Axoft выходит в облака

Axoft выходит в облака

Axoft выходит в облака

Axoft, запускает новое направление бизнеса AxoftCloud. Уже в 2016 году любой партнёр Axoftсможет попробовать себя в роли  облачного сервис-провайдера. По прогнозам дистрибутора, за год не менее 120 партнёров присоединятся к новой модели продаж.

Основная задача дистрибутора – сформировать для партнёров и их заказчиков пакетированные сервисы, поставляемые по облачной модели продаж.  При этом партнёры смогут зарабатывать не только на перепродаже решений, но и на оказании сопутствующих услуг, таких как: установка, настройка, миграция, техническая поддержка. Планируется, что в 2016 году через партнёрскую сеть Axoft  облачными сервисами будет обеспечено около 10 000 ситов, или рабочих мест. При этом каждая десятая продажа будет приходиться на пакет из 2 и более сервисов.

В облачный портфель Axoft войдут: офисные приложения, бухгалтерские/складские системы, CRM, средства информационной безопасности, IP-телефония, виртуальные мощности. Автоматизированная платформа AxoftCloud станет агрегатором, выполняющим функции подключения, настройки, продления подписок. Доступ к AxoftCloudбудет открыт уже в марте 2016 года.

Итоги опроса партнёров, проведенного Axoftна этапе запуска направления, выявили, что наиболее перспективными с точки зрения продаж в партнерском канале могут стать решения: Office 365 (22%), МойОфис (19%), 1С в облаке (18%), виртуальный офис (14%), МойСклад (10%). В качестве вариантов ответов были предложены решения, которые войдут в облачный портфель Axoft в 2016 году.

В рамках развития облачного направления Axoft предлагает весь спектр партнёрских сервисов, присущих традиционному VAD-дистрибутору: проводит обучение, пресейл, оказывает продуктовые консультации, предлагает финансовую, маркетинговую помощь, 1ый уровень технической поддержки.

«На фоне общего тренда к повышению эффективности ИТ-инфраструктур как крупных, так и SMB заказчиков именно партнерский канал станет одним из главных драйверов роста облачных сервисов. Задача Axoft, как облачного дистрибутора, обеспечить партнеров удобной платформой управления биллингом и подписками, формировать и продвигать востребованные пакеты сервисов, дополнять партнерские услуги своими.

 

Для облачных производителей дистрибутор является финансовым гарантом, отличным инструментом продвижения сервисов через партнерский канал и позволяет вендору сосредоточиться на главном - предоставлении качественных сервисов, отдавая на аутсорс обучение партнеров, пресейловую и базовую техническую поддержку. В этом смысле дистрибуция облачных сервисов ничем не отличается от дистрибуции классического ПО, в которой у нас уже есть огромный опыт», - комментирует Евгений Куртуков, руководитель отдела поддержки и развития продаж.

Axoftсможет попробовать себя в роли  облачного сервис-провайдера. По прогнозам дистрибутора, за год не менее 120 партнёров присоединятся к новой модели продаж." />

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru