Остаетесь ли вы в легальном поле, применяя VPN для корпоративных целей? Ситуацию проясняет Андрей Прозоровский, руководитель департамента информационной безопасности инжиниринг-группы ИМБА ИТ.
Telegraph
Поговорим о VPN
«Нет никаких законов, ограничивающих использование корпоративных VPN в России, тем более это касается отечественных СКЗИ с шифрованием по ГОСТ. Тем более что большинство компаний используют VPN для обеспечения дополнительного уровня конфиденциальности и целостности…
👍5👏2
Как собственнику бизнеса защитить ИТ-инфраструктуру от кибератак? 👾
Сейчас как никогда важно обеспечить безопасную и бесперебойную работу бизнеса. И у нас есть готовое решение! Мы пристально следим за ситуацией в мире информационной безопасности и хотим поделиться инструментами, которые надежно защитят ваш сайт от угроз.
Что следует защищать:
✅сетевую инфраструктуру;
✅рабочие станции и серверы;
✅информационные системы;
✅ЦОД;
✅АСУ ТП;
✅бизнес-процессы;
✅мобильные устройства и приложения.
Если хотя бы один объект защиты попадает в зону ваших интересов, то быстрее переходите к нам на сайт и оставляйте заявку на БЕСПЛАТНУЮ консультацию со специалистом.
Сейчас как никогда важно обеспечить безопасную и бесперебойную работу бизнеса. И у нас есть готовое решение! Мы пристально следим за ситуацией в мире информационной безопасности и хотим поделиться инструментами, которые надежно защитят ваш сайт от угроз.
Что следует защищать:
✅сетевую инфраструктуру;
✅рабочие станции и серверы;
✅информационные системы;
✅ЦОД;
✅АСУ ТП;
✅бизнес-процессы;
✅мобильные устройства и приложения.
Если хотя бы один объект защиты попадает в зону ваших интересов, то быстрее переходите к нам на сайт и оставляйте заявку на БЕСПЛАТНУЮ консультацию со специалистом.
🤩3
«Новый куратор микроэлектроники в правительстве собирается отменить параллельный импорт». Эта новость, опубликованная несколькими уважаемыми IT-изданиями на прошлой неделе, стала предметом бурного обсуждения IT-сообщества. О каком именно параллельном импорте может идти речь? И что произойдет, если планы Дениса Мантурова будут воплощены в реальность? Своим мнением делится Антон Шумилов, и.о. технического директора ИМБА ИТ.
Telegraph
Параллельный импорт отменят?
«Новость показалась мне немного странной, сложно поверить, что отказ от параллельного импорта может быть реализован в текущих реалиях. Тем более, что в конце марта документ о его разрешении был подписан на официальном уровне Михаилом Мишустиным. После этого…
😱3🔥1
Есть мнение, что парольной аутентификации для безопасной работы с информационными системами уже недостаточно. Доказательство тому – недавняя статья портала TAdviser о крупномасштабной фишинговой кампании, жертвы которой применяли парольную аутентификацию как один из методов MFA.
TAdviser.ru
Мошенники в России начали использовать ботов для подбора одноразовых паролей для обхода двухфакторной аутентификации
Использование парольной аутентификации в информационной системе предприятий и организаций себя изживает. Продолжая применять эту традиционную методику доступа в отношении собственных информационных ресурсов, компании фактически ставят под угрозу рентабельность…
👍4
А что вы думаете об этом методе аутентификации?
Anonymous Poll
67%
Парольная аутентификация недостаточно надежная и скоро уступит место более современным инструментам
33%
Парольная аутентификация выполняет свою задачу нет адекватной замены для массового пользователя
Почему большинство компаний до сих пор отдают предпочтение парольной аутентификации? И есть ли более удобная и надежная альтернатива? Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.
Telegraph
Надежна ли многофакторная аутентификация?
«После рекомендаций, сделанных ФСТЭК в Приказе № 17, многофакторная аутентификация (MFA) стала в России одним из привычных механизмов повышения уровня безопасности при подключении к сети или приложению. К сожалению, механизм не стал применяться повсеместно…
🔥3
Насколько хорошо работают ваши системы кондиционирования этим летом?
Anonymous Poll
67%
Отлично
0%
Отлично, но после внепланового ремонта
33%
Нет, работают из ряда вон плохо
Температура в Великобритании бьет рекорды и выводит из строя системы охлаждения ЦОДов. Об этом сообщил в своем материале портал TAdviser.ru. Однако, по мнению Романа Соколова, руководителя департамента инженерных систем ИМБА ИТ, высокая температура сама по себе не может быть причиной отказа кондиционеров, особенно у таких серьезных компаний, как Google и Oracle.
TAdviser.ru
Google объявила о строительстве трех АЭС для дата-центров
ЦОДы Google
👍4
Так что же могло случиться с британскими ЦОДами? И как предотвратить пагубные последствия жары для их систем кондиционирования? Мнение нашего эксперта.
Telegraph
Как избежать проблем с системами кондиционирования?
«Если ЦОДы были спроектированы технически верно, то вряд ли относительно высокая температура может негативно сказаться на их работе. Каждый квалифицированный инженер, работающий в области проектирования систем кондиционирования, знает, как подбирать мощность…
👍4
Планирование системы кондиционирования – важная задача, которая встает при проектировании и строительстве ЦОДов. На одном из наших объектов, расположенном в историческом центре Москвы, она оказалась особенно острой из-за маленькой площади ЦОДа (25 м2) и повышенного энергопотребления шкафов.
Подробнее
Подробнее
Telegraph
ЦОД для крупной IT-компании
ИМБА ИТ IMBA-IT спроектировала, построила и запустила мощный и компактный ЦОД в подвальном помещении исторического здания, в котором заказчик объединил все свои вычислительные мощности, повысив эффективность управления IT-инфраструктурой. Компания: крупный…
👍5
На днях портал Tadviser.ru подтвердил совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision. Повлияет ли эта новость на практику в области корпоративной информационной безопасности? Своим мнением делится Арсений Вирясов, архитектор по информационной безопасности ИМБА ИТ:
«Напомню, для каких задач созданы эти продукты: SIEM-система KUMA осуществляет мониторинг событий на предмет выявления инцидентов информационной безопасности, IRP-система Security Vision автоматизирует процесс расследования и реагирования на выявленные инциденты ИБ. Решение от «Лаборатории Касперского» молодое, но стремительно развивается, имеет потенциал и, несомненно, конкурируют с аналогами. Security Vision на данный момент делит позиции по лидерству со своим конкурентом от компании R-Vision.
Сама по себе SIEM-система, в частности KUMA, является очень полезной и нужной частью системы обеспечения ИБ в компаниях любого размера. Однако интеграция с решением Security Vision актуальна преимущественно для крупных компаний, у которых процессы обеспечения информационной безопасности выстроены и находятся на зрелом уровне. У таких компаний уже есть свой центр мониторинга и реагирования на инциденты ИБ (SOC) или же он планируется к развертыванию.
Для компаний со зрелыми ИБ-процессами связка между SIEM и IRP, безусловно, важна. Ее можно назвать шагом вперед на пути к совершенствованию процедур информационной безопасности. При этом на автоматизации взаимодействия этих двух решений отладка интегрированного процесса не должна останавливаться, процесс должен быть непрерывным. А чтобы минимизировать вероятность пропуска важных инцидентов ИБ и возникновения ложных срабатываний, работу решений должен контролировать квалифицированный персонал, несмотря на совместимость систем».
«Напомню, для каких задач созданы эти продукты: SIEM-система KUMA осуществляет мониторинг событий на предмет выявления инцидентов информационной безопасности, IRP-система Security Vision автоматизирует процесс расследования и реагирования на выявленные инциденты ИБ. Решение от «Лаборатории Касперского» молодое, но стремительно развивается, имеет потенциал и, несомненно, конкурируют с аналогами. Security Vision на данный момент делит позиции по лидерству со своим конкурентом от компании R-Vision.
Сама по себе SIEM-система, в частности KUMA, является очень полезной и нужной частью системы обеспечения ИБ в компаниях любого размера. Однако интеграция с решением Security Vision актуальна преимущественно для крупных компаний, у которых процессы обеспечения информационной безопасности выстроены и находятся на зрелом уровне. У таких компаний уже есть свой центр мониторинга и реагирования на инциденты ИБ (SOC) или же он планируется к развертыванию.
Для компаний со зрелыми ИБ-процессами связка между SIEM и IRP, безусловно, важна. Ее можно назвать шагом вперед на пути к совершенствованию процедур информационной безопасности. При этом на автоматизации взаимодействия этих двух решений отладка интегрированного процесса не должна останавливаться, процесс должен быть непрерывным. А чтобы минимизировать вероятность пропуска важных инцидентов ИБ и возникновения ложных срабатываний, работу решений должен контролировать квалифицированный персонал, несмотря на совместимость систем».
TAdviser.ru
«Лаборатория Касперского» существенно обновила свою SIEM-систему
Kaspersky Unified Monitoring and Analysis Platform (KUMA)
👍5
Наш кейс: СК «Лужники» под сдачу ЦОД в аренду.
⚡️Вот что о проекте говорит Дмитрий Крупнин, руководитель отдела архитектуры и технического пресейла ИМБА ИТ.
«Мы уже проводили аналогичные проекты по миграции систем внутри ЦОДов для других заказчиков, имели опыт работы с «Лужниками» и знали все нюансы их IT-инфраструктуры, в том числе принцип устройства ЦОДов».
Предполагалось, что перемещение систем будет проведено внутри существующего ЦОДа, данные мигрируют с большой мощной фермы на более компактную. Первую же планировалось сдавать в аренду.
Все подробности кейса ищите в файле 👇
⚡️Вот что о проекте говорит Дмитрий Крупнин, руководитель отдела архитектуры и технического пресейла ИМБА ИТ.
«Мы уже проводили аналогичные проекты по миграции систем внутри ЦОДов для других заказчиков, имели опыт работы с «Лужниками» и знали все нюансы их IT-инфраструктуры, в том числе принцип устройства ЦОДов».
Предполагалось, что перемещение систем будет проведено внутри существующего ЦОДа, данные мигрируют с большой мощной фермы на более компактную. Первую же планировалось сдавать в аренду.
Все подробности кейса ищите в файле 👇
👍4🔥2
Лишь 8 августа пожарным удалось ликвидировать пожар на складе OZON, длившийся целых пять дней. Что могло привести к столь масштабному возгоранию? Своим мнением делится Роман Соколов, руководитель департамента инженерных систем ИМБА ИТ, реализовавший десятки противопожарных систем разного масштаба и сложности:
Telegraph
Пожар на складе «Озон»
«Что могло произойти на складе «Озон»? Давайте рассмотрим три наиболее возможных сценария: · Неисправность электрической проводки. Все мы знаем, что в России к электрике часто относятся безалаберно – проектные документы теряются, что усложняет ремонтные работы…
👍6
Растущие компании продолжают испытывать неудобства из-за дефицита ЦОДов. Но так ли безнадежна ситуация на самом деле? Ответ – в одном из последних кейсов ИМБА ИТ.
Основную массу новых вычислительных мощностей выводят на рынок крупнейшие операторы, такие как DataPro, IXсelerate, «Ростелеком» и пр. В первую очередь именно их силами обеспечивался ежегодный прирост рынка на 10-15%.
В 2022 году классические операторы не смогли закрыть потребности российских компаний, о чем сообщили исследователи iKS-Consulting. Количество свободных стоек в дата-центрах московского региона в I квартале 2022 г. сократилось до 800 мест, что стало минимальным значением с 2018 года.
Однако искать свободные стойки для аренды можно не только в специализированных дата-центрах. Делиться своими ЦОДами готовы предприятия, обладающие по тем или причинам избыточными вычислительными ресурсами. Яркий пример – СК «Лужники», запустивший к ЧМ по футболу 2018 два мощных ЦОДа. В тот момент они позволили справиться с возросшей нагрузкой на инфраструктуру спорткомплекса, однако последующие несколько лет эксплуатировались лишь частично.
С помощью наших специалистов «Лужники» перераспределили нагрузку внутри ЦОДов, высвободили площади и подготовили их для сдачи в аренду. О том, как это было, мы рассказывали в одном из предыдущих постов.
Основную массу новых вычислительных мощностей выводят на рынок крупнейшие операторы, такие как DataPro, IXсelerate, «Ростелеком» и пр. В первую очередь именно их силами обеспечивался ежегодный прирост рынка на 10-15%.
В 2022 году классические операторы не смогли закрыть потребности российских компаний, о чем сообщили исследователи iKS-Consulting. Количество свободных стоек в дата-центрах московского региона в I квартале 2022 г. сократилось до 800 мест, что стало минимальным значением с 2018 года.
Однако искать свободные стойки для аренды можно не только в специализированных дата-центрах. Делиться своими ЦОДами готовы предприятия, обладающие по тем или причинам избыточными вычислительными ресурсами. Яркий пример – СК «Лужники», запустивший к ЧМ по футболу 2018 два мощных ЦОДа. В тот момент они позволили справиться с возросшей нагрузкой на инфраструктуру спорткомплекса, однако последующие несколько лет эксплуатировались лишь частично.
С помощью наших специалистов «Лужники» перераспределили нагрузку внутри ЦОДов, высвободили площади и подготовили их для сдачи в аренду. О том, как это было, мы рассказывали в одном из предыдущих постов.
CNews.ru
Центры обработки данных 2022
CNews – крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ. Оперативные новости и аналитические материалы мира высоких технологий: технологические инновации, проекты внедрений, финансовая сторона бизнеса ИКТ-компаний…
👍4
Что делать IT-специалистам, когда ничего не понятно? 👨💻
Согласитесь, сейчас очень много новостей, и непонятно, как к этой информации относится и что делать. Предлагаем вам ознакомиться с оценкой состояния рынка от наших экспертов и сложить полную картину происходящих событий.
ТОП-5 РЕШЕНИЙ ОТ ИМБА ИТ
👉 Альтернативы популярным решениям от Microsoft? Комментирует Михаил Серебренников, ведущий инженер ИМБА ИТ.
👉Почему большинство компаний до сих пор отдают предпочтение парольной аутентификации? Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.
👉 Есть ли риски в передаче ИБ «на сторону»? Как выбрать правильного подрядчика? Комментирует главный архитектор ИМБА ИТ Сергей Беспалов.
👉 Остаетесь ли вы в легальном поле, применяя VPN для корпоративных целей? Ситуацию проясняет Андрей Прозоровский, руководитель департамента информационной безопасности инжиниринг-группы ИМБА ИТ.
👉Отмена выпуска и продажи серверных CPU Baikal-S. Что это значит для российского рынка? Комментирует Антон Шумилов, и.о. технического директора ИМБА ИТ.
Согласитесь, сейчас очень много новостей, и непонятно, как к этой информации относится и что делать. Предлагаем вам ознакомиться с оценкой состояния рынка от наших экспертов и сложить полную картину происходящих событий.
ТОП-5 РЕШЕНИЙ ОТ ИМБА ИТ
👉 Альтернативы популярным решениям от Microsoft? Комментирует Михаил Серебренников, ведущий инженер ИМБА ИТ.
👉Почему большинство компаний до сих пор отдают предпочтение парольной аутентификации? Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.
👉 Есть ли риски в передаче ИБ «на сторону»? Как выбрать правильного подрядчика? Комментирует главный архитектор ИМБА ИТ Сергей Беспалов.
👉 Остаетесь ли вы в легальном поле, применяя VPN для корпоративных целей? Ситуацию проясняет Андрей Прозоровский, руководитель департамента информационной безопасности инжиниринг-группы ИМБА ИТ.
👉Отмена выпуска и продажи серверных CPU Baikal-S. Что это значит для российского рынка? Комментирует Антон Шумилов, и.о. технического директора ИМБА ИТ.
👍4