Материалы по тегу: защита данных
19.09.2022 [18:02], Сергей Карасёв
Облако VK Cloud обеспечит максимальную защиту персональных данныхПлатформа VK Cloud завершила аттестацию и подтвердила соответствие требованиям 21 приказа ФСТЭК России для первого уровня защищённости персональных данных (УЗ-1). Это означает, что названное облако можно использовать для хранения и обработки самой чувствительной информации, в том числе биометрических и специальных персональных данных. Говорится о соответствии нормативным требованиям 152-ФЗ «О персональных данных» в отношении безопасности хранения и обработки персональной информации. Иными словами, облако VK Cloud обеспечивает максимальный уровень безопасности. ![]() Источник изображения: pixabay.com «Регулярные аудиты безопасности инфраструктурных (IaaS) и платформенных (PaaS) сервисов VK Cloud включают проверку архитектуры и кода, тестирование на поиск уязвимостей», — говорится в сообщении. Соответствие инфраструктуры первому уровню защищённости важно для компаний, которые работают с наиболее важной информацией. Это могут быть данные в сфере здравоохранения, финансов и других услуг. Утверждается, что размещение в аттестованном облаке VK Cloud позволяет бизнесу в разы сократить расходы и время при аттестации своих информационных систем. «Для всех клиентов VK Cloud мы предоставляем возможность использования IaaS- и PaaS-сервисов, аттестованных на соответствие требованиям УЗ-1, без дополнительных затрат. Компании могут развернуть инфраструктуру в защищённом облаке VK Cloud, а также в случае необходимости провести аттестацию своих информационных систем на соответствие УЗ-1», — подчёркивает руководство платформы.
02.03.2022 [14:01], Владимир Мироненко
Veeam: 89 % организаций не справляются с защитой данных
software
veeam software
защита данных
информационная безопасность
исследование
облако
управление данными
Veeam Software, разработчик решений для резервного копирования, восстановления и управления данными, обеспечивающих современные подходы к защите данных, опубликовала результаты исследования, согласно которому подавляющее большинство компаний (89 %) не справляется с обеспечением защиты информации, несмотря на рост расходов. Отчёт Veeam Data Protection Trends Report 2022 основан на результатах опроса более 3000 лиц, принимающих решения (ЛПР), в глобальных корпорациях. Исследование охватывает актуальные аспекты, включая значительный рост использования облачных сервисов и нативной облачной инфраструктуры, и растущее число кибератак. Изображения: Veeam 89 % респондентов отметили разрыв между тем, сколько данных они могут позволить себе потерять в результате сбоя, и тем, как часто создаются резервные копии. За последний год этот показатель вырос на 13 % — несмотря на рост объёмов и ценности данных, сохраняются сложности в обеспечении их защиты на должном уровне. ИТ-вызовы в области защиты данных, с которыми сталкиваются компании, масштабны и разнообразны, и это основная причина происходящего. Второй год подряд кибератаки становятся основной причиной простоев. У 76 % организаций за последний год произошёл как минимум один инцидент, связанный с вирусами-вымогателями. Растёт не только частота, но и масштаб этих инцидентов. В результате одной атаки компаниям не удавалось восстановить 36 % потерянных данных, что говорит о несовершенстве применяемых в настоящий момент стратегий по защите данных. Чтобы устранить отставание в применении инструментов для защиты данных, организации намерены инвестировать ежегодно в защиту данных в среднем на 6 % больше, чем на ИТ в целом. В исследовании также отмечено, что облака постепенно превращаются в доминирующую платформу хранения и обработки данных, и 67 % организаций уже применяют облачные сервисы в качестве инструмента защиты данных, а 56 % либо уже используют контейнеры в повседневной работе, либо планируют начать применять их в ближайшие 12 месяцев. В 2022 году разнообразие платформ будет и дальше увеличиваться на фоне сокращения разрыва между долями дата-центров (52 %) и облачных серверов (48 %). Это одна из причин, по которой 21 % компаний назвали возможность защищать размещенные в облаке рабочие нагрузки основным фактором для покупки корпоративных решений для защиты данных в 2022 году. 39% респондентов назвали возможности IaaS/SaaS ключевой особенностью современного подхода к защите данных. Ключевые выводы отчета Veeam Data Protection Trends Report 2022:
Ключевые выводы отчета Veeam Data Protection Trends Report 2022 по России:
По словам Veeam, лучшим способом обеспечения защиты и восстановления данных в случае атаки вируса-вымогателя является привлечение стороннего специалиста и инвестиции в автоматизированное решение для оркестрации, обеспечивающее защиту многочисленных дата-центров и облачных платформ, на которые сегодня опирается бизнес любого масштаба.
18.02.2022 [13:07], Сергей Карасёв
Компания Selectel получила статус золотого партнёра программы Veeam Cloud & Service ProviderКомпания Selectel, ведущий провайдер облачной инфраструктуры и услуг дата-центров, получила статус золотого партнера программы Veeam Cloud & Service Provider (VCSP) компании Veeam Software, лидера в сегменте решений для резервного копирования, восстановления и управления данными, обеспечивающих современные подходы к защите данных. Клиентам Veeam доступны надежные решения корпоративного класса для сервисов резервного копирования (BaaS) и аварийного восстановления (DRaaS). Новый статус подтверждает экспертизу Selectel в вопросах управления доступностью данных, а также открывает дополнительные преимущества для заказчиков. Благодаря партнерству с Veeam клиенты провайдера получают доступ к комплексным и выгодным сервисам резервного копирования и послеаварийного восстановления, которые защищают от потери данных и помогают реализовывать индивидуальные стратегии их защиты. ![]() Изображение: Selectel «Selectel делает все возможное, чтобы обеспечить компаниям максимальную защищенность и постоянную доступность данных для поддержания непрерывности их бизнеса. Для соответствия быстро растущим требованиям безопасности мы используем единую платформу от Veeam, которая защищает облачные, виртуальные и физические, SaaS и Kubernetes среды, — рассказал Иван Колегов, менеджер по продуктам VMware, компании Selectel. — Veeam Cloud Connect Replication позволяет нашим клиентам реплицировать данные напрямую в облако на базе VMware, гарантируя тем самым аварийное восстановление любой инфраструктуры». «Перед поставщиками облачных сервисов стоит непростая задача предоставлять заказчикам надежные услуги защиты данных в любых средах. Участники программы VCSP получают не только доступ к инновационным решениям, но и надежного партнера, который помогает делать выгодные предложения услуг резервного копирования (BaaS) и послеаварийного восстановления (DRaaS), — отметила Елена Карина, директор по работе с партнерами Veeam в России и СНГ. — Мы гордимся сотрудничеством с компанией Selectel. Совместно мы оказываем заказчикам услуги по хранению бэкапов в удаленном репозитории, что обеспечивает дополнительный уровень безопасности. Возможность настроить облачный репозиторий для хранения резервных копий прямо в консоли Veeam делает использование сервиса простым и удобным». Новый партнерский статус Selectel позволит клиентам провайдера быстрее и легче внедрять инновационные решения по обеспечению безопасности данных и в числе первых получать обновления для них. При этом облачный репозиторий Veeam Cloud Connect сделает перенос резервных копий и реплик заказчика на удаленную площадку еще удобнее. Ознакомиться с дополнительной информацией о решениях Selectel на базе Veeam, а также протестировать услуги резервного копирования можно на сайте.
10.02.2022 [15:59], Владимир Мироненко
IBM представила систему защиты Cyber Vault для СХД FlashSystemIBM анонсировала комплексный пакет решений для обеспечения устойчивости данных, включая решение, объединяющее продукты FlashSystem и Cyber Vault для борьбы с программами-вымогателями. Система Cyber Vault с поддержкой активного мониторинга оптимизирует все этапы восстановления после кибератак и сокращает общее время этого процесса. Система защиты данных Cyber Vault уже используется для мейнфреймов IBM Z, а её новый вариант для массивов FlashSystem дополняет имеющийся механизм Safeguarded Copy. Cyber Vault автоматически сканирует копии, регулярно создаваемые Safeguarded Copy, на наличие признаков повреждения данных, вызванных программами-вымогателями и иным вредносным ПО. Это помогает быстро идентифицировать атаки и определить, какие копии данных ещё не были затронуты. Изображения: IBM Кроме того, можно использовать инструменты анализа, сканирования и тестирования для конкретных приложений, чтобы убедиться, что точка восстановления согласована с приложением. Если и в этом случае будет обнаружена проблема целостности данных, пользователи могут переместить точку восстановления в безопасное и изолированное место для ретроспективного анализа. По словам Скотта Бейкера (Scott Baker), вице-президента IBM по маркетингу продуктов хранения, IBM Cyber Vault предлагает пользователям безопасную и изолированную среду для критически важных данных в основном хранилище. Бейкер говорит, что Cyber Vault следует рассматривать как разновидность т.н. воздушного зазора. Безопасное хранилище отделено от основного массива, но все ещё находится в той же сети. Бейкер уточнил, что Cyber Vault использует решение IBM Safeguarded Copy в качестве механизма защиты, позволяющего пользователям устанавливать политики для создания неизменяемых снимков, которые нельзя модифицировать или удалить. Чтобы получить копию, пользователям требуется двойная аутентификация, и даже в этом случае им будет предоставлена только копия копии. Бета-версия нового решения уже помогла одному из крупных клиентов IBM в автомобильной промышленности защитить 80 критически важных систем и в общей сложности 1382 Тбайт данных с помощью SafeGuarded Copy. При этом общее время простоя сократилось на 22 дня. По словам аналитика IDC Эрика Бургенера (Eric Burgener), программы-вымогатели неизменно называются одной из главных проблем для предприятий.
14.07.2021 [13:48], Андрей Галадей
Dark Reading: компании начали пересматривать механизмы защиты цепочек поставок ПОКомпании и предприятия усовершенствуют свои системы электронной безопасности. Они вносят изменений в системы защиты своих цепочек поставок ПО после недавних атак на крупных разработчиков защитных приложений. Об этом сообщает более половины компаний, опрошенных ресурсом Dark Reading. Ранее сообщалось, что 78 % опрошенных специалистов считают критически важным вопрос безопасности такого рода. Вплоть до того, что допускают возможность отложить обновление и развёртывание защитных приложений до тех пор, пока они не пройдут весь цикл проверки силами специалистов компаний. По данным Dark Reading, уже 17 % специалистов в области корпоративной безопасности заявили, что их организации вносят существенные изменения в защиту своих цепочек поставок. Ещё 40 % заявили, что они внесли по крайней мере несколько изменений в ответ на возможность хакерских атак на доверенное стороннее ПО. ![]() varonis.com Подобные меры стали актуальными в свете недавних атак на поставщиков ПО, таких как SolarWinds. А буквально пару недель компания Kaseya подверглась атаке хакеров, что привело к параличу работы полутора тысяч компаний. Каналы распространения обновлений Kaseya использовались для передачи вируса-шифровальщика. При этом ответственность на себя взяла хакерская группировка REvil, которая потребовала от компаний $70 млн за расшифровку заблокированных файлов. После обнаружения и удаления угрозы, Kaseya оперативно выпустила обновления для фирменного ПО. Примечательно, что на момент атаки патч уже был готов,. При этом ресурс Bloomberg на протяжении 2017-2020 годов не раз сообщал о проблемах с безопасностью у Kaseya, но там игнорировали эти сведения — разработчикам защитного ПО пора пересмотреть ряд подходов к работе. Ведь из-за их просчётов простаивают и другие компании.
22.01.2021 [17:42], Юрий Поздеев
Dell EMC совместно с Druva выпустит новое облачное решение для защиты данныхDell EMC заключила предварительное соглашение со стартапом Druva, который специализируется на решениях в области резервного копирования как услуги. Партнерство выгодно для обеих сторон: Dell EMC получает конкурентоспособный инструмент для борьбы с набирающими популярность поставщиками услуг по управлению данными как услуга (Clumio, Cohesity, HYCU и другие), а Druva получает значительное расширение своей клиентской базы за счет Dell. Для клиентов Dell Technologies новая услуга будет доступна в рамках программы Extended Technologies Complete, в которую включены бесплатные предложения многих сторонних производителей решений для Dell. Отдельно стоит отметить тот факт, что Dell Technologies Capital является одним из инвесторов в Druva. ![]() Druva известна своим проектом Phoenix, который представляет собой унифицированное облачное решение для архивирования и аварийного восстановления виртуальных машин или серверов. Слоган Druva «Ваши данные: всегда на связи, всегда в безопасности» (Your data: Always on, always safe) в полной мере отражает подход компании к построению SaaS для защиты данных клиентов. ![]() Оплата по мере использования позволяет снизить совокупную стоимость владения, а дополнительная аналитика данных позволяет прогнозировать рост нагрузки на резервное копирование и планировать «технологическое окно» для обслуживания. Будем наблюдать за сотрудничеством Dell EMC и Druva и которое должно привести к появлению нового сервиса по защите данных в ближайшие несколько месяцев.
10.02.2020 [16:24], Андрей Крупин
«ИнфоТеКС» представила новое решение для защиты информации ViPNet SafePointКомпания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты данных, сообщила о выпуске нового продукта линейки Endpoint Security — средства защиты информации от несанкционированного доступа ViPNet SafePoint. Программный комплекс ViPNet SafePoint предназначен для работы в среде Windows и обеспечивает защиту данных на уровне ядра операционной системы. Продукт устанавливается на рабочие станции и серверы в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей. ![]() Особенностью защитных механизмов ViPNet SafePoint является возможность применения разграничительных политик к файлам (как к уже имеющимся, так и к вновь создаваемым), реестру и процессам операционной системы, подключённым по сети печатным устройствам. ViPNet SafePoint является наследником комплексной системы защиты информации «Панцирь-К». В 2019 году «ИнфоТеКС» приобрела эксклюзивные права на данный продукт у правообладателя — научно-производственного предприятия «Информационные технологии в бизнесе». Дальнейшее развитие и сопровождение «Панцирь-К» будет осуществляться компанией «ИнфоТеКС» под брендом ViPNet. В настоящее время ViPNet SafePoint передан на сертификацию по требованиям ФСТЭК России. Дополнительные сведения о программном комплексе можно найти на сайте infotecs.ru/product.
10.12.2019 [21:45], Андрей Крупин
Acronis приобрела разработчика средств защиты данных в виртуальной среде 5nine SoftwareКомпания Acronis объявила о приобретении 5nine Software — разработчика решений облачного управления и обеспечения безопасности виртуализованных систем на базе Microsoft Hyper-V и Azure. Условия сделки не разглашаются. В собственность Acronis перейдут 100 % компании 5nine Software. Соглашением предусматривается, что 5nine Software станет дочерним предприятием Acronis, полностью ей принадлежащим. В течение переходного периода она будет отдельной структурой. Процесс интеграции займёт около года. Поглощение 5nine Software позволит Acronis расширить экспертизу в сфере защиты виртуализованных инфраструктур. Компания произведёт интеграцию технологических решений 5nine Software в свою платформу Acronis Cyber Platform, сделав новые услуги доступными через портал облачных решений Acronis Cyber Cloud Solutions. ![]() «Добавляя решения 5nine Software в наш портфель продуктов и услуг в области кибербезопасности, мы предоставляем нашим партнёрам и клиентам простой способ внедрения гибридной облачной платформы Microsoft. С помощью комбинированного решения организации смогут перенести все или только выбранные задачи в облако, а затем управлять как локальными, так и облачными виртуальными машинами с помощью единого интерфейса. Мы предполагаем объединить функциональность этих двух решений за счёт расширения единой панели управления Acronis, в результате чего IT-администраторы смогут заниматься мониторингом кибербезопасности и решением рабочих задач независимо от того, где они находятся», — говорит Сергей Белоусов, основатель и генеральный директор компании Acronis. Acronis намерена инвестировать в развитие разработанных 5nine Software технологических решений Cloud Management, Cloud Migration и Security Platform. «Обе компании обладают обширным опытом работы и присутствием в экосистеме Microsoft, и, будучи партнёрами, обладающими «золотым сертификатом» Microsoft, планируют продолжать инновационную деятельность по мере дальнейшего внедрения Azure», — говорится в заявлении Acronis. Дополнительную информацию об Acronis Cyber Platform, API и SDK для разработчиков, а также соответствующую документацию, можно найти на сайте acronis.com/partners/cyber-platform.
19.09.2019 [08:30], Григорий Гринштейн
Оценка компании Acronis превысила $1 млрд после инвестиционного раунда в $147 млнКомпания Acronis, занимающаяся разработкой систем для защиты и работы с данными, привлекла $147 млн инвестиций. Раунд возглавил инвестиционный банк Goldman Sachs. ![]() В пресс-релизе говорится, что теперь Acronis сможет поглощать другие компании, а также расширять свои команды разработчиков в Сингапуре, Болгарии и штате Аризона. Кроме того, компания Acronis планирует открыть новые центры обработки данных и ускорить рост бизнеса в Северной Америке в партнерстве с Acronis SCS, независимым продавцом и поставщиком программного обеспечения для госсектора. «Мы очень рады, что Goldman Sachs оценил и поддерживает нашу стратегию, — заявил Сергей Белоусов, основатель и генеральный директор компании Acronis. — В 2018 году компании Acronis удалось добиться роста бизнеса на 20%, а в 2019 году мы планируем вырасти на 30%, и в том числе ожидаем роста платформы Acronis Cyber Cloud на 102%. Мы недавно объявили о запуске платформы Acronis Cyber Platform, которая позволяет третьим лицам адаптировать, расширять и интегрировать наши решения в области киберзащиты с целью решения задач их клиентов и партнеров». «Мы с удовольствием инвестируем в компанию Acronis на этапе невероятно быстрого роста, — говорит Холгер Стауде, вице-президент Goldman Sachs Private Capital Investing Group. — Acronis является лидером, поскольку внедряет технологические инновации и имеет эффективную бизнес-модель, а также реализует свои решения через большое количество поставщиков услуг. На сегодняшний день она является невероятно ценным новым активом в нашем портфеле, и рост этой компании превысит прогнозы». Привлечённый капитал также поможет Acronis ускорить реализацию своей концепции, суть которой в объединении традиционной защиты данных и кибербезопасности в одном комплексном решении с пятью векторами киберзащиты — сохранность, доступность, конфиденциальность, подлинность и безопасность данных (SAPAS). В прошлый раз Acronis привлекала внешние инвестиции в 2004 году, когда группа инвесторов во главе с Insight Partners выкупила долю в компании за $11 млн.
20.05.2019 [08:00], Андрей Крупин
«Доктор Веб» опубликовал брошюру для операторов персональных данныхРазработчик антивирусных решений «Доктор Веб» выпустил брошюру о правильной работе с персональными данными (ПДн). В опубликованном компанией документе под названием «Правила ПДн-гигиены для бизнеса любого размера» представлены ответы на ключевые вопросы по безопасной обработке персональных данных. В брошюре можно почерпнуть сведения о том, какие нарушения могут возникнуть при обработке ПДн, информацию о роли Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в выявлении этих нарушений, а также найти методические рекомендации по обеспечению выполнения требований регуляторов по обработке персональных данных. ![]() Напомним, что деятельность физических и юридических лиц по обработке и использованию персональных данных регулирует Федеральный закон № 152-ФЗ «О персональных данных». За нарушения при обработке ПДн, неправомерный доступ к персонифицированной информации, нарушения правил эксплуатации объектов критической информационной инфраструктуры (КИИ), а также за вирусные инциденты в этих системах предусмотрена уголовная ответственность. Электронную версию брошюры «Правила ПДн-гигиены для бизнеса любого размера» в формате PDF можно бесплатно скачать с сайта компании «Доктор Веб» по этой ссылке. Материалы по теме: Источник: |
|