30.10.2017

«Так же, как театр начинается с вешалки, современная коммерческая и бюджетная
организация — с обеспечения информационной безопасности».
Валентина Нечитайлова, «Лаборатория Касперского»

25 октября 2017 года «СофтЭксперт», «Лаборатория Касперского» и Microsoft провели семинар «Построение, оптимизация и развитие защищенной ИТ-инфраструктуры предприятия». Гостями мероприятия стали ведущие IT-специалисты из 30 коммерческих компаний и бюджетных учреждений Тулы и области.

Валентина Нечитайлова, «Лаборатория Касперского»

Официальную программу семинара открыла менеджер по работе с партнёрами «Лаборатории Касперского» Валентина Нечитайлова. В ходе непринуждённого общения докладчица обсудила с аудиторией всех шифровальщиков 2017 года, вспомнила о вирусах, с помощью которых в старые времена опустошались банкоматы, представила разработанную специалистами ЛК карту вредоносных программ и даже ответила на вопрос относительно справедливости/несправедливости обвинения спецслужб США в адрес «Лаборатории Касперского». В рамках данного пост-релиза мы не будем освещать и без того очевидные для айтишников моменты — лучше подробнее остановимся на актуальных тенденциях в сфере ИБ.

Одним из главных трендов является необратимость процессов вредоносной зашифровки данных. Средний возраст современных хакеров по миру составляет 14 лет, так что с них нечего взять. Вероятность полностью расшифровать корпоративные файлы после заражения вирусом типа WannaCry равна 0,0000…1%. БОльшая часть информации непременно потеряется. Так что платить выкуп хакерам-вымогателям смысла нет. WannaCry присылал дешифратор с огромным количеством ошибок. В случае с NotPetya возможность расшифровки вообще не была предусмотрена.

Представляя данные за 2016–2017 годы, Валентина отметила, что в геометрической прогрессии возросло количество «банковских» атак. Это обусловлено наличием «живых» денег в сегменте. Все мы сегодня пользуемся электронными платёжными системами, платными онлайн-сервисами и приложениями — и хакерам сам факт существования таких ресурсов не даёт покоя.

Ещё один тренд — целевые атаки. По данным «Лаборатории Касперского», за последние годы их количество выросло почти на 7%. Сегодня целевые атаки, как правило, проводятся через небольшие компании. Например, через поставщиков канцтоваров, бутилированной воды. Вирусы прикрепляются к счетам и похищают ценные данные получателей опасной корреспонденции.

Обсудив с залом эффективные меры защиты от шифровальщиков, Валентина признала, что самым действенным решением на сегодняшний день является незамедлительное отключение заражённого компьютера от электросети. Надо выдернуть кабель пострадавшего ПК, пока вирус не перекинулся на всю сеть. Для тех, кто по тем или иным причинам не готов к столь радикальной мере, спикер напомнила, что на сайте «Лаборатории Касперского» есть специальное бесплатное приложение для борьбы с шифровальщиком на начальной стадии заражения.

Валентина Нечитайлова, «Лаборатория Касперского»

В ходе своего выступления Валентина напомнила, что в арсенала «Лаборатории Касперского» есть решения для защиты любых сред:

  • стационарных рабочих мест (в том числе наиболее часто атакуемых мест секретарей и бухгалтеров);
  • мобильных рабочих мест сотрудников (Валентина особенно порекомендовала функцию «антивор», блокирующую телефон / планшет при несанкционированном вмешательстве в его работу и стирающую всю рабочую информацию);
  • крупного бизнеса;
  • сервисов мобильного и онлайн-банкинга / платных приложений;
  • СХД (Dell, EMC2 и т. д.);
  • банкоматов и POS-систем;
  • ЦОДов (у ЛК есть специализированные программные продукты для обеспечения безопасности сред WMware, виртуальных серверов и VDI).

Говоря о защите дата-центров, специалист ЛК спрогнозировала, что всех нас ждёт неизбежный переход в облака. И произойдёт он в течение ближайших 2–3 лет. В Красноярске уже построен дата-центр, который позволит перевести в облако всю Россию.

Юрий Серёгин, «СофтЭксперт»

После выступления первого докладчика гостей семинара ждал сюрприз. Руководитель отдела развития информационных технологий (РИТ) «СофтЭксперт» Юрий Серёгин анонсировал скорый запуск интернет-магазина «ВсёЖелезо.рф». На новой ecommerce-площадке можно будет купить любое программное обеспечение, торговое и IT-оборудование. Доставка по Туле и области будет бесплатной! Постоянные покупатели смогут оплачивать бонусами до 100% стоимости заказа!

Алексей Крыжановский, «СофтЭксперт»

Пригласив все компании Тулы и области на сайт «ВсёЖелезо.рф» после 8 ноября, Юрий Серёгин передал слово своему коллеге — Алексею Крыжановскому. Главный по информационной безопасности «СофтЭксперт» рассказал собравшимся о преимуществах и сферах применения систем хранения данных, а также показал мастер-класс по настройке 2-х СХД: удалённой и физической.

Системы хранения данных используются для разгрузки серверов и повышения общей производительности и доступности IT-инфраструктуры. К одной СХД можно подключить сразу несколько серверов компании и обеспечить тем самым:

  • централизованное хранение и эффективное управление информацией — самым ценным активом компании;
  • гарантию от простоев бизнеса и защиту от потери данных;
  • высокую адаптируемость IT-инфраструктуры.

Алексей отдельно подчеркнул удобство использования СХД вместе с технологией виртуализации. Такой подход обеспечивает повсеместную доступность рабочих приложений и файлов для всех авторизованных сотрудников компании. Физическое местоположение серверов не имеет значения.

После демонстрационной настройки СХД и длительного общения с IT-аудиторией на одним им понятном языке, спикер напомнил, что отдел РИТ «СофтЭксперт» всегда готов помочь с подбором, интеграцией и обслуживанием систем хранения данных. Так что, если хотите обеспечить максимальную производительность и надёжность IT-инфраструктуры, обращайтесь!

Александр Фролов, Microsoft

Продолжил программу семинара ведущий специалист по работе с партнёрами Microsoft-Россия Александр Фролов. Его доклад был посвящён построению гибридной IT-инфраструктуры с платформой MS Azure. Александр начал с того, что все мы пользуемся облачными сервисами в повседневной жизни. В качестве примеров привёл: Яндекс.Такси, Яндекс.Пробки, Яндекс.Карты. Затем спикер поинтересовался, использует ли кто-нибудь облачные сервисы в бизнесе, и для чего. Выяснилось, что у большинства присутствующих в зале уже есть такой опыт. Тульские компании используют облачные сервисы для:

  • централизованного хранения рабочих данных;
  • обеспечения сотрудникам повсеместного доступа к корпоративным программам и файлам (из дома, командировки, мест отдыха).

Александр дополнил список преимуществ использования облаков, отметив, что они позволяют:

  • экономить на покупке дополнительного серверного оборудования;
  • решить задачу масштабирования «здесь и сейчас» (при пиковых нагрузках можно в 1 клик нарастить мощность виртуального сервера).

От общего докладчик перешёл к частному, представив обзор сервисов и сценариев использования облачной платформы Microsoft Azure.

Александр Фролов, Microsoft

MS Azure — это широкая линейка (500+) облачных приложений, которые решают различные задачи:

  • Хранение данных за периметром компании — Azure Storage, Azure SQL Database. У Microsoft более 10 дата-центров по всему миру, так что риск того, что у пользователей Azure что-то когда-то отвалится, практически сведён к нулю. Софтверный гигант даже предоставляет финансовую гарантию работоспособности и доступности своих облачных сервисов — SLA 99,9%. Клиенты могут хранить свои данные в любом регионе мира, под защитой суда той сраны, которой они доверяют. Что касается требований законодательства о хранении данных госучреждений на территории РФ, то их можно соблюсти путём запуска сервисов Azure на облачных платформах российских партнёров Microsoft. При этом подписывается обязательное соглашение о том, что все хранимые данные принадлежат исключительно заказчику и в случае его ухода бесследно удаляются из всех баз Microsoft Azure по истечении 4-х месяцев.
  • Хостинг виртуальных машин — Azure VM, Azure Storage (Disks). Решает задачу замены физического сервера в ночное время, выходные и праздничные дни. Позволяет сэкономить на покупке резервного физического сервера. В момент пиковых нагрузок виртуальная машина будет запускаться автоматически, обеспечивая недостающую мощность.
  • Обеспечение постоянного доступа к критичным для бизнеса сервисам (программам 1С, например) — Azure VM, Azure VPN и др. Если у вас нет лишнего миллиона рублей на покупку физического сервера, серверных и клиентских лицензий для установки «1С:ERP» на 30 рабочих местах пользователей, вы можете развернуть 1C на виртуальном сервере Azure за 30 000 ₽ в месяц + единоразовая оплата доступа к терминальному серверу размером в 170 000 ₽.
  • Повышение надёжности сервисов с помощью бэкапа — Azure Backup, Azure Storage (Blobs). Можно настроить автоматическое резервное копирование рабочих программ и файлов компании, виртуальных машин, баз данных SQL Server, Exchange, SharePoint и т. д. При внесении ежемесячной платы копия надёжно хранится до 90 лет.
  • Аварийное восстановление данных — Azure Site Recovery, Azure Storage (Disks). Бюджетная альтернатива покупке дорогостоящих кластеров. Решение постоянно реплицирует серверы в Azure или резервный ЦОД компании. В случае аварии в серверной (пожара, потопа) автоматически запускается последняя резервная копия критичных сервисов.
  • Мониторинг состояния IT-инфраструктуры — Azure Log Analytics. Позволяет своевременно отслеживать реальные и потенциальные проблемы и реагировать на них.
  • Обеспечение безопасности посредством использования двухфакторной аутентификации — Azure Multifactor Authentication. Система запрашивает подтверждение входа на мобильном устройстве, тем самым полностью исключая риск взлома учётной записи пользователя во внутренних системах: Exchange, веб-приложениях, VPN-шлюзе. Azure MFA позволяет использовать аналогичную банковской систему двухфакторной аутентификации за 87 ₽ в месяц на пользователя.

Напоследок Александр отметил, что все облачные сервисы Microsoft Azure можно БЕСПЛАТНО ПРОТЕСТИРОВАТЬ, обратившись за демо-доступом в отдел РИТ «СофтЭксперт».

Иван Николаевич Скорик, Юрий Серёгин, Олеся Царёва

Завершился семинар розыгрышом призов от «Лаборатории Касперского». Главный приз — квадрокоптер — получил ведущий специалист-эксперт Управления Федерального казначейства по Тульской области Скорик Иван Николаевич. Победитель первым дал правильные ответы аж на 8 вопросов из истории развития отрасли информационной безопасности.

По вопросам приобретения программного обеспечения и IT-оборудования, выбора антивирусной защиты «Лаборатории Касперского» и бесплатного тестирования облачных сервисов Microsoft Azure обращайтесь в отдел РИТ «СофтЭксперт». Все консультации бесплатны!

Контактная информация:
  • Телефон (многоканальный): (4872) 70-02-70; доб. 121. Моб.: +7 (930) 791-29-50
    Серегин Юрий Викторович
    Должность: руководитель отдела развития информационных технологий (РИТ)
    E-mail: 121@sfx-tula.ru