Почему большинство компаний до сих пор отдают предпочтение парольной аутентификации? И есть ли более удобная и надежная альтернатива? Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.

Температура в Великобритании бьет рекорды и выводит из строя системы охлаждения ЦОДов. Об этом сообщил в своем материале портал TAdviser.ru. Однако, по мнению Романа Соколова, руководителя департамента инженерных систем ИМБА ИТ, высокая температура сама по себе не может быть причиной отказа кондиционеров, особенно у таких серьезных компаний, как Google и Oracle.

Так что же могло случиться с британскими ЦОДами? И как предотвратить пагубные последствия жары для их систем кондиционирования? Мнение нашего эксперта.

Планирование системы кондиционирования – важная задача, которая встает при проектировании и строительстве ЦОДов. На одном из наших объектов, расположенном в историческом центре Москвы, она оказалась особенно острой из-за маленькой площади ЦОДа (25 м2) и повышенного энергопотребления шкафов.
Подробнее

На днях портал Tadviser.ru подтвердил совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision. Повлияет ли эта новость на практику в области корпоративной информационной безопасности? Своим мнением делится Арсений Вирясов, архитектор по информационной безопасности ИМБА ИТ:

«Напомню, для каких задач созданы эти продукты: SIEM-система KUMA осуществляет мониторинг событий на предмет выявления инцидентов информационной безопасности, IRP-система Security Vision автоматизирует процесс расследования и реагирования на выявленные инциденты ИБ. Решение от «Лаборатории Касперского» молодое, но стремительно развивается, имеет потенциал и, несомненно, конкурируют с аналогами. Security Vision на данный момент делит позиции по лидерству со своим конкурентом от компании R-Vision.

Сама по себе SIEM-система, в частности KUMA, является очень полезной и нужной частью системы обеспечения ИБ в компаниях любого размера. Однако интеграция с решением Security Vision актуальна преимущественно для крупных компаний, у которых процессы обеспечения информационной безопасности выстроены и находятся на зрелом уровне. У таких компаний уже есть свой центр мониторинга и реагирования на инциденты ИБ (SOC) или же он планируется к развертыванию.

Для компаний со зрелыми ИБ-процессами связка между SIEM и IRP, безусловно, важна. Ее можно назвать шагом вперед на пути к совершенствованию процедур информационной безопасности. При этом на автоматизации взаимодействия этих двух решений отладка интегрированного процесса не должна останавливаться, процесс должен быть непрерывным. А чтобы минимизировать вероятность пропуска важных инцидентов ИБ и возникновения ложных срабатываний, работу решений должен контролировать квалифицированный персонал, несмотря на совместимость систем».

Наш кейс: СК «Лужники» под сдачу ЦОД в аренду.

⚡️Вот что о проекте говорит Дмитрий Крупнин, руководитель отдела архитектуры и технического пресейла ИМБА ИТ.

«Мы уже проводили аналогичные проекты по миграции систем внутри ЦОДов для других заказчиков, имели опыт работы с «Лужниками» и знали все нюансы их IT-инфраструктуры, в том числе принцип устройства ЦОДов».

Предполагалось, что перемещение систем будет проведено внутри существующего ЦОДа, данные мигрируют с большой мощной фермы на более компактную. Первую же планировалось сдавать в аренду.

Все подробности кейса ищите в файле 👇

Лишь 8 августа пожарным удалось ликвидировать пожар на складе OZON, длившийся целых пять дней. Что могло привести к столь масштабному возгоранию? Своим мнением делится Роман Соколов, руководитель департамента инженерных систем ИМБА ИТ, реализовавший десятки противопожарных систем разного масштаба и сложности:

Растущие компании продолжают испытывать неудобства из-за дефицита ЦОДов. Но так ли безнадежна ситуация на самом деле? Ответ – в одном из последних кейсов ИМБА ИТ.

Основную массу новых вычислительных мощностей выводят на рынок крупнейшие операторы, такие как DataPro, IXсelerate, «Ростелеком» и пр. В первую очередь именно их силами обеспечивался ежегодный прирост рынка на 10-15%.

В 2022 году классические операторы не смогли закрыть потребности российских компаний, о чем сообщили исследователи iKS-Consulting. Количество свободных стоек в дата-центрах московского региона в I квартале 2022 г. сократилось до 800 мест, что стало минимальным значением с 2018 года.

Однако искать свободные стойки для аренды можно не только в специализированных дата-центрах. Делиться своими ЦОДами готовы предприятия, обладающие по тем или причинам избыточными вычислительными ресурсами. Яркий пример – СК «Лужники», запустивший к ЧМ по футболу 2018 два мощных ЦОДа. В тот момент они позволили справиться с возросшей нагрузкой на инфраструктуру спорткомплекса, однако последующие несколько лет эксплуатировались лишь частично.

С помощью наших специалистов «Лужники» перераспределили нагрузку внутри ЦОДов, высвободили площади и подготовили их для сдачи в аренду. О том, как это было, мы рассказывали в одном из предыдущих постов.

Что делать IT-специалистам, когда ничего не понятно? 👨‍💻

Согласитесь, сейчас очень много новостей, и непонятно, как к этой информации относится и что делать. Предлагаем вам ознакомиться с оценкой состояния рынка от наших экспертов и сложить полную картину происходящих событий.

ТОП-5 РЕШЕНИЙ ОТ ИМБА ИТ

👉 Альтернативы популярным решениям от Microsoft? Комментирует Михаил Серебренников, ведущий инженер ИМБА ИТ.

👉Почему большинство компаний до сих пор отдают предпочтение парольной аутентификации? Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.

👉 Есть ли риски в передаче ИБ «на сторону»? Как выбрать правильного подрядчика? Комментирует главный архитектор ИМБА ИТ Сергей Беспалов.

👉 Остаетесь ли вы в легальном поле, применяя VPN для корпоративных целей? Ситуацию проясняет Андрей Прозоровский, руководитель департамента информационной безопасности инжиниринг-группы ИМБА ИТ.

👉Отмена выпуска и продажи серверных CPU Baikal-S. Что это значит для российского рынка? Комментирует Антон Шумилов, и.о. технического директора ИМБА ИТ.

Большинство пользователей не любит менять пароли. Лишь 6% россиян регулярно (раз в месяц и чаще) обновляют пароли для доступа в личный кабинет почты, онлайн-банка или соцсетей, а около трети (36%) проходят эту процедуру раз в полгода-год.

При этом пароли – один из важнейших аспектов информационной безопасности. И если в обычной жизни контроль за сменой пароля и его надежностью полностью лежит на самом пользователе, то в компаниях ответственность за эту задачу возлагается на IT-команду, которая разрабатывает политику парольной защиты, призванную снизить риск несанкционированного доступа к корпоративным системам.

На основе каких принципов стоит строить политику парольной защиты? Какие ошибки чаще всего допускают при ее разработке? И какие программные решения помогают в управлении паролями? Рассказывает Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ

В ближайшие годы отечественный рынок ИБ будет расти. В этом солидарны практически все участники рынка. Исследование «Центра стратегических разработок» (ЦСР) говорит о росте в 2,5 раза за 5 лет. Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ

⚡️ Хороший специалист по информационной безопасности не перестает совершенствоваться в своей профессии и внимательно следит за всем, что происходит в области ИБ в России и по всему миру.

👇 Предлагаем вашему вниманию подборку онлайн-ресурсов и пабликов, которые помогают «безопасникам» ИМБА ИТ всегда быть на высоте.

Пишите в комментариях, какими ресурсами пользуетесь вы для поддержания своей профессиональной формы.

https://tryhackme.com/
https://www.hackthebox.com/
https://letsdefend.io/
https://cryptohack.org/
https://application.security/
https://www.securitylab.ru
https://www.anti-malware.ru
@bureaucraticsecurity
@FinSecurity
@HNews
@N0iSeBit
@BISInside
https://t.me/HNews
https://t.me/alukatsky
https://t.me/itsorm
https://t.me/secinfosec
https://t.me/anti_malware
https://t.me/rusecmedia
https://t.me/hackerlucker
https://t.me/Social_engineering
https://t.me/dataleak
https://t.me/ruporsecurite
https://t.me/alexmakus
https://t.me/S_E_Book
https://t.me/hlfiles
https://t.me/TG_security

Дайджест: что вы могли пропустить за последний месяц

Наш персональный ТОП-3 самых обсуждаемых событий последних недель.

👉На основе каких принципов стоит строить политику парольной защиты? Рассказывает Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.

👉 Температура в Великобритании бьет рекорды и выводит из строя системы охлаждения ЦОДов. Что же могло случиться с британскими ЦОДами? Мнение нашего эксперта.

👉 «Новый куратор микроэлектроники в правительстве собирается отменить параллельный импорт». О каком именно параллельном импорте может идти речь? Своим мнением делится Антон Шумилов, и.о. технического директора ИМБА ИТ.

А как вы считаете, какое событие последних месяцев обсуждалось больше всего? Делитесь ответами в комментариях 👇

⚡️ Спешим сообщить, что ИМБА ИТ получила лицензии ФСТЭК и ФСБ. Благодаря им компания может предоставлять комплексный спектр услуг в области информационной безопасности своим заказчикам, в том числе государственным предприятиям и компаниям с критической инфраструктурой.

Подробнее о лицензиях:
▪️Лицензия ФСТЭК дает право оказывать услуги в области технической защиты конфиденциальной информации.
▪️Лицензия ФСБ позволяет осуществлять деятельность в области криптографии – передавать, монтировать, инсталлировать и настраивать сертифицированные средства криптографической защиты.

Чтобы получить лицензии, ИМБА ИТ прошла проверки со стороны регуляторов отрасли. В частности, регуляторам были предоставлены данные по сотрудникам нашего отдела безопасности – их дипломы и трудовые книжки. Также проверяющие убедились в надежности оборудования и программного обеспечения, которое использует ИМБА ИТ для проведения соответствующих работ, изучили наш технологический процесс обработки конфиденциальной информации.

Ждем ваших обращений!