nubes [всему облака]

Иногда один пункт в требованиях к ИБ превращает облачный проект в квест, где главная задача — выяснить, будет ли это сертифицировано? И вот на этом этапе начинается игра, где необходимо подобрать решения, проверить сертификаты, вписать все в архитектуру, не поссорить ИБ с инфраструктурой и сделать так, чтобы все работало. В Nubes такие «игры» любят. Особенно когда появляются сильные союзники. И один такой у нас появился!

Мы стали авторизованным партнером компании «Код Безопасности», ведущего российского разработчика в сфере ИБ.

Их решения используют в госсекторе, на объектах КИИ и в крупных корпоративных инфраструктурах. Там, где защита должна быть надежной и подтвержденной сертификатами. У коллег (а теперь и у нас) большая экосистема продуктов, которая закрывает несколько важных уровней ИТ-инфраструктуры: ➡️ Сетевая безопасность: защита периметра, фильтрация трафика, ГОСТ-шифрование и доверенные каналы связи. ➡️ Виртуальная инфраструктура: vGate для защиты виртуальных сред, микросегментации и контроля жизненного цикла ВМ. ➡️ Рабочие станции и виртуальные рабочие места: Secret Net Studio для контроля целостности, защиты данных, приложений и периферии. ➡️ Управление доступом и защищенное подключение: решения, которые помогают строить безопасный удаленный доступ и доверенную коммуникацию между системами. А теперь главное: наша команда киберзащиты прошла необходимое обучение и может помочь с архитектурой, внедрением, интеграцией и дальнейшей поддержкой. Короче говоря, фраза «надо согласовать с ИБ» для наших клиентов теперь может звучать менее тревожно. Потому что большой пласт работы выполняется с таким надежным партнером и руками героев Nubes.

Если собрать 8 юных инженеров в одном месте, то можно словить ностальгический вайб и вспомнить, какими мы были 20-30 лет назад. Это как минимум. А как максимум, можно узнать, что интересного по мнению команды Nubes произошло в мире ИТ за прошедший месяц. Новый выпуск дайджеста, который мы приурочили ко Дню защиты детей, закрывает сразу обе задачи. Более того, он тонко намекает, что дети — это будущее ИТ и их нужно оберегать, поддерживать и помогать им активно развивать инженерные (да и любые другие) таланты. Посмотреть выпуск можно на любой удобной платформе, а сразу после этого чем-нибудь порадовать свое чадо. 🛡 VK 🛡 YouTube 🛡 RuTube

Если у облачного провайдера случился сбой, то сбой случился у всех его клиентов (разумеется, кроме тех, кто позаботился об аварийном восстановлении). И именно такая беда приключилась с облачным провайдером «21 мяч»: инфраструктура упала, клиенты в гневе, а сотрудники вообще ничего не понимают. Но ушлый PR-менеджер, интриган HRD, бедный сетевик и CISO, которого взяли по объявлению, справились с ситуацией быстрее, чем генеральный директор сказал «Вы уволены!» Как они это сделали и что из этого вышло, смотрите в новом выпуске «Второго фактора» на любой удобной площадке. 🛡 VK 🛡 YouTube 🛡 RuTube

⚡️Срочное сообщение ⚡️ Сегодня наша инфраструктура подвергалась масштабной DDoS-атаке. Система защиты успешно обнаружила и отразила ее, но ситуация может повториться, если злоумышленники поменяют вектор. На случай повторной атаки знайте, что связаться с нашей технической командой можно не только по почте, но и позвонить по телефону +79152683279, либо написать в телеграме @nubes_da P. S. Помните о безопасности ваших сервисов и проверьте надежность защиты также на своей стороне.

Когда ML-модели живут где-то в песочнице у инженеров — это одна история. А вот когда эти модели получают доступ к корпоративным данным, внутренним процессам и инфраструктуре бизнеса, начинается совсем другая.

И в этой истории появляются вопросы, на которые уже недостаточно отвечать фразой «ну это же просто нейронка».

Мы, как безопасный облачный провайдер, решили поднять важную тему — тему безопасности ML. Поэтому совместно с Кибердомом собираем форум «МимоLётный кибербез», где поговорим про ML, LLM и информационную безопасность не в формате «смотрите, что наша моделька нам предсказала», а на уровне реальных бизнес-задач и потенциальных рисков. В программе: ➡️ Разговор о том, почему фраза «модель крутится во внутреннем контуре» вообще не означает «всё безопасно». ➡️ Разбор популярных заблуждений в духе: «ну это же просто ML, что тут может пойти не так?». ➡️ Дискуссия о том, в какой момент ML-инженерам, ИБ и инфраструктурщикам неплохо было бы договориться. ➡️ Суровый баттл между MLщиками и ИБшниками.

В общем, форум для тех, кто уже работает с AI в проде или только собирается это делать, но хочет понимать возможности и последствия.

📍 Москва, Кибердом ⭐️ Подробности и регистрация: https://cyberdom.pro/mlforum?utm_source=telegram&utm_medium=partner_referral&utm_campaign=mlforum_nubes_social_2026_05

Вчера мы рассказали про ИИ для фиксации разных событий на производстве. Точнее про то, как обучалось компьютерное зрение на наших графических картах. А сегодня решили, что пора нам самим воспользоваться нейронками и узнать, как выглядели бы члены команды Nubes, если бы жили во времена Древней Руси. Правда, тогда не было облачных сервисов языковых моделей по типу ML Улей, который ныне доступен в Nubes, и они занимались бы совсем другими вещами.

Собрались в баре два CTO: один с богатой фантазией, а другой более консервативный. За пенными напитками завязался между ними интересный разговор.

— Представляешь, я наконец-то в облако пошел! — О, круто! Видиайки взял? Или бэкапы разместил там? — Неее, это как-то слишком банально. У меня задачка поинтереснее! Нужно было обучить компьютерное зрение для одного предприятия. — И как? Обучил? — Обучил. И даже кейс об этом написал на Хабре.

Как только беседа закончилась и отправились они по домам, консервативный CTO достал свой смартфон и судорожно начал искать тот кейс. Нашел. И всю дорогу читал, как ребята из «Формат кода» внедрили компьютерное зрение своему заказчику, а обучали его на мощностях Nubes. Почитать эту увлекательную историю можно по ссылке. P. S. Про резервные копии в облаке забывать не стоит. И совсем это не банально, а даже необходимо!

Очевидно, что разворачивание и поддержка критической информационной инфраструктуры — дело крайне непростое, потому что: а) если информационные сервисы встанут, то последствия будут не только финансовые, а значит, все должно быть максимально стабильно, предсказуемо и управляемо;  б) со стороны регуляторов требования к КИИ очень высоки, шаг влево или вправо — проверка не пройдена.  В «ТУЧЕ» к решению этого вопроса подошли основательно и взяли за основу платформу Astra Cloud. Она стала мозгом фундаментом, который объединяет стек российских компонентов в единую среду. Благодаря этому не возникает «зоопарка» вендоров, где каждый работает сам по себе. Из чего этот «мозг» состоит? ➡️ Виртуализация и своя операционка. ➡️ Служба каталога, для централизованного управления. ➡️ Мониторинг всей подноготной: железо, сеть, приложения. Видно все. ➡️ Резервное копирование. ➡️ Биллинг и личный кабинет, где клиент самостоятельно управляет своими ресурсами.

Итого: платформа Astra Cloud дает то, за чем люди вообще приходят в облако КИИ — стабильную работа за счет слаженности компонентов. Вы не гадаете, вы просто работаете.

Ну и, конечно, все российское, под регуляторов заточено, но главное — работает без сюрпризов.

В горячих спорах рождается много чего: истина, неожиданные решения и даже новые трактовки гибридного облака. Наш генеральный директор Василий Степаненко буквально вчера принял участие в таком в эфире AM Live. Вместе с облачными коллегами он обсуждал, как на практике работает гибридная инфраструктура и почему у одних компаний она дает гибкость и скорость, а у других — хаос и рост затрат. Если вы не были на эфире, то обязательно посмотрите запись. Спор там действительно развернулся нешуточный. 🛡VK 🛡RuTube 🛡YouTube

Говорят, что у того, кто посмотрит новый выпуск «Второго фактора», несанкционированные авторизации в учетных записях снизятся практически до нуля. Мы точно не знаем правда это или нет, потому что в Nubes ответственно подходят к паролям и 2FA. Несанкционированные входы и так на минимальном уровне. Но зачем рисковать и проверять, правда? Лучше перейти на любую удобную площадку, посмотреть выпуск и обязательно поставить ему лайк. 🛡 ВК 🛡 YouTube 🛡 RuTube

Важные новости: сотрудники облачного провайдера Nubes стали участниками обеденной драмы, которая легла в основу очередного выпуска «Понять, простить»

Причина конфликта донельзя банальна: не смогли договориться, кто с кем будет обедать и делиться новостями из мира ИТ.

Чем закончилось выяснение отношений и какие новости ребята не поделили, смотрите в апрельском дайджесте на любой удобной площадке. 🛡 ВК 🛡 YouTube 🛡 RuTube

Про облака мы можем говорить долго. Особенно наш генеральный директор Василий Степаненко. А уж если тема насущная, то остановить его практически невозможно. К счастью, у Василия появился отличный повод выговориться в прямом эфире, а у нас его послушать. ➡️ О чем будет разговор? О гибридных облаках! ➡️ Зачем о них говорить? Затем, что по данным исследований, до 70% российских компаний уже миксуют свою инфраструктуру и облака, но часто гибрид напоминает коммунальную квартиру: вроде все живут рядом, а счета и проблемы у каждого свои.

Хорошая новость: можно сделать так, чтобы онпрем и облако работали как одна команда.

Именно про это Василий и коллеги из других облачных провайдеров поговорят 14 мая в 11:00 в прямом эфире AM Live. Подробности и регистрация здесь: https://amlive.ru/am-live/gibridnye-oblaka

Про NGFW, который защищает ТУЧУ мы вам уже рассказали. Но наше облако КИИ — это экосистема из нескольких российских решений, среди которых есть балансировщик нагрузки от TrafficSoft. Его задача — интеллектуальное распределение трафика между серверами и узлами на уровнях L3, L4 и L7. Проще говоря, он «разруливает» входящие запросы так, чтобы ни один сервер не перегревался, а пользователи не замечали никаких задержек. А в контуре критической инфраструктуры этот «дирижер» выполняет еще более ответственные задачи: ☑️ Отказоустойчивость TrafficSoft обеспечивает глобальную балансировку (GSLB) и мгновенно переключает потоки данных на резервные узлы в случае сбоя. Для объектов КИИ это критически важно. ☑️ Масштабирование по требованию Бизнес растет, нагрузка на облако увеличивается. TrafficSoft позволяет наращивать мощности незаметно для пользователей, просто добавляя новые серверы. ☑️ Соответствие стандартам КИИ Продукт разработан в России и включен в реестр отечественного ПО, что закрывает требования регуляторов. Ну и вдогонку несколько технических деталей, чтобы было понятнее, с чем имеем дело: ➡️ Производительность: от 0,1 до 440 Гбит/с (то есть справляется как с небольшими проектами, так и с очень тяжелыми потоками). ➡️ Собственный TCP-стек с гибкими настройками под клиентов и серверную часть. Можно тонко отрегулировать поведение под специфику конкретной системы. ➡️ Веб-интерфейс для настройки и мониторинга: всё видно в одном личном кабинете, не нужно лезть в дебри командной строки. TrafficSoft — еще одна причина, которая позволяет нам говорить, что «ТУЧА» соответствует самым высоким требованиям российского законодательства и нашим стандартам к качественному сервису.

Как думаете, что может быть плохого в электронных сделках с недвижимостью? Если безопасность на высоком уровне, то практически ничего. Ну а если нет, то кто-то может в пару кликов «угнать» помещение за 280 млн рублей. Хорошо, что в реальной жизни подобного не случалось (по крайней мере, мы об этом не слышали).

А чтобы так и оставалось, смотрите новый выпуск «Второго фактора» и учитесь на опыте игроков.

В этот раз герои решали непростую задачку подделанной ЭЦП, которая привела к многомилионной краже. К счастью, они смогли найти выход. Как они это сделали? Смотрите на любой удобной платформе. 🛡 ВК 🛡 YouTube 🛡 RuTube

Количество кибератак (особенно за последний год) выросло настолько, что уже почти никто не удивляется новостям про утекшие базы или взломанные аккаунты. Хорошая новость в том, что можно минимизировать риски взломов. А плохая...

Про нее наш генеральный директор Василий Степаненко и директор по коммуникациям и HR Татьяна Лазарева рассказали на подкасте проекта «Новый русский // Культурный код»

Для нас это был важный шаг. Важный, потому что мы убеждены: безопасность — это не только про бумажки и СЗИ, но еще и про людей, которые могут стать жертвой мошенников или окном для злоумышленников. А «Новый русский // Культурный код» дал нам возможность посвятить в эту историю как можно больше людей и сделать жизнь хакеров сложнее. Смотреть подкаст можно здесь.

В первой части статьи про KNGFW мы остановились на самом интересном этапе: все уже собрано, «лампочки горят», но по-настоящему безопасным периметр пока не стал. Магия кибербеза начинается ровно в тот момент, когда фокус внимания смещается с индикаторов событий и алертов на грамотную конфигурацию NGFW: политики, NAT и тонкую настройку инспекционных модулей. Именно об этом вторая часть нашего большого материала про файрвол для «ТУЧИ». Читать и задавать вопросы можно по ссылке.

Если девопс — это дирижер оркестра микросервисов, то сетевой инженер — это парень, который находит обрыв за много км, сидя в тапках дома, и объясняет соседнему отделу, что «Бэкап не идет уже три дня, потому что у вас в фаерволе закрыт 443 порт». В Nubes есть такой инженер. Зовут его Антон Рыжков. И именно с ним у наших клиентов сайты открываются за секунду, а пакеты бегают от дата-центра и обратно без всяких потерь. Но как он справляется с подобными и более сложными задачами? С помощью своего особого набора, который помогает ему побеждать хаос в облаке и в голове.

Nubes — безопасный облачный провайдер не потому, что мы так себя назвали, нет. У нас сильная команда специалистов в кибербезе, которые блюдят за инфраструктурой доверенного нам бизнеса также как охранник в круглосуточном супермаркете за ночными покупателями. Но любой бизнес — это же люди, правда? И за ними тоже нужно приглядывать. Ну или хотя бы дать им пару полезных советов по защите от взломов, что мы, собственно, и сделали в карточках.

Уже второй год подряд часть команды Nubes целую неделю проводит на Алтае с нашими большими друзьями из ТТС. И второй год подряд эти рабочие каникулы врезаются в память своей пользой от экспертов телекома, веселой компанией и некоторым количеством выпитого Nubes-джина. Если с Nubes-джином все более менее понятно, а признаки веселья можно увидеть на фото, про пользу хочется рассказать больше. А рассказать есть что! Во-первых, наш генеральный директор Василий Степаненко устроил облачный стендап прямо на сцене. Юморил он про… Не поверите… Облака! А именно про облако КИИ «ТУЧА». И про то, почему в нем хорошо живется. Во-вторых, на панельной дискуссии директор по эксплуатации облачных сервисов Николай Стасюк высказал свое мнение относительно телехауса в России и его будущего. И это только две темы из нескольких десятков! Понимаете уровень полезности, да? Если резюмировать, то ТТС`26 был ярким пятном в жизни Nubes этой весной.

В этот раз мы решили не пройтись, а буквально проехаться по миру ИТ. На такси. Потому что событий в индустрии технологий появляется так много, что ногами за ними просто не угнаться. Всеволод Варивода aka московский бомбила прокатил пассажиров по самым интересным из этих событий. Интересных по нашему мнению, разумеется. Что из этой поездки получилось, смотрите в новом дайджесте на любой удобной площадке. 🛡 VK 🛡 RuTube 🛡 YouTube