K2 Cloud представила комплексное решение для импортозамещения в ИТ

K2 Cloud представила комплексное решение для импортозамещения в ИТ

K2 Cloud представила комплексное решение для импортозамещения в ИТ

На конференции K2 Cloud Conf 2025 компания K2 Cloud анонсировала новое решение, направленное на комплексное импортозамещение в ИТ. Оно включает лицензии на программные продукты, облачные ресурсы для развертывания, поддержку специалистов по внедрению и настройке, а также последующее техническое сопровождение.

Такой подход позволяет значительно сократить сроки перехода на отечественное ПО, снизив сложность процесса за счет предоставления всех необходимых сервисов через единое окно.

Основные вызовы ИТ-рынка

Согласно исследованию K2 Cloud «Настоящее и будущее ИТ-рынка», крупнейшими проблемами, с которыми сталкиваются компании в сфере информационных технологий, являются:

  • Интеграция новых решений с существующей инфраструктурой (40% респондентов).
  • Обеспечение кибербезопасности (38%).
  • Дефицит квалифицированных специалистов (24%).

Эти проблемы особенно актуальны для финансового сектора, где требования к надежности и безопасности ИТ-инфраструктуры особенно высоки.

Факторы, влияющие на переход на отечественные решения

Руководитель практики локализации и импортозамещения K2 Cloud Максим Завьялов отмечает, что ключевыми факторами, стимулирующими спрос на российские ИТ-решения, являются:

  • Требования законодательства, включая нормативы ЦБ РФ и Указ Президента РФ № 250, усиливающие контроль за обработкой персональных данных и вводящие штрафы за их утечку.
  • Потребность в технической поддержке от вендоров, что делает переход на локальные продукты более привлекательным.
  • Ограниченное число специалистов, имеющих опыт работы с российскими решениями, что повышает актуальность аутсорсинговых услуг.

Состав решения

Комплексное предложение включает проверенные программные решения от «Группы Астра», Usergate, КриптоПро, Лаборатории Касперского, Multifactor и С-Терра, размещенные в облачной инфраструктуре K2 Cloud. Продукты отбирались на основе их успешного внедрения, тестирования в облаке и функциональных возможностей.

Решение ориентировано на средний и крупный бизнес, работающий в сферах финансов, логистики, торговли, машиностроения и ИТ, а также на компании, которые испытывают сложности с обновлением зарубежного ПО или нуждаются в локализации ИТ-сервисов на базе отечественных технологий.

Модель подписки как альтернатива капитальным затратам

Продукт предоставляется по подписке, с ежемесячной оплатой за каждого пользователя. Такой подход позволяет снизить финансовую нагрузку на компании, которым сложно выделить крупные инвестиции на модернизацию ИТ-инфраструктуры в условиях высоких процентных ставок по кредитам.

«Компании, выбирающие наше решение, получают полный стек российских программных продуктов, способных заменить зарубежные аналоги без потери функциональности. Кроме того, им предоставляется поддержка в области кибербезопасности, сервисное и техническое сопровождение, а также квалифицированные специалисты с опытом интеграции», — добавил Максим Завьялов.

Этот подход позволяет бизнесу обеспечить соответствие требованиям регуляторов, минимизировать риски и адаптировать инфраструктуру к новым условиям.

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Атака начинается с письма, отправленного от имени ВНИИР. Домен похож на настоящий, тема про счёт, оформление с логотипом Минпромторга. Для убедительности всё как надо.

Однако фейковый домен зарегистрировали всего за несколько дней до рассылки, а список получателей скрыт, что намекает на массовую отправку.

 

Во вложении лежит запароленный архив. Пароль заботливо указан в тексте письма: пользователю удобно, защитным системам — уже не очень. Внутри находится дроппер, собранный с помощью Smart Install Maker. После запуска он показывает на экране PDF-приманку со счётом, а сам тем временем распаковывает файлы во временную папку и тянет с командного сервера второй архив.

 

В этом наборе — портативный AnyDesk, почтовая утилита Blat, Tray Minimizer и batch-скрипт. Последний делает всю грязную работу: ждёт около минуты, чтобы пережить песочницы, задаёт фиксированный пароль AnyDesk, копирует его в ProgramData и запускает. После этого операторы могут заходить на машину без лишних вопросов и всплывающих просьб.

Затем скрипт упаковывает настройки AnyDesk в защищённый архив и отправляет их злоумышленникам через Blat по SMTP. Для закрепления создаётся задача с кривым названием Auto apdate, а временные файлы удаляются, чтобы расследователям было веселее копаться в следах.

 

Seqrite подозревает связь с группой Rare Werewolf, также известной как Librarian Ghouls и Rezet. Её активность фиксируют как минимум с 2019 года, а среди целей ранее были организации в России, Беларуси и Казахстане, включая аэрокосмический сектор и тяжёлую промышленность.

Главная фишка атаки — минимум экзотики. Вместо редкого вредоноса используются легитимные инструменты: AnyDesk, Blat и переименованный WinRAR.

RSS: Новости на портале Anti-Malware.ru