Форум BIT&BIS-2024 - акцент на хмарах і безпеці

Регулярність проведення цього заходу навіть в умовах небезпеки ракетних атак є наочним підтвердженням того, наскільки зажаданими є подібні події, які дають змогу наживо поспілкуватися з партнерами та колегами.

Конференція BIT&BIS-2024 традиційно відбулася у форматі, який передбачав два потоки виступів: на ІТ-тематику та з проблематики контакт-центрів. У рамках події також було розгорнуто невелику експозицію, де можна було ознайомитися з різноманітними рішеннями. Оскільки перелік презентацій виявився занадто великим, щоб їх усі можна було охопити в рамках короткого репортажу, зупинимося на найцікавіших і трендових.

Одним із найпопулярніших на цьогорічній конференції став хмарний розділ, який відкрив програму заходу. Причому перша презентація була присвячена такій актуальній темі, як міграція ІТ-інфраструктури підприємства в хмару AWS. З особливостями цього процесу присутніх познайомив Владислав Гавриленко, експерт компанії Softprom. Серед переваг впровадження хмарних технологій він відзначив економію до 27% витрат на підтримку користувача в ІТ-інфраструктурі підприємства, а також зниження кількості інцидентів кібербезпеки на 34,2%.

Владислав Гавриленко: «У 2023 р. компанія Softprom реалізувала чотири enterprise проєкти, кожен з яких зайняв не менше ніж пів року»

За словами доповідача, у 2023 р. компанія Softprom реалізувала чотири enterprise-проєкти, впровадження кожного з яких зайняло не менше ніж пів року та охоплював усі етапи міграції інфраструктури в хмару AWS. Починається вона з детального аудиту ІТ-інфраструктури замовника. Після чого йде розробка стратегії та плану міграції/модернізації інфраструктури. Слідом за тим AWS надає безоплатний тестовий період, що дає змогу переконатися в досягненні цілей такого проєкту. А за потреби впроваджуються методики AWS для зменшення витрат на інфраструктуру. І завершальним етапом є навчання співробітників замовника.

Мабуть, найцікавішою частиною цього виступу став аналіз можливих проблем. І однією з них є відсутність або недостатнє опрацювання попереднього аналізу ІТ-інфраструктури та плану її міграції. З досвіду експерта, фальстарт призводить до значного збільшення термінів виконання проєкту, який може затягнутися не на місяці, а на роки. Крім того, не має сенсу перенесення в хмару наявної ІТ-інфраструктури за допомогою однієї єдиної стратегії, яка відповідала б усім наявним робочим навантаженням. За оцінкою доповідача, приблизно в 95% випадків має сенс якісь із систем замінити або прибрати, чим досягається суттєва економія. Клієнти повинні сегментувати свої робочі навантаження і розробляти стратегії міграції на основі потреб бізнесу. Також важливим аспектом роботи в хмарі є постійна оптимізація ІТ-інфраструктури, що дає змогу уникнути ситуацій, коли рахунок за послуги сягає астрономічних сум. А процес постійного розвитку навичок ІТ-фахівців, які працюють із хмарними платформами, має бути постійним. До того ж багато в чому це середовище простіше для адміністрування, воно має свою специфіку, яку необхідно освоювати.

Сергій Поляков: «Місяць зберігання резервної копії на майданчику Ucloud на території ЄС становить 10 дол./ТБ у разі розміщення в СЗД на базі жорстких дисків, і 15 дол./ТБ у разі використання SSD»

Темою презентації Сергія Полякова, керівника відділу продажів Ucloud, стало резервне копіювання. У своєму інтерактивному виступі для більшої наочності він використав широко відому настільну гру Дженга. З її допомогою він продемонстрував, як втрачає стійкість ІТ-інфраструктура під впливом несприятливих факторів. Серед них і використання неліцензійного програмного забезпечення, і несвоєчасне оновлення систем та встановлення латок, і недостатня кількість сисадмінів, і недостатнє резервування компонентів ІТ-системи, і багато інших.

Промовець зазначив, що нещодавній інцидент із виведенням з ладу частини ІТ-інфраструктури "Київстар" показав, що втрати бізнесу навіть на кілька днів можуть обійтися в досить солідну суму. Тому варто своєчасно підготувати план забезпечення безперервності бізнесу, однією зі складових якого є резервне копіювання. При цьому залежно від необхідного часу відновлення варто врахувати не тільки такі фактори, як сама наявність резервної копії та її консистентність, а й швидкість відновлення. А остання визначається не тільки продуктивністю системи зберігання даних, а й пропускною спроможністю каналів зв'язку з віддаленим катастрофо-стійким майданчиком.

Всі ці фактори були враховані в пропонованому Ucloud сервісі резервного копіювання на базі Veeam Сloud Сonnect. Дані, що розміщуються на одному з п'яти майданчиків, які перебувають на території ЄС, захищені від видалення, а їхню консистентність можна за необхідності перевірити. Провайдер має у своєму розпорядженні резервовані канали 100 Гб/с, що дає змогу забезпечити пропускну здатність 1 Тб/год. А місяць зберігання резервної копії становить 10 дол./ТБ у разі розміщення в СЗД на базі жорстких дисків, і 15 дол./ТБ у разі використання SSD. В останньому випадку час відновлення оцінюється у хвилини.

Інгус Хомка зазначив, що інтенсивність DDoS-атак наростала за останні 12 місяців

З аналізом трендів ІТ-безпеки виступив Інгус Хомка (Ingus Homka), експерт латиського хмарного провайдера Tet. Він провів аналіз статистичних даних, зібраних наявною у компанії платформою для захисту від DDoS-атак. Виявляється, їхня інтенсивність наростала за останні 12 місяців. При цьому періодично атаки високої інтенсивності змінювалися на більш просунуті, які працюють на рівні додатків. Крім того, регулярно фіксувалися атаки на DNS-інфраструктуру, які навіть за допомогою відносно невеликого обсягу трафіку в кілька Мбіт/с діяли дуже сфокусовано. Як зазначив промовець, складається враження, що зловмисники попередньо провели ретельну розвідку ІТ-інфраструктури своєї цілі, після чого розпочали цілеспрямоване її виведення з ладу за допомогою послідовності DDoS-атак.

Про цікаву хмарну платформу Zyxel Nebula йшлося в презентації "Хмарні рішення для кібербезпеки із використанням ШІ" Івана Кубрика, експерта компанії DC Link. Примітно, що ця система управління мережевим обладнанням Zyxel підтримує понад сотню пристроїв, починаючи з міжмережевих екранів і маршрутизаторів і закінчуючи точками доступу Wi-Fi та LTE-адаптерами. Zyxel Nebula є безоплатним хмарним рішенням і не має жодних обмежень за кількістю пристроїв, що підключаються, або майданчиків. Для його розгортання не потрібне жодне додаткове обладнання або програмне забезпечення: достатньо виходу в інтернет з будь-якого браузера.

Панель управління Zyxel Nebula надає можливість віддаленого моніторингу всіх наявних в ІТ-інфраструктурі підприємства пристроїв виробника. Причому є можливість їх групування за підрозділами або філіями.

Серед цікавих можливостей Nebula варто відзначити підтримку технології штучного інтелекту для оптимізації розподілу каналів бездротового доступу між клієнтами. Аналізуючи трафік, ця платформа може самостійно переміщати термінальні підключення між точками доступу, щоб забезпечити найкращий клієнтський досвід.

Іван Кубрик: «Zyxel Nebula є безоплатним хмарним рішенням і не має жодних обмежень за кількістю пристроїв, що підключаються, або майданчиків»

В арсеналі Zyxel є також ліцензоване рішення з ІТ-безпеки Connect & Protect (CNP). Користувачі, які підключені до бездротової точки доступу з увімкненим сервісом Connect and Protect, отримають захист від небезпечного або зловмисного інтернет-трафіку (наприклад, фішингових атак, завантажень шкідливого програмного коду та шкідливого/зловмисного доступу до вебсайтів) автоматично, зберігаючи конфіденційність і захист особистої інформації/даних. Zyxel CNP+ не тільки забезпечує захист від загроз, але також підтримує видимість трафіку мережі на рівні застосунків і оптимізацію пропускної спроможності для чутливих до часу застосунків, як-от онлайн потокове передавання або голосові та відеодзвінки.

Шлюзи безпеки Zyxel також підтримують машинне навчання, обмінюючись із хмарним середовищем Nebula інформацією про виявлені загрози - файли з деструктивним вмістом або посилання на шкідливі сайти. Машинне навчання стосується і таких рішень як пісочниця і патруль додатків.

Іван Кубрик також коротко зупинився на реалізованих в Україні проєктах на базі рішень Zyxel. Серед них варто відзначити коворкінг Lift99, де вже пройшло два етапи нарощування можливостей розгорнутої тут бездротової мережі доступу з підтримкою Wi-Fi 6.

Підбиваючи підсумок репортажу, хотілося б зазначити, що на нинішній конференції, як і на попередніх, зал з великим інтересом сприймав виступи, супроводжуючи їх великою кількістю запитань і коментарів. А зі спілкування з учасниками з'ясувалося, що вони цілковито задоволені інформаційним наповненням цього заходу і з нетерпінням чекають на наступний, що запланований на осінь.

У рамках конференції також було розгорнуто невелику експозицію, де можна було ознайомитися з різноманітними рішеннями партнерів форуму

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365