K2 Cloud представила комплексное решение для импортозамещения в ИТ

K2 Cloud представила комплексное решение для импортозамещения в ИТ

K2 Cloud представила комплексное решение для импортозамещения в ИТ

На конференции K2 Cloud Conf 2025 компания K2 Cloud анонсировала новое решение, направленное на комплексное импортозамещение в ИТ. Оно включает лицензии на программные продукты, облачные ресурсы для развертывания, поддержку специалистов по внедрению и настройке, а также последующее техническое сопровождение.

Такой подход позволяет значительно сократить сроки перехода на отечественное ПО, снизив сложность процесса за счет предоставления всех необходимых сервисов через единое окно.

Основные вызовы ИТ-рынка

Согласно исследованию K2 Cloud «Настоящее и будущее ИТ-рынка», крупнейшими проблемами, с которыми сталкиваются компании в сфере информационных технологий, являются:

  • Интеграция новых решений с существующей инфраструктурой (40% респондентов).
  • Обеспечение кибербезопасности (38%).
  • Дефицит квалифицированных специалистов (24%).

Эти проблемы особенно актуальны для финансового сектора, где требования к надежности и безопасности ИТ-инфраструктуры особенно высоки.

Факторы, влияющие на переход на отечественные решения

Руководитель практики локализации и импортозамещения K2 Cloud Максим Завьялов отмечает, что ключевыми факторами, стимулирующими спрос на российские ИТ-решения, являются:

  • Требования законодательства, включая нормативы ЦБ РФ и Указ Президента РФ № 250, усиливающие контроль за обработкой персональных данных и вводящие штрафы за их утечку.
  • Потребность в технической поддержке от вендоров, что делает переход на локальные продукты более привлекательным.
  • Ограниченное число специалистов, имеющих опыт работы с российскими решениями, что повышает актуальность аутсорсинговых услуг.

Состав решения

Комплексное предложение включает проверенные программные решения от «Группы Астра», Usergate, КриптоПро, Лаборатории Касперского, Multifactor и С-Терра, размещенные в облачной инфраструктуре K2 Cloud. Продукты отбирались на основе их успешного внедрения, тестирования в облаке и функциональных возможностей.

Решение ориентировано на средний и крупный бизнес, работающий в сферах финансов, логистики, торговли, машиностроения и ИТ, а также на компании, которые испытывают сложности с обновлением зарубежного ПО или нуждаются в локализации ИТ-сервисов на базе отечественных технологий.

Модель подписки как альтернатива капитальным затратам

Продукт предоставляется по подписке, с ежемесячной оплатой за каждого пользователя. Такой подход позволяет снизить финансовую нагрузку на компании, которым сложно выделить крупные инвестиции на модернизацию ИТ-инфраструктуры в условиях высоких процентных ставок по кредитам.

«Компании, выбирающие наше решение, получают полный стек российских программных продуктов, способных заменить зарубежные аналоги без потери функциональности. Кроме того, им предоставляется поддержка в области кибербезопасности, сервисное и техническое сопровождение, а также квалифицированные специалисты с опытом интеграции», — добавил Максим Завьялов.

Этот подход позволяет бизнесу обеспечить соответствие требованиям регуляторов, минимизировать риски и адаптировать инфраструктуру к новым условиям.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru