Российский рынок систем хранения вырос за год на 27%

По данным исследования IDC Russia Quarterly Storage Tracker, во втором квартале 2012 года выручка игроков российского рынка внешних систем хранения данных достигла без малого 105 млн. долларов, что в годовом выражении соответствует росту на 27,3%. Потребителями во втором квартале были закуплены внешние СХД суммарной емкостью 53 900 Тбайт. Рост по этому показателю в сравнении с аналогичным периодом 2011 года составил чуть менее 70%.

Более трети рынка в денежном выражении удерживает EMC. Еще 43% продаж совокупно приходится на решения HP и IBM, причем два этих поставщика закончили квартал с практически идентичными показателями выручки.

Как и ожидалось, динамика снижения стоимости хранения в расчете на один гигабайт уже не выглядит столь впечатляющей, как прежде. За год этот показатель сократился менее чем на 25% (для сравнения, темпы его падения составляли более 40% три года назад), передает cybersecurity.ru.

Поставщики продолжают интенсивно наращивать число инструментов оптимизации хранения в своих продуктах. Эти усилия проявляются в распространении различных технологий, от виртуализации СХД до новых подходов к интеграции SSD в многоуровневых хранилищах. В то же время, заказчики, не обладающие значительным бюджетом на ИТ, не избалованы вниманием крупнейших игроков. В этой нише, как и прежде, превалируют системы, собранные – зачастую непосредственно пользователями – на основе наиболее недорогих решений.

«Далеко не всегда мировые тенденции находят отражение в отечественных реалиях, однако, этого нельзя сказать в отношении рынка СХД, – отмечает руководитель программы исследований «Корпоративные системы» Александр Загнетко. – Проблемы, с которыми сталкиваются заказчики за рубежом, актуальны и для нашей страны. Среди ключевых задач, стоящих перед индустрией – размещение экспоненциально растущих объемов данных, а также их интеллектуальный анализ, что осложняется быстрым увеличением доли неструктурированной информации. Поэтому, несмотря на то, что перспективы российской экономики вызывают беспокойство, можно заключить, что системы хранения будут одним из последних рынков оборудования, на котором может сказаться сокращение расходов».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Тысячи Android- и iOS-приложений сливают данные из облачных хранилищ

По данным Zimperium, 14% мобильных приложений, использующих облачные сервисы для хранения данных, раскрывают информацию, которую можно использовать для мошенничества или проведения атак на корпоративные сети. Основной причиной таких проблем являются ошибки в конфигурации облачных контейнеров, допущенные разработчиками программ.

Современные мобильные приложения зачастую хранят данные, связанные с их использованием, на специализированных сервисах. Доступ к этой информации осуществляется разными способами — загрузкой статических файлов, обращением к базе данных, через API. Полагаясь на сервис-провайдеров, разработчики приложений, к сожалению, нередко упускают из виду важный аспект — защиту на стороне сервера.

Согласно статистике Zimperium, из облачных хранилищ у разработчиков наиболее популярны веб-сервисы Amazon (AWS), Microsoft Azure, Google Storage и Google Firebase. Предоставляемые ими услуги включают доступ к настройкам облачных контейнеров и подробным инструкциям по их использованию.

Тем не менее, исследование показало, что создатели приложений редко пользуются этими удобствами и довольствуются настройками, выставленными по умолчанию. Такая небрежность может привести к тому, что доверенная стороннему сервису информация окажется легко доступной и попадет в руки злоумышленников.

Чтобы определить масштабы бедствия, специалисты Zimperium изучили 1,3 млн различных Android- и iOS-приложений. Как выяснилось, 14% из них используют небезопасные политики доступа к облаку и могут слить данные на сторону.

В частности, под угрозой раскрытия оказалась следующая информация: 

  • данные, позволяющие установить личность пользователя; 
  • сведения, ценные для мошенников (изображения чеков с данными покупки, ID сеанса регистрации, ID клиента, токены платежных карт); 
  • IP-адрес и детали используемой инфраструктуры (серверные скрипты, ключи SSH, конфигурационные файлы сервера, установочные файлы, а в отдельных случаях — даже пароли к точкам приема платежей).

Наиболее часто грешат такими ошибками разработчики бизнес-приложений, программ для шопинга, клиентов соцсетей, приложений передачи данных и специнструментов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru