Чтобы помочь корпоративным клиентам раскрывать потенциал данных и получать из них более глубокие бизнес-инсайты, Pure Storage выпустила ряд новых сервисов и функций, которые ещё глубже интегрируют искусственный интеллект (ИИ) в свою платформу Enterprise Data Cloud.

Многие из этих инноваций впервые были представлены на конференции Pure//Accelerate 2025 в Лас-Вегасе.

Главные обновления

1. Portworx Pure1 AI Copilot
   Новая функция позволяет пользователям Portworx задавать вопросы своим кластерам так же, как они взаимодействуют с системами FlashArray. Теперь можно в крупном масштабе наблюдать за Kubernetes и Portworx-кластерами через ИИ-агентов в интерфейсе Pure1 Copilot.
2. Интеграция Pure1 AI Copilot с MCP-серверами
   Эта возможность (ожидается в 4-м квартале фискального 2026 года) позволит ИТ-командам устранять проблемы, настраивать и оптимизировать инфраструктуру без глубоких технических знаний, за счёт естественно-языковых ИИ-интеракций.
3. Pure Storage Cloud Azure Native
   Новый облачный сервис через портал Microsoft Azure, уже доступный для клиентов, позволяет запускать развёртывания VMware прямо в Azure, сокращая накладные расходы, упрощая миграции и отделяя хранение данных от вычислений.

Почему это важно

По словам Эми Фаулер, генерального менеджера коммерческого подразделения Pure Storage, новый сервис Azure Native расширяет Enterprise Data Cloud в публичное облако, делая данные всегда доступными там, где они нужны бизнесу.

Это особенно полезно для MSP и канал-партнёров, поскольку расширяет возможности — от ускорения перехода в облако до построения более эффективных и устойчивых дата-центров.

Будущие функции (2026–2027)

• Key Value Accelerator + NVIDIA Dynamo
  Интеграция для ускорения IИ-вычислений в мульти-GPU-окружениях — повысит скорость инференса и снизит затраты на вычисления и энергию.
• Portworx + Pure Fusion
  Единая платформа для управления данными и рабочими нагрузками — расширит управление контейнеризированными и виртуальными средами.
• Deep Reduce
  Новый движок сжатия данных с продвинутым распознаванием шаблонов — увеличит эффективность хранения без потерь производительности.
• Новые модели FlashArray
  Выпуск новых систем семейства FlashArray (например, FlashArray//XL 190 и модели R5) продолжает расширять возможности платформы.

Мнение аналитиков

Эксперты отмечают, что расширение Pure1 AI Copilot — значительный шаг к управлению инфраструктурой через разговорный ИИ, что снижает зависимость от специализированных знаний и ускоряет устранение проблем. Это особенно ценно для MSP, которые хотят масштабировать сервисы без увеличения штата.

Источник:
https://www.channele2e.com/news/pure-storage-boosts-ai-capabilities-in-its-enterprise-data-cloud-platform

Автор:
Todd R. Weiss

Адаптация и компиляция:
Команда ICORE

В 2026 году корпоративные системы хранения данных выходят на новый уровень автоматизации. Платформа IBM FlashSystem получает интеллектуальное расширение — FlashSystem.ai, которое превращает управление хранилищем в диалог с ИИ. Администратор может просто описать задачу естественным языком, а система сама выполнит необходимые действия — от выделения ресурсов до настройки отказоустойчивости.

Хранилище, с которым можно разговаривать

Главная идея FlashSystem.ai — концепция self-managing storage (самоуправляемое хранилище), усиленное агентным ИИ. В отличие от генеративного ИИ, который создает контент по запросу, агентный ИИ ориентирован на достижение целей: он планирует действия, разбивает задачи на этапы и взаимодействует с инфраструктурой.

FlashSystem.ai позволяет:

• автоматизировать рутинные административные операции;
• ускорять настройку рабочих нагрузок;
• снижать риск ошибок за счет «zero-click operations»;
• управлять системой через диалог на естественном языке.

По сути, организация получает виртуального администратора, который работает круглосуточно.

Операционная устойчивость и защита данных

Одним из ключевых направлений развития платформы является операционная устойчивость. Встроенные механизмы ИИ помогают:

• обнаруживать угрозы на уровне накопителей за секунды;
• использовать неизменяемые защищенные копии данных;
• выявлять уязвимости в архитектуре отказоустойчивости;
• минимизировать простой и риск потери данных.

Дополнительно система поддерживает непрерывную работу и мобильность данных без остановки сервисов.

Аппаратная платформа нового поколения

FlashSystem.ai работает на базе аппаратной архитектуры пятого поколения. Новые модули FlashCore обеспечивают высокую плотность хранения — до 105 ТБ на модуль — и позволяют существенно сократить энергопотребление и занимаемое пространство в дата-центре.

Ключевые преимущества:

• стабильная высокая производительность для критически важных нагрузок;
• до шестикратного увеличения плотности хранения;
• встроенные механизмы сжатия и обнаружения угроз без потери производительности.

Как работает агентный ИИ в хранилище

FlashSystem.ai построен на базе платформы IBM watsonx.ai и использует принцип human-in-the-loop: любые изменения требуют подтверждения администратора.

ИИ-агенты помогают в повседневных задачах:

• создание томов, групп томов и снапшотов;
• настройка репликации и сценариев аварийного восстановления;
• расширение ресурсов и изменение конфигурации;
• управление хостами и сопоставлением томов.

Все управляющие действия выполняются локально (on-premises), а облако используется только для обработки ИИ-моделей и аналитики.

Интеграция с аналитикой хранения

FlashSystem.ai тесно интегрирован с сервисом IBM Storage Insights, который предоставляет аналитические рекомендации и помогает оптимизировать размещение рабочих нагрузок. Это создает единый интеллектуальный контур управления инфраструктурой.

Важно, что расширенная версия сервиса не является обязательной, но открывает дополнительные возможности автоматизации и проактивной аналитики.

Архитектура и безопасность

ИИ-функции разворачиваются в виде локального контейнера в инфраструктуре заказчика. При этом:

• не требуются GPU или отдельная подписка на watsonx.ai;
• все действия выполняются внутри периметра клиента;
• ИИ не может удалять объекты или выполнять операции, влияющие на доступность данных;
• любые изменения проходят обязательное согласование с человеком.

Такой подход реализует принцип «не навреди» и соответствует требованиям корпоративной безопасности.

Видение будущего

FlashSystem.ai отражает стратегическое направление развития систем хранения: переход к максимально простому, самообслуживаемому и автоматизированному управлению. В будущем ожидаются:

• мобильные и разговорные интерфейсы нового поколения;
• автоматическая диагностика и устранение проблем;
• интеллектуальная миграция данных и масштабирование;
• практически полностью автономная эксплуатация.

Итог

FlashSystem.ai — это шаг к инфраструктуре, где управление хранилищем становится диалогом между человеком и ИИ. Система сочетает автоматизацию, безопасность и производительность, снижая нагрузку на администраторов и повышая устойчивость бизнеса. Для организаций это означает более быстрые операции, меньше рисков и готовность к масштабированию в эпоху ИИ.

Авторы:
Christopher Vollmar — глобальный архитектор продуктов по операционной устойчивости и корпоративным системам хранения данных | мастер-изобретатель IBM.
Eddie Lin — старший технический сотрудник (STSM), архитектор по пользовательскому опыту решений FlashSystem и Storage Insights.

Эта статья основана на результатах 2025 Bitdefender Cybersecurity Assessment — крупного опроса специалистов по ИТ и безопасности, в котором участвовали 1 200 профессионалов из 6 стран.

Рост числа атак с участием ИИ

Новое исследование показывает, что всё больше организаций сталкиваются с атаками, в которых используется искусственный интеллект.
63 % респондентов — ИТ и ИБ-профессионалов — сообщили, что их организация пережила кибератаку, связанную с ИИ за последние 12 месяцев.

Распределение по странам:

• США — 74 %
• Сингапур — 71 %
• Германия — 67 %
• Великобритания — 62 %
• Италия — 55 %
• Франция — 52 %

Какие опасения вызывает ИИ в ИТ и кибербезопасности

Опрос попросил специалистов перечислить основные риски, связанные с ИИ. Ответы распределились на внешние и внутренние угрозы:

Внешние риски:

• вредоносные программы с ИИ;
• фишинг и социальная инженерия, усиленные ИИ;
• атаки, которые обходят традиционные средства защиты.

Внутренние риски:

• поспешное внедрение ИИ без надлежащей оценки рисков;
• утечки данных через большие языковые модели (Large Language Models, LLM).

Что видят эксперты Bitdefender на «киберполе»

Реальный взгляд на автоматизацию атак

Sean Nikkel, руководитель Cyber Intelligence Fusion Cell в Bitdefender, отмечает, что массовой автоматизации атак с помощью ИИ пока нет — злоумышленники всё ещё в основном используют свои обычные инструменты и команды.

Тем не менее ИИ уже помогает:

• Существуют так называемые «злые» LLM, рекламируемые в тёмных и закрытых сетях.
• Есть инструменты на основе ИИ, которые помогают совершенствовать фишинговые атаки.

ИИ улучшает социальную инженерию

Martin Zugec, директор технических решений Bitdefender, отмечает, что ИИ повышает качество фишинга. Генеративные модели помогают формировать сообщения без грамматических ошибок и странных формулировок, которые раньше помогали выявлять мошеннические письма.

Внутренние риски и утечки данных через ИИ

Nick Jackson, директор службы кибербезопасности Bitdefender, выделяет внутренние риски:

• Многие организации не используют корпоративные версии ИИ-инструментов, сотрудники вводят туда чувствительные данные, которые затем оказываются вне зоны контроля компании.

Это увеличивает риск утечки информации и снижает возможность контролировать её конфиденциальность.

Пример угрозы: FunkSec — группа, выросшая с помощью ИИ

Во время обсуждения эксперты упомянули группу FunkSec — вымогателей, которые использовали ИИ, чтобы успешно атаковать, даже не зная, с чего начать.

По словам Zugec, участники группы искали помощь на форумах и в итоге нашли её через ИИ-инструменты, что позволило им провести атаки.

ИИ — это «двусторонний меч»

Результаты опроса также отражают двойственную природу ИИ:

✔️ 51 % профессий считают угрозы, порождённые ИИ, одним из главных беспокойств.
✔️ Но одновременно ИИ приносит существенные преимущества защитникам:

• ускоряет обнаружение угроз;
• оптимизирует ответы на инциденты;
• улучшает приоритизацию срабатываний.

Пример инновации — Bitdefender GravityZone PHASR

Одним из примеров положительного применения ИИ для защиты эксперты компании называют Bitdefender GravityZone PHASR — систему, которая:

• использует большие языковые модели;
  создаёт индивидуальные настройки безопасности для каждой комбинации устройства и пользователя;
  помогает предотвратить использование легитимных инструментов в вредоносных целях и сокращает пути распространения программ-вымогателей.

Это один из примеров, как ИИ используется не для атак, а для усиления защитных механизмов.

Итог

Исследование Bitdefender показывает, что ИИ-подкреплённые кибератаки становятся всё более распространёнными, и об этом свидетельствует большинство организаций в разных странах. Однако ИИ также помогает усиливать защиту, ускоряя обнаружение угроз и реагирование, а применение генеративных моделей в ИБ не ограничивается только атаками.

Ссылки на источники:
https://www.bitdefender.com/en-us/blog/businessinsights/research-ai-cyberattacks-target-majority-organizations

Автор:
Bruce Sussman

В ноябре 2025 года Bitdefender выпустил новые функции в платформе GravityZone — унифицированной системе кибербезопасности, которая обеспечивает предотвращение угроз, защиту, обнаружение и реагирование для организаций любого масштаба. Эти обновления, в духе многослойной стратегии безопасности, призваны облегчить работу аналитиков безопасности, администраторов и конечных пользователей.

Что нового для аналитиков безопасности

Аналитики безопасности должны выявлять признаки сложных атак — то, что “не видно” на первый взгляд. Новые функции дают им расширенные инструменты для поиска угроз, расследований и реагирования.

Security Data Lake

• Представлен Security Data Lake — решение, объединяющее возможности SIEM и хранилища данных (“data lake”) в едином облачном сервисе.
• Это отдельная консоль, но её можно открыть прямо из GravityZone, и для каждого клиента выделяется свой кластер, чтобы обеспечить изоляцию данных.
• Security Data Lake может собирать и нормализовать события из сторонних систем: фаерволов, облаков, конечных точек и кастомных источников.
• В комплекте есть готовые “пакеты” (packs) для обнаружения событий, правил аномалий и дашбордов, чтобы сразу начать использовать.
• Можно настраивать обработку логов через Streams и Pipelines, чтобы создавать собственные парсеры и обогащать данные из нестандартных источников.
• Есть движок корреляции (correlation engine), который связывает отдельные события в “полные истории угроз”, а также продвинутый поиск с параметрами для сложных и совместно используемых запросов.
• При интеграции с сервисом MDR (Managed Detection and Response), аналитики SOC получают доступ в Data Lake к телеметрии третьих сторон — уже поддерживаются фаерволы Palo Alto, Check Point, Cisco ASA, Fortinet, Juniper, pfSense и SonicWall.
• Это позволяет SOC точно выполнять запросы, коррелировать активность по всей инфраструктуре и обнаруживать угрозы раньше, снижая “шум” за счёт приоритезации на основе риска.

Действия блокировки для EDR-сенсора

• Теперь у EDR Sensor есть “response actions” на основе корелляции событий: движок корреляции выявляет связи между событиями и объединяет их в инциденты.
• Пример: три события — дамп AD через ntdsutil, архивирование файлов и отправка этих архивов по SMB — могут быть распознаны как единый инцидент и заблокированы.
• В настройках политики в GravityZone (в разделе “Incident Sensor”) можно выбрать, что делать: предотвратить запуск процесса или принудительно завершить процесс на Windows-устройствах.
• Все такие действия видны в сетке инцидентов (“Incidents grid”), на вкладке “Incident Response” и локально на агентах BEST.

Удаление файлов через Office 365 Sensor

• Office 365 Sensor (интеграция с Microsoft 365) теперь поддерживает действие “Delete File” (Удалить файл).
• Это значит, что из GravityZone можно удалять подозрительные или вредоносные файлы прямо из OneDrive и SharePoint Online.
• Для активации этой опции нужно изменить разрешения приложения Microsoft Entra (ранее — Azure AD), дав ему право Files.ReadWrite.ALL.

Улучшения AWS Sensor

• AWS Sensor теперь поддерживает AWS Control Tower: интеграция с аккаунтами Management и Log Archive.
• Теперь можно отключать и удалять ключи доступа (access keys) для скомпрометированных IAM-аккаунтов только из Management Account, через консоль GravityZone.

Улучшения Security Telemetry

• Телеметрия безопасности (детализированные события: активность процессов, операции с файлами, изменения в реестре, сетевые соединения) теперь может собирать DNS-запросы.
• Эта дополнительная телеметрия поддерживается на Windows и macOS, и её можно отправлять в сторонние системы SIEM или MDR.
• Собранные данные можно коррелировать с другими событиями, что ускоряет реагирование на инциденты и помогает соответствовать стандартам вроде NIST или ISO 27001.

Новые лицензии для MDR

• Появились две новые годовые лицензии MDR:

• • Bitdefender MXDR — включает все функции MDR + сенсоры XDR: Productivity, Identity и Network.

• • Bitdefender MXDR Plus — включает функции MDR Plus + те же XDR-сенсоры.

• Можно добавить “MDR Cybersecurity Breach Warranty” как дополнение к этим лицензиям.
• При удалении лицензии MXDR или MXDR Plus, связанная гарантия (если она была) будет автоматически удалена.

Улучшения API

• Bitdefender Control Center API (протокол JSON-RPC 2.0) получил обновления: теперь есть дополнительные параметры preExecution и postExecution для метода setPolicyModulesState.
• В возвращаемом через getPolicyDetails объекте contentControl теперь включена информация о конфигурации Custom Pages (пользовательские страницы).
• Появилась новая поддержка для действий удаления файлов Office 365 через API:

• • Метод getResponseActionStatus может возвращать тип 10 — удалить файл Office 365.

• • Метод createResponseAction теперь принимает actionType = 10 для удаления файла Office 365.

Что нового для администраторов

Администраторам, которые постоянно решают множество задач, особенно пригодятся улучшения в управлении политиками и сообщениями.

Пользовательские страницы (Custom Pages) для заблокированных / предупреждающих сообщений

• В Web Content Filtering (фильтрация веб-контента) можно настроить собственную страницу блокировки, которая будет показываться пользователю, если доступ к сайту запрещён.
• Можно добавить логотип, изменить текст сообщения блокировки в браузере и текст предупреждения в агенте (BEST).
• Все ссылки на этой странице блокировки не кликабельны для пользователя.
• Эти кастомные страницы настраиваются в разделе “WAC Custom Pages” в конфигурационных политиках.
• Затем эти страницы можно назначить политикам через раздел “Network Protection → Custom Page”.
• Все сделанные изменения можно отслеживать: они появятся в журнале активности пользователя как “Web Access Content Control Pages” в User Activity.

Улучшения списка блокировок (Blocklist)

• Список блокировок (Blocklist) позволяет создавать правила, чтобы запрещать запуск файлов, приложений или сетевых соединений.
• Теперь для работы Blocklist не обязательно включать весь модуль файрвола: если используется только Blocklist, файрвол работает в “лёгком режиме”, без изменения поведения полной версии файрвола.
• Для всех конечных точек, управляемых через MDR, Blocklist автоматически включён как обязательный сервис, даже если политика его не активирует.
• При этом опции “DLL” и “Script” (в списке блокировок) остаются настраиваемыми для локальных администраторов.

Итог

Платформа GravityZone от Bitdefender продолжает развиваться и укреплять свою позицию как объединённое решение для всех задач безопасности: предотвращения атак, обнаружения, реагирования. Новые функции улучшают аналитические возможности (Data Lake), повышают эффективность реагирования (EDR response, Office 365), расширяют интеграции (Splunk) и дают администраторам больше контроля и гибкости.

Источник:
https://www.bitdefender.com/en-us/blog/businessinsights/whats-new-gravityzone-november-2025

Автор:
Гжегож Нокон
Технический инженер по маркетингу в компании Bitdefender

IBM FlashSystem остаётся одной из самых устойчивых и технологически зрелых платформ для корпоративных систем хранения данных (СХД). В условиях, когда предприятия усиливают требования к производительности, безопасности и оптимизации затрат, роль флэш-хранилищ становится критически важной. Во второй половине 2025 года интерес к FlashSystem значительно вырос благодаря нескольким фактором: развитию NVMe/NVMe-oF, интеграции с IBM Storage Defender, улучшенным возможностям кибер-резильентности и переходу компаний к гибридным архитектурам.

1. Рынок и новые требования к СХД в 2025–2026 году

К 2026 году предприятия предъявляют следующие ключевые требования к инфраструктуре хранения:

• Гарантированная кибер-устойчивость
  Растущее число кибер-инцидентов делает immutable-копии, air-gap и автоматический анализ аномалий обязательными функциями СХД.
• Оптимизация стоимости владения (TCO)
  Компании ожидают не просто экономии, но и предсказуемой стоимости — FlashSystem активно закрывает это через компрессию, дедупликацию и высокую плотность хранения.
• Гибридность и облачная интеграция
  Возможности репликации данных между on-prem и облаком становятся must-have.
• Минимальная задержка и максимальная производительность
  С переходом высоконагруженных приложений на микросервисы и контейнеры требования к latency снижаются до микросекунд.

2. Позиция IBM FlashSystem на рынке

Сегодня IBM FlashSystem выделяется среди конкурентов (Dell PowerStore, HPE Alletra, Pure Storage FlashArray) за счет нескольких преимуществ:

Уникальные сильные стороны платформы:

• HyperSwap и автоматический failover без RPO > 0
  Почти мгновенный переход при авариях делает FlashSystem решением уровня Tier-0.
• Глубокая кибер-защита (Safeguarded Copy + Storage Defender)
  Использование ML-моделей для анализа атак и восстановления данных.
• Аппаратное ускорение компрессии
  Позволяет достигать реальных коэффициентов экономии 3:1 и выше без нагрузки на CPU.
• Единая программная платформа Spectrum Virtualize
  Управление разнородными СХД как одним пулом ресурсов.

3. Технологические обновления второй половины 2025 года

Крупные обновления, которые формируют актуальность FlashSystem:

✔ Интеграция с IBM Storage Defender

• Единое управление резервным копированием, анализом угроз и восстановлением.
• Иммунитет к ransomware благодаря изолированным копиям.

✔ Расширение возможностей NVMe-oF

• Снижение задержек до единиц микросекунд.
• Полная поддержка RoCEv2 для высокопроизводительных дата-центров.

✔ Улучшенные механизмы самооптимизации

• Storage Insights с обновлённым ИИ-анализом нагрузки.
• Подсказки по оптимизации структур томов, нагрузок и репликаций.

✔ Расширение линейки FlashCore Modules (FCM)

• Новые поколения FCM обеспечивают более глубокую компрессию без потерь производительности.
• Аппаратная защита от ошибок и расширенные метаданные.

4. Перспективы IBM FlashSystem на 2026 год

На горизонте 2026 года можно выделить четыре основных направления, которые определят развитие FlashSystem:

1. Ещё более глубокая интеграция ИИ

• Автономное обслуживание (AIOps) — от поиска узких мест до автоматического тюнинга.

2. Кибер-резильентность как ключевой элемент

• Прогнозируемое появление новых механизмов:
  • автоматическое восстановление по политике;
  • распределённые «неизменяемые» снэпшоты на несколько площадок;
  • интеграция с национальными CERT/CSIRT системами.

3. Рост спроса на гибридные облачные архитектуры

• FlashSystem будет центральным элементом моделей «on-prem + cloud» благодаря:
  • multi-cloud репликации,
  • интеграции с Red Hat OpenShift,
  • глубокой работе с Kubernetes.

4. Переход к полностью бездисковым дата-центрам

FlashSystem продолжит вытеснять HDD-решения, особенно благодаря FCM и автоматической компрессии.

5. Кому и для чего подходит IBM FlashSystem

IBM FlashSystem оптимален для:

• банков и финтеха (низкие задержки и высокий SLA);
• промышленности (высокие требования к отказоустойчивости);
• ритейла (масштабирование + предсказуемая стоимость хранения);
• государственных организаций (кибер-защита данных);
• компаний, переходящих на Kubernetes и микросервисы.

Заключение

IBM FlashSystem уверенно входит в 2026 год как одна из ведущих платформ для корпоративного хранения данных. Сильная производительность, мощная кибер-устойчивость и глубокая интеллектуализация через ИИ делают её одним из самых перспективных решений для предприятий, которые хотят построить надежную, безопасную и гибкую ИТ-инфраструктуру.

Источник:
https://www.ibm.com/products/flashsystem-C200
https://mediacenter.ibm.com/media/Moving%2Bthe%2BStandard%2BForward%3A%2BIBM%2BStorage%2BVirtualize%2B8.7.3%2BTechnical%2BUpdate%2B%2Bthe%2BNew%2BFlashSystem%2BC200%2B-%2BMay%2B13%2C%2B2025/1_sh3i58yf
https://community.ibm.com/community/user/blogs/pradip-waykos/2025/07/25/flashsystem-grid
https://www.ibm.com/products/storage-defender

Адаптация и компиляция:
Команда ICORE

В динамичном мире кибербезопасности аналитики сталкиваются с постоянной задачей — эффективно и быстро расследовать и реагировать на инциденты. IBM QRadar SOAR давно зарекомендовал себя как надежный помощник в этом процессе. Однако даже при его мощных возможностях ручной анализ и трудоемкие задачи всё ещё могут мешать эффективной работе команд безопасности.

Представляем Watsonx.ai для SOAR

Watsonx.ai для SOAR — это революционная интеграция, использующая возможности генеративного ИИ (GenAI) для преобразования вашей работы в IBM QRadar SOAR. Благодаря автоматизации таких задач, как составление кратких сводок, контекстные вопросы и ответы (Q&A), а также анализ артефактов и вложений в инцидентах, Watsonx.ai помогает аналитикам быстрее ориентироваться в ситуации, сосредотачиваться на приоритетных задачах и точно реагировать на угрозы.

Текущие сложности

Сегодня аналитикам всё ещё приходится:

• Самостоятельно писать сводки по задачам и расследованиям.
• Вручную анализировать артефакты на наличие вредоносного содержимого, что занимает много времени.
• Сталкиваться с трудностями при выявлении угроз — зачастую это требует глубокого технического понимания сложных скриптов.

Эти задачи отнимают драгоценное время, которое можно было бы использовать более продуктивно.

Преимущества Watsonx.ai для SOAR

Используя Watsonx.ai для SOAR, пользователи получают возможность:

• Генерация сводок: Автоматически создавать сводки по инцидентам с учетом целевой аудитории — для быстрого понимания сути.
• Вопросы и ответы: Взаимодействовать с Watsonx.ai для получения информации по любому аспекту инцидента.
• Анализ артефактов/вложений: Быстро оценивать вложенные файлы и артефакты на предмет угроз.
• Готовые сценарии (playbooks): Использовать встроенные шаблоны сценариев или адаптировать их под свои задачи.
• Поддержка нескольких языков: Возможность вести запросы на английском, французском, немецком, испанском и португальском языках.
• Безопасность и соответствие требованиям: Запросы ограничены темами безопасности, используются обученные на данных IBM модели.

Преимущества использования Watsonx.ai в SOAR

• Экономия времени: Автоматизация рутинных задач анализа.
• Повышение продуктивности: Быстрая и точная реакция на инциденты.
• Оперативная обработка сложных кейсов: Мгновенное выявление критически важной информации.

Ключевые функции и возможности

1. Генерация сводок:
Watsonx.ai позволяет создавать как краткие, так и развернутые отчеты об инцидентах для технических и нетехнических пользователей. С помощью моделей, включая IBM Granite, он использует пользовательский интерфейс заметок для генерации четких и понятных резюме, позволяя за секунды уловить суть происходящего.

2. Контекстные Q&A:
Функция «Контекстные вопросы и ответы» от Watsonx понимает нюансы инцидента и обсуждения в заметках. Можно задавать вопросы о вредоносности, вложениях, задачах или других деталях инцидента.

3. Анализ артефактов:
Watsonx.ai помогает быстро анализировать артефакты через заметки или специальную функцию в панели действий. Извлекается важная информация для выработки стратегии реагирования.

4. Готовые сценарии (OOTB Playbooks):
Встроенные сценарии позволяют быстро начать работу и адаптировать их под собственные кейсы, ускоряя реагирование.

Дополнительные функции

• Мультиязычная поддержка: Поддержка пяти языков устраняет языковой барьер при работе с ИИ.
• Безопасность и соответствие требованиям: Встроенные ограничения обеспечивают фокус только на задачах безопасности. Использование моделей, обученных на данных IBM, позволяет задавать обобщенные вопросы по безопасности и получать экспертные ответы.

Начало работы

Чтобы начать использовать Watsonx.ai для SOAR, установите и настройте приложение из App Exchange. Доступен пробный аккаунт для ознакомления. Для продолжения работы после окончания пробного периода потребуется собственная подписка на Watsonx.ai. Подробности — в документации.

Заключение

Watsonx.ai для SOAR — это инновационная интеграция, которая приносит силу генеративного ИИ в вашу операционную деятельность по безопасности. Автоматизируя сводки, Q&A и анализ артефактов, Watsonx.ai позволяет аналитикам сосредоточиться на приоритетных задачах и реагировать на инциденты с беспрецедентной скоростью и точностью. Мультиязычная поддержка, встроенные ограничения и база знаний по безопасности делают Watsonx.ai незаменимым помощником для любой команды SOC.

Будущее Watsonx.ai

Мы планируем внедрение новых функций: интеграцию ИИ-агентов для автоматизации задач внутри сценариев, генерацию новых сценариев, а также общее упрощение процесса реагирования. Наша цель — сделать Watsonx.ai не просто экспертом, а полноценным коллегой, помогающим в сложных ситуациях.

Попробуйте Watsonx.ai для SOAR уже сегодня и откройте преимущества генеративного ИИ в вашей работе по реагированию на инциденты

Источник:
https://community.ibm.com/community/user/blogs/johnanand-arikkat/2025/06/03/wxfsoar

Автор:
JohnAnand Arikkat

Перевод и адаптация:
Герасименко Иван

Windows 11 предлагает улучшенную безопасность и современный интерфейс, но переход может быть сложным для крупных организаций из-за логистических трудностей и необходимости получения поддержки со стороны сотрудников. Microsoft прекратит поддержку Windows 10 14 октября 2025 года, поэтому крайне важно начать планирование и реализацию перехода на Windows 11 уже сейчас.

Почему необходимо перейти на Windows 11

Миграция на Windows 11 необходима для того, чтобы оставаться актуальными, защищёнными и эффективными. Новая ОС предлагает передовые функции безопасности — от усиленного шифрования до улучшенного обнаружения угроз, что помогает защитить данные и повысить устойчивость IT-инфраструктуры. Удобный пользовательский интерфейс упрощает повседневные задачи, повышая продуктивность. Поскольку Microsoft прекращает поддержку Windows 10 уже в этом году, переход поможет избежать роста рисков безопасности и возможного простоя. По данным Gartner, многие компании предпочитают заменить даже совместимое оборудование на новое, чтобы обеспечить оптимальную работу на Windows 11. Заблаговременное планирование гарантирует плавный и беспроблемный переход.

Опыт Ivanti по миграции с Windows 10 на Windows 11

В компании Ivanti мы начали успешно внедрять Windows 11 с начала 2025 года. Как и в случае с другими крупными организациями, мы давно планировали и обсуждали этот переход. Наша цель — обновить все совместимые устройства своевременно и определить несоответствующие для последующего устранения проблем или замены.

Для достижения этой цели мы использовали возможности нашей собственной платформы Ivanti Neurons, которая обеспечила нас необходимыми инструментами и аналитикой для успешного развертывания. Благодаря поэтапному подходу мы смогли выявить и устранить проблемы, о которых сообщали ранние пользователи, и собрать полезную обратную связь. После подтверждения эффективности плана мы постепенно распространили обновление на остальную часть организации, что обеспечило более плавную миграцию.

Возможные сложности

Как и любая другая компания, мы стремились заранее справиться с потенциальными препятствиями при переходе.

Совместимость оборудования и неизвестные устройства

Одна из главных проблем при переходе на Windows 11 — соответствие оборудования. Многие существующие устройства могут не удовлетворять строгим требованиям Microsoft, что ограничивает количество подходящих машин. Это особенно актуально для организаций с устаревшей техникой. Чтобы решить эту проблему, IT-команда Ivanti использовала функции обнаружения для полного инвентаризации и оценки всех устройств, чтобы определить, какие нуждаются в обновлении или замене. Нельзя мигрировать устройства, о которых ничего не известно — поэтому всесторонний обзор IT-ландшафта стал первым шагом.

Сопротивление пользователей и падение продуктивности

Сопротивление новым интерфейсам и функциям со стороны пользователей может стать ещё одним препятствием. Изменения могут вызывать стресс, а непривычный внешний вид Windows 11 — пугать. Обновление ОС также может временно мешать работе, вызывая неудобства и простой. Чтобы минимизировать эти риски, команда Ivanti старалась запускать обновления в удобное для пользователей время, чтобы не терять несохранённые данные и не снижать продуктивность.

Обновления безопасности при продлённой поддержке

Не каждое устройство можно сразу обновить до Windows 11 из-за ограничений по оборудованию. Однако расширенная поддержка от Ivanti позволяет продолжать получать обновления безопасности для Windows 10 и после октября, обеспечивая защиту и работоспособность таких устройств.

Система Ivanti Extended Security Update (ESU) упрощает процесс обновлений, снижает нагрузку на IT-отдел и помогает соблюдать нормативные требования (GDPR, HIPAA, PCI-DSS). Без обновлений системы подвергаются более чем 1 200 уязвимостям в год, а утечка данных может обойтись в среднем в $4,45 миллиона, по данным IBM. Поэтому важно обеспечить защиту даже для тех устройств, которые не могут быть обновлены до Windows 11.

Продлённая поддержка также помогает продлить срок службы техники, которую пока нецелесообразно заменять, например, из-за ограниченного бюджета. Gartner сообщает, что многие компании откладывают закупку нового оборудования, несмотря на необходимость перехода, и ищут альтернативы для оптимизации затрат. Решения Ivanti ESU позволяют избежать высоких расходов на полную замену оборудования, обеспечивая при этом стабильное обновление, минимальные риски и снижение ручной нагрузки на IT.

Процесс миграции на Windows 11 в Ivanti

Ivanti Neurons позволила автоматизировать ключевые этапы миграции — от оценки устройств до установки обновлений, что упростило процесс и позволило IT-команде сосредоточиться на других критически важных задачах.

Вот как в целом выглядел наш процесс перехода с Windows 10 на Windows 11:

1. Подготовка

1. • Идентификация устройств: Формируем группу устройств с Windows 10 для обновления.

1. • Загрузка файлов: Распределяем необходимые файлы (в ZIP-архивах) на устройства.

2. Предпроверка

1. • Проверка совместимости: Запуск скриптов PowerShell для оценки соответствия требованиям Windows 11.

1. • Проверка питания: Убедиться, что устройство подключено к сети питания.

3. Взаимодействие с пользователями

1. • Уведомление: Интеграция с Microsoft Teams — уведомление пользователей и возможность выбрать удобное время обновления.

1. • Согласие: Пользователь подтверждает запуск обновления через интерактивное сообщение в Teams.

4. Запуск обновления

1. • Установка: Запуск мастера обновления Windows.

1. • Мониторинг: Отслеживание процесса и обработка возможных ошибок.

5. Действия после обновления

1. • Перезагрузка: Запрос на перезапуск устройства.

1. • Активация: Проверка лицензии.

1. • Дополнительные обновления: Установка послемиграционных патчей.

6. Обработка ошибок

1. • Создание заявок: Автоматическое создание тикетов для устройств, где произошёл сбой.

1. • Ручная помощь: Обработка нестандартных случаев специалистами.

7. Непрерывное улучшение

1. • Оптимизация: Разделение процесса на более мелкие автоматизированные этапы.

1. • Обратная связь: Учёт отзывов пользователей для повышения качества процесса.

Этот поэтапный и гибкий подход обеспечил плавную миграцию без серьёзных сбоев. Мы сознательно развивали процесс неделя за неделей, чтобы в будущем использовать ту же структуру и для следующих поколений Windows.

Готовы начать миграцию?

Переход на Windows 11 необходим для обеспечения безопасности, эффективности и соответствия требованиям. Ivanti использует собственные решения, чтобы автоматизировать ключевые этапы, получать обратную связь и обеспечивать поддержку устаревших устройств — всё это при минимальных неудобствах для конечных пользователей и максимальной эффективности IT-процессов.

Наш подход не только решает текущие задачи, но и закладывает гибкую основу для будущих обновлений.

Готовы начать миграцию? Узнайте, как Ivanti Neurons может упростить и автоматизировать этот процесс.

Ознакомьтесь с Ivanti Neurons

Источник:
https://www.ivanti.com/blog/windows-11-migration-strategy

Автор:
Mariah Shotts — менеджер по продуктовому маркетингу в компании Ivanti. Она отвечает за разработку коммуникационной стратегии решения Ivanti по цифровому опыту сотрудников (DEX)

В эпоху цифровизации и роста числа кибератак безопасность IT-инфраструктуры становится ключевым приоритетом для бизнеса. Одним из лидеров в области управления уязвимостями, соответствия стандартам безопасности и защиты от угроз является Qualys. Эта облачная платформа предоставляет обширный набор инструментов для мониторинга, оценки и защиты информационных активов.

Что такое Qualys?

Qualys — это облачная платформа для обеспечения безопасности и соблюдения нормативных требований, которая помогает организациям выявлять, устранять и предотвращать угрозы в режиме реального времени. Она предоставляет инструменты для управления уязвимостями, отслеживания соответствия стандартам безопасности, обнаружения активов и контроля конфигурации.

Qualys работает как SaaS (Software as a Service), что означает, что все ее функции доступны через облако. Платформа поддерживает автоматическое сканирование и защиту систем как в облаке, так и в локальных сетях.

Основные возможности Qualys:

1. 1. Управление уязвимостями: Qualys предоставляет полный анализ уязвимостей, сканируя сети, системы и приложения. Платформа помогает приоритизировать риски, предлагая рекомендации по их устранению.
   2. Мониторинг соответствия стандартам: Платформа поддерживает оценку соответствия нормативным требованиям, таким как PCI DSS, HIPAA и GDPR.
   3. Инвентаризация активов: Qualys обеспечивает точное обнаружение и классификацию всех IT-ресурсов в сети, помогая отслеживать и контролировать их состояние.
   4. Обнаружение и управление конфигурацией: Qualys контролирует конфигурацию активов и предупреждает об отклонениях от лучших практик безопасности.
   5. Web Application Scanning (WAS): Сканирование веб-приложений на наличие уязвимостей, таких как SQL-инъекции или XSS.
   6. File Integrity Monitoring (FIM): Мониторинг изменений в файлах для предотвращения несанкционированных изменений.

Плюсы Qualys:

1. 1. Облачное решение:

Qualys предлагает полностью облачную платформу, что избавляет от необходимости устанавливать сложные локальные системы. Это также облегчает масштабирование и управление, так как пользователи получают доступ к инструментам через браузер.

1. 2. Высокая масштабируемость:

Платформа легко масштабируется, что делает ее подходящей как для малых организаций, так и для крупных предприятий с глобальной инфраструктурой.

1. 3. Интеграция с другими системами:

Qualys поддерживает интеграцию с различными платформами безопасности и управления, что помогает централизовать управление уязвимостями и активами.

1. 4. Автоматизация процессов:

Платформа предлагает возможность автоматизации сканирования и генерации отчетов, что упрощает постоянный мониторинг безопасности.

1. 5. Широкий набор инструментов:

Qualys предоставляет комплексное решение для управления безопасностью, включая инструменты для оценки уязвимостей, мониторинга конфигураций и инвентаризации активов.

1. 6. Высокая скорость внедрения и обновлений:

Благодаря облачной архитектуре, обновления системы и базы уязвимостей происходят автоматически и в реальном времени, без необходимости дополнительного вмешательства пользователей.

Минусы Qualys:

1. 1. Цена:

Для небольших компаний стоимость использования Qualys может оказаться довольно высокой. Это особенно заметно, если учитывать различные модули, которые могут требовать отдельной оплаты.

1. 2. Сложность интерфейса:

Несмотря на мощные функции, интерфейс платформы может показаться сложным для новых пользователей или организаций с небольшим опытом работы в сфере кибербезопасности. Настройка некоторых инструментов требует времени и подготовки.

1. 3. Ограниченные возможности для офлайн-инфраструктуры:

Поскольку Qualys является облачным решением, его эффективность может быть ограничена в сетях с минимальным доступом к интернету или при работе с полностью офлайн-инфраструктурами.

1. 4. Ограничения на настройку:

Некоторые пользователи отмечают, что облачная природа платформы ограничивает возможности кастомизации и локальной настройки по сравнению с решениями, установленными на серверах компании.

Преимущества перед конкурентами:

1. 1. Облачная архитектура:

В отличие от некоторых конкурентов, которые требуют установки и настройки локальных серверов, Qualys работает полностью через облако. Это снижает нагрузку на внутренние IT-ресурсы и упрощает развертывание.

1. 2. Комплексное решение:

Qualys объединяет несколько инструментов безопасности и управления в одной платформе, включая управление уязвимостями, инвентаризацию активов, мониторинг соответствия стандартам, сканирование веб-приложений и контроль конфигураций.

1. 3. Широкая поддержка нормативных стандартов:

Платформа предлагает встроенную поддержку многих международных стандартов безопасности, таких как PCI DSS, GDPR, HIPAA, что делает ее особенно привлекательной для организаций, работающих в секторах с высоким уровнем регулирования.

1. 4. Глобальное присутствие:

Qualys активно используется в разных странах и поддерживает несколько языков, что делает его эффективным решением для глобальных организаций.

1. 5. Автоматическое обновление базы данных уязвимостей:

Qualys использует одну из крупнейших баз уязвимостей в мире, которая обновляется в реальном времени. Это позволяет организациям всегда быть в курсе новых угроз и уязвимостей.

Заключение:

Qualys — это мощное решение для управления безопасностью и уязвимостями, предоставляющее множество функций для компаний любого масштаба. Его облачная архитектура и обширный набор инструментов делают его удобным и эффективным для мониторинга и защиты IT-инфраструктуры. Несмотря на высокую стоимость и некоторую сложность для начинающих пользователей, Qualys остается одним из лидеров в своей области благодаря простоте масштабирования, интеграциям с другими системами и автоматизации безопасности.

Источник:
https://h0ldmy.beer/posts/qualys-obzor-resheniya-dlya-kiberbezopasnosti-i-upravleniya-uyazvimostyami

Автор:
web0net

Перевод и адаптация:
Герасименко Иван

Введение

IBM представила первую в отрасли комплексную платформу, объединяющую безопасность и управление для автономных ИИ‑агентов, работающих в корпоративной среде. Этот шаг призван решить ключевые вызовы, связанные с использованием ИИ в автоматизации, включая проблемы «теневых» агентов, непредсказуемого поведения и соответствия регулятивным требованиям.

Описание

Новая платформа объединяет функциональность watsonx.governance и Guardium AI Security, обеспечивая прозрачность, защиту и контроль на всех этапах жизненного цикла ИИ‑агентов — от создания и обучения до эксплуатации и вывода из эксплуатации.

Почему это важно

ИИ‑агенты становятся частью процессов: автоматизируют запросы, управляют документооборотом и принимают решения. При этом возникают риски безопасности, этики, контроля. Более 45% организаций уже сталкивались с теневыми агентами.

Ключевые компоненты

1. 1. Governed Agentic Catalog — централизованное хранилище агентов.
   2. Мониторинг производительности — точность, надёжность, прозрачность.
   3. Red Team и анализ угроз — шаблоны и автоматические проверки.
   4. Контроль соответствия — 12+ фреймворков (EU AI Act, ISO/IEC 42001 и др.).
   5. Интеграция с AllTrue.ai — обнаружение теневых агентов.
   6. Интеграция с SOC, SIEM, SOAR — автоматизация и сценарии реагирования.

Потенциал для бизнеса

IBM предоставляет первую в мире AgentOps платформу. Обеспечивается контроль, видимость и соответствие. Поддержка AWS (в т.ч. Индия, ЕС, США).

Рекомендации

1. 1. Провести аудит ИИ-инфраструктуры.
   2. Внедрить централизованное хранилище.
   3. Настроить автоматические тесты.
   4. Включить мониторинг моделей.
   5. Обновлять сценарии реагирования.

Источник:
https://newsroom.ibm.com/2025-06-18-ibm-introduces-industry-first-software-to-unify-agentic-governance-and-security

Перевод и адаптация:
Герасименко Иван

Cisco выпустила патчи для устранения критической уязвимости в Identity Services Engine (ISE). При успешной эксплуатации злоумышленники могут получить доступ без аутентификации, выполнить несанкционированные действия и нарушить функциональность систем.

Идентификатор уязвимости: CVE‑2025‑20286

Оценка по CVSS: 9.9/10 (критическое значение)

Описание: сбой механизма генерации учётных данных в облачных развертываниях ISE (AWS, Azure, Oracle OCI) приводит к использованию одинаковых статических паролей для всех инстансов одной версии и платформы.

Что это означает:

• • Злоумышленник может использовать скомпрометированные данные для доступа к другим облачным инстансам ISE.
  • Уязвимость затрагивает только облачные Primary Administration ноды; локальные установки ISE не уязвимы.
  • Версии с уязвимостью: AWS: ISE 3.1–3.4; Azure, OCI: ISE 3.2–3.4

Рекомендации:

1. 1. Установите обновления: примените официальные патчи Cisco.
   2. Ограничьте доступ: настройте белый список IP-адресов.
   3. Сброс паролей: используйте ‘application reset-config ise’ для облачной ноды.
   4. Своевременные патчи — ключевой элемент безопасности.

Дополнительные уязвимости:

• • CVE‑2025‑20130: возможность загрузки произвольных файлов.
  • CVE‑2025‑20129: раскрытие информации через Customer Collaboration Platform.
  • В феврале устранены: CVE‑2025‑20124 и CVE‑2025‑20125 (RCE и повышение привилегий).

Выводы для бизнеса:

• • Проверьте и обновите облачные установки ISE.
  • Настройте безопасную генерацию паролей и доступ.
  • Интегрируйте Zero Trust, CWPP, CSPM.
  • Используйте SIEM и SOAR для автоматизации реагирования.

Ссылка на источник:
https://thehackernews.com/2025/06/critical-cisco-ise-auth-bypass-flaw.html

Авторы:
Ravie Lakshmanan, Computational journalist and cybersecurity reporter

Перевод и адаптация:
Герасименко Иван