Применении виртуализации и облачных вычислений в финансовом секторе Европы

...

Результаты говорят о том, что финансовые организации в Европе в большей степени вовлечены в рассмотрение развивающихся технологий (включая виртуализацию, облака и мобильные технологии), чем компании других отраслей, а также располагают достаточными бюджетами на информационные технологии для внедрения новых систем.



Однако существует дисбаланс между тем, чего финансовые структуры ожидают от этих технологий, и их реальными возможностями. Опрос также выявил сложности, связанные с безопасностью и соответствием требованиям регуляторов, которые препятствуют перемещению критически важных бизнес-приложений в виртуальную среду или гибридное облачное окружение.

Основные результаты:

  • Финансовый сектор демонстрирует зрелые взгляды на развитие информационных технологий: 81% финансовых структур действительно обсуждает внедрение облачных технологий, в других отраслях этот показатель - только 70%. В дополнение к этому респонденты из финансовых структур региона EMEA (Европа, средний восток и Азия) отмечают развивающиеся технологии и мобильные решения чаще, чем другие участники опроса;
  • Финансовые организации более продвинуты в вопросах применения виртуализации, чем облачных вычислений: 60% финансовых организаций либо применяют, либо уже применили виртуализацию серверов, в других отраслях этот показатель - 45%. Однако этот сектор более сдержан в вопросах частных/гибридных облаков – только 17% респондентов планируют перемещать критически важные приложения в гибридные/частные облака в следующие 12 месяцев;
  • Бюджеты финансовых структур готовы к виртуализации и облачным вычислениям: Несмотря на сложности, отмеченные респондентами из финансовых организаций региона EMEA относительно внедрения облачных вычислений, в этом секторе больше участников опроса, отметивших, что в их компаниях имеется соответствующий бюджет для виртуализации и частных/гибридных облаков, чем в других отраслях;
  • Безопасность важнее всего для финансового сектора: В связи с ужесточением требований в области безопасности вопросы защищенности виртуальных сред могут оказать серьезное воздействие на решения компаний о внедрении данных технологий. 64% финансовых компаний, которые отметили, что не собираются переходить в гибридные/частные облака, выделили безопасность как основную причину. Это ярко контрастирует с результатами опроса представителей других отраслей, где только 31% участников отмечает безопасность как причину того, что они не переходят в гибридное/частное облако;
  • Расхождение между ожиданиями и реальностью сдерживает развитие рынка: Развивающиеся технологии часто обещают многое, но зачастую не оправдывают ожидания. Такие ожидания как сокращение издержек, повышение масштабируемости, производительности и устойчивости к вредоносным факторам – это лишь часть задач, которые наши респонденты надеялись решить, внедряя технологии виртуализации и облачных вычислений. Однако когда эти технологии начинают работать в реальных условиях, наблюдается несоответствие ожиданий фактической ситуации. Наиболее ярким примером является услуга Private Storage-as-a-Service, отразившая все признаки незрелого рынка.

Наиболее реальными оказались ожидания в вопросах виртуализации серверов, где большая часть финансовых корпораций действительно добилась повышения гибкости, надежности и сократила время перехода на новые серверы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru