Лишь 8 августа пожарным удалось ликвидировать пожар на складе OZON, длившийся целых пять дней. Что могло привести к столь масштабному возгоранию? Своим мнением делится Роман Соколов, руководитель департамента инженерных систем ИМБА ИТ, реализовавший десятки противопожарных систем разного масштаба и сложности:
Telegraph
Пожар на складе «Озон»
«Что могло произойти на складе «Озон»? Давайте рассмотрим три наиболее возможных сценария: · Неисправность электрической проводки. Все мы знаем, что в России к электрике часто относятся безалаберно – проектные документы теряются, что усложняет ремонтные работы…
👍6
Растущие компании продолжают испытывать неудобства из-за дефицита ЦОДов. Но так ли безнадежна ситуация на самом деле? Ответ – в одном из последних кейсов ИМБА ИТ.
Основную массу новых вычислительных мощностей выводят на рынок крупнейшие операторы, такие как DataPro, IXсelerate, «Ростелеком» и пр. В первую очередь именно их силами обеспечивался ежегодный прирост рынка на 10-15%.
В 2022 году классические операторы не смогли закрыть потребности российских компаний, о чем сообщили исследователи iKS-Consulting. Количество свободных стоек в дата-центрах московского региона в I квартале 2022 г. сократилось до 800 мест, что стало минимальным значением с 2018 года.
Однако искать свободные стойки для аренды можно не только в специализированных дата-центрах. Делиться своими ЦОДами готовы предприятия, обладающие по тем или причинам избыточными вычислительными ресурсами. Яркий пример – СК «Лужники», запустивший к ЧМ по футболу 2018 два мощных ЦОДа. В тот момент они позволили справиться с возросшей нагрузкой на инфраструктуру спорткомплекса, однако последующие несколько лет эксплуатировались лишь частично.
С помощью наших специалистов «Лужники» перераспределили нагрузку внутри ЦОДов, высвободили площади и подготовили их для сдачи в аренду. О том, как это было, мы рассказывали в одном из предыдущих постов.
Основную массу новых вычислительных мощностей выводят на рынок крупнейшие операторы, такие как DataPro, IXсelerate, «Ростелеком» и пр. В первую очередь именно их силами обеспечивался ежегодный прирост рынка на 10-15%.
В 2022 году классические операторы не смогли закрыть потребности российских компаний, о чем сообщили исследователи iKS-Consulting. Количество свободных стоек в дата-центрах московского региона в I квартале 2022 г. сократилось до 800 мест, что стало минимальным значением с 2018 года.
Однако искать свободные стойки для аренды можно не только в специализированных дата-центрах. Делиться своими ЦОДами готовы предприятия, обладающие по тем или причинам избыточными вычислительными ресурсами. Яркий пример – СК «Лужники», запустивший к ЧМ по футболу 2018 два мощных ЦОДа. В тот момент они позволили справиться с возросшей нагрузкой на инфраструктуру спорткомплекса, однако последующие несколько лет эксплуатировались лишь частично.
С помощью наших специалистов «Лужники» перераспределили нагрузку внутри ЦОДов, высвободили площади и подготовили их для сдачи в аренду. О том, как это было, мы рассказывали в одном из предыдущих постов.
CNews.ru
Центры обработки данных 2022
CNews – крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ. Оперативные новости и аналитические материалы мира высоких технологий: технологические инновации, проекты внедрений, финансовая сторона бизнеса ИКТ-компаний…
👍4
Что делать IT-специалистам, когда ничего не понятно? 👨💻
Согласитесь, сейчас очень много новостей, и непонятно, как к этой информации относится и что делать. Предлагаем вам ознакомиться с оценкой состояния рынка от наших экспертов и сложить полную картину происходящих событий.
ТОП-5 РЕШЕНИЙ ОТ ИМБА ИТ
👉 Альтернативы популярным решениям от Microsoft? Комментирует Михаил Серебренников, ведущий инженер ИМБА ИТ.
👉Почему большинство компаний до сих пор отдают предпочтение парольной аутентификации? Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.
👉 Есть ли риски в передаче ИБ «на сторону»? Как выбрать правильного подрядчика? Комментирует главный архитектор ИМБА ИТ Сергей Беспалов.
👉 Остаетесь ли вы в легальном поле, применяя VPN для корпоративных целей? Ситуацию проясняет Андрей Прозоровский, руководитель департамента информационной безопасности инжиниринг-группы ИМБА ИТ.
👉Отмена выпуска и продажи серверных CPU Baikal-S. Что это значит для российского рынка? Комментирует Антон Шумилов, и.о. технического директора ИМБА ИТ.
Согласитесь, сейчас очень много новостей, и непонятно, как к этой информации относится и что делать. Предлагаем вам ознакомиться с оценкой состояния рынка от наших экспертов и сложить полную картину происходящих событий.
ТОП-5 РЕШЕНИЙ ОТ ИМБА ИТ
👉 Альтернативы популярным решениям от Microsoft? Комментирует Михаил Серебренников, ведущий инженер ИМБА ИТ.
👉Почему большинство компаний до сих пор отдают предпочтение парольной аутентификации? Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.
👉 Есть ли риски в передаче ИБ «на сторону»? Как выбрать правильного подрядчика? Комментирует главный архитектор ИМБА ИТ Сергей Беспалов.
👉 Остаетесь ли вы в легальном поле, применяя VPN для корпоративных целей? Ситуацию проясняет Андрей Прозоровский, руководитель департамента информационной безопасности инжиниринг-группы ИМБА ИТ.
👉Отмена выпуска и продажи серверных CPU Baikal-S. Что это значит для российского рынка? Комментирует Антон Шумилов, и.о. технического директора ИМБА ИТ.
👍4
Большинство пользователей не любит менять пароли. Лишь 6% россиян регулярно (раз в месяц и чаще) обновляют пароли для доступа в личный кабинет почты, онлайн-банка или соцсетей, а около трети (36%) проходят эту процедуру раз в полгода-год.
При этом пароли – один из важнейших аспектов информационной безопасности. И если в обычной жизни контроль за сменой пароля и его надежностью полностью лежит на самом пользователе, то в компаниях ответственность за эту задачу возлагается на IT-команду, которая разрабатывает политику парольной защиты, призванную снизить риск несанкционированного доступа к корпоративным системам.
На основе каких принципов стоит строить политику парольной защиты? Какие ошибки чаще всего допускают при ее разработке? И какие программные решения помогают в управлении паролями? Рассказывает Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ
При этом пароли – один из важнейших аспектов информационной безопасности. И если в обычной жизни контроль за сменой пароля и его надежностью полностью лежит на самом пользователе, то в компаниях ответственность за эту задачу возлагается на IT-команду, которая разрабатывает политику парольной защиты, призванную снизить риск несанкционированного доступа к корпоративным системам.
На основе каких принципов стоит строить политику парольной защиты? Какие ошибки чаще всего допускают при ее разработке? И какие программные решения помогают в управлении паролями? Рассказывает Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ
Telegraph
Как «запереть» корпоративную IT-инфраструктуру на замок с помощью пароля
«Основная цель политики парольной защиты – установить стандарты создания сильных паролей, их защиты, хранения и частоты изменения. Кроме того, наличие политики парольной защиты является требованием ФСТЭК для значимых объектов критической информационной инфраструктуры…
👍6
В ближайшие годы отечественный рынок ИБ будет расти. В этом солидарны практически все участники рынка. Исследование «Центра стратегических разработок» (ЦСР) говорит о росте в 2,5 раза за 5 лет. Своим мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ
Telegraph
Что будет с рынком ИБ? Мнение эксперта ИМБА ИТ
«На сколько именно вырастет рынок ИБ, никто сказать сейчас не сможет. Мы опираемся на ощущения, результаты «пресейлов», настроение клиентов. Что касается «ощущений» ИМБА ИТ, то наш ИБ-бизнес вырастет, по предварительным оценкам, в 2-3 раза к 2023 году. За…
👍7
⚡️ Хороший специалист по информационной безопасности не перестает совершенствоваться в своей профессии и внимательно следит за всем, что происходит в области ИБ в России и по всему миру.
👇 Предлагаем вашему вниманию подборку онлайн-ресурсов и пабликов, которые помогают «безопасникам» ИМБА ИТ всегда быть на высоте.
Пишите в комментариях, какими ресурсами пользуетесь вы для поддержания своей профессиональной формы.
https://tryhackme.com/
https://www.hackthebox.com/
https://letsdefend.io/
https://cryptohack.org/
https://application.security/
https://www.securitylab.ru
https://www.anti-malware.ru
@bureaucraticsecurity
@FinSecurity
@HNews
@N0iSeBit
@BISInside
https://t.me/HNews
https://t.me/alukatsky
https://t.me/itsorm
https://t.me/secinfosec
https://t.me/anti_malware
https://t.me/rusecmedia
https://t.me/hackerlucker
https://t.me/Social_engineering
https://t.me/dataleak
https://t.me/ruporsecurite
https://t.me/alexmakus
https://t.me/S_E_Book
https://t.me/hlfiles
https://t.me/TG_security
👇 Предлагаем вашему вниманию подборку онлайн-ресурсов и пабликов, которые помогают «безопасникам» ИМБА ИТ всегда быть на высоте.
Пишите в комментариях, какими ресурсами пользуетесь вы для поддержания своей профессиональной формы.
https://tryhackme.com/
https://www.hackthebox.com/
https://letsdefend.io/
https://cryptohack.org/
https://application.security/
https://www.securitylab.ru
https://www.anti-malware.ru
@bureaucraticsecurity
@FinSecurity
@HNews
@N0iSeBit
@BISInside
https://t.me/HNews
https://t.me/alukatsky
https://t.me/itsorm
https://t.me/secinfosec
https://t.me/anti_malware
https://t.me/rusecmedia
https://t.me/hackerlucker
https://t.me/Social_engineering
https://t.me/dataleak
https://t.me/ruporsecurite
https://t.me/alexmakus
https://t.me/S_E_Book
https://t.me/hlfiles
https://t.me/TG_security
👍5🔥1
Дайджест: что вы могли пропустить за последний месяц
Наш персональный ТОП-3 самых обсуждаемых событий последних недель.
👉На основе каких принципов стоит строить политику парольной защиты? Рассказывает Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.
👉 Температура в Великобритании бьет рекорды и выводит из строя системы охлаждения ЦОДов. Что же могло случиться с британскими ЦОДами? Мнение нашего эксперта.
👉 «Новый куратор микроэлектроники в правительстве собирается отменить параллельный импорт». О каком именно параллельном импорте может идти речь? Своим мнением делится Антон Шумилов, и.о. технического директора ИМБА ИТ.
А как вы считаете, какое событие последних месяцев обсуждалось больше всего? Делитесь ответами в комментариях 👇
Наш персональный ТОП-3 самых обсуждаемых событий последних недель.
👉На основе каких принципов стоит строить политику парольной защиты? Рассказывает Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ.
👉 Температура в Великобритании бьет рекорды и выводит из строя системы охлаждения ЦОДов. Что же могло случиться с британскими ЦОДами? Мнение нашего эксперта.
👉 «Новый куратор микроэлектроники в правительстве собирается отменить параллельный импорт». О каком именно параллельном импорте может идти речь? Своим мнением делится Антон Шумилов, и.о. технического директора ИМБА ИТ.
А как вы считаете, какое событие последних месяцев обсуждалось больше всего? Делитесь ответами в комментариях 👇
👍7
⚡️ Спешим сообщить, что ИМБА ИТ получила лицензии ФСТЭК и ФСБ. Благодаря им компания может предоставлять комплексный спектр услуг в области информационной безопасности своим заказчикам, в том числе государственным предприятиям и компаниям с критической инфраструктурой.
Подробнее о лицензиях:
▪️Лицензия ФСТЭК дает право оказывать услуги в области технической защиты конфиденциальной информации.
▪️Лицензия ФСБ позволяет осуществлять деятельность в области криптографии – передавать, монтировать, инсталлировать и настраивать сертифицированные средства криптографической защиты.
Чтобы получить лицензии, ИМБА ИТ прошла проверки со стороны регуляторов отрасли. В частности, регуляторам были предоставлены данные по сотрудникам нашего отдела безопасности – их дипломы и трудовые книжки. Также проверяющие убедились в надежности оборудования и программного обеспечения, которое использует ИМБА ИТ для проведения соответствующих работ, изучили наш технологический процесс обработки конфиденциальной информации.
Ждем ваших обращений!
Подробнее о лицензиях:
▪️Лицензия ФСТЭК дает право оказывать услуги в области технической защиты конфиденциальной информации.
▪️Лицензия ФСБ позволяет осуществлять деятельность в области криптографии – передавать, монтировать, инсталлировать и настраивать сертифицированные средства криптографической защиты.
Чтобы получить лицензии, ИМБА ИТ прошла проверки со стороны регуляторов отрасли. В частности, регуляторам были предоставлены данные по сотрудникам нашего отдела безопасности – их дипломы и трудовые книжки. Также проверяющие убедились в надежности оборудования и программного обеспечения, которое использует ИМБА ИТ для проведения соответствующих работ, изучили наш технологический процесс обработки конфиденциальной информации.
Ждем ваших обращений!
👍13
Исследовательская компания Gartner, специализирующаяся на рынках IT, представила список главных трендов ближайших нескольких лет. Он представляет собой «разношерстный» набор технологий – от «хайповых» двойников цифрового клиента (DToS) до более «приземленной» технологии инжиниринга платформ.
Наиболее интересной для практики ИМБА ИТ Антон Шумилов, и.о. технического директора, назвал технологию «хранилище вычислений» (CS). Согласно Gartner, она «осуществляет перенос обработки данных хоста из основной памяти центрального процессора на запоминающее устройство»:
«Реализация CS стала возможной благодаря росту пропускной способности сетей, развитию 5G. Если сейчас большинство вычислений производятся в ЦОДах, то CS-подход позволит предварительно обрабатывать данные на границе сети, в условных филиалах, не используя мощностей процессоров в основных серверах. Это снизит стоимость IT-инфраструктуры компании и увеличит скорость обработки пользовательских запросов ЦОДом».
Наиболее интересной для практики ИМБА ИТ Антон Шумилов, и.о. технического директора, назвал технологию «хранилище вычислений» (CS). Согласно Gartner, она «осуществляет перенос обработки данных хоста из основной памяти центрального процессора на запоминающее устройство»:
«Реализация CS стала возможной благодаря росту пропускной способности сетей, развитию 5G. Если сейчас большинство вычислений производятся в ЦОДах, то CS-подход позволит предварительно обрабатывать данные на границе сети, в условных филиалах, не используя мощностей процессоров в основных серверах. Это снизит стоимость IT-инфраструктуры компании и увеличит скорость обработки пользовательских запросов ЦОДом».
👍6
Не успело кончиться лето, как появилась информация о новой громкой утечке.❗️
В этот раз отличился кинотеатр Start, сливший в интернет данные подписчиков. Стоит ли ожидать, что таких прецедентов будет меньше? Комментирует Андрей Прозоровский, руководитель департамента ИБ ИМБА ИТ:
«Утечки – обратная сторона цифровизации. Чем больше потребностей можно реализовать в онлайне, тем больше данных оставляют в сети пользователи. Думаю, не стоит ожидать, что в ближайшее время число утечек уменьшится.
Во-первых, в нашей стране по-настоящему не сформирован институт репутации. Бизнес не несет реальных потерь после скандалов о «сливе» данных, а граждане не «наказывают» его рублем.
Во-вторых, законодательство в России слишком лояльно. На западе компании за утечку информации получают оборотные штрафы, они могут равняться десяткам миллионов евро. В то время как у нас максимальный штраф за аналогичное нарушение составляет 500 тыс. руб. Многим компаниям проще заплатить, чем всерьез выстраивать систему защиты данных».
В этот раз отличился кинотеатр Start, сливший в интернет данные подписчиков. Стоит ли ожидать, что таких прецедентов будет меньше? Комментирует Андрей Прозоровский, руководитель департамента ИБ ИМБА ИТ:
«Утечки – обратная сторона цифровизации. Чем больше потребностей можно реализовать в онлайне, тем больше данных оставляют в сети пользователи. Думаю, не стоит ожидать, что в ближайшее время число утечек уменьшится.
Во-первых, в нашей стране по-настоящему не сформирован институт репутации. Бизнес не несет реальных потерь после скандалов о «сливе» данных, а граждане не «наказывают» его рублем.
Во-вторых, законодательство в России слишком лояльно. На западе компании за утечку информации получают оборотные штрафы, они могут равняться десяткам миллионов евро. В то время как у нас максимальный штраф за аналогичное нарушение составляет 500 тыс. руб. Многим компаниям проще заплатить, чем всерьез выстраивать систему защиты данных».
🔥7
Боитесь ли вы, что ваши личные данные «уйдут» в сеть?
Anonymous Poll
42%
Да, боюсь.
11%
Нет, это вряд ли произойдет.
47%
Нет, мне всё равно.
❓Почему наличие DLP-системы не решает проблему утечек? Продолжаем тему DLP-систем с экспертом ИМБА ИТ Сергеем Беспаловым:
«Сегодня на рынке достаточно качественных, в первую очередь российских решений, направленных на защиту данных. Это «InfoWatch», «Solar Dozor», SearchInform, Zecurion, DeviceLock, «Гарда Предприятие». Их богатый инструментарий позволяет, например, распознавать по наличию грифа, характерных слов или такого признака как печать, конфиденциальные документы и блокировать их отправку вовне.
Однако DLP – не «серебряная пуля», не тот тип софта, который можно установить и ожидать, что все задачи ИБ будут закрыты. DLP требуют тонкой настройки политик перехвата и анализа данных.
Первый шаг при внедрении DLP – понять, какая именно информация является для организации ценной. Для наиболее критичной должны быть выбраны самые жесткие меры защиты вплоть до блокировки передачи. Для менее критичной стоит использовать менее жесткие методы, а часть информации можно и вовсе не ставить на контроль.
«Сегодня на рынке достаточно качественных, в первую очередь российских решений, направленных на защиту данных. Это «InfoWatch», «Solar Dozor», SearchInform, Zecurion, DeviceLock, «Гарда Предприятие». Их богатый инструментарий позволяет, например, распознавать по наличию грифа, характерных слов или такого признака как печать, конфиденциальные документы и блокировать их отправку вовне.
Однако DLP – не «серебряная пуля», не тот тип софта, который можно установить и ожидать, что все задачи ИБ будут закрыты. DLP требуют тонкой настройки политик перехвата и анализа данных.
Первый шаг при внедрении DLP – понять, какая именно информация является для организации ценной. Для наиболее критичной должны быть выбраны самые жесткие меры защиты вплоть до блокировки передачи. Для менее критичной стоит использовать менее жесткие методы, а часть информации можно и вовсе не ставить на контроль.
👍8
«В старых маршрутизаторах Cisco обнаружены критические уязвимости». Почему об этом на прошлой неделе вдруг написали буквально все IT-СМИ? Мнением делится Андрей Прозоровский, руководитель департамента информационной безопасности ИМБА ИТ:
«На самом деле – это рядовая ситуация, и, конечно, не первая уязвимость CISCO, которую они не планируют устранять. Речь о старом оборудовании, которое планомерно и предсказуемо подошло к стадии end of support в соответствии со своим жизненным циклом.
Вообще рынок подобной новостью не удивишь. И в этом смысле гораздо более значимой, к примеру, была новость об окончании поддержки популярной Windows7, которая появилась в 2020 году.
Особенность текущей ситуации лишь в том, что заменить устаревший роутер на новый стало сложнее из-за санкций. Однако в качестве альтернативы вы можете использовать один из российских роутеров или приобрести тот же CISCO по схеме параллельного импорта. Так что столь пристальное внимание к данной новости я объясняю лишь случайным вирусным эффектом».
«На самом деле – это рядовая ситуация, и, конечно, не первая уязвимость CISCO, которую они не планируют устранять. Речь о старом оборудовании, которое планомерно и предсказуемо подошло к стадии end of support в соответствии со своим жизненным циклом.
Вообще рынок подобной новостью не удивишь. И в этом смысле гораздо более значимой, к примеру, была новость об окончании поддержки популярной Windows7, которая появилась в 2020 году.
Особенность текущей ситуации лишь в том, что заменить устаревший роутер на новый стало сложнее из-за санкций. Однако в качестве альтернативы вы можете использовать один из российских роутеров или приобрести тот же CISCO по схеме параллельного импорта. Так что столь пристальное внимание к данной новости я объясняю лишь случайным вирусным эффектом».
👍5
Что происходит на рынке IT-персонала? Если предыдущие месяцы интернет-ресурсы в один голос говорили о колоссальной нехватке кадров, то на днях появилась новость о том, что свободных айтишников теперь слишком много. Как это понимать? Своим мнением делится Антон Шумилов, и.о. технического директора ИМБА ИТ:
«Я считаю, что специалистов не хватает до сих пор. А рост числа резюме от айтишников на HH-ресурсах объясняется просто: уже устроенные специалисты на волне хайпа решили поменять работу на более оплачиваемую.
Другая причина мнимого изобилия специалистов – это массовое появление резюме от бывших сотрудников зарубежных вендоров. Некоторые из них продолжают быть «в активном поиске» даже после выхода на работу.
При этом есть IT-специалисты, нехватку которых никто не подвергает сомнению. Это разработчики, эксперты по информационной безопасности и инженеры схемотехники».
«Я считаю, что специалистов не хватает до сих пор. А рост числа резюме от айтишников на HH-ресурсах объясняется просто: уже устроенные специалисты на волне хайпа решили поменять работу на более оплачиваемую.
Другая причина мнимого изобилия специалистов – это массовое появление резюме от бывших сотрудников зарубежных вендоров. Некоторые из них продолжают быть «в активном поиске» даже после выхода на работу.
При этом есть IT-специалисты, нехватку которых никто не подвергает сомнению. Это разработчики, эксперты по информационной безопасности и инженеры схемотехники».
👍5
С недавних пор самой «горячей» темой в наших диалогах с клиентами и партнерами стало импортозамещение🇷🇺 Поэтому мы решили собирать главные новости об успехах отечественных вендоров в пятничный дайджест.
Вот новости, на которые мы обратили внимание на прошедшей неделе:
⚡️ Linux продолжает свое наступление на Windows: теперь в «Газпроме» и школах
https://bit.ly/3S2O9QN
https://bit.ly/3Lf84cw
⚡️ Российская компания Ideco UTM выпустила новый релиз межсетевого экрана
https://bit.ly/3S3mazO
⚡️«Росэлектроника» начала выпуск печатных плат
https://bit.ly/3BobmFS
⚡️Мишустин раскритиковал проекты импортозамещения ПО в промышленности:
https://bit.ly/3xqHIP6
⚡️Huawei возобновляет поддержку корпоративных клиентов, но с обновленными условиями
https://bit.ly/3RNIuxv
⚡️Производитель Yadro купил разработчика ПО для систем хранения данных «Рэйдикс»
https://bit.ly/3dfhIzn
⚡️Мишустин призвал компании не затягивать с переходом на отечественное ПО
https://bit.ly/3qPldiR
Важная новость импортозамещения прошла мимо нас? Делитесь в комментариях! 💬
Вот новости, на которые мы обратили внимание на прошедшей неделе:
⚡️ Linux продолжает свое наступление на Windows: теперь в «Газпроме» и школах
https://bit.ly/3S2O9QN
https://bit.ly/3Lf84cw
⚡️ Российская компания Ideco UTM выпустила новый релиз межсетевого экрана
https://bit.ly/3S3mazO
⚡️«Росэлектроника» начала выпуск печатных плат
https://bit.ly/3BobmFS
⚡️Мишустин раскритиковал проекты импортозамещения ПО в промышленности:
https://bit.ly/3xqHIP6
⚡️Huawei возобновляет поддержку корпоративных клиентов, но с обновленными условиями
https://bit.ly/3RNIuxv
⚡️Производитель Yadro купил разработчика ПО для систем хранения данных «Рэйдикс»
https://bit.ly/3dfhIzn
⚡️Мишустин призвал компании не затягивать с переходом на отечественное ПО
https://bit.ly/3qPldiR
Важная новость импортозамещения прошла мимо нас? Делитесь в комментариях! 💬
👍7
На днях хакерам удалось взломать сайт ОДКБ. Что делать компаниям, чтобы избежать подобных инцидентов? Рассказывает Андрей Прозоровский, руководитель департамента ИБ ИМБА ИТ:
«Хорошей практикой является разграничение прав доступа. Так, человек, занимающийся наполнением сайта, имеет доступ только к сервисам для размещения контента. А специалист, отвечающий за его работоспособность, исключительно к «своим» инструментам. Эта тактика применяется в банках: доступ администраторов баз данных к данным стараются ограничить и контролировать более строго.
Меры для снижения риска взлома и устранения последствий:
- Двухфакторная аутентификация с надежными паролями.
- Регулярное обновление ОС, на которой работает сайт, и самого веб-сервера.
- Частые бэкапы.
Вендорское решение для безопасности сайта из портфолио ИМБА ИТ – Web Application Firewall. Оно устанавливается перед защищаемым ресурсом и обеспечивает дополнительную защиту, так что хакерам при попытке взлома сайта сначала нужно будет преодолеть его.
«Хорошей практикой является разграничение прав доступа. Так, человек, занимающийся наполнением сайта, имеет доступ только к сервисам для размещения контента. А специалист, отвечающий за его работоспособность, исключительно к «своим» инструментам. Эта тактика применяется в банках: доступ администраторов баз данных к данным стараются ограничить и контролировать более строго.
Меры для снижения риска взлома и устранения последствий:
- Двухфакторная аутентификация с надежными паролями.
- Регулярное обновление ОС, на которой работает сайт, и самого веб-сервера.
- Частые бэкапы.
Вендорское решение для безопасности сайта из портфолио ИМБА ИТ – Web Application Firewall. Оно устанавливается перед защищаемым ресурсом и обеспечивает дополнительную защиту, так что хакерам при попытке взлома сайта сначала нужно будет преодолеть его.
👍6
США ввели санкции против производителей электроники «Аквариус», «Ангстрем», «Байкал», МЦСТ, «Элвис». Какими будут последствия? Комментарий от Антона Шумилова, и.о. технического директора ИМБА ИТ.
«Речь идет о важных для российского рынка вендорах, использующих в своем оборудовании чипы иностранного производства. Похожая история весной произошла с «Эльбрусом» и «Байкалом», которые лишились возможности производить чипы в Тайване. Рынок это почувствовал и за последние полгода возникли сложности с приобретением оборудования, в составе которого есть данные процессоры.
Что будет дальше? Во-первых, пока не все отечественные производители потеряли доступ к зарубежным технологиям. Сейчас мы успешно работаем с производителями отечественных серверов. Во-вторых, подсанкционые российские вендоры прорабатывают различные варианты решений для производства микрочипов. Ну и, в-третьих, отношение государства к закупке зарубежных технологий «потеплело» на официальном уровне, что очевидно поможет рынку».
«Речь идет о важных для российского рынка вендорах, использующих в своем оборудовании чипы иностранного производства. Похожая история весной произошла с «Эльбрусом» и «Байкалом», которые лишились возможности производить чипы в Тайване. Рынок это почувствовал и за последние полгода возникли сложности с приобретением оборудования, в составе которого есть данные процессоры.
Что будет дальше? Во-первых, пока не все отечественные производители потеряли доступ к зарубежным технологиям. Сейчас мы успешно работаем с производителями отечественных серверов. Во-вторых, подсанкционые российские вендоры прорабатывают различные варианты решений для производства микрочипов. Ну и, в-третьих, отношение государства к закупке зарубежных технологий «потеплело» на официальном уровне, что очевидно поможет рынку».
👍7
Предлагаем вашему вниманию пятничный дайджест импортозамещения:
⚡️ «Диасофт» представил платформу для цифровизации бизнес-процессов на замену западным аналогам
https://clck.ru/328ZDJ
⚡️ «Лаборатория Касперского» создала первый в мире ПК со встроенной защитой от хакеров
https://clck.ru/328ZEQ
⚡️ Российская ОС «Аврора» выпускает мессенджер «Колибри-SIP»
https://clck.ru/328ZFb
⚡️ «Аквариус» обещает увеличить объем производства серверов и СХД в 3 раза
https://clck.ru/328ZGN
⚡️ Vinteo предлагает решения для организации видеоконференцсвязи
https://clck.ru/328ZHD
⚡️ «Диасофт» представил платформу для цифровизации бизнес-процессов на замену западным аналогам
https://clck.ru/328ZDJ
⚡️ «Лаборатория Касперского» создала первый в мире ПК со встроенной защитой от хакеров
https://clck.ru/328ZEQ
⚡️ Российская ОС «Аврора» выпускает мессенджер «Колибри-SIP»
https://clck.ru/328ZFb
⚡️ «Аквариус» обещает увеличить объем производства серверов и СХД в 3 раза
https://clck.ru/328ZGN
⚡️ Vinteo предлагает решения для организации видеоконференцсвязи
https://clck.ru/328ZHD
👍7