Последние новости


15:18
Германия остановила поставки вооружений Казахстану
11:30
Опубликован список погибших во время беспорядков сотрудников КНБ Казахстана
13:08
Госдума расширила полномочия полицейских
01:00
"Судьбоносные последствия": что нельзя делать в полное солнечное затмение
12:47
Названа категория людей, для которых COVID-19 особенно опасен
21:16
Россиянам раскрыли правду о конце пандемии
15:30
Португалия приостановит вакцинацию препаратом AstraZeneca в некоторых возрастных группах
20:00
Вашингтон внес в "черный" список китайские фирмы и лаборатории из сферы технологий
13:00
Российский фрегат столкнулся с гражданским судном
09:30
В США казнили убившего «колдунью» мужчину
13:10
Власти США объявили Нью-Йорк городом анархии
07:00
А из нашего окна Белоруссия видна
08:00
Путин-суперагент с вакциной попал на обложку крупной газеты
06:00
Япония сочла необоснованным решение по пострадавшим от черного дождя в Хиросиме
12:49
Евросоюз высказался о выборах в Белоруссии
07:00
Что изменится в жизни россиян с 1 августа
13:56
«И никуда уходить не собирается»
13:48
Каннский кинофестиваль в 2020 году окончательно отменили
13:00
Мальдивы откроют границы для туристов в июле
13:43
Apple представила iOS 14: новые функции и дизайн
13:41
Американская нефть подорожала до максимума с весны
13:37
Семья во время карантина построила во дворе паб
08:30
Осужденного экс-мэра Владивостока переводят в другую колонию
07:30
Школьники смогут сдавать ЕГЭ без масок и перчаток
06:30
Глава ВОЗ сообщил о научном прорыве в лечении коронавируса
08:30
Власти США возобновляют смертную казнь
01:00
Темнокожие борцы за равноправие не любят белых. Почему в США это не считают расизмом?
12:10
Волна вандализма в отношении вышек 5G дошла до Польши
12:09
В Берлине прокомментировали задержание российского музыканта
08:47
Samsung может устроить онлайн-презентацию новых гаджетов
 Больше новостей

Защита информации – основа безопасного бизнеса: DC|COSMONOVA


Украина
709
Защита информации – основа безопасного бизнеса: DC|COSMONOVA

По статистике, 80% украинских компаний не используют бэкап (резервное копирование данных). Большинство хранит информацию в офисах, на локальных компьютерах 

Большинство хранит информацию в офисах, на локальных компьютерах. И только малая часть пользуется услугами дата-центров и облачных провайдеров, чтобы защитить свой бизнес от потери данных. Об этом в комментарии Укринформу сообщил руководитель отдела продаж дата-центра DC|COSMONOVA Геннадий Демченко.

«Безопасность данных – это как автомобильные ремни безопасности, до тех пор, пока не произойдет страховой случай, пристегиваться не будут. На предприятиях, которые пока еще не стали объектами усилий хакеров, редко задумываются об элементарном бэкапе, не говоря о специальных мерах безопасности. Однако, ситуация постепенно меняется: пример вируса-шифровальщика Petya, показал невозможность существования бизнеса вне кибербезопасности», - отметил Демченко.

По его словам, пока одни пассивно надеются на лучшее, более 50% предпринимателей в Украине активно выстраивают схемы защиты от порчи, модификации или простоя сервисов.

«У каждой компании собственные стратегические данные: СRM системы, 1С, базы данных и прочее. Собственно, все то, что при исчезновении или проникновении сторонних лиц может повлечь финансовые потери. Если вы хотите быть спокойными за свой бизнес и уверенными в завтрашнем дне, целесообразнее переносить критически важные данные в ЦОД - с обязательным условием бэкапирования», - подчеркнул руководитель отдела продаж дата-центра DC|COSMONOVA.

Он заметил, что Центры обработки данных (ЦОД) постепенно становятся понятными растущему бизнесу, ведь они не только надежно хранят секреты сегодня, но и гарантируют безопасность данных в будущем, поскольку киберпреступность совершенствует приемы и методы.

Защита информации – основа безопасного бизнеса: DC|COSMONOVA

Особое внимание Демченко акцентировал на DDoS атаках и методах нейтрализации этой проблемы. По его словам, в дата-центре DC|COSMONOVA используется несколько сценариев.

«Первый - в реальном времени, с реакцией до 5 минут, осуществляется анализ клиентского включения. Sflow или jflow. Данные передаются в коллектор, где на основании основных параметров (количество пакетов в секунду, или мбит в секунду) может быть принято решение о полной блокировке всего трафика на конкретный клиентский IP. Можно управлять блокировкой на мир и в пределах Украины отдельно. Блокировку можно оперативно установить или снять вручную», - сказал эксперт.

Он пояснил, что услуга бесплатна для всех клиентов с услугой интернет, и в данном случае – ясно, что жертва становится недоступной «по миру или частям мира», но доступной из других сегментов. Остальные клиентские адреса продолжают нормальную работу.

«Второй сценарий защиты. В режиме реального времени, с временем реакции до 5 минут анализируем клиентское включение Sflow или jflow. Данные направляются в коллектор, где на основании основных параметров может быть принято решение о блокировке всего трафика на конкретный клиентский IP - по конкретному порту / портам. Можно управлять блокировкой на мир и по Украине отдельно», - проинформировал Демченко.

Он отметил, что блокировку, возможно, оперативно установить или снять вручную. «Кибержертва» недоступна из всего интернета по запрещенному порту, и остальные клиентские адреса продолжают нормальную работу. Данная защита не фильтрует легитимные запросы по 80-му порту и может заблокировать некий сегмент.

«Третий сценарий защиты. Мы обеспечиваем прохождение http/https трафика и фильтрацию запросов, которые не проходят алгоритм авторизации браузера. При этом пропускаем прозрачно и без задержек поисковых ботов и заявленные скрипты автоматизации (rss фиды, прочее что работает на фоне). Трафик атаки можем держать около — 2Мппс», - сказал эксперт.

Демченко уточнил, что при блокировке по «не прохождению» авторизации браузера, если не выполнен скрипт - адрес блокируется. Блокировка по выполнению определенного запроса Request URI / Referer / Useragent, блокировка по количеству запросов в минуту с одного адреса.

Руководитель отдела продаж дата-центра DC|COSMONOVA также предоставил более подробную информацию по этому вопросу:

  •  Stateless ICMP / UDP флуд – до 100Гбит в секунду;
  • Stateful SYN флуд – 10M пакетов в секунду;
  • HTTP флуд –  2М запросов/новых посетителей в секунду;
  • Мощность HTTP балансировщика нагрузки – 1M запросов в секунду или 8Гбит трафика;
  • Возможность настраивать через web-интерфейс stateless - фильтры вручную, или в результате работы алгоритмов обнаружения атаки;
  •  Возможность настраивать маршрутизацию системы, используемые блоки, bgp-взаимодействие;
  •  Возможность настраивать параметры HTTP защиты, алгоритмы анализа клиентов, capcha-страницы, исключений, белых и черных списков для одного адреса или для IP диапазона;
  • Возможность активировать через вебинтерфейс stateful firewall с SYN прокси вручную или с помощью алгоритма обнаружения атак;
  •  Возможность включать из web-интерфейса функцию балансировки нагрузки между несколькими серверами;
  •  Отсутствие единой точки отказа – все компоненты резервированы – ноды, контроллеры, блоки питания и сетевые компоненты;
  • Вебинтерфейс отображает консоль администратора, в котором видны все показатели системы, доступность и загруженность узлов и каналов, расширенный модуль статистики, отображающий трафик в представлении протоколов и разных типов атак, которые он может подавлять:

ICMP / UDP-атаки;

ICMP flood, UDP flood, DNS/NTP flood;

TCP-атаки;

SYN Flood, SYN-ACK Flood, Fake Session, Session Attack, Misused Application;

TCP-HTTP Based;

HTTP GET Flood, POST flood, Recursive GET, Random Recursive GET, Faulty Application;  

В завершение эксперт напомнил, в 2018 году дата-центр DC|COSMONOVA стал первым украинским ЦОД, предлагающим своим клиентам широкие возможности киберстрахования цифровых рисков.

Как сообщалось, с 2018 года ООО «Космонова» запустило в работу новую четвертую очередь дата-центра DC|COSMONOVA, значительно расширив технические возможности для будущих клиентов. Компания получила Аттестат КСЗИ (комплексной системы защиты информации), защищенного узла, что позволяет обеспечивать потребности государственного сектора (аттестат выдается Государственной службой специальной связи и защиты информации Украины).

DC|COSMONOVA соответствует стандарту надежности TIER3 (уровень резервирования инфраструктуры, физической безопасности, надежности инфраструктурной части и архитектуры), поддерживается службами 24/7, снабжен устойчивыми интернет-каналами, бесперебойным электропитанием и многоступенчатой системой охраны периметра.

С официальными материалами ICT-лидера можно ознакомиться по ссылке:

Фото: DC|COSMONOVA


Читайте также