K2 Cloud представила комплексное решение для импортозамещения в ИТ

K2 Cloud представила комплексное решение для импортозамещения в ИТ

K2 Cloud представила комплексное решение для импортозамещения в ИТ

На конференции K2 Cloud Conf 2025 компания K2 Cloud анонсировала новое решение, направленное на комплексное импортозамещение в ИТ. Оно включает лицензии на программные продукты, облачные ресурсы для развертывания, поддержку специалистов по внедрению и настройке, а также последующее техническое сопровождение.

Такой подход позволяет значительно сократить сроки перехода на отечественное ПО, снизив сложность процесса за счет предоставления всех необходимых сервисов через единое окно.

Основные вызовы ИТ-рынка

Согласно исследованию K2 Cloud «Настоящее и будущее ИТ-рынка», крупнейшими проблемами, с которыми сталкиваются компании в сфере информационных технологий, являются:

  • Интеграция новых решений с существующей инфраструктурой (40% респондентов).
  • Обеспечение кибербезопасности (38%).
  • Дефицит квалифицированных специалистов (24%).

Эти проблемы особенно актуальны для финансового сектора, где требования к надежности и безопасности ИТ-инфраструктуры особенно высоки.

Факторы, влияющие на переход на отечественные решения

Руководитель практики локализации и импортозамещения K2 Cloud Максим Завьялов отмечает, что ключевыми факторами, стимулирующими спрос на российские ИТ-решения, являются:

  • Требования законодательства, включая нормативы ЦБ РФ и Указ Президента РФ № 250, усиливающие контроль за обработкой персональных данных и вводящие штрафы за их утечку.
  • Потребность в технической поддержке от вендоров, что делает переход на локальные продукты более привлекательным.
  • Ограниченное число специалистов, имеющих опыт работы с российскими решениями, что повышает актуальность аутсорсинговых услуг.

Состав решения

Комплексное предложение включает проверенные программные решения от «Группы Астра», Usergate, КриптоПро, Лаборатории Касперского, Multifactor и С-Терра, размещенные в облачной инфраструктуре K2 Cloud. Продукты отбирались на основе их успешного внедрения, тестирования в облаке и функциональных возможностей.

Решение ориентировано на средний и крупный бизнес, работающий в сферах финансов, логистики, торговли, машиностроения и ИТ, а также на компании, которые испытывают сложности с обновлением зарубежного ПО или нуждаются в локализации ИТ-сервисов на базе отечественных технологий.

Модель подписки как альтернатива капитальным затратам

Продукт предоставляется по подписке, с ежемесячной оплатой за каждого пользователя. Такой подход позволяет снизить финансовую нагрузку на компании, которым сложно выделить крупные инвестиции на модернизацию ИТ-инфраструктуры в условиях высоких процентных ставок по кредитам.

«Компании, выбирающие наше решение, получают полный стек российских программных продуктов, способных заменить зарубежные аналоги без потери функциональности. Кроме того, им предоставляется поддержка в области кибербезопасности, сервисное и техническое сопровождение, а также квалифицированные специалисты с опытом интеграции», — добавил Максим Завьялов.

Этот подход позволяет бизнесу обеспечить соответствие требованиям регуляторов, минимизировать риски и адаптировать инфраструктуру к новым условиям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru