Категорія: Обчислення в Хмарі

DUBLIN, 19 червня 2025 р. (Globe Newswire) – “Звіт про хмару/програму виконання, 2025: Звіт про мороз Радарта” додано до звіту Researchandmarkets.com пропозиція.

Звіт проаналізував численні компанії в цій галузі. Ті, обрані для подальшого аналізу на основі їх лідерства чи інших відмінностей, орієнтовані на 10 критерії зростання та інновацій, щоб виявити свою позицію. У публікації представлені конкурентні профілі кожної компанії, враховуючи їх сильні сторони та можливості, які найкраще відповідають цим сильним.

Багатошарова архітектура хмарних застосувань, що включають контейнери, мікросервіси та основну інфраструктуру, ускладнюють виявлення загрози та реагування на інциденти. Атаки можуть переміщуватися через ці шари, починаючи з рівня додатків, використовуючи API або невідомі вразливості та переміщуючись бічно через контейнерний шар до хмарної інфраструктури. Команди Secops повинні співвідносити події в цих шарах, щоб зрозуміти повний обсяг інциденту, який вимагає передового кореляційного можливості та єдиного огляду даних безпеки з різних джерел.

Багато організацій значно інвестували в технології хмарних та додатків безпеки, але ці статичні рішення щодо сканування, такі як управління позицією хмарної безпеки, платформи захисту хмарних додатків (CNAPP) та традиційні тестування безпеки додатків та інше сканування коду, недостатньо для команд SECOPS для загроз у хмарному середовищі, залишаючи команди в кінцівці. Інструменти CNAPPS та APPSEC, хоча і ефективні для виявлення вразливості та неправильних конфігурацій за допомогою статичних сканів, приносять обмежену цінність командам SECOPS з надмірними помилковими позитивами, не вистачає виявлення загрози в режимі реального часу та не забезпечення видимості виконання або належної контекстуалізації. Традиційні інструменти виконання також страждають від статичного виявлення на основі правил, фрагментованої видимості та неефективності оперативності, залишаючи команди Secops, які намагаються вирішити складні багатошарові загрози в динамічних хмарних умовах.

Організації конвертують практику безпеки розвитку та операцій, спрямовані на захист від кінця до кінця та управління загрозами від коду до хмари та до Центру операцій з безпеки. Хмарні/застосування рішень щодо безпеки виконання, насамперед виявлення хмари та реагування та виявлення та реагування додатків, доповнення зсуву-ліворуч з правопорушенням через можливості виявлення та реагування на хмарні загрози, забезпечуючи розуміння в режимі реального часу та активну оборону.

Компанії до дії

• Благодать
• Натовп
• Кодування
• Палички
• Мітига
• Оліго
• Безпека ORCA
• Palo Alto Networks
• Ворон
• Потік безпеки
• Солодка безпека
• Заспокійливий
• Вгору
• Зважувати

Для отримання додаткової інформації про цей звіт відвідайте https://www.researchandmarkets.com/r/247d06

Про наукові та markets.com
ResearchAndmarkets.com – це провідне світове джерело звітів про міжнародні ринки та дані ринку. Ми надаємо вам останні дані про міжнародні та регіональні ринки, ключові галузі, провідні компанії, нові продукти та останні тенденції.

Програмне забезпечення є всюдисущим і стало основним центром технологічних інновацій. Крім запущених пристроїв та додатків, його використання було поширено на управління інфраструктурою. Учасники комп'ютерного програмного забезпечення Zacks добре розташовані, щоб отримати користь від прискореного диска цифрової трансформації по всьому світу. Перехід на хмару та зростання моделей SAAS (програмне забезпечення як послуга) пропонує повторювану видимість доходу для постачальників та масштабованість для користувачів.

Зростання галузі також підживлюється розповсюдженням штучного інтелекту (AI) та машинним навчанням (ML). Передові технології інтегруються в корпоративні та споживчі програми. Постачальники програмного забезпечення вбудовують генеративні ШІ в інструменти продуктивності, платформи обслуговування клієнтів та системи планування ресурсів підприємства. Відповідно до звіту про дослідження Grand View, очікується, що глобальний ринок програмного забезпечення буде свідком CAGR в розмірі 11,3% з 2025 по 2030 рік і досягне 1397,31 мільярда. Ці тенденції добре Augur для учасників галузі, як Інтуїт Intu, Апетит Adbe і Пегасстеми. Пега. Невизначеність, що переважає над глобальними макроекономічними умовами та жорсткою конкуренцією, продовжує стосуватися учасників.

Опис галузі

Комп'ютерна індустрія програмного забезпечення Zacks включає компанії, які надають програмні програми, пов'язані з AI, хмарними обчисленнями, автоматизацією електронної конструкції (насамперед для напівпровідникових та електронічних галузей), цифрових медіа та маркетингу, управління відносинами з клієнтами, локалізації та хмарних управління базами даних, облік бухгалтерського обліку та оподаткування, управління людським капіталом, кібербезпеки та моніторингу продуктивності застосувань та хмарних підприємств. Деякі компанії розробляють та проходять програмне забезпечення для імітації на ринку (як, наприклад, комп'ютерний дизайн або CAD, 3D-моделювання, управління життєвим циклом продукту або PLM, оркестрація даних та створення досвіду), які інженери, дизайнери та дослідники використовують у різних галузях, таких як архітектура, інженерія та будівництво, дизайн продукції, виробництво та цифрові медіа.

3 тенденції, що формують майбутнє програмної індустрії

Більш високі витрати на ШІ та хмару: Перспективи галузі яскраві, враховуючи більш високі витрати підприємств на останні оновлення програмного забезпечення. Постійні інвестиції в ШІ, великі дані та аналітику та постійне прийняття програмного забезпечення як послуги або SaaS відкриває можливості для цих гравців. Вперед, очікується, що AI та ML Tech будуть широко інтегровані в програмні засоби. Збільшення попиту на програмні засоби, що працюють на AI, для автоматизації, персоналізації, прогнозної аналітики та прийняття рішень Augurs.

Крім того, хмарні обчислення продовжуватимуть залишатися домінуючою силою в індустрії програмного забезпечення, і підприємства приймають гібридні та багаторазові середовища для задоволення їх зростаючих потреб у гнучкості та масштабованості. Хмара пропонує гнучку та економічно вигідну платформу для розробки та тестування додатків. Час розгортання також коротший порівняно зі застарілими системами. Очікується, що компанії SaaS зареєструватимуть сильне зростання вищої лінії на більш високому відсотках повторюваних доходів, валової маржі підписки та нижчої швидкості. Згідно з доповіддю Gartner, зараз прогнозується, що в усьому світі витрати на ІТ -три мільйони доларів у 2025 році, закликаючи збільшити на 9,8% порівняно з рівнем 2024 року. Очікується, що програмне забезпечення зросте на 14,2% у 2025 році, головним чином через генеративні оновлення апаратних засобів AI, згідно з повідомленням.

Збільшення фокусування кібербезпеки: Зростаюча потреба у забезпеченні хмарних платформ на тлі зростаючих кібератак та злочинних інцидентів приводить попит на програмне забезпечення кібербезпеки. Також швидкий розвиток передових технологій, таких як AI, ML та Інтернет речей, призводить до збільшення використання розширених програмних додатків. Підприємства зосереджені на швидкій міграції до хмарних та DevOps Technologies для досягнення масштабованості та спритності для розробки програмного забезпечення та ІТ -операцій. Це допомагає надати клієнтам бездоганний цифровий досвід. Тенденція принесла величезну цінність для моніторингу продуктивності застосування та інфраструктури. Він керує попитом на інструменти моніторингу управління продуктивністю, які є масштабованими та підходящими для хмарних середовищ.

Макроекономічні задні вітри викликають занепокоєння: Глобальна макроекономічна слабкість та мінлива динаміка ланцюгів поставок – це постійні занепокоєння. Хоча проблеми тарифів навряд чи впливатимуть на програмне забезпечення безпосередньо, більш високі тарифи на апаратне забезпечення призведуть до збільшення витрат. Це також вплине на ціноутворення програмного забезпечення. Інфляція може вплинути на витрати на малі та середні підприємства в усьому світі. Невизначеність видимості бізнесу може в найближчій перспективі зменшити ефективність роботи галузі.

Закс промисловий ранг вказує на яскраві перспективи

Індустрія комп'ютерного програмного забезпечення Zacks розміщена в більш широкому комп'ютерному та технологічному секторі Zacks. Він має №30 промисловості Zacks, який розміщує його в топ -12% з більш ніж 245 Zacks Industries.

Ранг промисловості Zacks Group, що є середнім показником Zacks всіх акцій-членів, вказує на яскраві короткострокові перспективи. Наше дослідження показує, що топ-50% галузей, що знаходяться в Закс, перевершують нижню частину 50% на коефіцієнт більше двох до одного.

Перш ніж ми представимо кілька акцій, які ви можете розглянути для вашого портфоліо, враховуючи їх яскраві перспективи, давайте розглянемо останні показники та оцінку на ринку на ринку на ринку.

Промисловість перевершує сектор та S&P 500

Комп'ютерне програмне забезпечення Zacks перевершила більш широкий комп'ютерний сектор Zacks та індекс S&P 500 за останній рік.

Промисловість набула 11,5% за цей період порівняно з S&P 500 та збільшенням більш широкого сектору на 9,2% та 6,7% відповідно.

Однорічна ціна

Поточна оцінка галузі

На основі 12-місячного P/E, часто використовуваного кратного для оцінки програмних компаній, ми бачимо, що галузь зараз торгується в 32,97x порівняно з 21,87x S&P 500. Це також вище вперед-12 місяців сектору 26,3x.

За останні п’ять років галузь торгувала до 37,52x і до 22,79x, при цьому медіана – 31,42x, як показано в діаграмі нижче.

Уперед 12-місячне співвідношення ціни до заробітку (P/E)

Вперед 12-місячне співвідношення P/E

3 Запаси програмного забезпечення для зміцнення портфоліо

Інтуїт: Intu – це компанія з бізнесу та фінансового програмного забезпечення, яка розробляє та продає програмне забезпечення фінансового, бухгалтерського обліку та підготовки податків та пов'язані з цим послуги для малого бізнесу, споживачів та бухгалтерських фахівців у всьому світі.

Стратегія Intu щодо переведення свого бізнесу на хмарну модель передплати допоможе генерувати стабільні доходи в довгостроковій перспективі. Впровадження інтуїтської допомоги, фінансового помічника, що працює на генеративному стані, підкреслює поштовх AI Intu. Інтуїт вбудовує AI через ключові продукти, такі як Turbotax, QuickBooks, Credit Karma та Mailchimp.

Фіскальний дохід у третій чверті інтуїтів у розмірі 7,75 мільярдів доларів побив консенсус на 2,78% та збільшився на 15,1% за рік. Доходи від бухгалтерського обліку QuickBooks збільшилися на 21% за рік до 1,04 мільярда доларів, зумовлених більш високими ефективними цінами, зростанням клієнтів та зміщенням суміші. Доходи в Інтернеті, серед яких заробітна плата, виплати, відстеження часу та капітал, підскочили на 18% за рік до 1,05 мільярда доларів, що зумовлені зростанням грошей та пропозицій заробітної плати. Кредитний карма-бізнес вніс 579 мільйонів доларів США на загальний дохід у третьому кварталі Intuit, що збільшився на 30,7% за рік, зумовлений силою в кредитних картках, особистих позиках та автострахування.

Intu має в даний час Zacks Rank №1 (сильна покупка). Ви можете побачити tВін завершує список сьогоднішніх акцій Zacks №1.

Оцінка консенсусу Zacks для фіскального прибутку компанії на 2025 рік принизується на рівні 20,06 долара за акцію, що свідчить про зростання за рік у порівнянні з 18,4%. Акція за останній рік набрав 25,4%.

Ціна та консенсус: Intu

Adobe: Сан-Хосе, на базі Каліфорнія, Adobe-одна з провідних та диверсифікованих програмних компаній, що пропонують персоналізований цифровий досвід завдяки інфузії ШІ у своїх рішеннях.

Поглиблення Adobe Genai Focus та інноваційний портфоліо, що працює на генай, є ключовими каталізаторами. Adobe вливає інновації Genai у своєму портфоліо, включаючи автономні та доповнення AI-перші та додаткові продукти, такі як Acrobat Ai Assistant, App Firefly та послуги та Genstudio для маркетингу продуктивності. Оскільки реклама, розваги та інші ринки створення контенту стають все більш оцифрованими, Adobe добре розташований, щоб отримати користь від цієї тенденції. Використовуючи свою нову хмарну платформу, Adobe диверсифікується в послуги цифрового маркетингу, пропонуючи послуги з видобутку даних, які допомагають бізнесу вимірювати перегляд сторінок, покупки та сайти соціальних медіа. Adobe Marketing Cloud дозволяє маркетологам забезпечувати персоналізований веб -досвід у різних пристроях, керувати багатоканальними кампаніями та оптимізувати монетизацію медіа.

В останньому повідомленому кварталі загальний дохід становив 5,87 мільярда доларів, що переміг консенсус на 1,5% та збільшився на 11% за рік за звітною основою та основою постійної потоки (CC). Доходи від публікації та реклами в розмірі 70 мільйонів доларів (що становило 1% від загального доходу), щорічно працювали.

Доходи цифрового досвіду в розмірі 1,46 мільярда доларів (що становило 25% від загальних доходів) збільшився на 10% за рік, як на основі CC. Зростання цифрового досвіду керується сильним попитом на оркестраційні рішення клієнтів, які інтегрують вміст, дані та подорожі, а також багаторівневі пропозиції, наявні в AI, такі як платформа Adobe Expretment та Genstudio для маркетингу продуктивності.

В даний час ADBE має ранг Zacks №2 (купити). Оцінка консенсусу Zacks для фіскального прибутку компанії на 2025 рік зав'язана на рівні 20,60 доларів за акцію, що свідчить про зростання за рік на 11,8%. Акція за останній рік занурився на 26,7%.

Ціна та консенсус: adbe

Пегасстеми: Pega є провідним постачальником програмного забезпечення для управління відносинами з клієнтами та програмного забезпечення для автоматизації цифрових процесів.

Більш високий попит на розчин Genai BluePrint добре підходить для Pega. Genai BluePrint – це агент, який використовує AI для інтеграції найкращих практик компанії, а також знань клієнтів та партнерів для створення програм для робочого процесу підприємства. Додавання нових функцій зміцнює можливість BluePrint. Тепер користувачі можуть взаємодіяти з робочими процесами Blueprint або навіть спілкуватися з ними в телефонних дзвінках.

Ще одним ключовим драйвером зростання є центр рішень клієнтів Pega (CDH), який використовує статистичну АІ та прогнозну аналітику для забезпечення персоналізованих взаємодій. Підприємства можуть забезпечити взаємодію клієнтів на основі контексту та генерують автоматичні наступні найкращі дії по каналах за допомогою CDH. Очікується, що збільшення прийняття продукції компанії сприятиме зростанню її найвищої лінії.

У першому кварталі 2025 р. Доходи збільшилися на 44% за рік до 475,6 млн. Дол. Pega повідомив про стрибок у річному обчисленні на 13% у річному обчисленні (ACV) до 1,45 мільярда доларів. Cloud ACV зросла на 23% до 701 мільйонів доларів.

Пега в даний час Zacks №1. Оцінка консенсусу Zacks для прибутку компанії 2025 року принизується на рівні 3,61 долара за акцію, що свідчить про зростання за рік у порівнянні з 19,1%. Акція за останній рік набрав 77%.

Ціна та консенсус: Пега

Хочете останні рекомендації від інвестиційних досліджень Zacks? Сьогодні ви можете завантажити 7 найкращих запасів на наступні 30 днів. Клацніть, щоб отримати цей безкоштовний звіт

Intuit Inc. (Intu): Звіт про аналіз вільного аналізу акцій

Adobe Inc. (ADBE): Звіт про аналіз безкоштовного запасу

Pegasystems Inc. (Pega): Звіт про аналіз вільного аналізу акцій

Ця стаття спочатку опублікована на Zacks Investment Research (Zacks.com).

Zacks Investment Research

Ця стаття демонструє безкоштовні інструменти безпеки з відкритим кодом, які підтримують команди вашої організації в червоному командуванні, полювання на загрозу, реагування на інциденти, сканування вразливості та хмарну безпеку.

Autorize: розширення набору набору для автоматичного дозволу на виконання авторизації

Autorize-це розширення набору набору з відкритим кодом, яке перевіряє, чи можуть користувачі отримати доступ до речей, які вони не повинні. Він проводить автоматичні тести, щоб допомогти тестерам безпеки знайти проблеми авторизації.

BADDNS: Перевірка інструменту з відкритим кодом на прийом субдомену

BADDNS-це інструмент аудиту DNS з відкритим кодом Python, призначений для виявлення доменних та субдоменних заходів усіх типів.

BeelzeBub: Рамка з відкритим кодом

BeelzeBub-це рамка з відкритим кодом, що розробляється для створення безпечного середовища для виявлення та аналізу кібер-загроз. Він оснащений дизайном низького коду для безшовного розгортання та використовує AI для наслідування поведінки Honeypot з високим втручанням.

Bloodyad: рамка ескалації привілеїв Active Chirot Open-Source

Bloodyad-це рамка ескалації привілеїв Active Directory з відкритим кодом, яка використовує спеціалізовані дзвінки LDAP для взаємодії з контролерами домену. Це дає можливість різним методам ескалації привілеїв у середовищах Active Directory.

BlueToolkit: Bluetooth Класичний тест на тестування вразливості Bluetooth

BlueToolkit-це інструмент з відкритим кодом, який допомагає знайти недоліки безпеки в класичних пристроях Bluetooth. Він працює відомим та спеціальними подвигами, щоб перевірити, чи пристрій вразливий.

CERBOS: Розкритий код, масштабований рішення дозволу

CERBOS-це рішення з відкритим кодом, призначене для спрощення та модернізації контролю доступу для додатків на основі хмарних, на основі мікросервісу.

Commix: Інструмент експлуатації команд з відкритим кодом OS

Commix-це інструмент тестування на проникнення з відкритим кодом, призначений для автоматизації виявлення та експлуатації вразливості введення команд, впорядкування оцінок безпеки для дослідників та етичних хакерів.

Dalfox: сканер з відкритим кодом XSS

Dalfox-це інструмент з відкритим кодом для автоматизації виявлення вразливих місць XSS. Завдяки потужним можливостям тестування та широким спектром ознак, він робить сканування, аналіз параметрів та перевірку вразливості швидше та простіше.

Перевірка залежності: Інструмент SCA з відкритим кодом

Перевірка залежності-це інструмент аналізу композиції програмного забезпечення з відкритим кодом (SCA) для виявлення публічно розкритої вразливості в рамках залежностей проекту.

ExtensionHound: Інструмент відкритого коду для Chrome Extension DNS Corensics

Традиційні інструменти моніторингу розкривають лише трафік від процесу Chrome, залишаючи командами безпеки невизначеними щодо того, яке розширення відповідає за підозрілий запит DNS. ExtensionHound вирішує це, аналізуючи внутрішній стан мережі Chrome та пов'язуючи активність DNS з конкретними розширеннями.

Fiddleitm: додаток MitmProxy з відкритим кодом визначає шкідливий веб-трафік

Fiddleitm-це інструмент з відкритим кодом, побудований на вершині MITMPROXY, який допомагає знайти шкідливий веб-трафік. Він працює, перевіряючи HTTP -запити та відповіді на відомі зразки, які можуть вказувати на зловмисне програмне забезпечення, фішинг або інші загрози.

Keypers Keypers: Open-Source AWS KES КЛЮЧУВАННЯ ВИКОРИСТАННЯ

Finders Keypers-це інструмент з відкритим кодом для аналізу поточного використання клавіш AWS KMS. Він підтримує як клієнти AWS, керовані KMES, так і AWS керовані KMS Keys.

Виправити інвентар: Інструмент інвентаризації хмарних активів з відкритим кодом

Виправлення інвентаризації-це інструмент з відкритим кодом для виявлення ризиків відповідності та безпеки в облікових записах хмарної інфраструктури. Він був побудований з ґрунту для хмарних середовищ і забезпечує широку підтримку для понад 300 хмарних сервісів, включаючи AWS, Google Cloud Platform, Azure, Digitalocean, Hetzner, Kubernetes та Github.

Gosearch: Інструмент OSINT з відкритим кодом для розкриття цифрових слідів

GOSEARCH-це інструмент Osint з відкритим кодом, побудований для розкриття цифрових слідів, пов'язаних із конкретними іменами користувачів. Розроблений для швидкості та точності, це дозволяє користувачам швидко відстежувати чиюсь присутність в Інтернеті на різних платформах.

Ханко: Аутентифікація з відкритим кодом та управління користувачами

Ханко-це рішення щодо аутентифікації з відкритим кодом, призначене для епохи без пароля.

Hawk Eye: сканер з відкритим кодом розкриває таємниці та PII на платформах

Hawk Eye-це інструмент безпеки з відкритим кодом, який допомагає знайти конфіденційні дані, перш ніж він витікає. Він працює з командного рядка і перевіряє багато типів зберігання на PII та секрети: паролі, ключі API та особиста інформація.

HETTY: Інструментарій HTTP з відкритим кодом для досліджень безпеки

Hetty-це інструментарій HTTP з відкритим кодом, розроблений для досліджень безпеки, пропонує безкоштовну альтернативу комерційним інструментам, таким як Burp Suite Pro.

Intelmq: Інструмент з відкритим кодом для збору та обробки каналів безпеки

Intelmq-це рішення з відкритим кодом, призначене для того, щоб допомогти групам безпеки ІТ (включаючи Certs, CSIRT, SOC та зловживань) впорядкувати збір та обробку каналів безпеки за допомогою протоколу в черзі повідомлення.

KUNAI: Інструмент полювання на загрозу відкритих кодів для Linux

Kunai-це інструмент з відкритим кодом, який забезпечує глибокий та точний моніторинг подій для середовища Linux.

Llamafirewall: Рамка з відкритим кодом для виявлення та пом'якшення ризиків безпеки AI

Llamafirewall-це система безпеки на рівні системної системи для додатків, що працюють на LLM, побудована з модульною конструкцією для підтримки багаторазової адаптивної оборони. Він призначений для пом'якшення широкого спектру ризиків безпеки агента AI, включаючи джейлбір та непряму оперативну ін'єкцію, викрадення цілей та небезпечні результати коду.

Malwoverview: Перший інструмент відповіді для полювання на загрози

Malwoverview-це інструмент для полювання на загрозу з відкритим кодом, призначений для початкової триажних зразків зловмисного програмного забезпечення, URL-адрес, IP-адрес, доменів, сімей зловмисного програмного забезпечення, МОК та хеша.

Mdeautomator: управління кінцевою точкою з відкритим кодом, реагування на інциденти в MDE

Управління кінцевими точками та реагування на інциденти безпеки в Microsoft Defender для кінцевої точки (MDE) може бути трудомістким та складним. Mdeautomator-це інструмент з відкритим кодом, призначений для полегшення цього.

Misconfig Mapper: Інструмент з відкритим кодом для розкриття безпеки неправильних конфігурацій

Misconfig Mapper-це інструмент CLI з відкритим кодом, вбудований у Голанг, який виявляє та перераховує екземпляри послуг, що використовуються в вашій організації. Він проводить масштабні оцінки виявлення та неправильної конфігурації, використовуючи настроювані шаблони з виявленням та помилковими відбитками пальців для виявлення потенційних ризиків безпеки в широко використовуваному сторонньому програмному забезпеченні та сервісах.

Netbird: безпека мережі з відкритим кодом

NetBird-це рішення з відкритим кодом, яке інтегрує приватну мережу без конфігурації з централізованим контролем доступу, надаючи єдину платформу для створення захищених приватних мереж для вашої організації чи дому.

OpenNHP: Протокол нульової довіри, керовану криптографією

OpenNHP-це реалізація NHP з відкритим кодом (протокол приховування мережі-ресурсу), протоколу нульової довіри на основі криптографії для серверів та даних.

ORBIT: Платформа сканування та автоматизації з відкритим кодом

Orbit-це платформа з відкритим кодом, побудована для впорядкування масштабних ядерних сканів, що дозволяє командам керувати, аналізувати та співпрацювати над результатами безпеки. У ньому є веб-фронт, що базується на Sveltekit, та бекенд, що працює на двигуні, з інфраструктурою та автоматизацією Terraform та Ansible.

OWASP Nettacker: сканер з відкритим кодом для реконструкції та оцінки вразливості

OWASP Nettacker-це безкоштовний інструмент з відкритим кодом, призначений для сканування мережі, збору інформації та основної оцінки вразливості. Побудований та підтримується спільнотою OWASP, Nettacker допомагає плювам безпеки автоматизувати загальні завдання, такі як сканування портів, виявлення послуг та напади грубої сили. Він пропонує контрольовану та розширювану рамку для запуску цих тестів.

Запобігання: Інструмент з відкритим кодом для виявлення шкідливого коду в запитах

Дослідники APIIRO Security випустили інструменти з відкритим кодом, які можуть допомогти організаціям виявити шкідливий код як частину життєвого циклу розробки програмного забезпечення: запобігти (сканер для запитів на тягнення) та зловмисне натовп виявлення коду для інструментів аналізу статичного коду Semgrep та OpenGrep.

SysReptor: Платформа звітування про проникнення з відкритим кодом

SysReptor-це налаштована платформа звітування про проникнення з відкритим кодом, побудована для пентестрів, червоних командників та фахівців з кібербезпеки. Ви можете оптимізувати свій робочий процес, спростивши, автоматизуючи та персоналізуючи свої звіти.

Tirreno: Платформа запобігання шахрайству з відкритим кодом

Tirreno-це платформа для запобігання шахрайству з відкритим кодом, розроблена як універсальний інструмент аналітики для моніторингу онлайн-платформ, веб-додатків, продуктів SaaS, цифрових спільнот, мобільних додатків, інтранетів та веб-сайтів електронної комерції.

Ветеринар: Інструмент безпеки ланцюга поставок з відкритим кодом

Ветеринар – це інструмент з відкритим кодом, призначений для того, щоб допомогти розробникам та інженерам з безпеки вміти в ланцюгах постачання програмного забезпечення. Він виходить за рамки традиційного аналізу програмного складу, виявляючи відомі вразливості та позначаючи шкідливі пакети.

Зловмисник: Рамка з відкритим кодом для управління та вдосконалення зворотних снарядів

Villain-це етап з відкритим кодом 0/1 командування та контроль (C2), розроблена для управління декількома зворотними снарядами TCP та Hoaxshell.

VULS: сканер вразливості без відкритих кодів

VULS-це інструмент з відкритим кодом, який допомагає користувачам знаходити та керувати вразливістю безпеки. Він був створений для вирішення щоденних проблем, які стикаються, коли намагаються захистити сервери.

Дятець: Червона команда з відкритим кодом для AI, Kubernetes, API

Doogepecker-це інструмент з відкритим кодом, який автоматизує червоне поєднання, що робить розширене тестування безпеки простішим та доступнішим. Це допомагає командам знаходити та виправити слабкі сторони безпеки в системах AI, середовищах Kubernetes та API, перш ніж зловмисники зможуть їх використовувати.

Так3 сканер: сканер безпеки S3 S3 для публічного доступу, захист викупу

TOS3 Scanner-це інструмент з відкритим кодом, який сканує та аналізує 10+ різних елементів конфігурації для ваших відра S3 в AWS. Сюди входить доступ, такий як публічний доступ за допомогою ACLS та політики відра – включаючи складні комбінації облікових записів та налаштувань відра, які можуть ефективно оприлюднити відро S3.

Підпишіться на щомісячний інформаційний бюлетень, що не містить безпеку, щоб бути в курсі основних інструментів кібербезпеки з відкритим кодом. Підпишіться тут!

Вміст інсайдерів каналу та рекомендації щодо продукту є редакційно незалежними. Ми можемо заробляти гроші, коли ви натискаєте на посилання на наших партнерів. Перегляньте нашу редакційну політику тут.

Компанія Commvault, постачальник рішень кібер -стійкості та захисту даних для Hybrid Cloud, співпрацює з постачальником послуг Enterprise Technology Kyndryl для надання послуг з відновлення інцидентів клієнтам, що дозволяє їм швидше відновити, передати кібер -стійкість та навігацію по регуляторному ландшафту відповідності через співпрацю з чистим зберіганням.

Керовано резервне копіювання та відновлення серед послуг, що отримують поштовх через партнерство

Компанія Commvault збільшить портфель послуг кібер -стійкості Kyndryl, включаючи послуги з відновлення інцидентів, такі як відновлення кібер -інцидентів, керовані резервні послуги та відновлення гібридної платформи.

“Кібер -готовність більше не вважається необов’язковою для глобальних організацій; це обов'язково”, – сказав Аллен Даунс, віце -президент з питань безпеки та стійкості в Kyndryl. “Завдяки цій співпраці з Commvault та чистим зберіганням ми надалі позиціонуємо, щоб допомогти деяким найповажнішим організаціям у світі в повністю переосмисленому їх стратегіях захисту даних”.

Відповідно до цього партнерства, Commvault та Kyndryl співпрацюватимуть з чистим зберіганням у наданні допомоги організаціям дотримуватися регламентів, що розвиваються, включаючи Дору Європейського Союзу, NIS2, PSD2, NYDFS NYCRR 500 та австралійський APRA CPS 230.

“Наше партнерство з Kyndryl побудовано для вирішення найбільших проблем, що стоять перед підприємством сьогодні, наприклад, постійна загроза кібератаків, включаючи викупне програмне забезпечення, та зростаюча складність управління масштабним зростанням даних у багатохмарних середовищах”,-сказав Алан Аткінсон, головний партнер у Commvault. “У поєднанні з інноваційною платформою чистого зберігання три компанії разом допомагають організаціям залишатися стійкими та готові діяти рішуче в умовах зриву”.

Commvault та чистий випуск зберігання модульна архітектура для дотримання та відновлення

Серед послуг, які виконують Commvault та Pure Storage,-це модульна, чотиришарова архітектура, яка впорядковує процес відповідності та прискорює відновлення в гібридних хмарних середовищах.

Компанії також постачають:

• Кібер -стійкий склепіння: Ізольований, незмінний сховище даних, побудований на принципах нульового дотепності, захищаючи дані резервного копіювання від несанкціонованого доступу та корупції.
• Чиста зона відновлення: Безпечне середовище для судово -медичного аналізу, перевірка чистого резервного копіювання та влаштовані операції з відновлення.
• Виробництво швидкого відновлення: Відновлення великих наборів даних за допомогою Flashblade Pure Storage, з незмінним, що працює від блокування об'єкта S3 та Safemode.
• Незмінне відновлення знімка: Реплікація знімка знімка з додатком із Commvault Intellisnap та чистим флешром для зберігання, що дозволяє швидко відновити робочі навантаження Tier-1.

Пропозиції від Commvault та чистого зберігання полегшують автоматизоване та безперервне тестування на кібер-відновлення, включаючи підтримку відновлення чистої кімнати Commvault в межах загальнодоступних хмарних та прихованих ізольованих середовищ відновлення, якими керують Kyndryl.

“Оскільки регуляторні рамки, такі як Dora, встановлюють більш високі стандарти оперативної стійкості, організації впроваджують стратегії, що інтегрують дотримання регуляторів із здатністю швидко відновитись від кібер -зривів”, – сказав Maciej Kranz, GM Enterprise у Pure Storage. “Разом з Commvault та Kyndryl, ми надаємо розширені функції безпеки та масштабовану основу багатошарової стійкості, яка допомагає організаціям виконувати ці мандати та швидко та надійно відновлювати критичні операції”.

У своїй місії захистити клієнтів від розвиваються загрози, Commvault пропонує додатковий рівень захисту. Детальніше про Нові криптографічні рішення Commvault щоб допомогти організаціям захистити дуже чутливі, довгострокові дані.

CrowdStrike та Amazon Web Services (AWS) оголосили про запуск Falcon for AWS Everytion Response Response – нова програма, що дозволяє клієнтам AWS отримати доступ до платформи кібербезпеки Crowdstrike Falcon за бажаними тарифами через ринок AWS.

Ініціатива призначена для того, щоб швидше допомогти організаціям у реагуванні на інциденти хмарної безпеки, при цьому прагнучи знизити ризик та зміцнити їх загальну позицію безпеки за допомогою спрощеного доступу та інтеграції, не вимагаючи окремого процесу закупівель.

Швидкість відповіді

Фон цього оголошення – це середовище, де кібератаки зростали частіше та складні, випереджаючи можливості традиційних методів реагування, особливо в динамічному зміщенні хмарних середовищ. Як повідомляється, платформа Falcon, керована AI, дозволяє організаціям виявити значно більше загроз за менший час. Згідно з даними компанії, організації, що використовують платформу Falcon, можуть виявити на 96% більше загроз вдвічі швидше та швидше досліджувати інциденти на 66%, що сприяють зусиллям щодо запобігання порушенням.

Платформа Falcon позиціонується як доповнення до автоматизованих можливостей TRIAGE та розслідування AWS Security Respence. Разом, компанії, які стверджують, клієнти можуть вирішити весь життєвий цикл безпеки, від виявлення до вирішення. Інтеграція побудована для того, щоб скористатися інфраструктурою AWS, пропонуючи те, що описується як безпечне, надійне та дуже доступне середовище для спільних клієнтів.

Доступ до клієнтів

“Швидкість-це все в кібербезпеці. Коли хмарні вторгнення поширюються на постійно прискорюючі швидкості, організації не можуть дозволити собі чекати години-або днів-за допомогою”,-сказав Даніель Бернар, головний бізнес-директор компанії Crowdstrike. “Реагування на інцидент Falcon for AWS вкладає перевірений захист платформи Falcon в руки клієнтів AWS в момент, коли їм це потрібно-зробити реагування на інциденти, що працює на AI, швидше, розумнішим та доступнішим, ніж будь-коли”.

За допомогою цієї програми клієнти реагування на інциденти AWS отримують доступ до платформи Falcon за оптимізованими тарифами безпосередньо через ринок AWS. Очікується, що цей крок полегшить економію витрат та впорядкує процес закупівлі, дозволяючи клієнтам керувати все в середовищі AWS, яке вони вже використовують. Crowdstrike заявляє, що він прагне допомогти клієнтам AWS максимізувати віддачу від своїх інвестицій у хмарну безпеку за допомогою цього обтічного підходу.

Пропозиції Crowdstrike отримали позначення “розгортання на AWS”, перевіривши їх наявність та сумісність через ринок AWS. Ця розробка додатково підтримує клієнтів у розгортанні можливостей кібербезпеки поряд із усталеною безпекою та оперативною практикою AWS.

Промислова перспектива

“У ландшафті, що розвивається, хмарна безпека повинна бути потужною, практичною та належною ціною”, – сказав Харт Россман, директор з питань інцидентів безпеки в AWS. “Реагування на інцидент Falcon for AWS перевіряє всі три скриньки-інтеграція платформи AI-або Reltstrike AI-REATE FALCON з нашими послугами безпеки підприємства при оптимізованих цінах через AWS Marketplace, створюючи виняткову цінність для наших спільних клієнтів.”

Платформа Falcon заснована на хмарі безпеки Crowdstrike та включає штучний інтелект для інтерпретації ознак нападу в режимі реального часу, інформування інтелекту загрози та відстеження змагальної тактики. За словами CrowdStrike, платформа є цілеспрямованою для розгортання хмар і використовує єдиний легкий агент, який спрямований на спрощення та прискорення розгортання в декількох середовищах, зменшуючи загальну складність безпеки.

Компанія підкреслює, що цей новий підхід до доставки Falcon клієнтам AWS є частиною більш широкої зобов'язання підтримувати організації у захисті даних, навантаження та ідентичності у все більш розподілених хмарних обчислювальних пейзажах.

Закупівля та розгортання

Продовжена пропозиція керується через існуючий канал закупівель AWS клієнта, усунувши потребу в додаткових процесах або системах для прийняття розширеного захисту кібербезпеки. Це не тільки підтримує оперативну ефективність, але також має на меті зробити розслідування реагування та загрози більш доступними у потреби.

Наявність платформи Falcon на ринку AWS підкреслюється CrowdStrike як надання більш простий доступ для клієнтів, а також можливість використовувати протоколи безпеки, надійності та оперативні протоколи інфраструктури AWS.

Це оголошення підкреслює зростаючу тенденцію до інтеграції сторонніх інструментів безпеки з послугами хмарних постачальників, оскільки організації продовжують переходити більш критичні навантаження та конфіденційні дані до хмарних середовищ.

Американський технічний гігант Microsoft заявив, що в понеділок пропонує нові хмарні вироби для європейських урядів та організацій, які прагнуть контролювати свої дані та забезпечити дотримання суворих правил ЄС.

Microsoft запустила пропозицію у заяві, розсипаній словами “суверен” та “суверенітет”, що відображає тривогу серед політичних та технологічних лідерів за межами США про американське домінування.

Найбільша зміна Microsoft оголосила, що лише співробітники, що базуються в ЄС, зможуть керувати віддаленим доступом до хмарних обчислювальних систем – створеного віддаленого обладнання для зберігання та обробки даних – розміщені в блоці.

Її “Суверенна публічна хмара” продукт “забезпечує перебування даних клієнтів у Європі, згідно з європейським законодавством, з операціями та доступом, що контролюються європейським персоналом, а шифрування знаходиться під повним контролем клієнтів”, – сказала компанія.

“Весь віддалений доступ інженерів Microsoft до систем, які зберігають та обробляють ваші дані в Європі, затверджені та контролюються європейським персоналом резидента в режимі реального часу та будуть реєструватися в книзі, що зустрічається з підробкою”,-додав він.

Microsoft також заявила, що клієнти зможуть керувати локальними, засобиними версіями свого офісного програмного забезпечення, таких як Exchange та SharePoint у власних центрах обробки даних, пропонуючи їм “повний контроль над безпекою, дотриманням та управлінням”.

Цей варіант “розроблений для урядів, критичних галузей та регульованих секторів, які повинні відповідати найвищим стандартам резиденції даних, оперативної автономії та відключеного доступу”, – додала Microsoft.

Компанія, що базується на Редмонд, заявила, що її нова продукція буде доступна до кінця року.

Поштовх Microsoft запропонувати більше “суверенних” варіантів слідкує за квітневою обіцянкою розширити центри обробки даних у 16 ​​європейських країнах, сприяти створенню штучного інтелекту “екосистема” на континенті та співпрацюю з хмарними операторами регіону.

Американські компанії становлять від 70% до 80% європейського ринку хмарних обчислень.

Але, зокрема, Франція наполягала на створенні європейських можливостей, щоб утримати дані недоступності уряду США.

Американський закон включає положення, згідно з якими Вашингтон може змусити приватні компанії надати доступ до даних, що зберігаються на їх серверах – навіть за межами нас території США.

Schleswig-Holstein, один із 16 штатів Німеччини, заявив у четвер, що усуне програмне забезпечення Microsoft зі своїх систем, починаючи з пізніше цього року.

© 2025 AFP

Спеціаліст з управління досвідом Qualtrics просувається зі своєю стратегією штучного інтелекту (AI), запускаючи нові функції, розроблені для закриття розриву між збором відгуків клієнтів та дією на нього.

Останній продукт компанії, Abltrics Assist для CX, є інструментом у стилі копілоту для менеджерів та керівників, які хочуть безпосередньо вивчити дані про досвід роботи з клієнтами. В даний час попередній перегляд і, як очікується, буде загальнодоступним у наступному кварталі, він використовує керовані відомості, щоб дозволити неспеціалістам задавати прості запитання, такі як “Які 3 найкращі скарги клієнтів?” і отримувати негайні відповіді, що підтримуються даними.

Під час недавнього візиту до Австралії президент Qualtrics Бред Андерсон заявив, що на ринку зараз “нічого подібного на ринку”, додавши, що ці нові “агенти досвіду” AI дозволять організаціям “закривати цикл” на зворотній зв'язок.

Обсяг досвіду досвіду, оброблені в хмарі Qualtrics – включаючи 1,2 мільярда опитувань на рік, в середньому 14,5 питань за опитування – допомагає агентам досвіду компанії зрозуміти, що клієнт чи працівник намагається зробити чи сказати, а потім вжити правильних дій, пояснив Андерсон.

Це може включати надання рекомендацій розчарованому клієнту на веб-сайті, задавати інтелектуальні запитання в опитуванні або автоматично генерувати пропозицію “зробити хорошу”, наприклад, бонусні точки листівки для пасажира високого статусу, чия система розваг під час польоту не вдалася. Андерсон заявив, що такі можливості покращують показники завершення опитування, покращують досвід клієнтів та можуть подвоїти кількість дій, що діють.

Новий інструмент приєднується до наявного набору продуктів AI Qualtrics, включаючи розмовний зворотний зв'язок для генерування динамічних питань опитування, вузол досвіду для працівників передньої лінії та платформи Analytics Digital Experience, яка використовує теплові карти та аналітики воронки для виявлення проблем веб-сайтів.

Сем Рам'ян, керівник Qualtrics з інженерії рішень для Азіатсько-Тихоокеанського регіону та Японії, зазначив, що одна австралійська авіакомпанія Assist для CX повідомила, що скоротило час для розуміння неструктурованих відгуків від місяців до лише годин. “Немає сенсу просити відгуки, якщо ви нічого не збираєтеся робити з цим”, – зауважив він.

За словами директора з питань стратегії управління досвідом Вікі Кацабаріс, який сказав, що лише 10% організацій успішно перетворюють дані про свої досвіду в дії. Вона додала, що AI дозволяє обробляти зворотній зв'язок з усіх каналів та визначати правильну дію у кожному випадку, посилаючись на Adidas як приклад, який виявив зв’язок між конкретними ініціативами залучення працівників та кращим досвідом клієнтів у магазині.

Однак запуск приходить як звіт Qualtrics, а МакКінсі виявив, що багато вищих керівників Австралії неохоче ведуть свою галузь у прийнятті ШІ. У той час як 76% австралійських керівників надають більший пріоритет для досвіду доставки, лише 8% вважають це критичним пріоритетом – значно меншою пропорцією, ніж їхні однолітки в США (41%) або Великобританії (32%).

Аналогічно, лише 7% місцевих керівників прагнуть бути лідерами у прийнятті ШІ, порівняно з 15% у всьому світі, хоча більшість вважає, що це суттєво змінить їхню галузь.

За словами партнера МакКінсі Мартіна Ліндквіста, ставки високі. У звіті підраховується, що організації у всьому світі можуть отримати 1,3 на мільйон доларів, використовуючи AI для покращення досвіду клієнтів, при цьому ця цифра потенційно зростає вище 2 т. Доларів.

Близько половини покращення відбувається від підвищення продуктивності, майже третини від зростання доходів, а решта від покращення процесів, пояснив Ліндквіст.

Австралійські організації хороші, коли йдеться про “сміливе бачення”, – сказав Ліндквіст, але їм потрібно переробити досвід, який вони надають, а це означає слухати клієнтів, щоб вони могли вимірювати та передбачити потреби своїх клієнтів.

“Темп змін на відміну від усього, що ми бачили”, – сказав він, закликаючи підприємства почати експериментувати. “Деякі організації йдуть досить важко, і ми бачимо, що це відбувається швидко”.

У Mulesoft було багато інженерних заходів платформи.

Частина сім'ї Salesforce з 2018 року, звичайно, компанія відома своїми інструментами для побудови Автоматизація і інтеграціязокрема, з інструментом автоматизації та інтеграції, відомим як платформа AnyPoint. Це платформа допомагає підприємствам підключитися дані, заявки і пристрої на їх локальних і хмарні обчислення середовища.

Як TechTarget Notes“Команди з розробки також можуть використовувати платформу Mulesoft Anypoint для виявлення API, побудованих у будь -якому місці, використовуючи власну безперервну інтеграцію (CI)/безперервна доставка (CD) трубопроводи. Або вони можуть побудувати API з нуля майже для будь -якого Використовуйте випадок або протокол. “

API забезпечує централізовану доступність даних, що створює можливості для вдосконалення процесів та доставки інтелектуальних досвід клієнтів швидше. Компанія підкреслює той факт, що API та багаторазові активи також збільшуються спритність підприємствамінімізувати переробку та прискорити час до ринку.

Будівництво гнучких шлюзів

Команда Anypoint Mulesoft побудувала Flex Gateway, високопродуктивний, на основі посланців рівень управління API, використовуючи технології відкритого джерела, такі як посланник, fluentbit, webassembly (WaSm), DataWeave, Go та Rust. Тут відбувається визначена інженерія платформи з акцентом на досвід розробника, впорядковану інтеграцію CI/CD та модульну архітектуру.

Згідно Євангеліна Мартінес Руїс МореноНаписання у власному технічному блозі компанії “Моя команда Mulesoft зосереджується на досвіді розробки розробників API та на управлінні екземпляром API. Ми надаємо інструменти для написання специфікацій, тестування API та управління їх доступом. Це включає додавання обмежень безпеки, таких як обмеження доступу до певних клієнтів або встановлення обмежень запиту. “

Її команда пропонує цей досвід через власну платформу API компанії. Вони розробляють дотримання часу, де розгортається проксі -сервер API або API та де відбувається виконання політики. Вона також зазначає, що інженерна практика платформи прийняла та впровадила підхід, заснований на віх, для покращення процесу доставки.

“Ці віхи служили контрольно -пропускними пунктами для проведення внутрішніх демонстрацій та збору цінних відгуків як внутрішніх команд, так і зовнішніх зацікавлених сторін. Цей підхід сприяв ранній інтеграції між різними компонентами, що беруть участь у виконанні”, – сказала вона.

Підхід інженерії платформи Mulesoft

Ми можемо зануритися глибше в інженерний підхід Mulesoft та виділити його роботу над розробкою основних шлюзів API. Компанія підкреслює той факт, що Flex Gateway побудований за допомогою технології з відкритим кодом та ітеративних принципів дизайну, орієнтованих на користувачів, які також відстоюють стійкі інженерні практики, які підлягають практиці виконання та проектування додатків.

Компанія також свідчить про ключові здібності з інженерних платформ з точки зору автоматизації та того, що вона любить називати «AI-First» у своїх процесах розробки, які використовують Agentforce для автоматизації документації API та створення метаданих. Існує також жорстке технічне узгодження з платформи Salesforce для управління API, інструментів розробників та трубопроводів CI/CD.

Переробка платформи Salesforce

Згідно з блогом архітектури Salesforce, Зміни на ринку та промисловості в останні роки потребували переоцінки платформи Salesforce.

Це стосувалося переробки інженерного рівня платформи, рефакторинг Процес реінжинірингу, який розпочався у 2020 році у відповідь на появу публічних постачальників хмарних провайдерів, які вкладають великі кошти в інфраструктуру, зростаючу проживання даних та регуляторні вимоги в різних секторах та країнах… та необхідність поводження з даними та транзакціями в реальному часі в набагато більших масштабах через зростання соціальних та мобільних технологій.

Як зазначалося вище, Mulesoft був частиною Salesforce протягом семи років, тому зміни інженерії платформи, природно, фільтрують в обох технологічних базах після застосування. Зміни, необхідні для відображення прогресу в машинному навчанні та ШІ (особливо в генеративних – і тепер агентських послугах AI), а також задовольняють зростаючі вимоги до кібербезпеки, доступності системи, продуктивності та стійкості.

Вільно поєднаний, але цілісний

Попит клієнтів на інтегрований набір, який врівноважує вільно поєднану, але цілісну архітектуру, тобто саме те, що втілює інженерія платформи.

“У відповідь на ці виклики Salesforce розпочав місію чотири роки тому, щоб повністю перетворити свою платформу з нуля. Ця ініціатива мала на меті вирішити вищезгадані виклики та закласти землюОрк для наступного покоління додатків та випадків використання клієнтів, все, що підтримує цілі наявності наших додатків “, – сказав Шріні ТаллапрагадаПрезидент та головний директор з питань успіху в галузі інженерії та клієнтів Salesforce.

Tallapragada підкріплював цю точку, сказавши, що запуск агента в Dreamforce 2024 представляв кульмінацію цих великих зусиль, пов’язаних із тисячами членів команди з питань технологій та організації продуктів.

“Введення Hyperforce [a foundational infrastructure that has evolved from first-party data centers to public cloud providers, enhanced with Salesforce technologies for secure, compliant, highly-available hosting] Хмара даних та генеративні технології AI значно покращили можливості платформи, гарантуючи, що вона залишається на передньому плані інновацій, зберігаючи довіру та надійність. Успішна міграція більшості наших клієнтів на цю нову платформу підкреслює винахідливість та відданість наших інженерів », – сказав Таллапрагада.

Примітка: Salesforce Hyperforce був описаний як “повна рехітектура платформи Salesforce” для публічної хмари. Інфраструктура Hyperforce складається з коду, а не апаратного забезпечення, так що платформа та додатки Salesforce можна надійно доставити до місць у всьому світі, що дозволяє вибирати користувача та контролювати проживання даних.

Mulesoft Integrated Agentforce (цифрова оплата праці Salesforce) у свій інструмент для розробників для автоматичного генерування документації API. Поєднуючи обмін Anypoint, CloudHub та API Experience Hub з Agentforce, компанія має намір автоматизувати повторювані інженерні завдання, що відповідають принципам інженерії платформи.