Почему большинство компаний до сих пор отдают предпочтение парольной аутентификации? И есть ли более удобная и надежная альтернатива? Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.

Температура в Великобритании бьет рекорды и выводит из строя системы охлаждения ЦОДов. Об этом сообщил в своем материале портал TAdviser.ru. Однако, по мнению Романа Соколова, руководителя департамента инженерных систем ИМБА ИТ, высокая температура сама по себе не может быть причиной отказа кондиционеров, особенно у таких серьезных компаний, как Google и Oracle.

Так что же могло случиться с британскими ЦОДами? И как предотвратить пагубные последствия жары для их систем кондиционирования? Мнение нашего эксперта.

Планирование системы кондиционирования – важная задача, которая встает при проектировании и строительстве ЦОДов. На одном из наших объектов, расположенном в историческом центре Москвы, она оказалась особенно острой из-за маленькой площади ЦОДа (25 м2) и повышенного энергопотребления шкафов.
Подробнее

На днях портал Tadviser.ru подтвердил совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision. Повлияет ли эта новость на практику в области корпоративной информационной безопасности? Своим мнением делится Арсений Вирясов, архитектор по информационной безопасности ИМБА ИТ:

«Напомню, для каких задач созданы эти продукты: SIEM-система KUMA осуществляет мониторинг событий на предмет выявления инцидентов информационной безопасности, IRP-система Security Vision автоматизирует процесс расследования и реагирования на выявленные инциденты ИБ. Решение от «Лаборатории Касперского» молодое, но стремительно развивается, имеет потенциал и, несомненно, конкурируют с аналогами. Security Vision на данный момент делит позиции по лидерству со своим конкурентом от компании R-Vision.

Сама по себе SIEM-система, в частности KUMA, является очень полезной и нужной частью системы обеспечения ИБ в компаниях любого размера. Однако интеграция с решением Security Vision актуальна преимущественно для крупных компаний, у которых процессы обеспечения информационной безопасности выстроены и находятся на зрелом уровне. У таких компаний уже есть свой центр мониторинга и реагирования на инциденты ИБ (SOC) или же он планируется к развертыванию.

Для компаний со зрелыми ИБ-процессами связка между SIEM и IRP, безусловно, важна. Ее можно назвать шагом вперед на пути к совершенствованию процедур информационной безопасности. При этом на автоматизации взаимодействия этих двух решений отладка интегрированного процесса не должна останавливаться, процесс должен быть непрерывным. А чтобы минимизировать вероятность пропуска важных инцидентов ИБ и возникновения ложных срабатываний, работу решений должен контролировать квалифицированный персонал, несмотря на совместимость систем».

Наш кейс: СК «Лужники» под сдачу ЦОД в аренду.

⚡️Вот что о проекте говорит Дмитрий Крупнин, руководитель отдела архитектуры и технического пресейла ИМБА ИТ.

«Мы уже проводили аналогичные проекты по миграции систем внутри ЦОДов для других заказчиков, имели опыт работы с «Лужниками» и знали все нюансы их IT-инфраструктуры, в том числе принцип устройства ЦОДов».

Предполагалось, что перемещение систем будет проведено внутри существующего ЦОДа, данные мигрируют с большой мощной фермы на более компактную. Первую же планировалось сдавать в аренду.

Все подробности кейса ищите в файле 👇

Лишь 8 августа пожарным удалось ликвидировать пожар на складе OZON, длившийся целых пять дней. Что могло привести к столь масштабному возгоранию? Своим мнением делится Роман Соколов, руководитель департамента инженерных систем ИМБА ИТ, реализовавший десятки противопожарных систем разного масштаба и сложности:

Растущие компании продолжают испытывать неудобства из-за дефицита ЦОДов. Но так ли безнадежна ситуация на самом деле? Ответ – в одном из последних кейсов ИМБА ИТ.

Основную массу новых вычислительных мощностей выводят на рынок крупнейшие операторы, такие как DataPro, IXсelerate, «Ростелеком» и пр. В первую очередь именно их силами обеспечивался ежегодный прирост рынка на 10-15%.

В 2022 году классические операторы не смогли закрыть потребности российских компаний, о чем сообщили исследователи iKS-Consulting. Количество свободных стоек в дата-центрах московского региона в I квартале 2022 г. сократилось до 800 мест, что стало минимальным значением с 2018 года.

Однако искать свободные стойки для аренды можно не только в специализированных дата-центрах. Делиться своими ЦОДами готовы предприятия, обладающие по тем или причинам избыточными вычислительными ресурсами. Яркий пример – СК «Лужники», запустивший к ЧМ по футболу 2018 два мощных ЦОДа. В тот момент они позволили справиться с возросшей нагрузкой на инфраструктуру спорткомплекса, однако последующие несколько лет эксплуатировались лишь частично.

С помощью наших специалистов «Лужники» перераспределили нагрузку внутри ЦОДов, высвободили площади и подготовили их для сдачи в аренду. О том, как это было, мы рассказывали в одном из предыдущих постов.

Что делать IT-специалистам, когда ничего не понятно? 👨‍💻

Согласитесь, сейчас очень много новостей, и непонятно, как к этой информации относится и что делать. Предлагаем вам ознакомиться с оценкой состояния рынка от наших экспертов и сложить полную картину происходящих событий.

ТОП-5 РЕШЕНИЙ ОТ ИМБА ИТ

👉 Альтернативы популярным решениям от Microsoft? Комментирует Михаил Серебренников, ведущий инженер ИМБА ИТ.

👉Почему большинство компаний до сих пор отдают предпочтение парольной аутентификации? Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.

👉 Есть ли риски в передаче ИБ «на сторону»? Как выбрать правильного подрядчика? Комментирует главный архитектор ИМБА ИТ Сергей Беспалов.

👉 Остаетесь ли вы в легальном поле, применяя VPN для корпоративных целей? Ситуацию проясняет Андрей Прозоровский, руководитель департамента информационной безопасности инжиниринг-группы ИМБА ИТ.

👉Отмена выпуска и продажи серверных CPU Baikal-S. Что это значит для российского рынка? Комментирует Антон Шумилов, и.о. технического директора ИМБА ИТ.

Большинство пользователей не любит менять пароли. Лишь 6% россиян регулярно (раз в месяц и чаще) обновляют пароли для доступа в личный кабинет почты, онлайн-банка или соцсетей, а около трети (36%) проходят эту процедуру раз в полгода-год.

При этом пароли – один из важнейших аспектов информационной безопасности. И если в обычной жизни контроль за сменой пароля и его надежностью полностью лежит на самом пользователе, то в компаниях ответственность за эту задачу возлагается на IT-команду, которая разрабатывает политику парольной защиты, призванную снизить риск несанкционированного доступа к корпоративным системам.

На основе каких принципов стоит строить политику парольной защиты? Какие ошибки чаще всего допускают при ее разработке? И какие программные решения помогают в управлении паролями? Рассказывает Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ

В ближайшие годы отечественный рынок ИБ будет расти. В этом солидарны практически все участники рынка. Исследование «Центра стратегических разработок» (ЦСР) говорит о росте в 2,5 раза за 5 лет. Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ

⚡️ Хороший специалист по информационной безопасности не перестает совершенствоваться в своей профессии и внимательно следит за всем, что происходит в области ИБ в России и по всему миру.

👇 Предлагаем вашему вниманию подборку онлайн-ресурсов и пабликов, которые помогают «безопасникам» ИМБА ИТ всегда быть на высоте.

Пишите в комментариях, какими ресурсами пользуетесь вы для поддержания своей профессиональной формы.

https://tryhackme.com/
https://www.hackthebox.com/
https://letsdefend.io/
https://cryptohack.org/
https://application.security/
https://www.securitylab.ru
https://www.anti-malware.ru
@bureaucraticsecurity
@FinSecurity
@HNews
@N0iSeBit
@BISInside
https://t.me/HNews
https://t.me/alukatsky
https://t.me/itsorm
https://t.me/secinfosec
https://t.me/anti_malware
https://t.me/rusecmedia
https://t.me/hackerlucker
https://t.me/Social_engineering
https://t.me/dataleak
https://t.me/ruporsecurite
https://t.me/alexmakus
https://t.me/S_E_Book
https://t.me/hlfiles
https://t.me/TG_security

Дайджест: что вы могли пропустить за последний месяц

Наш персональный ТОП-3 самых обсуждаемых событий последних недель.

👉На основе каких принципов стоит строить политику парольной защиты? Рассказывает Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.

👉 Температура в Великобритании бьет рекорды и выводит из строя системы охлаждения ЦОДов. Что же могло случиться с британскими ЦОДами? Мнение нашего эксперта.

👉 «Новый куратор микроэлектроники в правительстве собирается отменить параллельный импорт». О каком именно параллельном импорте может идти речь? Своим мнением делится Антон Шумилов, и.о. технического директора ИМБА ИТ.

А как вы считаете, какое событие последних месяцев обсуждалось больше всего? Делитесь ответами в комментариях 👇

⚡️ Спешим сообщить, что ИМБА ИТ получила лицензии ФСТЭК и ФСБ. Благодаря им компания может предоставлять комплексный спектр услуг в области информационной безопасности своим заказчикам, в том числе государственным предприятиям и компаниям с критической инфраструктурой.

Подробнее о лицензиях:
▪️Лицензия ФСТЭК дает право оказывать услуги в области технической защиты конфиденциальной информации.
▪️Лицензия ФСБ позволяет осуществлять деятельность в области криптографии – передавать, монтировать, инсталлировать и настраивать сертифицированные средства криптографической защиты.

Чтобы получить лицензии, ИМБА ИТ прошла проверки со стороны регуляторов отрасли. В частности, регуляторам были предоставлены данные по сотрудникам нашего отдела безопасности – их дипломы и трудовые книжки. Также проверяющие убедились в надежности оборудования и программного обеспечения, которое использует ИМБА ИТ для проведения соответствующих работ, изучили наш технологический процесс обработки конфиденциальной информации.

Ждем ваших обращений!

Исследовательская компания Gartner, специализирующаяся на рынках IT, представила список главных трендов ближайших нескольких лет. Он представляет собой «разношерстный» набор технологий – от «хайповых» двойников цифрового клиента (DToS) до более «приземленной» технологии инжиниринга платформ.

Наиболее интересной для практики ИМБА ИТ Антон Шумилов, и.о. технического директора, назвал технологию «хранилище вычислений» (CS). Согласно Gartner, она «осуществляет перенос обработки данных хоста из основной памяти центрального процессора на запоминающее устройство»:

«Реализация CS стала возможной благодаря росту пропускной способности сетей, развитию 5G. Если сейчас большинство вычислений производятся в ЦОДах, то CS-подход позволит предварительно обрабатывать данные на границе сети, в условных филиалах, не используя мощностей процессоров в основных серверах. Это снизит стоимость IT-инфраструктуры компании и увеличит скорость обработки пользовательских запросов ЦОДом».