Категорія: Обчислення в Хмарі

Верхня лінія

Федеральна торгова комісія розпочинає широкомасштабне розслідування кількох аспектів бізнесу Microsoft, за даними багатьох джерел, вимагаючи інформації про її методи в рамках регуляторних заходів, які адміністрація Байдена в останній момент придушила Big Tech напередодні новообраного президента Дональда Трампа. термін.

Ключові факти

Отримуйте текстові сповіщення Forbes про екстрені новини: Ми запускаємо сповіщення про текстові повідомлення, щоб ви завжди знали про найголовніші історії, які формують заголовки дня. Надішліть повідомлення «Сповіщення» на номер (201) 335-0739 або зареєструйтеся тут.

Ключове тло

У червні газета New York Times повідомила, що Міністерство юстиції та FTC погодилися укласти угоду, яка відкрила шлях для антимонопольних перевірок щодо Microsoft, розробника систем штучного інтелекту OpenAI та виробника мікросхем Nvidia, які майже уникли антимонопольного тиску, який чинила адміністрація Байдена. на Big Tech за останні чотири роки. FTC розпочала розслідування Microsoft після звіту Financial Times, який показав, що регулятори планували розслідувати звинувачення в тому, що хмарний бізнес Microsoft запровадив суворі умови ліцензування, щоб заборонити клієнтам передавати свої дані на конкуруючі хмарні платформи. Розслідування Microsoft відбувається на тлі посилення антимонопольного законодавства з боку адміністрації Байдена, націленого на ділову практику та угоди за участю таких компаній, як Amazon, Google тощо, що завершує чотири роки жорсткого застосування антимонопольного законодавства, яке може зменшитися після приходу Трампа на посаду. Дочірня компанія Alphabet Google зіткнулася з регулятивними репресіями з боку Міністерства юстиції, яке, як повідомляється, вимагатиме від неї продати свій веб-браузер Chrome, щоб зменшити його міцне становище на ринку браузерів.

Подальше читання

Адміністрація Байдена наполягає на придушенні великих технологій в останню хвилину — ось чим може відрізнятися підхід Трампа (Forbes)

Регулятори США розглядають Microsoft, Nvidia та OpenAI (Forbes)

Keeper Security, провідний постачальник хмарного програмного забезпечення для кібербезпеки з нульовою довірою та нульовим знанням, оголосив про стратегічне партнерство з Sherweb, визнаним лідером на ринку хмарних технологій. Ця співпраця дозволяє керованим постачальникам послуг (MSP) отримувати доступ до передових рішень Keeper з кібербезпеки через платформу Sherweb, покращуючи захист MSP та їхніх клієнтів малого та середнього бізнесу (SMB) від кіберзагроз, таких як фішинг і викрадення облікових даних.

Завдяки торговому майданчику Sherweb провайдери MSP тепер можуть використовувати KeeperMSP®, рішення, розроблене для забезпечення надійної безпеки пароля та шифрування з нульовим знанням. Ця пропозиція включає такі функції, як багатофакторна автентифікація, наскрізне шифрування, генерація випадкових паролів і безпечний обмін паролями, оснащуючи MSP інструментами, необхідними для ефективної протидії складним кіберзагрозам.

Платформа Keeper, розроблена як для окремих осіб, так і для організацій, працює на основі нульової довіри та моделі безпеки з нульовим знанням. Його універсальність дозволяє бездоганно інтегрувати в однохмарне, багатохмарне або гібридне середовище, доповнюючи будь-який існуючий стек безпеки, одночасно знижуючи ризик витоку даних. Швидке розгортання та масштабованість платформи роблять її кращим вибором для кібербезпеки.

Це партнерство зміцнює позицію Sherweb як надійного партнера для MSP, надаючи надійні та безпечні рішення, які відповідають мінливим потребам їхніх клієнтів. Провайдери MSP тепер мають доступ до набору функцій KeeperMSP, включаючи контроль доступу на основі ролей і керування віддаленим з’єднанням, у рамках зручної для користувача платформи, яка легко розгортається.

Тихоокеанська північно-західна національна лабораторія керує широким спектром додатків, які підтримують операції від фінансів до кадрових систем, засобів, можливостей активів і програмного забезпечення, створеного на замовлення. Портфоліо PNNL складається з 180 бізнес-додатків і 6500 користувачів.

PNNL проводить дослідження високого рівня для підтримки операцій у сфері національної безпеки, стійкої енергетики, модернізації електромережі та навіть дослідження технологій і хімічних матеріалів для захисту портів від контрабанди ядерних матеріалів. Зараз організація переживає масштабну модернізацію, яка включає видалення та заміну деяких застарілих систем і впровадження нових технологій.

Пол Рейхлін, директор цифрових платформ Тихоокеанської північно-західної національної лабораторії, вважає автоматизоване тестування програмного забезпечення основоположною роллю в поточній цифровій трансформації, яка здійснюється в PNNL. Організація покладалася як на методологію розробки Agile scrum, яка зосереджена на коротких циклах, коли ви створюєте, розробляєте та випускаєте код за короткий проміжок часу, так і на підхід DevSecOps, який спирається на постійне навчання та безперервне вдосконалення.

Національні лабораторії фінансуються з федерального бюджету та управляються підрядниками. Вони використовують готові комерційні продукти для функціонального тестування, які допомагають їм писати автоматизовані тести та сценарії. Тестування відбувається між командами тестувальників, які тестують окремо та навчаються одна в одної.

Вони ведуть каталог послуг, використовують показники даних і відстежують прогрес. Рейхлін зазначає, що вони мають два домени, які найкраще описати, дивлячись на фінансове програмне забезпечення. Вони будують свої вимоги відповідно до федеральних стандартів, а також вимог організації, яка керує лабораторією.

«У нас є низка зусиль, у яких ми створюємо абсолютно нові цифрові платформи з нуля, переосмислюючи бізнес-додатки, оскільки вони мають достатню кількість розрізнених систем, створених з часом. Переосмислюючи їх, ми дивимось на наших користувачів. Ми вивчаємо, як вони це роблять. Ми залучаємо їх до процесу, а потім переосмислюємо, якими ці продукти можуть бути. Тож на даний момент ми дійсно будуємо з нуля», — сказав Рейхлін Federal Monthly Insights – автоматизоване тестування програмного забезпечення.

З модернізацією виникає нагальна потреба в автоматизованому тестуванні програмного забезпечення. Стратегія PNNL полягала в тому, щоб інтегрувати тестування в процес через коротші та швидші проміжки часу. Рейхлін відзначає важливість перенесення тестування на більш ранній етап процесу. Його підхід полягав у інтеграції тестування в цикл розробки.

«Ми, безумовно, застосували загальний підхід, переміщуючи багато тестування, що залишилося в процесі, тож чим більше ми зможемо перемістити його в процес розробки, процеси збірки, тож швидше отримаємо зворотний зв’язок». – сказав Райхлін. «Коли ви починаєте роботу заново, ви можете багато зробити з кодом, щоб зробити його більш модульним і придатним для тестування. . . У вас є ці тести, щоб ви дізналися, якщо ви щось зламали».

Райхлін наголошує на стандартизації практики тестування. Для його команди це означало усвідомлення того, що застарілі системи часто вимагають багато уваги, якщо ви плануєте підтримувати їх у робочому стані. Вони, швидше за все, не мають документації чи довідкової інформації, або працівників, які все ще пишуть і розуміють оригінальний код. У таких ситуаціях від тестових груп вимагається виконати велику кількість аналітичної роботи, щоб гарантувати, що вони добре знають, що робить програмне забезпечення. PNNL також зосереджується на управлінні наборами даних навколо свого тестування.

«Важливо мати хороші набори тестових даних». – сказав Райхлін. «Ви повинні дивитися на те, що ви можете протестувати з точки зору інтерфейсів, і мати макет або заглушку, щоб як би імітувати залежність нижче за течією. . . Це дозволяє автоматизувати та швидко рухатися». Рейхлін сказав далі «Федеральна дорога з Томом Теміном».

Компанія PNNL перейшла на хмарне сховище й зараз має близько 95% своїх додатків, розміщених у хмарі, включно з поєднанням програмного забезпечення внутрішньої розробки, комерційних продуктів, програмного забезпечення як послуги, без і низького коду. Він підкреслив, що хмара має свої проблеми, і зазначив, що важливо залишатися в курсі пропозицій програмного забезпечення, щоб зменшити хвилювання щодо проблем, пов’язаних з оновленнями виправлень. Протягом усього цього Райхлін зосереджувався на кінцевому користувачі систем.

«Ці процеси вимагають багато людей за столом, щоб переконатися, що ми маємо правильні вимоги, а також щоб ми розробляли ці системи для користувачів і того, як їм подобається працювати. Тому дуже важливо отримати цю інформацію на ранніх стадіях і запропонувати їм співпрацювати з вами під час розробки ваших планів і проектів. – сказав Райхлін.

Авторське право © 2024 Federal News Network. Всі права захищені. Цей веб-сайт не призначений для користувачів, які знаходяться в межах Європейської економічної зони.

У міру конвергенції систем ІТ і ОТ лідери кібербезпеки стикаються зі зростаючим і критичним викликом: управління ризиками в обох сферах. Атака Colonial Pipeline у ​​2021 році мала довгостроковий вплив. Він показує, як цілеспрямована ІТ-атака програм-вимагачів може призвести до зупинки середовища OT, порушуючи постачання основного палива. Цей інцидент та інші подібні до нього підкреслюють, що сучасні кіберзагрози поширюються далеко за межі втрати даних — вони можуть призупинити фізичні операції, створюючи значні фінансові ризики та ризики для безпеки.

Поверхня атаки, що розширюється
Розширення поверхні атак є ключовим фактором зростання кіберризику. Оскільки організації впроваджують IoT, хмарні рішення, AI та інші цифрові інструменти, вони відкривають нові точки входу для зловмисників. В останньому звіті Tenable Cloud Risk Report попереджено про «токсичну хмарну трилогію» — поєднання високопривілейованих, загальнодоступних і критично вразливих робочих навантажень, — які створюють взаємопов’язані слабкі місця, відкриваючи прямі шляхи для кіберзлочинців.

Цей взаємозв’язок також розмиває межі ІТ та ОТ, дозволяючи зловмисникам переміщатися між доменами та викликати «ефект доміно» ризиків у всьому підприємстві.

Унікальні уразливості в системах ОТ
Захист систем операційної технології (OT) є надзвичайно складним, оскільки багато з них не мають вбудованих засобів контролю безпеки, оскільки вони розроблені для надійності, а не для кібербезпеки. Системи OT, такі як ICS, SCADA та ПЛК, часто не виправляються через проблеми з простоєм, що робить їх основними цілями.
Наприклад, OT-системи часто не сегментовані від IT-систем, що дозволяє зловмисникам переміщатися по мережі.

Зміна лідерства в галузі кібербезпеки
Завдяки конвергенції IT-OT керівники кібербезпеки тепер відповідають за набагато ширший спектр активів, включаючи фізичні операції, які традиційно були поза їх компетенцією. Ця зміна потребує не лише розширення набору навичок, але й нового підходу до управління ризиками, який охоплює як цифрові, так і фізичні загрози. Керівники безпеки повинні розуміти складність середовищ OT, які часто включають старі системи та унікальні протоколи, зберігаючи при цьому надійний захист в ІТ.

Для багатьох організацій це означає вихід за рамки традиційних методів ІТ-безпеки та прийняття стратегій, адаптованих до OT. Зростаюча частота атак програм-вимагачів на критично важливу інфраструктуру, наприклад на системи охорони здоров’я, електромережі та об’єкти водопостачання, підкреслює нагальну потребу в стратегіях кібербезпеки, які можуть пом’якшити ризики як для ІТ, так і для ОТ.

Потреба в єдиній стратегії кібервикриття
Враховуючи реалії сучасного ландшафту загроз, лідери кібербезпеки повинні застосувати комплексний підхід до управління ризиками в ІТ та ОТ. Цей підхід вимагає знищити традиційні роз’єми між командами ІТ та ОТ і запровадити комплексні міждоменні протоколи безпеки.

Ось деякі з ключових стратегій, яким організації повинні віддавати пріоритет:

• Прозорість і управління активами: повна інвентаризація всіх ІТ, OT та IoT активів є важливою для ефективного управління ризиками. Керівникам безпеки потрібна видимість у реальному часі всіх пристроїв, кінцевих точок і з’єднань у їхніх мережах, щоб виявляти потенційні вразливості та завчасно зменшувати ризики.
• Уніфіковані протоколи безпеки: команди ІТ та ОТ повинні працювати разом, щоб створити протоколи безпеки, які відповідають унікальним вимогам кожного домену. У той час як IT зазвичай зосереджується на захисті даних, безпека OT має надавати пріоритет безпеці та безперервності фізичних процесів. Уніфіковані протоколи забезпечують послідовне керування загрозами в обох доменах.
• Моніторинг і виявлення загроз у реальному часі: впровадження інструментів моніторингу та виявлення в реальному часі в ІТ- і ОТ-системах дозволяє швидко ідентифікувати загрози та реагувати на них. Інструменти штучного інтелекту та машинного навчання можуть допомогти виявити ненормальні моделі, які вказують на потенційні загрози, дозволяючи організаціям вирішувати проблеми до того, як вони переростуть у повномасштабні атаки.
• Архітектура нульової довіри: застосовуючи модель нульової довіри, організації можуть забезпечити ретельну перевірку кожного запиту на доступ у їхній мережі, незалежно від походження запиту. Такий підхід обмежує доступ до критично важливих систем OT і допомагає запобігти несанкціонованому переміщенню в мережі.
• Проактивне керування виправленнями: регулярне оновлення та виправлення систем OT є складним, але важливим для безпеки. Організаціям потрібен структурований підхід до керування виправленнями в поєднанні зі стратегічним плануванням простоїв, щоб гарантувати, що системи залишатимуться захищеними без переривання роботи.

Управління ризиками кібербезпеки в ІТ- та ОТ-середовищах більше не є вибором — це необхідність. Оскільки сучасні загрози використовують уразливості в різних доменах, лідери безпеки повинні прийняти більш комплексний підхід, заснований на виявленні. Позбувшись ізоляції між ІТ і ОТ, організації можуть краще захистити себе від повного спектру кіберзагроз, забезпечуючи безперервність операцій, безпеку співробітників і безпеку критично важливих даних.

Майбутнє кібербезпеки полягає в інтеграції — захисті кожного з’єднання, кожного активу та кожного домену від атак.

Hewlett Packard Enterprise оголосила про ключові досягнення в хмарі HPE GreenLake, які включають спрощення гібридної інфраструктури, даних і програм на єдиній платформі. Відзначена нагородами програма компанії HPE Partner Ready Vantage зустрічає партнерів, де б вони не перебували на шляху до надання послуг, і надає можливості для зростання в широкому портфоліо рішень HPE, включно з анонсованими сьогодні.

Нещодавно HPE опублікувала Multiplier Partner Ecosystem Multiplier (PEM) – поглиблене всесвітнє дослідження від Canalys, яке кількісно визначає потенційний прибуток для партнерів, зареєстрованих у HPE Partner Ready Vantage Service Track, і партнерські послуги, які довели, що пропонують найбільші можливості. HPE виявила, що партнери, які позиціонують себе як надійних консультантів і пропонують широкий спектр послуг протягом життєвого циклу клієнта, можуть заробити до 4,90 доларів США за кожен 1 долар США проданої технології HPE.

Сьогодні, на HPE Discover Barcelona, ​​компанія також оголосила про оновлення HPE Partner Ready Vantage, які стимулюють рух партнерів, орієнтованих на надання послуг, надаючи підтримку найновішим і найбільш зрілим партнерам, які прагнуть збільшити свою прибутковість шляхом розширення практики надання послуг.

«Для всіх наших партнерів важливо, щоб HPE продовжувала інвестувати в їхній успіх і досвід, оскільки вони розвивають свій бізнес, щоб підтримати попит клієнтів», — сказав Саймон Юінгтон, старший віце-президент відділу продажів глобальних каналів і партнерської екосистеми HPE. «Ми раді поділитися цими оновленнями, які зосереджуються на сервісних можливостях, які є великою можливістю для партнерів. Використовуючи наш інноваційний механізм, партнери можуть розвивати свій бізнес і підвищувати прибутковість. Наша різноманітна партнерська екосистема є ключем до того, як клієнти зможуть повністю реалізувати свій потенціал із HPE, одночасно збільшуючи свою прибутковість. Оскільки ми продовжуємо виводити на ринок нові та інноваційні рішення в області штучного інтелекту, обчислень і гібридної хмари, ми також продовжуватимемо надавати пріоритет партнерським можливостям у рамках HPE Partner Ready Vantage, щоб забезпечити компетентність і підвищення прибутковості в екосистемі для всіх наших партнерів».

Нові доповнення до «Службової лінії»

Service Track є одним із трьох основних бізнес-напрямків HPE Partner Ready Vantage. Основна мета програми полягає в тому, щоб визначити, де знаходяться партнери на шляху надання послуг, і підтримати їх у процесі зростання. Партнери, які беруть участь у цьому напрямі, покращують свою практику обслуговування та розробляють унікальні рішення як послуга навколо HPE GreenLake. Трек включає: Керовані послуги, нещодавно запущені Служби підтримки, Професійні послуги та Експертні центри успіху клієнтів.

Було оголошено про наступні оновлення треку:

• Центр експертизи керованих послуг дозволяє партнерам використовувати HPE GreenLake для підтримки та просування своїх пропозицій послуг за допомогою Powered by HPE GreenLake.

– У цьому центрі тепер є партнерський досвід для пропозицій HPE Managed Services, який дозволяє торговим партнерам використовувати HPE Hybrid Cloud Operations Console для надання керованих послуг клієнтам під своїм брендом.

– Крім того, у центрі буде представлено досвід спільної доставки з HPE Managed Services для партнерів, які потребують ширшої підтримки від HPE, щоб створити свій набір навичок надання послуг за допомогою тісної співпраці та підтримки з боку HPE.

• Центр експертизи служб підтримки дає змогу партнерам володіти клієнтським досвідом за допомогою партнерських послуг і просувати свої можливості за допомогою Powered by HPE GreenLake.

– Цей центр поєднує поточний досвід обслуговування під керівництвом партнера для HPE GreenLake із досвідом під керівництвом партнера для пропозиції HPE Complete Care Service. Ця пропозиція дає змогу партнерам керувати всіма взаємодіями з клієнтами, включаючи управління взаємовідносинами з послугами від HPE Complete Care Service.

• Центр експертних послуг Professional Services тепер пропонує ширші можливості в інструменті швидкої міграції. Завдяки цьому інструменту партнери тепер можуть неупереджено оцінювати найкраще місце для робочих навантажень – публічну хмару чи HPE GreenLake. Інструмент швидкої міграції тепер також підтримує міграцію HPE VM Essentials і репатріацію в публічну хмару.

У листопаді 2023 року ми запустили HPE Partner Ready Vantage, щоб підтримати партнерів у наданні ширшого набору їхніх послуг на HPE. Сьогодні існують тисячі партнерів HPE Partner Ready Vantage, які створюють значні можливості для отримання прибутку за допомогою нових послуг і рішень, пов’язаних із середовищами HPE.

Сьогодні клієнти шукають децентралізовані екосистеми для підключення користувачів до їхніх послуг, забезпечуючи при цьому конфіденційність, відповідність вимогам, захист даних і пропонуючи цифровий суверенітет над даними, операціями та технологіями. За даними Accenture, понад 80 відсотків клієнтів охарактеризували свої плани щодо цифрового суверенітету як «розробка в процесі» або «очікується, що вони розпочнуться протягом наступних 12 місяців». Із посиленням директив і нормативних актів, таких як Європейська схема сертифікації кібербезпеки для хмарних послуг (EUCS), Федеральна програма управління ризиками та авторизацією США (FedRamp), SecNumCloud у Франції або Каталог критеріїв відповідності хмарних обчислень (C5) у Німеччині, це дає величезну можливість для партнерів надавати послуги та рішення, щоб задовольнити вимоги клієнтів у регульованих середовищах.

Компанія HPE, оголошена сьогодні, запропонує HPE Private Cloud Enterprise Disconnected і HPE Alletra Storage MP Disconnected для клієнтів, яким потрібна хмара, але потрібна висока безпека без зовнішнього Інтернету. Завдяки цим рішенням для приватної хмари та блокових систем зберігання даних авторизовані партнери HPE Partner Ready Vantage можуть надавати суверенні приватні хмарні послуги на базі HPE GreenLake, які відповідають місцевим, регіональним і галузевим нормам. Щоб стати авторизованим постачальником послуг, партнери повинні отримати компетенцію HPE Sovereignty, яка демонструє глибокий досвід використання хмари HPE GreenLake для забезпечення безпечних приватних хмар у розміщеному середовищі або у власних центрах обробки даних клієнтів. Партнерське суверенне хмарне рішення та відповідна компетенція будуть доступні в Центрі експертизи керованих послуг програми HPE Partner Ready Vantage.

Elastic, компанія Search AI, опублікувала звіт Elastic Global Threat Report за 2024 рік, підготовлений Elastic Security Labs. Ґрунтуючись на спостереженнях із понад 1 мільярда точок даних, звіт показує успіх противника завдяки використанню агресивних інструментів безпеки (OST) — інструментів тестування, створених для проактивного виявлення недоліків безпеки — поряд із неправильно налаштованими хмарними середовищами та зростаючим акцентом на доступ до облікових даних.

«Як глобальна платформа, якою користуються понад 200 мільйонів людей, ми прагнемо створити найбільш надійну у світі платформу візуальної комунікації для нашої спільноти по всьому світу. «Еластичний глобальний звіт про загрози» — це чудовий актив, який гарантує, що наше виявлення загроз залишається лазерно зосередженим на реальній активності противника», — сказав він. Реймонд Шипперсдиректор Canvas із техніки безпеки для виявлення та реагування. «Розуміння найпопулярніших методів супротивника в хмарі має вирішальне значення, і на відміну від звітів інших постачальників, які просто згадують ім’я, діамантові моделі Elastic дають нам швидкий і глибокий погляд на рухи супротивників, допомагаючи нам бути попереду гри.

Основні висновки звіту включають:

Противники використовують готові інструменти

• Образливі інструменти безпеки (OST), включаючи Cobalt Strike і Metasploit, склали приблизно 54 відсотки повідомлень про зловмисне програмне забезпечення.
• На Cobalt Strike припадає 27 відсотків атак шкідливих програм

Підприємства неправильно налаштовують хмарне середовище, дозволяючи противникам процвітати

• Майже 47 відсотків збоїв Microsoft Azure були пов’язані з неправильною конфігурацією облікового запису зберігання
• Майже 44 відсотки користувачів Google Cloud не пройшли перевірки, що надходять від BigQuery, зокрема через відсутність шифрування, керованого клієнтом.
• Перевірки S3 спричинили 30 відсотків збоїв Amazon Web Services (AWS), зокрема відсутність багатофакторної автентифікації (MFA), яку впроваджують служби безпеки.

Після успішної боротьби з ухиленням від захисту зловмисники використовують законні облікові дані для проникнення

• На частку Credential Access припадає приблизно 23 відсотки всіх дій у хмарі, переважно в середовищах Microsoft Azure
• Методи грубої сили зросли на 12 відсотків, що становить майже 35 відсотків усіх методів у Microsoft Azure.
• Хоча поведінка кінцевих точок становила близько трьох відсотків від загальної поведінки в Linux, 89 відсотків з них стосувалися атак грубої сили
• За останній рік спостерігалося зниження на шість відсотків ухилень від захисту

«Відкриття у звіті про глобальну загрозу Elastic за 2024 рік підтверджують поведінку, яку ми продовжуємо спостерігати: технології захисту працюють. Наше дослідження показує зниження на шість відсотків

Це вдалий час для інвестицій у індустрію штучного інтелекту (ШІ), що швидко розвивається. Очікується, що цього року ринок штучного інтелекту перевищить 184 мільярди доларів, а до 2030 року – понад 826 мільярдів доларів.

Серед акцій технологій штучного інтелекту, напівпровідникових компаній Broadcom (AVGO 0,18%) і Advanced Micro Devices (AMD 0,63%) Зростання індустрії штучного інтелекту призвело до надто великих продажів обох, оскільки клієнти кинулися до їхніх пропозицій.

Але якщо вам довелося вибирати між ними, чи один із них кращий за інший? Давайте порівняємо Broadcom і AMD, щоб допомогти вам вирішити, яка інвестиція в штучний інтелект є кращою в довгостроковій перспективі.

Стратегічне придбання AI Broadcom

Broadcom купається в запалі штучного інтелекту, оскільки продажі зросли на 47% за рік до 13,1 мільярда доларів у третьому фінансовому кварталі, що закінчився 4 серпня. Це вражаюче зростання, але 43% зростання сталося завдяки придбанню VMware, яке закрилося. минулого листопада.

VMware відома своїм програмним забезпеченням віртуалізації, яке дозволяє ІТ-організаціям запускати кілька операційних систем на одному сервері. Але його приватна технологія ШІ виглядає як ключовий стратегічний фактор придбання Broadcom.

Приватний штучний інтелект захищає дані фірми від доступу будь-якої системи штучного інтелекту, окрім тих, які призначені бізнесом. Це важливо, оскільки технологія штучного інтелекту вимагає величезної кількості даних, які беруться з різних джерел, у тому числі від компаній, які зберігають дані в хмарі. Broadcom вважає, що деякі компанії не хочуть, щоб їхні дані передавалися іншим компаніям через ШІ, чи то для захисту інтелектуальної власності, чи для дотримання вимог законодавства.

Приватна пропозиція ШІ Broadcom побудована на платформі VMware Cloud Foundation (VCF). VCF представляв понад 80% продуктів VMware, заброньованих у третьому кварталі. Це свідчить про високий попит клієнтів на VCF і його здатність створити приватний ШІ для бізнесу.

Broadcom також генерує продажі, пов’язані зі штучним інтелектом, за рахунок низки напівпровідникових продуктів, у тому числі для комп’ютерних мереж, систем зберігання та широкосмугового зв’язку. Підрозділ напівпровідникових рішень заробив 7,3 мільярда доларів із 13,1 мільярда доларів доходу за 3 квартал, що на 5% більше, ніж у минулому році.

Підхід AMD до ШІ

Стратегія AMD щодо захоплення частки ринку ШІ полягає в тому, щоб її напівпровідникові продукти зосередилися на прискорених обчисленнях. Ця обчислювальна архітектура обробляє інтенсивну роботу з даними окремо від інших комп’ютерних завдань, які виконуються традиційним ЦП. Це дозволяє складним програмним застосункам, таким як ШІ, працювати швидше та ефективніше.

Зосередженість AMD на прискорених обчисленнях стала ключем до її успіху в епоху ШІ. Великі технологічні клієнти, такі як батько Facebook Мета платформистікаються до його продуктів. Наприклад, Meta придбала 1,5 мільйона комп’ютерних процесорів AMD EPYC для своїх серверів хмарних обчислень, на яких розміщені системи ШІ.

Цей попит клієнтів призвів до зростання прибутку на 18% порівняно з аналогічним періодом минулого року до 6,8 мільярдів доларів США в третьому фінансовому кварталі, який закінчився 28 вересня. Крім того, компанія очікує, що продажі прискоряться в 4 кварталі, досягнувши приблизно 7,5 мільярдів доларів США, що на 22% більше, ніж у минулому році. -річний приріст.

Успіх продажів AMD призвів до міцних фінансових показників у всіх сферах. Його валовий прибуток у третьому кварталі зріс до 50% з 47% минулого року. Це допомогло чистому доходу за 3 квартал досягти 771 мільйона доларів, що на 158% більше, ніж у попередньому році. Це, у свою чергу, дозволило збільшити розбавлений прибуток на акцію (EPS) до 0,47 доларів США, що на 161% більше, ніж у минулому році.

Вибір між акціями Broadcom і AMD

І Broadcom, і AMD володіють стратегіями штучного інтелекту, які дозволяють заробити на зростаючому ринку штучного інтелекту в довгостроковій перспективі. Це ускладнює вибір лише однієї з цих статей штучного інтелекту. Отже, що виграє?

Одним із факторів на користь Broadcom є те, що він пропонує дивіденди, а AMD — ні. Форвардна дивідендна прибутковість Broadcom становить 1,3% на момент написання цієї статті.

Однак надмірна заборгованість може поставити дивіденди під загрозу. На кінець третього фінансового кварталу Broadcom заборгувала майже на 70 мільярдів доларів. Це призвело до виплати відсотків у розмірі понад 1 мільярда доларів США за 3 квартал, сприяючи його чистим збиткам у розмірі 1,9 мільярда доларів США за квартал.

Тим часом борг AMD на кінець третього фінансового кварталу становив 1,7 мільярда доларів США. З готівкою та еквівалентами в третьому кварталі 3,9 мільярда доларів чистий борг AMD фактично дорівнював нулю.

Іншим фактором є співвідношення ціни та прибутку (коефіцієнт P/E) для кожної компанії. Цей показник дає змогу оцінити відносну вартість акцій, повідомляючи вам, скільки інвестори готові платити за кожен долар прибутку.

Дані YCharts.

Коефіцієнт P/E у AMD був набагато вищим, ніж у Broadcom у 2024 році, але останнім часом знизився. На момент написання цієї статті він нижчий, ніж у Broadcom, що свідчить про те, що акції AMD зараз є кращими.

Враховуючи ці фактори, а також її успіх у сфері прискорених обчислень, наразі AMD є найкращою акцією штучного інтелекту для інвестицій у світську тенденцію штучного інтелекту.

Контент eWEEK і рекомендації щодо продуктів не залежать від редакції. Ми можемо заробляти гроші, коли ви натискаєте посилання на наших партнерів. Дізнайтеся більше.

IBM і AMD оголосили про новаторську співпрацю для розгортання прискорювачів AMD Instinct MI300X як сервісу в IBM Cloud. Співпраця розширює підтримку прискорювачів AMD Instinct MI300X на платформі IBM watsonx AI, а також інтеграцію з можливостями інференційного висновку Red Hat Enterprise Linux AI, що обіцяє надійну продуктивність і гнучкість для інтенсивних обчислювальних навантажень.

Ця ініціатива, запланована на першу половину 2025 року, покликана революціонізувати генеративний ШІ та високопродуктивні обчислювальні програми (HPC) для корпоративних клієнтів.

Чим виділяються прискорювачі AMD Instinct MI300X?

Прискорювачі AMD Instinct MI300X оптимізовані для підтримки широкомасштабного розгортання ШІ та пропонують наступне:

• Підтримка виводу великої моделі: Оснащені 192 ГБ пам’яті з високою пропускною здатністю (HBM3), ці прискорювачі дозволяють виводити найбільші моделі ШІ з меншою кількістю графічних процесорів, потенційно знижуючи експлуатаційні витрати.
• Покращена продуктивність: Інтеграція з IBM Cloud Virtual Servers для VPC, Kubernetes Service і Red Hat OpenShift оптимізує продуктивність додатків AI.
• Масштабовані ресурси AI: Прискорювачі будуть інтегровані в платформу IBM watsonx AI, допомагаючи корпоративним клієнтам масштабувати робочі навантаження в гібридних хмарних середовищах.

Бачення штучного інтелекту підприємства

Це партнерство підкреслює спільне бачення обох компаній щодо розширення можливостей корпоративних клієнтів за допомогою передової інфраструктури ШІ.

«Оскільки підприємства продовжують застосовувати все більші моделі штучного інтелекту та набори даних, дуже важливо, щоб прискорювачі могли справлятися з інтенсивними обчислювальними навантаженнями з високою продуктивністю та масштабованістю», — сказав Філіп Гуідо, виконавчий віце-президент AMD.

Алан Пікок, генеральний менеджер IBM Cloud, підкреслив, що співпраця спрямована на надання корпоративним клієнтам економічно ефективних високопродуктивних рішень штучного інтелекту, які надають пріоритет відповідності та безпеці для регульованих галузей.

Що це означає для корпоративних клієнтів?

Цей альянс зміцнює прагнення IBM і AMD до впровадження трансформаційних технологій ШІ для корпоративних клієнтів у всьому світі, пропонуючи такі переваги:

• Оптимізація витрат: Для запуску великих моделей потрібно менше графічних процесорів, що зменшує витрати на логічні висновки.
• Покращена безпека: Можливості IBM Cloud щодо відповідності роблять його ідеальним для регульованих галузей.
• Гнучкість: Віртуальні сервери IBM Cloud і підтримка контейнерів забезпечують масштабовані параметри розгортання.
• Широка підтримка екосистеми: Сумісний із платформами штучного інтелекту Red Hat OpenShift і великими мовними моделями, такими як сімейство Granite від IBM.

Прискорювач штучного інтелекту IBM на базі AMD Instinct MI300X у хмарі IBM налаштований на перевизначення ШІ підприємства. Очікується, що загальна доступність стане доступною на початку 2025 року, а з’являться додаткові оновлення.

«Приблизно рік тому AWS став основним хмарним партнером Anthropic, про що ви також можете переконатися завдяки значному розвитку Anthropic на Amazon Bedrock. Сьогодні ми стали основним партнером Anthropic з підготовки базових моделей», — говорить генеральний директор Amazon Енді Джессі.

Amazon робить велику ставку на Anthropic, інвестуючи додаткові 4 мільярди доларів у стартап зі штучним інтелектом, оскільки сьогодні Anthropic назвав Amazon Web Services своїм новим основним партнером з навчання штучному інтелекту.

Технологічний гігант раніше інвестував 4 мільярди доларів у Anthropic за останній рік, збільшивши загальні інвестиції Amazon у головного конкурента OpenAI до 8 мільярдів доларів.

І генеральний директор Amazon Енді Джессі, і генеральний директор AWS Метт Гарман у п’ятницю висловилися щодо нових інвестицій компанії в Anthropic у розмірі 4 мільярдів доларів.

«Реакція клієнтів AWS, які розробляють генеративні додатки штучного інтелекту на базі Anthropic в Amazon Bedrock, була надзвичайною», — сказав Гарман у заяві. «Продовжуючи розгортати моделі Anthropic в Amazon Bedrock і співпрацюючи з Anthropic у розробці наших нестандартних чіпів Trainium, ми продовжуватимемо розширювати межі того, чого клієнти можуть досягти за допомогою генеративних технологій ШІ».

[Related: The 10 Coolest GenAI Products And AI Tools Of 2024]

Генеральний директор Amazon Енді Джессі, який раніше був генеральним директором AWS, сказав, що він дуже радіє «поглибленню» партнерства своєї компанії з суперзірковим стартапом AI.

«Приблизно рік тому AWS став основним хмарним партнером Anthropic, про що ви також можете переконатися завдяки значному розвитку Anthropic на Amazon Bedrock. Сьогодні ми стали основним партнером Anthropic для підготовки базових моделей», — сказав Джассі.

Генеральний директор Amazon сказав, що Anthropic в захваті від «переваги ціни та продуктивності, яку пропонує Trainium». «Ми вдячні за цю довіру та партнерство. Ранні дні для того, що буде”, – сказав Джессі.

Оновлене партнерство Amazon і Anthropic

Хмарний бізнес Amazon, AWS, є світовим лідером у сфері хмарних обчислень.

Хмарний гігант із Сіетла вартістю 110 мільярдів доларів наразі володіє 31-відсотковою часткою глобального ринку послуг корпоративної хмарної інфраструктури.

Завдяки новим інвестиціям у 4 мільярди доларів Anthropic планує використовувати чіпи AWS Trainium та Inferentia для навчання та розгортання своїх майбутніх базових моделей. Обидві компанії заявили, що продовжуватимуть тісно співпрацювати, щоб продовжувати вдосконалювати апаратні та програмні можливості Trainium.

Цей наступний етап партнерства спрямований на подальше підвищення продуктивності, безпеки та конфіденційності, які Amazon Bedrock надає клієнтам, які використовують моделі Claude.

Крім того, Anthropic і AWS співпрацювали, щоб надати клієнтам AWS ранній доступ до можливості точного налаштування власних даних на моделях Anthropic.

«Ми були вражені темпами інновацій Anthropic і прихильністю до відповідального розвитку генеративного ШІ, і ми з нетерпінням чекаємо на поглиблення нашої співпраці», — сказав Гарман.

Генеральний директор Anthropic: рік «проривного зростання для Клода»

Даріо Амодей, співзасновник і генеральний директор Anthropic, сказав, що це був «рік стрімкого зростання для Клода».

Компанія Anthropic заявила, що протягом 2024 року встановила нові стандарти продуктивності великої мовної моделі (LLM), про що свідчать сімейства моделей Claude 3 і Claude 3.5, обидві з яких доступні в Amazon Bedrock.

Claude 3.5 Sonnet нещодавно було оновлено розширеними агентськими можливостями, включаючи використання комп’ютера. Стартап зі штучним інтелектом заявив, що Claude 3.5 Sonnet тепер перевершує всі загальнодоступні моделі в задачах агентського кодування.

«Наша співпраця з Amazon відіграла важливу роль у наданні можливостей Клода мільйонам кінцевих користувачів серед десятків тисяч клієнтів на Amazon Bedrock», — сказав Амодей у ​​заяві. «Ми з нетерпінням чекаємо співпраці з Amazon, щоб навчати й запускати наші найдосконаліші моделі штучного інтелекту за допомогою AWS Trainium і допомагати розкрити повний потенціал їхніх технологій».

Редактори Solutions Review склали цей список найбільш важливих новин про безпеку кінцевих точок і моніторинг мережі за тиждень, починаючи з 22 листопада. Цей огляд охоплює оголошення та оновлення від Onapsis, Exabeam, Black Kite тощо.

Збереження ознайомлення з усіма найважливішими новинами про безпеку кінцевих точок і мережевий моніторинг може зайняти багато часу. Тому наша редакційна команда має на меті підсумувати деякі з найпопулярніших заголовків у просторі, куруючи колекцію останніх новин про продукти постачальників, злиття та поглинання, фінансування венчурного капіталу, залучення талантів та інші важливі новини. Маючи це на увазі, ось деякі з головних новин із безпеки кінцевих точок і моніторингу мережі за тиждень, починаючи з 22 листопада.

Новини безпеки кінцевих точок і моніторингу мережі за тиждень від 22 листопада

Absolute Security випускає рішення Secure Endpoint на AWS Marketplace

Absolute Security — мережевий доступ із нульовою довірою (ZTNA), Endpoint Security, Security Services Edge (SSE) та інші корпоративні рішення для стійкості — оголосили, що рішення Absolute Secure Endpoint (SE) тепер доступне в AWS Marketplace, цифровому каталозі. списків програмного забезпечення від незалежних постачальників програмного забезпечення (ISV). Завдяки цьому випуску Absolute може допомогти клієнтам використати свої зобов’язання щодо витрат на AWS, покращити контроль кінцевих точок і підтримати поточні ініціативи Zero Trust. Absolute SE вже доступний на AWS Marketplace.

Читайте далі, щоб дізнатися більше.

Black Kite запускає нові можливості відображення хмарних ресурсів

Black Kite, сторонній постачальник аналізу кіберризиків, оголосив про нові можливості картографування хмарних активів, щоб допомогти компаніям посилити зусилля постачальників щодо управління ризиками. За допомогою цих функцій користувачі можуть відображати та класифікувати активи постачальників, визначати найбільш поширених хмарних постачальників у своєму ланцюжку поставок, приймати обґрунтовані рішення щодо ризиків постачальників та використовувати інтеграцію модуля ланцюга постачання для візуалізації, оцінки та усунення ризиків, пов’язаних із хмарою. мережі постачальників. Випуск також дозволяє оптимізувати виявлення хмарних ресурсів серед основних постачальників, таких як AWS, GCP і Azure.

Читайте далі, щоб дізнатися більше.

Exabeam розповідає про своє партнерство з Wiz

Exabeam, глобальне рішення для кібербезпеки, оголосило про партнерство з Wiz, постачальником послуг хмарної безпеки. Співпраця допоможе компаніям надати клієнтам покращені можливості виявлення, дослідження та реагування на загрози (TDIR) для підтримки безпечних, стійких хмарних середовищ. Інтеграція Wiz допоможе клієнтам покращити знання безпеки в хмарі та спростити процес адаптації до платформи Exabeam New-Scale. Крім того, інтеграція поєднує глибоке бачення Wiz у поєднанні ризиків із поведінковою аналітикою Exabeam на основі штучного інтелекту, щоб команди могли бачити тенденції шляхів атак і виправлення з часом.

Читайте далі, щоб дізнатися більше.

IGEL оголошує про співпрацю з Zscaler

IGEL, захищена кінцева ОС для підприємств, оголосила, що тепер IGEL OS сумісна з рішеннями Zscaler Cloud Browser Isolation і Zscaler Privileged Remote Access. Разом дві компанії можуть запропонувати рішення, яке забезпечує спрощений доступ до програмного забезпечення як послуги (SaaS) і приватних хмарних додатків разом із віддаленими робочими столами, серверами та пристроями. Джим Ардостарший віце-президент зі стратегічних альянсів, каже: «Завдяки цьому рішенню співробітники та підрядники можуть безпечно підключатися до програм і систем із захищених кінцевих точок із повним захистом даних».

Читайте далі, щоб дізнатися більше.

IONIX дебютує з рішенням Cloud Exposure Validator

IONIX, зовнішній постачальник рішень для керування ризиками, запустив Cloud Exposure Validator, нову пропозицію, щоб допомогти командам безпеки керувати обсягом сповіщень, створених хмарними платформами безпеки, такими як Wiz, Palo Alto Prisma Cloud тощо. Рішення аналізує та змінює пріоритети сповіщень від хмарних інструментів безпеки на основі фактичного використання та серйозності, що дозволяє організаціям покращити розподіл ресурсів і першочергово вирішувати критичні проблеми. Додаткові функції Cloud Exposure Validator включають контекстну розвідку, уніфіковану видимість поверхонь атак і оптимізований розподіл ресурсів.

Читайте далі, щоб дізнатися більше.

LevelBlue публікує свій звіт про майбутнє LevelBlue для саней США на 2024 рік

LevelBlue, постачальник рішень для кібербезпеки, оприлюднив результати звіту про майбутнє LevelBlue для US SLED за 2024 рік. Звіт охоплює низку тем, у тому числі важливість узгодження кібербезпеки з бізнес-пріоритетами, ризики та можливості, пов’язані з динамічними обчисленнями, стратегії подолання розриву між ІТ та виконавчим керівництвом, а також чому державні, місцеві органи влади та установи вищої освіти повинні бути особливо обережними з їхніми зусиллями щодо кібербезпеки. Звіт уже доступний для безкоштовного завантаження.

Читайте далі, щоб дізнатися більше.

Onapsis представляє прискорювач Onapsis Secure RISE

Onapsis, постачальник послуг кібербезпеки та відповідності SAP, оголосив про подробиці Onapsis Secure RISE Accelerator, нової пропозиції, розробленої, щоб допомогти організаціям більш впевнено виконувати свої зусилля з трансформації RISE за допомогою SAP. Нова пропозиція — це структуроване комплексне рішення, призначене для зменшення перешкод у сфері безпеки та відповідності шляхом прискорення планування та виконання проектів організації за допомогою технології, схваленої SAP, аналізу загроз і найкращих практик SAP щодо кібербезпеки. Він також може прискорити процес виявлення, підтримуючи оцінку ризиків застарілих середовищ.

Читайте далі, щоб дізнатися більше.

Vanta розширює свій пакет рішень новими продуктами та вдосконаленнями

Vanta, платформа довірчого управління, оголосила подробиці про кілька нових і майбутніх продуктів, розроблених, щоб допомогти клієнтам створювати, демонструвати та вдосконалювати свої GRC і програми довіри. Останні пропозиції включають чат на базі ШІ для центрів довіри, робочі процеси для розробників для швидшого виправлення, розширені можливості звітування, адаптивні інструменти визначення обсягу та Vanta for Marketplaces, які можуть зміцнити довіру в усій екосистемі компанії. Про ці випуски було оголошено на конференції користувачів VantaCon у Сан-Франциско.

Читайте далі, щоб дізнатися більше.

Надсилайте свої оголошення на адресу wjepma@solutionsreview.com для врахування в майбутніх зводках новин.