❓Почему наличие DLP-системы не решает проблему утечек? Продолжаем тему DLP-систем с экспертом ИМБА ИТ Сергеем Беспаловым:

«Сегодня на рынке достаточно качественных, в первую очередь российских решений, направленных на защиту данных. Это «InfoWatch», «Solar Dozor», SearchInform, Zecurion, DeviceLock, «Гарда Предприятие». Их богатый инструментарий позволяет, например, распознавать по наличию грифа, характерных слов или такого признака как печать, конфиденциальные документы и блокировать их отправку вовне.

Однако DLP – не «серебряная пуля», не тот тип софта, который можно установить и ожидать, что все задачи ИБ будут закрыты. DLP требуют тонкой настройки политик перехвата и анализа данных.

Первый шаг при внедрении DLP – понять, какая именно информация является для организации ценной. Для наиболее критичной должны быть выбраны самые жесткие меры защиты вплоть до блокировки передачи. Для менее критичной стоит использовать менее жесткие методы, а часть информации можно и вовсе не ставить на контроль.

«В старых маршрутизаторах Cisco обнаружены критические уязвимости». Почему об этом на прошлой неделе вдруг написали буквально все IT-СМИ? Мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ:

«На самом деле – это рядовая ситуация, и, конечно, не первая уязвимость CISCO, которую они не планируют устранять. Речь о старом оборудовании, которое планомерно и предсказуемо подошло к стадии end of support в соответствии со своим жизненным циклом.

Вообще рынок подобной новостью не удивишь. И в этом смысле гораздо более значимой, к примеру, была новость об окончании поддержки популярной Windows7, которая появилась в 2020 году.

Особенность текущей ситуации лишь в том, что заменить устаревший роутер на новый стало сложнее из-за санкций. Однако в качестве альтернативы вы можете использовать один из российских роутеров или приобрести тот же CISCO по схеме параллельного импорта. Так что столь пристальное внимание к данной новости я объясняю лишь случайным вирусным эффектом».

Что происходит на рынке IT-персонала? Если предыдущие месяцы интернет-ресурсы в один голос говорили о колоссальной нехватке кадров, то на днях появилась новость о том, что свободных айтишников теперь слишком много. Как это понимать? Своим мнением делится Антон Шумилов, и.о. технического директора ИМБА ИТ:

«Я считаю, что специалистов не хватает до сих пор. А рост числа резюме от айтишников на HH-ресурсах объясняется просто: уже устроенные специалисты на волне хайпа решили поменять работу на более оплачиваемую.

Другая причина мнимого изобилия специалистов – это массовое появление резюме от бывших сотрудников зарубежных вендоров. Некоторые из них продолжают быть «в активном поиске» даже после выхода на работу.

При этом есть IT-специалисты, нехватку которых никто не подвергает сомнению. Это разработчики, эксперты по информационной безопасности и инженеры схемотехники».

С недавних пор самой «горячей» темой в наших диалогах с клиентами и партнерами стало импортозамещение🇷🇺 Поэтому мы решили собирать главные новости об успехах отечественных вендоров в пятничный дайджест.

Вот новости, на которые мы обратили внимание на прошедшей неделе:

⚡️ Linux продолжает свое наступление на Windows: теперь в «Газпроме» и школах
https://bit.ly/3S2O9QN
https://bit.ly/3Lf84cw

⚡️ Российская компания Ideco UTM выпустила новый релиз межсетевого экрана
https://bit.ly/3S3mazO

⚡️«Росэлектроника» начала выпуск печатных плат
https://bit.ly/3BobmFS

⚡️Мишустин раскритиковал проекты импортозамещения ПО в промышленности:
https://bit.ly/3xqHIP6

⚡️Huawei возобновляет поддержку корпоративных клиентов, но с обновленными условиями
https://bit.ly/3RNIuxv

⚡️Производитель Yadro купил разработчика ПО для систем хранения данных «Рэйдикс»
https://bit.ly/3dfhIzn

⚡️Мишустин призвал компании не затягивать с переходом на отечественное ПО
https://bit.ly/3qPldiR

Важная новость импортозамещения прошла мимо нас? Делитесь в комментариях! 💬

На днях хакерам удалось взломать сайт ОДКБ. Что делать компаниям, чтобы избежать подобных инцидентов? Рассказывает Андрей Прозоровский, руководитель департамента ИБ ИМБА ИТ:

«Хорошей практикой является разграничение прав доступа. Так, человек, занимающийся наполнением сайта, имеет доступ только к сервисам для размещения контента. А специалист, отвечающий за его работоспособность, исключительно к «своим» инструментам. Эта тактика применяется в банках: доступ администраторов баз данных к данным стараются ограничить и контролировать более строго.

Меры для снижения риска взлома и устранения последствий:
- Двухфакторная аутентификация с надежными паролями.
- Регулярное обновление ОС, на которой работает сайт, и самого веб-сервера.
- Частые бэкапы.

Вендорское решение для безопасности сайта из портфолио ИМБА ИТ – Web Application Firewall. Оно устанавливается перед защищаемым ресурсом и обеспечивает дополнительную защиту, так что хакерам при попытке взлома сайта сначала нужно будет преодолеть его.

США ввели санкции против производителей электроники «Аквариус», «Ангстрем», «Байкал», МЦСТ, «Элвис». Какими будут последствия? Комментарий от Антона Шумилова, и.о. технического директора ИМБА ИТ.

«Речь идет о важных для российского рынка вендорах, использующих в своем оборудовании чипы иностранного производства. Похожая история весной произошла с «Эльбрусом» и «Байкалом», которые лишились возможности производить чипы в Тайване. Рынок это почувствовал и за последние полгода возникли сложности с приобретением оборудования, в составе которого есть данные процессоры.

Что будет дальше? Во-первых, пока не все отечественные производители потеряли доступ к зарубежным технологиям. Сейчас мы успешно работаем с производителями отечественных серверов. Во-вторых, подсанкционые российские вендоры прорабатывают различные варианты решений для производства микрочипов. Ну и, в-третьих, отношение государства к закупке зарубежных технологий «потеплело» на официальном уровне, что очевидно поможет рынку».

Предлагаем вашему вниманию пятничный дайджест импортозамещения:

⚡️ «Диасофт» представил платформу для цифровизации бизнес-процессов на замену западным аналогам
https://clck.ru/328ZDJ

⚡️ «Лаборатория Касперского» создала первый в мире ПК со встроенной защитой от хакеров
https://clck.ru/328ZEQ

⚡️ Российская ОС «Аврора» выпускает мессенджер «Колибри-SIP»
https://clck.ru/328ZFb

⚡️ «Аквариус» обещает увеличить объем производства серверов и СХД в 3 раза
https://clck.ru/328ZGN

⚡️ Vinteo предлагает решения для организации видеоконференцсвязи
https://clck.ru/328ZHD

Одна из главных тем для обсуждения в западном IT-сообществе – расследование взлома UBER. По мнению аналитиков, взлома можно было избежать, применяй агрегатор политику «нулевого доверия». Комментирует Андрей Прозоровский, руководитель службы ИБ ИМБА ИТ:

Классический подход к защите инфраструктуры - направить наибольшие усилия на защиту периметра сети. Но если сотрудники работают удаленно и используют не только корпоративные приложения, но и любой сервис доступный в Интернете, то периметр сети «размывается». С учетом этого и перемещения IT-ресурсов в облако набирает популярность архитектура SASE, одним из компонентов которой является ZTNA. Компоненты SASE обеспечивают постоянную аутентификацию и авторизацию запросов от пользователей к приложениям и предоставляют облачные функции сетевой безопасности.

В РФ SASE пока не очень распространен из-за небольшой популярности облачных технологий. Отечественным компаниям мы рекомендуем сфокусироваться на классических подходах защиты пользователей и инфраструктуры.

Наш кейс: Проектирование мощной вычислительной платформы для государственного заказчика

❓ Как провести проектирование ГИС качественно, когда:

▫️на проект выделен срок меньше стандартного минимума и при этом соблюсти ГОСТ
▫️есть неизменное ТЗ по которому система должна работать в режиме 24х7 с доступностью не ниже 99,0% в месяц 😱

Все подробности кейса ищите в файле ☝️

Сфера импортозамещения продолжает радовать успехами, добавляя немного позитива в беспокойную повестку последней недели.

Предлагаем вашему внимание обзор актуальных новостей на эту тему:

⚡️ C SAP на 1С: «Московский метрополитен» и «Мосгортранс» перешли на российские решения:
https://bit.ly/3BYBvve

⚡️ «Ред софт» готовит к выходу импортонезависимую мобильную ОС с поддержкой Android-приложений:
https://bit.ly/3RqLC1A

⚡️ «Рустек» обещает заместить все иностранные продукты для виртуализации и облаков в течение 3-5 лет:
https://bit.ly/3URfU0s

⚡️ Яндекс построит ЦОД в Калуге
https://bit.ly/3UQ4biB

⚡️ Лаборатории МБК и OCS Distribution представили отечественный почтовый сервер Tegu, написанный разработчиком с нуля и без обращения к иностранному ПО:
https://bit.ly/3SsiuZ9

По мнению министра промышленности и торговли РФ Дениса Мантурова, российский рынок адаптировался к схемам параллельного импорта (ПИ). Согласно его прогнозам, к концу текущего года объем ПИ в денежном выражении превысит сумму $20 млрд. Но во всех ли областях ПИ закрывает потребности компаний? Мнение эксперта ИМБА ИТ:

«На текущий момент ПИ закрывает потребности рынка примерно на 30-40%. Удалось наладить поставку серверов и СХД начального уровня, некоторого сетевого оборудования – продуктов, по которым интеграторы сами могут оказывать сервис на уровне ушедших из РФ вендоров.

Сложнее с поставками СХД высокого уровня, которым необходима вендорская техподдержка, и с корпоративным Wi-Fi, на который сильно влияет кризис полупроводников.

Что касается ИМБА ИТ, то мы озаботились ПИ еще в начале весны, благодаря чему нам удалось наладить стабильные каналы поставок из Китая, Индии и Европы. Плюс – большой штат тех. специалистов, что позволяет нам не только поставлять оборудование по ПИ, но и оказывать его поддержку».

Велика ли угроза ИБ компаний со стороны сотрудников? Рассказывает руководитель департамента информационной безопасности ИМБА ИТ Андрей Прозоровский:

Прошедшая неделя оказалась богатой на новости импортозамещения. Вашему вниманию наш тематический пятничный дайджест:

⚡️ Новые угрозы для бизнеса Microsoft: российский алкогольный регулятор удаляет американский софт с сотен серверов и ПК, чтобы поставить отечественное ПО:
https://bit.ly/3ebpwCK

⚡️ Каким будет ваш новый ПК? Правительство РФ простимулирует производителей ноутбуков, компьютеров и планшетов субсидиями на 210 млрд. руб.:
https://bit.ly/3Ep8sDZ

⚡️Операционная система «РедОС», офисный пакет «Мой Офис»: правительство Пермского края достигнет полного импортозамещения уже в текущем году:
https://bit.ly/3Ex4GIq

⚡️ Российский софт Infinity заменит решения для телефонии от Cisco, Genesys, Avaya, Webitel и других зарубежных вендоров:
https://bit.ly/3Epc9JD

⚡️ «Микрон» и «НМ-Тех» объединят ресурсы для выпуска полупроводников. Это поможет освоить двухинтерфейсную СБИС для применения в платежных картах:
https://bit.ly/3rAB8lE

Согласно Приказу ФСТЭК 239, компании с критической информационной инфраструктурой обязаны определить категорию своих систем, сообщить об этом регулятору и отчитаться о проведении работ по защите КИИ. Но чтобы не усложнять себе жизнь, многие компании снижают значимость инфраструктурных объектов, не учитывая, к примеру, системы в филиалах.

Вряд ли такую стратегию можно считать хорошей. Представитель ФСТЭК В. Хачинян сообщил, что регулятор пристально следит за выполнением Приказа 239 и даже провел работы по категорированию нарушений, допущенных при категорировании объектов КИИ.

Критически важными считаются объекты инфраструктуры, принадлежащие, в первую очередь, организациям здравоохранения, промышленности, связи, транспорта, энергетики, финансового сектора и городского хозяйства. В зависимости от размера и некоторых других параметров их объекты будут отнесены к той или иной категории КИИ.

С точным определением категории объектов и внедрением соответствующих средств защиты вам помогут специалисты ИМБА ИТ.

Справился ли российский рынок ИБ с импортозамещением?
Комментирует главный архитектор ИМБА ИТ Сергей Беспалов:

Кажется, эта неделя пролетела особенно быстро 🚀
Что не помешало нам выудить из бурного информационного потока несколько любопытных новостей импортозамещения:

⚡️ В России появится собственный GitHub, его планируют построить за полтора года:
https://bit.ly/3T3y5ym

⚡️ В России за неделю вдвое вырос спрос на отечественное ПО. Среди лидеров продаж — ОС Astra Linux, «Альт» и «Ред ОС», а также антивирусы «Лаборатории Касперского»:
https://bit.ly/3galniL

⚡️ Вышло комплексное решение для защиты от DDoS-атак от отечественного разработчика:
https://bit.ly/3g9Mg6D

⚡️ «Аквариус» займется разработкой процессоров на открытой архитектуре RISC-V:
https://bit.ly/3S0aldh

Какие-то новости об успехах российских разработчиков «проплыли» мимо нас? Делитесь в комментариях!

По данным портала CNews, спрос на системы слежения в корпорациях вырос на треть. Что это значит?
Разъясняет Андрей Прозоровский, руководитель департамента ИБ в ИМБА ИТ:

По данным издания «Коммерсантъ», до 40% электронных компонентов, поставляемых из Китая, бракованные. Как себя обезопасить? Комментирует эксперт ИМБА ИТ:

«Резкий рост брака компонентов связан, в первую очередь, с новыми, не всегда добросовестными поставщиками. Но, как мне кажется, крупные российские производители и разработчики уже выстроили систему проверки как поставляемых компонентов, так и новых поставщиков.

Мы со своей стороны также принимаем все возможные меры, работаем только с проверенными и надежными поставщиками. Все оборудование, поставляемое по каналам параллельного импорта, перед отгрузкой в Россию проходит проверку. Наш технических департамент разработал чек-листы, по которым поставщик присылает нам полный отчет по поставляемому оборудованию и предоставляет видеоотчет. Это позволяет нам свести риски получения бракованного товара практически к минимуму, а нашим заказчикам дает возможность получать качественное оборудование с различными уровнями технической поддержки».