская хакерская группировка Billbug (Lotus Blossom) развернула новую волну кибершпионажа против крупных организаций в Юго-Восточной Азии. Злоумышленники используют арсенал сложного вредоносного ПО, включая бэкдоры (Sagerunex), средства кражи учетных данных (ChromeKatz, CredentialKatz) и специализированные инструменты удаленного доступа.
