Поиск и подбор сервисов для бизнеса

Что дал грант «Финансисту» и нашим клиентам. Фото: из архива компании

Как сервис «Финансист» получил грант

CEO и основатель сервиса «Финансист», Станислав Кутузов:

Когда мы увидели, что запустилась программа поддержки от РФРИТ, сразу решили участвовать. Выгода очевидная: есть программа поддержки, которая позволяет компенсировать расходы. ПО с 50% скидкой — это дополнительная экономия для наших клиентов, что важно с учетом текущих условий. 

Начали готовиться к гранту еще осенью 2021 года, и это оказалось своевременно — с учетом ухода иностранных IT-продуктов с рынка переход на отечественную программу стал очень актуален для наших клиентов уже весной 2022.

Получение гранта понятное и простое — подготовка документов заняла небольшую часть рабочего времени наших сотрудников.

Каких результатов достигли

Когда мы анонсировали грант, к нам вернулась часть клиентов, которые приходили в начале 2022 года и на тот момент не могли согласовать бюджет. Сейчас они приобретают подписку, потому что она стала доступнее.

Часто в компаниях выделяют отдельный бюджет на маркетинг, а на совершенствование работы финансового отдела —  нет. Наш сервис автоматизирует работу финансистов и благодаря гранту от РФРИТ и сейчас большое количество клиентов переходят из статуса «мы думаем, мы попозже» в группу «мы с удовольствием купим отечественный продукт». После старта гранта ежемесячное количество новых клиентов выросло в 3 раза.

Отзыв клиента сервиса «Финансист»

Финансовый директор Лилия Петрова, компания «Налоговая консультация»:

Ранее мы уже тестировали сервис «Финансист». Он привлекал нас удобством визуализации данных и тем, что в нем можно работать самостоятельно и быстро формировать отчеты. Рассматривали и другие отечественные продукты, но то, что «Финансист» получил грант повлияло на наш выбор, и мы выбрали именно его.

Прежде чем мы купили продукт, нам дали бесплатную демоверсию на две недели. Мы полноценно протестировали работу, получили 100% поддержку от менеджеров — чувствовалось, что в компании очень вовлечены в наши задачи.

Для получения 50% скидки нам ничего не пришлось делать — временные трудозатраты полностью на сервисе «Финансист». 

Каких результатов достигли

Пока прошло не так много времени, но для нас первый и важный результат — замена отчетности в excel. Для группы компаний, как у нас, это очень удобно. Мы строим нужные нам финансовые модели, а топ-руководители могут отслеживать результат в режиме реального времени.

Кибератаки становятся все более дорогостоящими для жертв. Фото: СС0

11% потеряли от 500 000 до 999 999 $, а 4% потеряли миллион и более. В целом 37% потеряли 100 000 $ и более, а четверть (24%) потеряли от 50 000 до 99 999 $.

Точный убыток определить относительно, утверждают исследователи, поскольку необходимо учитывать множество переменных. Нужно принимать во внимание ущерб, нанесенный бренду, действия партнеров и клиентов, а также возможные штрафы со стороны регулирующих органов.

Из сообщения Вилюса Карделиса, специалиста по кибербезопасности Atlas VPN:

«Несмотря на то, что в последнее время многие компании вкладывают больше средств в кибербезопасность, самой серьезной проблемой является прозрачность. Компании боятся сообщать об инцидентах, опасаясь потерять доверие клиентов. Однако это делает кибератаки более опасными и распространенными, нанося значительный ущерб бизнесу».

В Atlas VPN обнаружили, что почти треть (31%) предприятий-жертв столкнулись с нарушением работы партнеров или клиентов, а также с кражей финансовой информации. Кроме того, более четверти (28%) пострадали от ущерба репутации, а 24% были вынуждены справляться со сбоями в своих цепочках поставок. 

Почти четверть (23%) были вынуждены устранять препятствия для торговых и деловых операций, в то время как 19% столкнулись с потерей бизнеса и контрактов, а почти у пятой части (18%) сразу же были украдены их деньги. 

Все это заставляет предприятия держать потенциальные киберинциденты в тайне и не раскрывать их общественности. 

На самом деле, 48% ИТ-руководителей заявили, что знали о кибератаке на их организацию, но умалчивали об этом. Однако нераскрытие этих вещей делает кибератаки еще более опасными и распространенными, а, следовательно, и более разрушительными, заключили исследователи.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме 

• Опасный дроппер заражает десятком вредоносных программ одновременно.
• Некоторые старые версии WhatsApp* имеют критическую уязвимость в системе безопасности.
• Microsoft отказывается от паролей для виртуальных рабочих столов Azure.

Павел Дуров выступил с критикой безопасности сервиса WhatsApp*. Фото: СС0

Дуров написал в своем Telegram– канале, что это стало возможным благодаря проблеме безопасности, о которой сообщила сама команда WhatsApp* на прошлой неделе. 

Все, что хакеру нужно было сделать, чтобы получить доступ к вашему телефону, — это отправить вам вредоносное видео или начать видеозвонок с вами в WhatsApp.

Из сообщения Павла Дурова:

«Вы, наверное, думаете: «Да, но если я обновлю WhatsApp* до последней версии, я буду в безопасности, верно»?

Не совсем.

Точно такая же проблема безопасности WhatsApp* была обнаружена в 2018 году, затем еще одна в 2019 и еще одна в 2020 (нажмите на ссылку каждого года, чтобы увидеть соответствующую уязвимость). И да, в 2017 году до этого. До 2016 года в WhatsApp* вообще не было шифрования».

Дуров утверждает, что пользователи сервиса каждый год узнают о какой-то проблеме, которая ставит под угрозу все устройства. Это означает, что почти наверняка там уже существует новая брешь в системе безопасности. Такие проблемы вряд ли случайны — они заложены бэкдорами. Если один бэкдор обнаружен и его необходимо удалить, добавляется другой. 

Из сообщения Павла Дурова:

«Неважно, являетесь ли вы самым богатым человеком на земле — если на вашем телефоне установлен WhatsApp*, все ваши данные из каждого приложения на вашем устройстве доступны, как Джефф Безос узнал в 2020 году. Вот почему я удалил WhatsApp* из своего устройства. Его установка создает дверь для входа в ваш телефон».

Дуров утверждает, что не подталкивает людей к переходу на Telegram. По его словам, с 700+ млн активных пользователей и 2 млн ежедневных регистраций мессенджер не нуждается в дополнительном продвижении. При этом, он призывает держаться использовать любое приложение обмена сообщениями, но держаться подальше от WhatsApp*, поскольку «он уже 13 лет является инструментом слежки».

*WhatsApp является продуктом корпорации Meta, которая признана экстремистской в РФ. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме 

• Опасный дроппер заражает десятком вредоносных программ одновременно.
• Некоторые старые версии WhatsApp* имеют критическую уязвимость в системе безопасности.
• Microsoft отказывается от паролей для виртуальных рабочих столов Azure.

Google меняет модель оплаты для Colaboratory, своей системы написания кода на Python. Фото: СС0

Продукт не требует настройки и, что самое главное, пользователям предоставляется бесплатный доступ к графическим процессорам.

В сообщении в блоге TensorFlow руководитель продукта Colab Крис Перри пишет, что бесплатный уровень Colab «остается в своем нынешнем виде». Разница в том, что пользователи теперь будут иметь доступ к покупке так называемых «вычислительных единиц», которые будут стоить 9,99 $ за 100 или 49,99 $ за 500 (без скидки на оптовую покупку).

В рамках развертывания платные клиенты получат дополнительный доступ к графическим процессорам премиум-класса, которые «обычно представляют собой NVIDIA V100 или A100 Tensor Core». Cтандартные графические процессоры (доступные как для бесплатных, так и для платных клиентов) «обычно представляют собой тензорные ядра NVIDIA T4».

Startpack подготовил список облачных сервисов для разработки программного обеспечения и совместной работы. Среды разработки и конструкторы для создания приложений, сайтов, чат-ботов и интернет-магазинов. Решения для планирования и распределения ресурсов при работе над большими проектами. Платформы для создания прототипов, общения между дизайнерами и программистами, автоматизации тестирования и проверки кода на ошибки. Система контроля версий поможет хранить старые версии ПО и наладить выпуск стабильных релизов.

Статьи по теме

• Приложения для Android получат серьезное обновление преобразования текста в речь.
• В Chrome появится ярлык для поиска в истории и закладках.
• Mozilla обвинила Google, Microsoft и Apple в «нечестной игре».

Браузер Browser начнёт блокировать всплывающие окна о согласии на использование cookie. Фото: СС0

В своём блоге команда браузера, ориентированного на конфиденциальность, назвала согласие на использование файлов cookie «печально известным и почти постоянным раздражетелем для пользователей». При этом разработчики ссылаются на академическое исследование. В ходе него обнаружилось, что многие всплывающие окна браузера отслеживают пользователей в Интернете независимо от их выбора.

Пользователям последней ветки Nightly (и версии 1.45, когда она выйдет в октябре) нужно будет только нажать «да» в диалоговом окне при запуске, чтобы заблокировать все всплывающие окна с согласием на использование файлов cookie. При этом будет использоваться набор правил и фильтров, аналогичные тем, что используют расширения для блокировки рекламы в веб-браузере.

Startpack подготовил список облачных решений для организации и контроля доступа в интернет в общедоступных и корпоративных местах. Разграничивают трафик и контролируют поведение пользователей при подключении через беспроводные и проводные соединения. Позволяют заблокировать определенные ресурсы для посещения и создать VPN-сети. Идентифицируют пользователей, пытающихся подключиться к сетевым ресурсам. Настраиваются с помощью панелей администрирования и обеспечивают гибкость предоставления скорости подключения и объёма раздаваемого трафика.

Статьи по теме

• Brave борется с предвзятостью в результатах поиска.
• Конфиденциальный браузер Brave получил важные обновления.
• Brave объединяется с Reddit для улучшения результатов поиска.

Логотип Windows оказался не защищён от вредоносного ПО. Фото: СС0

Эксперты по кибербезопасности из компании Symantec утверждают, что обнаружили одну из таких кампаний, в которой использовался процесс сокрытия вредоносного кода в безвредных изображениях. Он известен как стеганография. 

Обычно это делается, чтобы избежать обнаружения антивирусными программами, поскольку такие решения редко определяют изображения как вредоносные.

В данном конкретном случае группа, участвующая в стеганографических атаках, называется Witchetty. В феврале 2022 года она была замечена в атаке минимум на два правительства на Ближнем Востоке. 

Witchetty использовала метод, чтобы скрыть бэкдор с шифрованием XOR, который был размещен в облачном сервисе. Это свело к минимуму шансы на обнаружение. Чтобы сбросить веб-шеллы на уязвимые конечные точки, злоумышленники использовали известные бреши Microsoft Exchange ProxyShell для первоначального доступа: CVE-2021-34473, CVE-2021-34523, CVE-2021-31207, CVE-2021-26855 и CVE-2021-27065.

Из сообщения Symantec:

«Маскировка полезной нагрузки таким образом позволила злоумышленникам разместить ее на бесплатном доверенном сервисе. Загрузки с доверенных хостов, таких как GitHub, гораздо реже вызывают тревогу, чем загрузки с сервера управления и контроля (C&C), контролируемого злоумышленником».

Бэкдор с шифрованием XOR позволяет злоумышленникам выполнять ряд действий, в том числе вмешиваться в файлы и папки, запускать и завершать процессы, вносить изменения в реестр Windows, загружать дополнительное вредоносное ПО, красть документы, а также превращать скомпрометированную конечную точку в сервер C2. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме 

• Опасный дроппер заражает десятком вредоносных программ одновременно.
• Некоторые старые версии WhatsApp* имеют критическую уязвимость в системе безопасности.
• Microsoft отказывается от паролей для виртуальных рабочих столов Azure.

Low-code может заменить «традиционное» кодирование в течение нескольких месяцев. Фото: СС0

Исследование Mendix State of Low-Code за 2022 год показало рост внедрения low-code с 77% в 2021 году до 94% в этом году. При этом четыре из 10 компаний теперь используют low-code для критически важных решений в своих бизнес-операциях. 

В отчете цитируется прогноз Gartner, согласно которому к 2025 году доля приложений с низким кодом или без кода составит 70% по сравнению с 25% в 2020 году.

В Mendix обозначили несколько преимуществ low-code, многие из которых были наиболее заметны в разгар пандемии. 

Когда бизнес остановился, а экономика замерла, многие предприятия столкнулись с невероятно трудными решениями. Каждая девятая опрошенная компания заявила, что им пришлось бы столкнуться с репутационным ущербом или рассмотреть меры по сокращению расходов, такие как повышение цен или сокращение персонала, если бы они не приняли low-code. 

Таким образом, 69% считают, что технология без кода превратилась из кризисной технологии в основную технологию, которую они намерены интегрировать в свой бизнес, чтобы получить больший контроль над такими вещами, как затраты. Ключевыми областями для low-code являются ИТ, проектирование производства, дизайн продукта и контроль качества. 

Было замечено, что помимо внедрения low-code в финтех и страховых технологиях, организации государственного сектора также используют эту технологию. Исследование Mendix показывает, что «улучшенная, централизованная и стандартизированная аутентификация по идентификатору гражданина; улучшенный доступ к услугам; и улучшенное планирование и управление бюджетом и физическими ресурсами» — все это внедрялось как часть low-code, и это отразитьлось на других предприятиях, имеющих отношения с государственным сектором.

Традиционно личный опыт, розничная торговля была оцифрована, в основном из-за пандемии. Разработка правильного программного обеспечения может быть своевременной и дорогостоящей, однако некоторые розничные продавцы использовали low-code для разработки таких вещей, как доставка, что позволило им быстрее адаптироваться и оставаться конкурентоспособными.

Из сообщения генерального директора Mendix Тим Срок:

«То, как мы ведем наш бизнес, коренным образом изменилось за последние два года. Сейчас крайне важно оцифровать операции и взаимодействовать с клиентами и сотрудниками с помощью различных модальностей и точек взаимодействия». 

Подводя итоги, исследователи говорят, что решения с минимальным кодом и без кода позволили существующим компаниям развиваться, а более молодым компаниям выйти на рынок, что является важным шагом в период экономического кризиса.

Startpack подготовил список облачных сервисов для разработки программного обеспечения и совместной работы. Среды разработки и конструкторы для создания приложений, сайтов, чат-ботов и интернет-магазинов. Решения для планирования и распределения ресурсов при работе над большими проектами. Платформы для создания прототипов, общения между дизайнерами и программистами, автоматизации тестирования и проверки кода на ошибки. Система контроля версий поможет хранить старые версии ПО и наладить выпуск стабильных релизов.

Статьи по теме

• Приложения для Android получат серьезное обновление преобразования текста в речь.
• В Chrome появится ярлык для поиска в истории и закладках.
• Mozilla обвинила Google, Microsoft и Apple в «нечестной игре».

Cloudflare объявляет о бета-тестировании квантовой криптографии, чтобы помешать расшифровке. Фото: СС0

Служба, которая сейчас находится в стадии бета-тестирования, призвана защитить зашифрованный интернет-трафик от компьютеров, достаточно мощных, чтобы взломать современное шифрование — квантовых компьютеров.

Обновление включено по умолчанию, что означает, что нет необходимости в подписке: если браузер/приложение поддерживает функцию, то подключение к сети Cloudflare будет защищено от любых будущих квантовых компьютеров, пытающихся взломать шифрование и перехватить передаваемый трафик.

В компании заявляют, что эта услуга бесплатна, а постквантовая безопасность «должна стать новой основой для Интернета».

Компании - разработчики еще не представили ни одного полнофункционального коммерческого квантового компьютера, который можно было бы использовать для таких целей. Фактически, в Cloudflare не ожидают, что такое устройство появится раньше 2037 года. Но компания решила интегрировать решения для постквантового шифрования, чтобы опередить конкурентов и иметь достаточно времени для решения любых проблем и слабых мест, которые могут возникнуть. 

Из сообщения компании:

«Попытка создать постквантовое безопасное соединение может потерпеть неудачу по многим причинам — например, промежуточный блок запутался в более крупных постквантовых ключах и других причинах, которые нам еще предстоит наблюдать, потому что эти соглашения о постквантовых ключах являются совершенно новыми. Именно из-за этих проблем мы считаем важным заблаговременно развернуть постквантовую криптографию, чтобы вместе с браузерами и другими клиентами мы могли найти и обойти эти проблемы».

В Cloudflare также добавили, что решение будет чем-то вроде гибрида, поскольку оно облегчает переход: «Для начала, это новая криптография: даже после многих лет тщательного изучения не исключено, что катастрофическая атака все еще может быть обнаружена. Вот почему мы внедряем гибриды: сочетание проверенного и проверенного соглашения о ключах с новым соглашением, обеспечивающим постквантовую безопасность».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме 

• Опасный дроппер заражает десятком вредоносных программ одновременно.
• Некоторые старые версии WhatsApp* имеют критическую уязвимость в системе безопасности.
• Microsoft отказывается от паролей для виртуальных рабочих столов Azure.