Остаетесь ли вы в легальном поле, применяя VPN для корпоративных целей? Ситуацию проясняет Андрей Прозоровский, руководитель департамента информационной безопасности инжиниринг-группы ИМБА ИТ.

Как собственнику бизнеса защитить ИТ-инфраструктуру от кибератак? 👾

Сейчас как никогда важно обеспечить безопасную и бесперебойную работу бизнеса. И у нас есть готовое решение! Мы пристально следим за ситуацией в мире информационной безопасности и хотим поделиться инструментами, которые надежно защитят ваш сайт от угроз.

Что следует защищать:
✅сетевую инфраструктуру;
✅рабочие станции и серверы;
✅информационные системы;
✅ЦОД;
✅АСУ ТП;
✅бизнес-процессы;
✅мобильные устройства и приложения.

Если хотя бы один объект защиты попадает в зону ваших интересов, то быстрее переходите к нам на сайт и оставляйте заявку на БЕСПЛАТНУЮ консультацию со специалистом.

«Новый куратор микроэлектроники в правительстве собирается отменить параллельный импорт». Эта новость, опубликованная несколькими уважаемыми IT-изданиями на прошлой неделе, стала предметом бурного обсуждения IT-сообщества. О каком именно параллельном импорте может идти речь? И что произойдет, если планы Дениса Мантурова будут воплощены в реальность? Своим мнением делится Антон Шумилов, и.о. технического директора ИМБА ИТ.

Есть мнение, что парольной аутентификации для безопасной работы с информационными системами уже недостаточно. Доказательство тому – недавняя статья портала TAdviser о крупномасштабной фишинговой кампании, жертвы которой применяли парольную аутентификацию как один из методов MFA.

Почему большинство компаний до сих пор отдают предпочтение парольной аутентификации? И есть ли более удобная и надежная альтернатива? Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.

Температура в Великобритании бьет рекорды и выводит из строя системы охлаждения ЦОДов. Об этом сообщил в своем материале портал TAdviser.ru. Однако, по мнению Романа Соколова, руководителя департамента инженерных систем ИМБА ИТ, высокая температура сама по себе не может быть причиной отказа кондиционеров, особенно у таких серьезных компаний, как Google и Oracle.

Так что же могло случиться с британскими ЦОДами? И как предотвратить пагубные последствия жары для их систем кондиционирования? Мнение нашего эксперта.

Планирование системы кондиционирования – важная задача, которая встает при проектировании и строительстве ЦОДов. На одном из наших объектов, расположенном в историческом центре Москвы, она оказалась особенно острой из-за маленькой площади ЦОДа (25 м2) и повышенного энергопотребления шкафов.
Подробнее

На днях портал Tadviser.ru подтвердил совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision. Повлияет ли эта новость на практику в области корпоративной информационной безопасности? Своим мнением делится Арсений Вирясов, архитектор по информационной безопасности ИМБА ИТ:

«Напомню, для каких задач созданы эти продукты: SIEM-система KUMA осуществляет мониторинг событий на предмет выявления инцидентов информационной безопасности, IRP-система Security Vision автоматизирует процесс расследования и реагирования на выявленные инциденты ИБ. Решение от «Лаборатории Касперского» молодое, но стремительно развивается, имеет потенциал и, несомненно, конкурируют с аналогами. Security Vision на данный момент делит позиции по лидерству со своим конкурентом от компании R-Vision.

Сама по себе SIEM-система, в частности KUMA, является очень полезной и нужной частью системы обеспечения ИБ в компаниях любого размера. Однако интеграция с решением Security Vision актуальна преимущественно для крупных компаний, у которых процессы обеспечения информационной безопасности выстроены и находятся на зрелом уровне. У таких компаний уже есть свой центр мониторинга и реагирования на инциденты ИБ (SOC) или же он планируется к развертыванию.

Для компаний со зрелыми ИБ-процессами связка между SIEM и IRP, безусловно, важна. Ее можно назвать шагом вперед на пути к совершенствованию процедур информационной безопасности. При этом на автоматизации взаимодействия этих двух решений отладка интегрированного процесса не должна останавливаться, процесс должен быть непрерывным. А чтобы минимизировать вероятность пропуска важных инцидентов ИБ и возникновения ложных срабатываний, работу решений должен контролировать квалифицированный персонал, несмотря на совместимость систем».

Наш кейс: СК «Лужники» под сдачу ЦОД в аренду.

⚡️Вот что о проекте говорит Дмитрий Крупнин, руководитель отдела архитектуры и технического пресейла ИМБА ИТ.

«Мы уже проводили аналогичные проекты по миграции систем внутри ЦОДов для других заказчиков, имели опыт работы с «Лужниками» и знали все нюансы их IT-инфраструктуры, в том числе принцип устройства ЦОДов».

Предполагалось, что перемещение систем будет проведено внутри существующего ЦОДа, данные мигрируют с большой мощной фермы на более компактную. Первую же планировалось сдавать в аренду.

Все подробности кейса ищите в файле 👇

Лишь 8 августа пожарным удалось ликвидировать пожар на складе OZON, длившийся целых пять дней. Что могло привести к столь масштабному возгоранию? Своим мнением делится Роман Соколов, руководитель департамента инженерных систем ИМБА ИТ, реализовавший десятки противопожарных систем разного масштаба и сложности:

Растущие компании продолжают испытывать неудобства из-за дефицита ЦОДов. Но так ли безнадежна ситуация на самом деле? Ответ – в одном из последних кейсов ИМБА ИТ.

Основную массу новых вычислительных мощностей выводят на рынок крупнейшие операторы, такие как DataPro, IXсelerate, «Ростелеком» и пр. В первую очередь именно их силами обеспечивался ежегодный прирост рынка на 10-15%.

В 2022 году классические операторы не смогли закрыть потребности российских компаний, о чем сообщили исследователи iKS-Consulting. Количество свободных стоек в дата-центрах московского региона в I квартале 2022 г. сократилось до 800 мест, что стало минимальным значением с 2018 года.

Однако искать свободные стойки для аренды можно не только в специализированных дата-центрах. Делиться своими ЦОДами готовы предприятия, обладающие по тем или причинам избыточными вычислительными ресурсами. Яркий пример – СК «Лужники», запустивший к ЧМ по футболу 2018 два мощных ЦОДа. В тот момент они позволили справиться с возросшей нагрузкой на инфраструктуру спорткомплекса, однако последующие несколько лет эксплуатировались лишь частично.

С помощью наших специалистов «Лужники» перераспределили нагрузку внутри ЦОДов, высвободили площади и подготовили их для сдачи в аренду. О том, как это было, мы рассказывали в одном из предыдущих постов.

Что делать IT-специалистам, когда ничего не понятно? 👨‍💻

Согласитесь, сейчас очень много новостей, и непонятно, как к этой информации относится и что делать. Предлагаем вам ознакомиться с оценкой состояния рынка от наших экспертов и сложить полную картину происходящих событий.

ТОП-5 РЕШЕНИЙ ОТ ИМБА ИТ

👉 Альтернативы популярным решениям от Microsoft? Комментирует Михаил Серебренников, ведущий инженер ИМБА ИТ.

👉Почему большинство компаний до сих пор отдают предпочтение парольной аутентификации? Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.

👉 Есть ли риски в передаче ИБ «на сторону»? Как выбрать правильного подрядчика? Комментирует главный архитектор ИМБА ИТ Сергей Беспалов.

👉 Остаетесь ли вы в легальном поле, применяя VPN для корпоративных целей? Ситуацию проясняет Андрей Прозоровский, руководитель департамента информационной безопасности инжиниринг-группы ИМБА ИТ.

👉Отмена выпуска и продажи серверных CPU Baikal-S. Что это значит для российского рынка? Комментирует Антон Шумилов, и.о. технического директора ИМБА ИТ.