`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Защищать и управлять

+22
голоса

Поставщик решений для резервного копирования и аварийного восстановления виртуальных машин, а также управления данными в современной гибридной инфраструктуре Veeam Software, провела онлайн-конференцию Veeam Live для партнеров и клиентов региона EMEA. В рамках мероприятия обсуждались современные тенденции в области защиты данных.

Защищать и управлять
 

Напомним, Veeam Software была основана в 2006 г. предпринимателями Ратмиром Тимашевым и Андреем Бароновым и специализировалась на разработке ПО для резервного копирования виртуальных машин и мониторинга виртуальных сред на базе платформ VMware и Hyper-V. Что собственно обыграно и в названии компании. Ее штаб-квартира на сегодня располагается в городе Бар, Швейцария. Однако в начале года стало известно, что в результате сделки стоимостью около 5 млрд. долл. владельцем Veeam стал американский инвестиционный фонд Insight Partners, ее основатели покинут совет директоров, а штаб-квартира переместится в США. Пост генерального директора и председателя совета директоров занял Уильям Ларджент (William Largent), бывший исполнительный вице-президент компании по операционной деятельности. Он и приветствовал участников виртуальной конференции.

Открывая Veeam Live, господин Ларджент напомнил, что в июне проходил ежегодный глобальный форум VeeamON, также в онлайн формате. Однако компания даже в текущих условиях старается поддерживать тесную связь со своими партнерами по всему миру, к тому же год выдался богатым на события. Поэтому вместо традиционной серии региональных конференций решено было организовать Veeam Live, где заказчики, аналитики и эксперты говорили на тему защиты данных и кибербезопасности современной облачной и гибридной инфраструктуры.

Билл Ларджент констатировал, что нынешний год выдался непростым. Из-за карантина нам пришлось учиться взаимодействовать по-новому. Вынужденный переход миллионов людей на работу из дома и домашнее обучение привел к стремительному росту таких сетевых инструментов, как Zoom, Microsoft Teams и т.п. Все больше организаций размещают совместно используемые данные в облаке. Вследствие этого особое внимание уделяется доступности и безопасности данных, защите и эффективному управлению ими. Кроме того, массовый переход на дистанционную работу обострил проблему кибербезопасности. Год запомнится рядом громких взломов и атак программ-вымогателей. Достаточно упомянуть кибератаки на компании Garmin, Canon и Honda Motor.

Защищать и управлять
 

Тему важности управления данными в облаке в эпоху цифровой трансформации развил Дэнни Аллан (Danny Allan), технический директор и старший вице-президент по стратегии развития продуктов Veeam. Он сослался на недавний отчет Gartner, из которого следует, что в условиях пандемии потребность в данных только выросла. Так что независимо от дальнейшего развития событий, данные сегодня – основа. По сути, после персонала это главный актив любого бизнеса. И прежде всего CIO отвечает за надежную защиту и управление данными. Планы обеспечения непрерывности бизнеса, кибербезопасность, оценка угроз, обеспечение резервного копирования и быстрого восстановления информации в случае любых проблем приобретают особое значение.

Цифровая трансформация и управление данными в облаке опираются на три ключевых принципа. Первый – защита данных – это задача номер один. Именно на ней изначально специализируется Veeam, включая конфиденциальность, целостность и доступность данных. Второй – управление данными. Организации повысят эффективность, сэкономят средства и улучшат управление ресурсами, включив защиту переноса данных в существующие рабочие процессы. Автоматизация на основе политик позволяет улучшить бизнес результаты. Только надежно защитив данные и обеспечив управление ими, можно в полной мере использовать их потенциал. Для этого может потребоваться перенести данные в облако или поделиться ими с другими подразделениями. И, наконец, третий – цифровая трансформация. Поэтому основными темами Veeam Live и стали облако, кибербезопасность и современная защита данных. Эти три столпа лежат в основе цифровой трансформации.

Защищать и управлять

Одной из ключевых задач Veeam сегодня – это работа с мультиоблачными средами. Решения компании уже интегрируются с Azure, Microsoft 365 и AWS. И вот вскоре к этому перечню добавится также поддержка облачной платформы Google (GCP). Дэнни Аллан анонсировал Veeam Backup for Google Cloud Platform. Полная автоматизация, снапшоты на основе политик и управление жизненным циклом резервных копий обеспечивают низкий RPO для минимизации потерь данных – все это сможет предложить новое решение. При этом молниеносное восстановление на уровне как ВМ, так и отдельных файлов позволяет быстро устранить любые потери данных. А для лучшей защиты от шифровальщиков предлагается возможность изолировать резервные копии от производственной среды, благодаря поддержке переноса данных между проектами и регионами.

Защищать и управлять

Вредоносное ПО, особенно вымогатели – постоянная и всеобъемлющая угроза. И теперь помимо защищенных резервных копий грядущая Veeam Backup & Replication v11 также сможет предложить защищенные, неизменные репозитории Linux на любом удобном для заказчика оборудовании и платформе.

Почти два года назад в версии 9.5 Update 4 появилась функция, которая позволяет перед восстановлением данных монтировать резервную копию и проверить защиту. В начале 2020 г. вышла десятая версия. Она сделала возможным использовать облачное хранилище в режиме неизменности, чтобы можно было сразу перенести резервные копии на удаленную площадку. Правило 3-2-1 – три копии данных, два типа носителей, из них один на удаленной площадке. Это можно сделать с S3-совместимыми хранилищами, установив флажок неизменности объекта. И вот теперь аносировано, что версия 11 будет поддерживать неизменные репозитории Linux, чтобы обеспечить неизменность данных в «зоне посадки данных», без привязки к конкретному хранилищу.

Защищать и управлять

Третья тема конференции – современная защита данных. По результатам недавнего опроса Enterprise Storage Group (ESG), с участием свыше 650 организаций со всего мира и из основных сегментов рынка, 52% на сегодня используют контейнеры, а 35% – в производственной среде. Очевидно, что рынок меняется, и контейнеры, а также их оркестрация будут играть все более важную роль. Чтобы идти в ногу со временем, Veeam в начале октября приобрела компанию Kasten, лидера в сфере защиты данных, послеаварийного восстановления и обеспечения мобильности приложений для сред Kubernetes. Veeam интегрирует решения Kasten в свою платформу, обеспечив современную защиту данных. Это значительно упростит управление данными в крупных компаниях. Благодаря Kasten K10 Data Management Platform разработчик сможет предложить эксплуатационным отделам крупных компаний удобную, масштабируемую и безопасную систему бэкапирования Kubernetes и обеспечения мобильности приложений. Стратегия Veeam неизменна – быть надежным поставщиком решений для резервного копирования и восстановления, обеспечивающих управление данными в современной инфраструктуре.

Защищать и управлять

Детальнее о возможностях и новшествах будущего одиннадцатого поколения решений Veeam со множеством технических подробностей аудитории рассказали Майкл Кейд (Michael Cade) и Энтони Спитери (Anthony Spiteri), ведущие технические специалисты по развитию продуктов Veeam Software. Желающие могут ознакомиться с их презентацией на сайте конференции.

Защищать и управлять
 

Современному ландшафту киберугроз посвятил свое выступлении специальный гость Veeam Live, господин М.К.Палмор (M.K.Palmore), старший советник по кибербезопасности и управлению рисками, основатель и управляющий партнер консалтинговой компании Apogee Global RMS. У него за плечами 22 года работы на правительство США в качестве специального агента. В числе прочего он занимал должность руководителя отдела ФБР по расследованию преступлений в сфере кибербезопасности.

Спикер отметил, что сегодня технологии как никогда ранее обеспечивают взаимодействие людей, как в деловом, так и в личном плане. В результате вопросы кибербезопасности привлекают повышенное внимание. Киберпреступники постоянно заняты своим делом. По сути, это их работа. Они непрерывно ищут новые уязвимости и возможности для своей деятельности, используют для этого обширный арсенал современных средств, а также любые изменения в жизни общества и новостную повестку.

Защищать и управлять

Согласно последнему отчету Verizon DBIR, большинство атак (70%) совершаются извне. Однако наблюдается также и всплеск внутренних угроз. Львиная доля взломов и крупнейшие ИБ-инциденты являются финансово мотивированными (86%). В нынешнем году заметно возросла активность программ-вымогателей. Шифровальщики остаются серьезной проблемой всех отраслей, как в государственном, так и в частном секторе. В основном из-за недостаточных инвестиций в инструменты защиты и отсутствия стратегии. Конечно, ни одна организация и ни с каким инструментарием не может быть в абсолютной безопасности. Но вымогатели – это угроза, с которой вполне реально бороться. Ведь, как правило, они эксплуатируют известные уязвимости.

Защищать и управлять

Кроме того, если в прошлые годы от ИБ-инцидентов больше всего страдали три сектора: финансовый, государственный и здравоохранение. То в текущем наблюдается также серьезный всплеск количества атак на промышленные предприятия.

Еще одна проблема – облачная безопасность. Исследование PaloAlto Networks и Unit42 показало, что практически каждая организация, так или иначе, использует в своей деятельности облачные сервисы. Они имею ряд преимуществ. Однако облако – не панацея. В отношении облачной инфраструктуры зачастую допускаются те же ошибки, что и с локальной. Главная проблема – неправильные настройки. Важно также разобраться с вопросом разделения ответственности между пользователем, владельцем данных и поставщиком облачных услуг.

Защищать и управлять

По мнению спикера, принцип, которого необходимо придерживаться в области кибербезопасности, описан еще в трактате «Искусство войны» Сунь-Цзы. Нельзя рассчитывать, что противник не появится или не выберет вас в качестве цели. Нужно готовиться так, как будто вы точно знаете, что враг идет, вкладывать необходимые силы и средства в подготовку. И тогда вы добьетесь одного из двух. Либо выявите и отразите атаку, либо сократите время ликвидации последствий и сможете рассчитывать на восстановление работы без значительного ущерба для бизнес-процессов.

Защищать и управлять

Как этого добиться? Докладчик рекомендует использовать 20 элементов CIS Controls. По его мнению, это наиболее стройная система с четкой иерархией приоритетов, которая хорошо описывает все этапы создания комплексной системы безопасности в компании. В числе прочего она акцентирует внимание также на возможности восстановления данных. Важность подобного инструментария только повышается в свете упоминавшейся растущей активности вымогателей. Эффективное решение резервного копирования позволит компенсировать действия злоумышленников и играет очень важную роль для устранения последствий инцидента.

Защищать и управлять

Кроме того, господин Палмор рекомендует уделять достаточно внимания обучению основам безопасности пользователей. Они в любом случае остаются последней линией защиты. Поэтому очень важно регулярно информировать их об угрозах, учить выявлять действия злоумышленников и правильно действовать при обнаружении подозрительной активности.

Как уже упоминалось, ни одно решение не обеспечит 100% защиты. Однако есть простые и достаточно эффективные меры, такие как многофакторная аутентификация, защита конечных точек, менеджеры паролей, VPN, своевременное обновление ПО, управление мобильными устройствами, резервное копирование данных и пр. Опрометчиво пренебрегать этим инструментарием.

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/elcore

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT