Утечка данных внутри компании случается гораздо чаще, чем кража из облака 😱
Мы не зря начали с вопроса про число пользователей, у которых есть доступ к настройкам ваших IT-систем. Ведь в большинстве случаев данные из облака утекают из-за ошибок людей. Слабый контроль доступа могут повлечь за собой финансовые и репутационные риски.
За доступом к любым данным в облаке нужно тщательно следить. Среди инструментов защиты:
🔸 SSH-ключи для безопасного удаленного доступа к IT-инфраструктуре;
🔸 двухэтапная аутентификация — дополнительная проверка личности по проверочному коду;
🔸 SSO — авторизация по единому логину в нескольких системах;
🔸 аудит-логи — фиксация всех ключевых действий в системе — от авторизации до финансовых операций.
❤️ — если хотите узнать, как разделить доступ на проекте по ролям
Мы не зря начали с вопроса про число пользователей, у которых есть доступ к настройкам ваших IT-систем. Ведь в большинстве случаев данные из облака утекают из-за ошибок людей. Слабый контроль доступа могут повлечь за собой финансовые и репутационные риски.
За доступом к любым данным в облаке нужно тщательно следить. Среди инструментов защиты:
🔸 SSH-ключи для безопасного удаленного доступа к IT-инфраструктуре;
🔸 двухэтапная аутентификация — дополнительная проверка личности по проверочному коду;
🔸 SSO — авторизация по единому логину в нескольких системах;
🔸 аудит-логи — фиксация всех ключевых действий в системе — от авторизации до финансовых операций.
❤️ — если хотите узнать, как разделить доступ на проекте по ролям
❤9💯4🔥2
Как в таком случае управлять доступами? Нельзя же оставить на проекте одно доверенное лицо?
Решение есть — использовать гранулярные роли. Они позволяют соблюдать принцип минимальных привилегий. Для каждого пользователя и автоматизации вы открываете только тот доступ, который реально нужен для работы. Это кратно снижает риски безопасности и дает полный контроль над действиями.
Раньше доступ был привязан к проекту, что было избыточно для новых пользователей. Теперь доступ на сервисах Selectel можно настраивать атомарно. Например:
✅ Только просмотр сетевой конфигурации — vpc.viewer
✅ Управление приватными сетями — vpc.private_network.admin
✅ Только просмотр серверов — compute.server.viewer
✅ Управление бэкапами — compute.backup.admin
✅ Управление выделенными серверами — dedicated.admin
Полный список доступен в сетях, облачных и выделенных серверах — от сетевой безопасности и балансировщиков до снапшотов и образов.
Знакомьтесь с новыми ролями в панели управления Selectel ➡️
Решение есть — использовать гранулярные роли. Они позволяют соблюдать принцип минимальных привилегий. Для каждого пользователя и автоматизации вы открываете только тот доступ, который реально нужен для работы. Это кратно снижает риски безопасности и дает полный контроль над действиями.
Раньше доступ был привязан к проекту, что было избыточно для новых пользователей. Теперь доступ на сервисах Selectel можно настраивать атомарно. Например:
✅ Только просмотр сетевой конфигурации — vpc.viewer
✅ Управление приватными сетями — vpc.private_network.admin
✅ Только просмотр серверов — compute.server.viewer
✅ Управление бэкапами — compute.backup.admin
✅ Управление выделенными серверами — dedicated.admin
Полный список доступен в сетях, облачных и выделенных серверах — от сетевой безопасности и балансировщиков до снапшотов и образов.
Знакомьтесь с новыми ролями в панели управления Selectel ➡️
🔥12💯3🍾2😁1
Как_проверить_готовность_к_аттестации_по_Приказу_ФСТЭК_№117.pdf
1.1 MB
Ваша IT-инфраструктура готова к аттестации по новому Приказу ФСТЭК №117?
Проверьте себя по гайду, если планируете работать с государственными информационными системами✅
Новый приказ ФСТЭК России расширил «зону покрытия». Под действие приказа попадают государственные органы, подведомственные учреждения и государственные учреждения. А также:
📍 компании, которые подключены к ГИС и обмениваются с ними данными;
📍 объекты критической инфраструктуры — банки, телеком, промышленность;
📍 подрядчики, которые работают с такими системами или получают доступ к данным ГИС.
В Приказе №117 появились новые требования для подготовки к аттестации.
👍 Мы собрали гайд, чтобы не зайти в юридический тупик и подготовиться к ним.
Скачивайте и отправляйте коллегам!
Проверьте себя по гайду, если планируете работать с государственными информационными системами
Новый приказ ФСТЭК России расширил «зону покрытия». Под действие приказа попадают государственные органы, подведомственные учреждения и государственные учреждения. А также:
📍 компании, которые подключены к ГИС и обмениваются с ними данными;
📍 объекты критической инфраструктуры — банки, телеком, промышленность;
📍 подрядчики, которые работают с такими системами или получают доступ к данным ГИС.
В Приказе №117 появились новые требования для подготовки к аттестации.
Скачивайте и отправляйте коллегам!
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾12❤🔥5🔥4
Как выглядит базовый минимум СЗИ для государственных систем?
Основа безопасности информационной системы — правильно подобранные технические инструменты. Ниже рассказали про несколько готовых услуг от Selectel, которые помогут закрыть эти задачи.
🔸 Для защиты учетных записей и контроля доступа, обязательные для привилегированных пользователей → средства двухфакторной аутентификации (MFA)
🔸 Для сегментации сети, фильтрации трафика, выявления вторжений и защиты от сетевых атак → межсетевой экран
🔸 Для сканирования публичных IP-адресов для выявления потенциальных угроз безопасности → поиск уязвимостей
🔸 Для инфраструктуры информационной системы, которая построена на базе виртуальных машин → средства защиты среды виртуализации
Ищете надежные решения для проектов с высокими требованиями безопасности? Подключите ИБ-сервисы для защиты ГИС в Selectel➡️
Основа безопасности информационной системы — правильно подобранные технические инструменты. Ниже рассказали про несколько готовых услуг от Selectel, которые помогут закрыть эти задачи.
🔸 Для защиты учетных записей и контроля доступа, обязательные для привилегированных пользователей → средства двухфакторной аутентификации (MFA)
🔸 Для сегментации сети, фильтрации трафика, выявления вторжений и защиты от сетевых атак → межсетевой экран
🔸 Для сканирования публичных IP-адресов для выявления потенциальных угроз безопасности → поиск уязвимостей
🔸 Для инфраструктуры информационной системы, которая построена на базе виртуальных машин → средства защиты среды виртуализации
Ищете надежные решения для проектов с высокими требованиями безопасности? Подключите ИБ-сервисы для защиты ГИС в Selectel
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🙏3😍2❤1
Мы не договорили про информационную безопасность
Усилить защиту критически важных данных можно с помощью регулярных резервных копий. И все, кто работает с бэкапами, мечтают об одном. Как думаете, о чем?
🔥 — чтобы резервные копии было невозможно стереть
❤️ — чтобы мошенники наконец-то успокоились и не трогали данные
🌚 — чтобы масштаб хранилища вырос до петабайтов
Усилить защиту критически важных данных можно с помощью регулярных резервных копий. И все, кто работает с бэкапами, мечтают об одном. Как думаете, о чем?
🔥 — чтобы резервные копии было невозможно стереть
❤️ — чтобы мошенники наконец-то успокоились и не трогали данные
🌚 — чтобы масштаб хранилища вырос до петабайтов
🔥22🌚12❤6❤🔥3😁2
🔐 Трудно взломать, невозможно удалить
Тайная мечта ИБ-специалиста — защитить данные от случайного изменения, сбоев и вредоносных программ. Осуществить ее и настроить автоматический перенос бэкапов из внешнего объектного хранилища в защищенное S3 можно с помощью S3 Vault.
В чем его преимущества?
1️⃣ Полностью защищает данные от вирусов-шифровальщиков. Даже если основная инфраструктура будет скомпрометирована, резервные копии в S3 Vault останутся чистыми.
2️⃣ Не позволяет удалять данные — ни случайно, ни намеренно. Доступ строго ограничен, изменения блокируются до окончания срока хранения, даже через API или панель. Возможность входа есть только по письменному запросу.
3️⃣ Поможет восстановить данные, если произойдет сбой системы. Сможете вернуть бэкапы из чистовой резервной копии за несколько часов.
Подробнее про масштабирование и задачи — в нашем обзоре на S3 Vault.
Храните бэкапы S3-бакетов на защищенной инфраструктуре Selectel. Всем новым клиентам фиксируем цену на год — всего 1,14 ₽/ГБ за размещение в S3 Vault➡️
Тайная мечта ИБ-специалиста — защитить данные от случайного изменения, сбоев и вредоносных программ. Осуществить ее и настроить автоматический перенос бэкапов из внешнего объектного хранилища в защищенное S3 можно с помощью S3 Vault.
В чем его преимущества?
1️⃣ Полностью защищает данные от вирусов-шифровальщиков. Даже если основная инфраструктура будет скомпрометирована, резервные копии в S3 Vault останутся чистыми.
2️⃣ Не позволяет удалять данные — ни случайно, ни намеренно. Доступ строго ограничен, изменения блокируются до окончания срока хранения, даже через API или панель. Возможность входа есть только по письменному запросу.
3️⃣ Поможет восстановить данные, если произойдет сбой системы. Сможете вернуть бэкапы из чистовой резервной копии за несколько часов.
Подробнее про масштабирование и задачи — в нашем обзоре на S3 Vault.
S3 Vault особенно полезен для компаний в сферах, где простои недопустимы: логистика, производство, ритейл. Также его выбирают крупные игроки от энергетики до государственного сектора, чтобы соответствовать требованиям ФСБ и ФСТЭК.
Храните бэкапы S3-бакетов на защищенной инфраструктуре Selectel. Всем новым клиентам фиксируем цену на год — всего 1,14 ₽/ГБ за размещение в S3 Vault
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥8👏6
🤓 Новичок: код без багов
😎 Профи: код, который не даст хакерам шанса
Приблизиться к уровню профи поможет вторая часть мини-курса по безопасной веб-разработке в Академии Selectel. Рассмотрим конкретные приемы безопасной работы с кодом, данными и внешними компонентами.
На мини-курсе вы научитесь:
🔹 ограничивать входные данные и проверять их соответствие ожидаемому формату;
🔹 безопасно взаимодействовать с ОС, базами данных и другими внешними компонентами;
🔹 избегать ошибок обработки, уязвимости памяти и XSS-атак.
Начинаете с начала? Советуем заглянуть в уроки первой части с базой по безопасному проектированию ПО.
Уроки уже доступны. Проходите прямо сейчас➡️
😎 Профи: код, который не даст хакерам шанса
Приблизиться к уровню профи поможет вторая часть мини-курса по безопасной веб-разработке в Академии Selectel. Рассмотрим конкретные приемы безопасной работы с кодом, данными и внешними компонентами.
На мини-курсе вы научитесь:
🔹 ограничивать входные данные и проверять их соответствие ожидаемому формату;
🔹 безопасно взаимодействовать с ОС, базами данных и другими внешними компонентами;
🔹 избегать ошибок обработки, уязвимости памяти и XSS-атак.
Уроки уже доступны. Проходите прямо сейчас
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤5🙏3🏆1🍾1
Как МУЛЬТИФАКТОР повысил доступность сервиса 2FA-аутентификации для миллиона пользователей?
В новом кейсе подробнее рассказали про безопасность: компания развернула ИБ-сервисы в облаке и поддерживает их доступность на уровне 99,99%. Подробнее о задачах и результатах узнайте в Академии Selectel✅
Развиваете проекты с высокими требованиями информационной безопасности? Получите до 1 000 000 бонусов при миграции на надежную IT-инфраструктуру Selectel➡️
В новом кейсе подробнее рассказали про безопасность: компания развернула ИБ-сервисы в облаке и поддерживает их доступность на уровне 99,99%. Подробнее о задачах и результатах узнайте в Академии Selectel
Развиваете проекты с высокими требованиями информационной безопасности? Получите до 1 000 000 бонусов при миграции на надежную IT-инфраструктуру Selectel
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11🥰4💯3