ГК Астра запустила облако для корпоративных заказчиков

Яков Шпунт 30 Августа 2024 - 09:26

...

ГК Астра запустила облако для корпоративных заказчиков

Astra Cloud ориентирован на организации, для которых важны масштабируемость, производительность и безопасность. Сервис предлагается в двух форматах: частного и публичного облака.

Пока клиентам предлагаются ОС Astra Linux в серверном исполнении, СУБД Tantor, платформа для разработки программного обеспечения GitFlic, средство резервного копирования RuBackup, корпоративный почтовый сервер RuPost, служба каталогов ALD Pro и решение для создания инфраструктуры виртуальных рабочих мест Termidesk. В перспективе из облака Astra Cloud будет доступно все ПО разработчика.

Как предполагают в ГК «Астра», облако может быть полезно в ходе проектов по импортозамещению софта и сервисов ушедших из России вендоров, в ходе проектов цифровой трансформации, особенно ресурсоемких, для развертывания резервных площадок.

Astra Cloud размещена в московских дата-центрах DataPro и AtomData, соответствующих уровням безопасности TIER III и TIER IV, и обеспечена встроенной защитой от DDoS-атак до 7-го уровня.

Управление заказами на платформе происходит через личный кабинет, интегрируемый со службой каталогов клиента.

Сервисы Astra Cloud можно приобрести только у партнеров «Группы Астра» из числа системных интеграторов. Это позволяет уже на старте получить дополнительную линию поддержки при разработке и реализации проектов. Кроме того, пользователям Astra Cloud предоставляются услуги сопровождения напрямую от экспертов разработчика и возможность решать через единое окно все вопросы, связанные с ПО и облачной инфраструктурой.

«Рынок облачных технологий стремительно развивается, и клиенты все чаще предпочитают передавать управление инфраструктурой профессионалам, чтобы оптимизировать использование своих ресурсов и уменьшить вероятность различных рисков. Опыт сотрудничества с зарубежными вендорами побуждает российские компании искать стабильные и гибкие импортонезависимые решения с современным востребованным функционалом. «Группа Астра» всегда уделяет особое внимание потребностям действующих и потенциальных заказчиков, и мы рады предложить им платформу Astra Cloud. Она поможет бизнесу поддерживать стабильность ИТ-систем, операционную эффективность и способна стать полноценной альтернативой импортным аналогам. С ее помощью можно успешно управлять ИТ-контуром и в то же время обеспечить высокий уровень производительности и защиты данных», — комментирует Антон Шмаков, технический директор «Группы Астра».

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 12:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи

Новая вектор атаки заставляет ИИ не замечать опасные команды на сайтах

Специалисты LayerX описали новую атаку, которая бьёт по самому неприятному месту современных ИИ-ассистентов — разрыву между тем, что видит браузер, и тем, что анализирует модель. В результате пользователь может видеть на странице вполне конкретную вредоносную команду, а ИИ при проверке будет считать, что всё безопасно.

Схема построена на довольно изящном трюке с рендерингом шрифтов. Исследователи использовали кастомные шрифты, подмену символов и CSS, чтобы спрятать в HTML один текст, а пользователю в браузере показать совсем другой.

Для человека на странице отображается команда, которую предлагают выполнить, а вот ИИ-ассистент при анализе HTML видит только безобидное содержимое.

Именно в этом и заключается главная проблема. Ассистент смотрит на структуру страницы как на текст, а браузер превращает её в визуальную картинку. Если атакующий аккуратно разводит эти два слоя, получается ситуация, в которой пользователь и ИИ буквально смотрят на разные версии одной и той же страницы.

В качестве демонстрации LayerX собрала демонстрационный эксплойт на веб-странице, которая обещает некий бонус для игры BioShock, если выполнить показанную на экране команду. Пользователь, естественно, может спросить у ИИ-ассистента, безопасно ли это. И вот тут начинается самое неприятное: модель анализирует «чистую» HTML-версию, не замечает опасную команду и успокаивает пользователя.

То есть атака работает не за счёт взлома браузера или уязвимости в системе, а через старую добрую социальную инженерию, просто усиленную особенностями работы ИИ. Человеку показывают одно, а ассистенту — другое. И если пользователь привык доверять ответу модели, риск становится вполне реальным.

По данным LayerX, ещё в декабре 2025 года техника срабатывала против целого набора популярных ассистентов, включая ChatGPT, Claude, Copilot, Gemini, Leo, Grok, Perplexity и ряд других сервисов. При этом исследователи утверждают, что Microsoft была единственной компанией, которая приняла отчёт всерьёз и полностью закрыла проблему у себя. Остальные в основном сочли риск выходящим за рамки, потому что атака всё же требует социальной инженерии.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!