Сейф для данных

Тренды российского облачного рынка в 2024 году   Прошедший год был успешным для облачного сектора: импортозамещение, расширение портфеля услуг провайдерами, качественные изменения клиентской базы.    Мария Маркова, коммерческий директор Linx Cloud, рассказала, чего стоит ожидать в ближайшем будущем.   🚀 Тренд 1. Повышение качества предлагаемых услуг – уже наступившая реальность. Массовый приток пользователей иностранных облачных сервисов продиктовал тренд на высокое качество услуг, скорость работы, уровень доступности и удобство инструментов.    🛰 Тренд 2. Внимание к сервисам SaaS и PaaS. Все больше востребованы пакетные услуги, которые позволяют пользоваться не только сервисами, но и компетенциями провайдеров.  На фоне дефицита квалифицированных ИТ-специалистов использование облачных сервисов становится более экономичной моделью.  Растет интерес к сервисам, предназначенным для разработки и поддержки ИТ-решений – DevOps, Kubernetes, DBaaS и др.  Кроме того, развитие технологий ИИ ведет к резкому росту объема обрабатываемых данных, следовательно требует наращивания вычислительных ресурсов, как на стороне самих клиентов, так и облачными провайдерами.    ✈️ Тренд 3. Растущий потенциал услуги «безопасность как сервис» (Security as a Service, SecaaS). Рост киберугроз и их постоянная эволюция, а также ужесточение требований к ИБ рождают спрос со стороны не только крупного бизнеса, но и предприятий малого и среднего бизнеса, которые не имеют достаточных ресурсов для создания и развития собственных служб ИБ.    🛸Тренд 4. Перенос критической инфраструктуры или средств ее резервирования в регионы. Регионы-лидеры здесь – Тверская область, Татарстан, Новосибирск и Дальний Восток.  Интерес проявляют как крупные провайдеры федерального масштаба, так и компании, создающие резервные ЦОДы для своих инфраструктур.   В ближайшие годы облачный рынок продолжит свой рост, ожидаемые темпы роста составят 20% в год. Стимулирующее влияние на рынок по-прежнему будут оказывать такие факторы, как санкционное воздействие, стимулирующее спрос на отечественное ПО и оборудование, а также нарастающая цифровая трансформация предприятий в самых разных отраслях, интенсивное развитие технологий на базе искусственного интеллекта. #LinxCloud #тренды #комментарий_эксперта @linx_cloud_dc - Сейф для данных

Кибератакам - бой! 💪 Недавно в CNews вышла новость, что хакеры взломали крупнейшего поставщика электрооборудования для ЦОДов Schneider Electric. Злоумышленники утверждают, что украли 1.5 терабайт конфиденциальных данных. 😵‍💫 Вместе с инженером по информационной безопасности в Linx Григорием Филатовым мы решили разобраться,что приводит к подобным взломам и можно ли защитить себя в такой ситуации. 🔨 Что помогло хакерам проникнуть в сеть компании? Фишинговые атаки - наиболее успешный тип атак для получения доступа в инфраструктуру потенциальной жертвы. Однако, не секрет, что в разного рода оборудовании, программном обеспечении ежедневно обнаруживаются уязвимости, позволяющие злоумышленнику их эксплуатировать. Если не брать во внимание человеческий фактор, злоумышленник мог получить доступ к сети благодаря несвоевременному обновлению ПО или уязвимости в используемой защите. 🔨 Если ваша компания попала в такую ситуацию. Стоит ли впадать в панику и сразу платить выкуп? Для начала нужно успокоиться и проверить зашифрованный файл на общедоступных ресурсах по расшифровке или с помощью утилит. Если удалось понять, какие данные и в каком объеме зашифрованы, нужно оценить риски последствий (финансовые, репутационные). Следующий шаг – понять, был ли бэкап зашифрованной информации (часто бывает, что нет). Исходя из полученной аналитики будет понятен масштаб ущерба и стоит ли платить выкуп.   🔨 Как защититься от такого рода атак? В первую очередь нужно формировать зрелость сотрудников компании в части информационной безопасности. Технические меры защиты необходимо использовать в комплексе, например NGFW, IDS/IPS, антивирусное ПО, сканер уязвимостей и SIEM для сбора, выявления и упорядочивания событий ИБ.  Нашим клиентам не стоит бояться подобного рода атак. В портфеле Linx имеются все перечисленные инструменты защиты. Можно брать в комплексе или под конкретную задачу. #Linx_безопасность  #комментарий_эксперта @linx_cloud_dc - Сейф для данных

⚡️Рост в 2 раза: Linx Cloud расширил кластер высокопроизводительных серверов      Мы провели модернизацию облачной платформы и расширили предложение по аренде выделенных ресурсов в облаке по модели IaaS. В московском кластере облака Linx Cloud появились высокопроизводительные сервера, оснащенные процессорами с частотой 3,8-4 ГГц. 💪  Ранее такая опция уже была реализована в облаке в Санкт-Петербурге.    Более высокая частота позволит максимально точно настроить облачные ресурсы под свои нужды, не переплачивая за дорогостоящее оборудование. При этом, гарантированно будет обеспечено необходимое быстродействие систем, развернутых в высокочастотном серверном кластере.      ⁉️ Для чего могут потребоваться высокопроизводительные процессоры?  ✅ Для оптимизации и ускорения работы в облаке приложений и сервисов, требующих максимально высокой производительности.    Например, это могут быть большие базы данных, тяжелые ERP-решения, программные продукты на основе 1С, масштабные веб-сайты и порталы, сервисы для разработчиков вроде Kubernetes, решения на основе технологий AI и ML и т. д. Узнать подробнее об услуге можно по ссылке.   #LinxCloud #Linx_новости    @linx_cloud_dc - Сейф для данных

Аттестация для ГИС. Опыт Linx Cloud 🎯 В предыдущем посте мы рассказали про аттестацию инфраструктуры по PSI DSS. Сегодня хотим рассказать про другой, не менее важный стандарт для провайдера облачных услуг - аттестацию на уровни защищенности УЗ-1 и К1. Она является обязательным условием работы с государственными информационными системами (ГИС). Что это значит? Простым языком это означает, что инфраструктура проверяемого ЦОД и облачной платформы должна отвечать всем требованиям ФСТЭК по размещению персональных данных. Чтобы инфраструктура соответствовала 1-му уровню защищенности, необходимо выполнить ряд критериев: ❇️ контроль физического доступа к оборудованию, на котором обрабатываются ПДн со стороны провайдера; ❇️ использование всех надлежащих сертифицированных средств защиты; ❇️ автоматизация процессов безопасности; ❇️ наличие выделенной профессиональной команды ИБ. 1-й уровень позволяет развертывать ГИС любых классов защищенности, что особенно актуально для госструктур и бизнеса, работающего с госпроектами. По результатам обследования инфраструктуры и изучения документации аттестационная комиссия "Национального аттестационного центра" (НАЦ), подтвердила соответствие Linx Cloud всем необходимым критериям. ✅💪 #аттестации #безопасность #ГИС @linx_cloud_dc - Сейф для данных

Подтвердили соответствие стандарту PCI DSS ✅ Payment Card Industry Data Security Standard 3.2.1 (PCI DSS) - это проверка процессов хранения и обработки данных банковских карт клиентов компании. Мы проходим эту аттестацию ежегодно, подтверждая надежную защиту и конфиденциальность платежных данных наших клиентов, использующих облачные сервисы Linx Cloud и инфраструктуру ЦОД Linx Datacenter. 💪 Для чего проходить сертификацию по PCI DSS, если платёжные системы Visa и Mastercard ушли с российского рынка? В программе безопасности платежной системы «Мир» также прописана необходимость соответствия этому стандарту. Для подтверждения высокого уровня реализуемых нами мер в сфере информационной безопасности мы регулярно привлекаем независимые сертифицирующие организации. Рассказать, какие ещё обязательные сертификации должен проходить провайдер облачных сервисов и услуг дата-центра? #PCI_DSS #безопасность  #аттестации @linx_cloud_dc – Сейф для данных

🔐Выполняем требования регуляторов с помощью частного облака Недавно мы обсуждали сценарии развертывания частного облака и обещали подробнее остановиться на самом трудоемком: полностью изолированном частном облаке, соответствующем высоким требованиям ФЗ-152, ГИС, а также КИИ. Такое облако способно полностью закрыть требования регуляторов к организации ИТ-ландшафта и обеспечению его безопасности, но нужно учесть ряд особенностей. Рассказывает Георгий Беляков, руководитель отдела информационной безопасности Linx. Для прохождения аттестации для ГИС в частном облаке важно: 🔺исключить предвзятость и заинтересованность лиц, проводящих аттестацию. Те, кто занимается проектированием систем защиты для ГИС в процессе участвовать не могут; 🔺инфраструктура дата-центра / облачного провайдера должна быть аттестована по классу не ниже, чем ГИС; 🔺средства виртуализации вычислительных ресурсов должны соответствовать требованиям по обеспечению безопасности информации и, самое важное, 4-му классу защиты, т.е. функционировать в среде хостовои‌ операционной системы, соответствующей 4-му уровню доверия; блокировать запуск виртуальных машин при выявлении нарушения целостности файлов; обеспечивать резервное копирование сведениий о событиях безопасности и т.д.; 🔺обязательна сертификация маршрутизаторов, которые выбираются при проектировании новых или модернизации существующих информационных систем с выходом в интернет; 🔺важным условием при работе с ГИС является применение средств криптографической защиты класса от КС2 до КВ в зависимости от масштаба. О том, как разграничиваются зоны ответственности оператора ГИС (клиента) и поставщика услуг в зависимости от выбранного сервиса читайте в статье на нашем сайте. #комментарий_эксперта #ГИС #безопасность #Частноеоблако @linx_cloud_dc - Сейф для данных

Чек-лист: как убедиться, что облако надежное и безопасное ⛅ То и дело слышно про падение облаков или DDoS-атаки на ИТ-инфраструктуру крупных и небольших компаний. Мы с коллегами подготовили полезный чек-лист, который поможет оценить защищенность и надежность облака, в котором вы разворачиваете инфраструктуру. ЗАЩИЩЕННОСТЬ ✅ Наличие  аттестованных периметров облака: ГИС, К-1, УЗ-1 ✅ Наличие сертификатов 152-ФЗ, PCI DSS, ISO в области информационной безопасности и непрерывности деятельности (ISO 27001, 22301 и др.), ГИС ✅ Защищенность облака подтверждена независимыми аудитами ✅ Провайдер готов фиксировать ответственность в договоре ✅ Провайдер готов предоставить выписки из моделей угроз/оценки рисков (демонстрирует зрелость ИБ процессов) ✅ Облако оснащено встроенными и дополнительными опциями ИБ: защита от DDoS-атак и вирусов, сканирование на уязвимости, межсетевой экран, MFA, ГОСТ-VPN НАДЕЖНОСТЬ ✅ Уровень надежности ЦОДов не менее Tier III, а их uptime составляет 100%. Плюсом будет, если ЦОДы находятся в собственности провайдера ✅ Облако развернуто на базе двух или более ЦОДов, территориально распределенных ✅ Провайдер гарантирует SLA облака не менее 99,95%  ✅ Провайдер предлагает набор решений для защиты от сбоев и потери данных: от резервного копирования до аварийного восстановления (DR и DRaaS)  На всякий случай присмотрелись к своему облаку - у нас все сходится, проверку прошли ☺️  А как у вас?  #Linx_cloud @linx_cloud_dc - Сейф для данных

Варианты развертывания частного облака и сценарии их использования 🔎 Как и обещали, делимся полезным постом о частном облаке. Стоит определиться с понятием. Частное облако – это облачная инфраструктура, физически изолированная под конкретного клиента. Именно от степени изоляции зависит как оно будет реализовано.  Евгений Макарьин, руководитель группы разработки продуктов и решений Linx рассказал о существующих моделях развертывания частного облака в рамках непростой задачи импортозамещения и кому эти модели подходят. 1⃣ вариант. Обособление серверов. Общие железки, но отдельный физический кластер. В рамках публичного облака изолируется часть серверов, сеть и хранилища остаются теми же, но ресурсы логически отделены друг от друга. ♻Использование. Этот сценарий применим для приложений, расположенных на собственных мощностях клиента. Без рефакторинга перенос таких приложений в облако затруднен. 2⃣ вариант. Физическая изоляция ресурсов. Сеть и хранилища полностью выделены под конкретного клиента. При этом оборудование может быть в общем шкафу с публичной инфраструктурой, но в своей выделенной стойке или даже на собственной площадке в ЦОД или серверной. ♻ Использование. Гибкий сценарий, позволяющий получать максимум из облака и on-premise: размещение как у себя, так и на стороне провайдера, перенос обслуживания инфраструктуры на провайдера, выбор между CAPEX и OPEX моделями. 3⃣ вариант. Полная изоляция. Частное облако размещается в отдельном от соседей помещении. Инфраструктура аттестована под высокие требования ФЗ-152, ГИС, КИИ и оснащена дополнительными средствами защиты. Используется отечественная платформа виртуализации на российском ПО с сертификатами ФСТЭК и лицензией ФСБ.  ♻Использование. Сценарий актуален, когда нужно размещать государственную информационную систему высочайшего класса защищенности и/или ИСПДн должна соответствовать максимальному уровню защиты. Этот вариант не так прост в реализации, разберем отдельно в следующем посте.  Какой вариант больше подходит вашему бизнесу? Делитесь в комментариях.👇 #комментарий_эксперта #Частное_облако  @linx_cloud_dc - Сейф для данных

📌 Подборка самых интересных публикаций Linx Уже вспомнили пароли от учетных записей? После праздников непросто войти в рабочий режим. Мы вам с этим поможем. 😉 Подготовили подборку самых полезных и актуальных публикаций за прошлый год. Облака ✅ Сможет ли открытое ПО вытеснить вендорские решения из cloud-сектора? ✅ Почему главные «любители» облаков – это ритейл, ИТ и банки. И почему здравоохранение пока не готово к облакам  ✅ По каким критериям можно правильно оценить стоимость размещения в облаке ✅ Статистика. Kubernetes: в облаке или он-прем? ✅ BaaS-кейс: как мы провели миграцию с CommVault на Veeam  ✅ Рынок виртуализации в текущих реалиях ✅ Кейс: миграция из европейского частного облака на российское публичное ✅ Вебинар: пути развития крупного бизнеса на базе отечественного частного облака   ЦОДы ✅ ТОП-5 ошибок в работе с ЦОД: что упускают из вида потребители, проектировщики и команда эксплуатации ✅ Выбираем идеальную PDU для ЦОД ✅ Как научить управлять ЦОДом: путь Linx ✅ Как правильно организовать резервирование электропитания в ЦОД, рассматриваем систему резервирования 2N Безопасность ✅ Как убедиться в безопасности облака ✅ Рейтинг ИБ-уязвимостей В наступившем году мы планируем больше говорить о том, как защитить свой бизнес от ИБ-угроз, продолжим делать полезные разборы, делиться кейсами и экспертным мнением. Не переключайтесь! #Linx_подборки @linx_cloud_dc - Сейф для данных