Платформа VK Cloud завершила аттестацию и подтвердила соответствие требованиям 21 приказа ФСТЭК России для первого уровня защищённости персональных данных (УЗ-1). Это означает, что названное облако можно использовать для хранения и обработки самой чувствительной информации, в том числе биометрических и специальных персональных данных.

Говорится о соответствии нормативным требованиям 152-ФЗ «О персональных данных» в отношении безопасности хранения и обработки персональной информации. Иными словами, облако VK Cloud обеспечивает максимальный уровень безопасности.

Источник изображения: pixabay.com

«Регулярные аудиты безопасности инфраструктурных (IaaS) и платформенных (PaaS) сервисов VK Cloud включают проверку архитектуры и кода, тестирование на поиск уязвимостей», — говорится в сообщении.

Соответствие инфраструктуры первому уровню защищённости важно для компаний, которые работают с наиболее важной информацией. Это могут быть данные в сфере здравоохранения, финансов и других услуг. Утверждается, что размещение в аттестованном облаке VK Cloud позволяет бизнесу в разы сократить расходы и время при аттестации своих информационных систем.

«Для всех клиентов VK Cloud мы предоставляем возможность использования IaaS- и PaaS-сервисов, аттестованных на соответствие требованиям УЗ-1, без дополнительных затрат. Компании могут развернуть инфраструктуру в защищённом облаке VK Cloud, а также в случае необходимости провести аттестацию своих информационных систем на соответствие УЗ-1», — подчёркивает руководство платформы.

Veeam Software, разработчик решений для резервного копирования, восстановления и управления данными, обеспечивающих современные подходы к защите данных, опубликовала результаты исследования, согласно которому подавляющее большинство компаний (89 %) не справляется с обеспечением защиты информации, несмотря на рост расходов.

Отчёт Veeam Data Protection Trends Report 2022 основан на результатах опроса более 3000 лиц, принимающих решения (ЛПР), в глобальных корпорациях. Исследование охватывает актуальные аспекты, включая значительный рост использования облачных сервисов и нативной облачной инфраструктуры, и растущее число кибератак.

Изображения: Veeam

89 % респондентов отметили разрыв между тем, сколько данных они могут позволить себе потерять в результате сбоя, и тем, как часто создаются резервные копии. За последний год этот показатель вырос на 13 % — несмотря на рост объёмов и ценности данных, сохраняются сложности в обеспечении их защиты на должном уровне. ИТ-вызовы в области защиты данных, с которыми сталкиваются компании, масштабны и разнообразны, и это основная причина происходящего.

Второй год подряд кибератаки становятся основной причиной простоев. У 76 % организаций за последний год произошёл как минимум один инцидент, связанный с вирусами-вымогателями. Растёт не только частота, но и масштаб этих инцидентов. В результате одной атаки компаниям не удавалось восстановить 36 % потерянных данных, что говорит о несовершенстве применяемых в настоящий момент стратегий по защите данных. Чтобы устранить отставание в применении инструментов для защиты данных, организации намерены инвестировать ежегодно в защиту данных в среднем на 6 % больше, чем на ИТ в целом.

В исследовании также отмечено, что облака постепенно превращаются в доминирующую платформу хранения и обработки данных, и 67 % организаций уже применяют облачные сервисы в качестве инструмента защиты данных, а 56 % либо уже используют контейнеры в повседневной работе, либо планируют начать применять их в ближайшие 12 месяцев. В 2022 году разнообразие платформ будет и дальше увеличиваться на фоне сокращения разрыва между долями дата-центров (52 %) и облачных серверов (48 %).

Это одна из причин, по которой 21 % компаний назвали возможность защищать размещенные в облаке рабочие нагрузки основным фактором для покупки корпоративных решений для защиты данных в 2022 году. 39% респондентов назвали возможности IaaS/SaaS ключевой особенностью современного подхода к защите данных.

Ключевые выводы отчета Veeam Data Protection Trends Report 2022:

• Компании испытывают проблему «разрыва доступности»: 90 % респондентов столкнулись с разницей между ожидаемым уровнем SLA и тем, насколько быстро они могут вернуться к нормальной работе. Этот показатель вырос на 10 % по сравнению с 2021 годом.
• Данные остаются без защиты: 18 % организаций по всему миру остаются без резервного копирования, то есть абсолютно незащищенными.
• Человеческие ошибки происходят слишком часто: в среднем 53 % респондентов столкнулись со сбоями в работе инфраструктуры/сети, а также аппаратной и программной составляющих серверов, 46 % респондентов — с ошибками конфигурирования со стороны администраторов, а 49% — со случайным удалением/перезаписью данных или их повреждением пользователями.
• Защита удаленных работников: лишь 25 % всех организаций используют решения для оркестрации рабочих процессов и переподключения ресурсов в случае сбоя, 45 % — запускают заранее прописанные скрипты, а 29 % переконфигурируют схемы подключения пользователей вручную.
• Ценовой фактор продолжает играть решающую роль: 25 % ИТ-руководителей назвали решающим фактором для покупки корпоративного решения для работы с данными его экономическую эффективность.

Ключевые выводы отчета Veeam Data Protection Trends Report 2022 по России:

• С проблемой «разрыва в защите» сталкиваются 77 % российских компаний, у 82 % есть проблема «разрыва доступности».
• В среднем 16% данных компаний — без защиты.
• В 2022 году 93 % российских компаний планируют увеличить бюджеты на защиту данных, что на 7 % больше, чем в прошлом году.
• 97 % компаний столкнулись с непредвиденными сбоями в работе за последний год.
• 69 % российских компаний пострадали от атак вирусов-вымогателей.
• В среднем 29 % потерянных в результате атаки данных компании не подлежат восстановлению. 71 % компаний не смогли восстановить как минимум часть потерянных данных.
• 44 % компаний в качестве основной причины ИТ-сбоев назвали случайное удаление, перезапись или повреждение данных, у 37% компаний сбои были вызваны ошибками конфигурирования, и умышленными действий администраторов или пользователей.
• 32 % российских компаний используют решения для оркестрации рабочих процессов для переподключения ресурсов в случае сбоя. 44 % компаний запускают заранее сконфигурированные скрипты, а 24 % перенастраивают подключение пользователей вручную.
• 64 % компаний используют облачные сервисы для обеспечения защиты данных.
• 70 % крупных компаний используют контейнеры в основной деятельности, а 26 % планируют начать их использование в течение следующего года.
• В настоящее время 52 % инфраструктуры данных крупных компаний размещены в ЦОД, а 48 % — в облаке.

По словам Veeam, лучшим способом обеспечения защиты и восстановления данных в случае атаки вируса-вымогателя является привлечение стороннего специалиста и инвестиции в автоматизированное решение для оркестрации, обеспечивающее защиту многочисленных дата-центров и облачных платформ, на которые сегодня опирается бизнес любого масштаба.

Компания Selectel, ведущий провайдер облачной инфраструктуры и услуг дата-центров, получила статус золотого партнера программы Veeam Cloud & Service Provider (VCSP) компании Veeam Software, лидера в сегменте решений для резервного копирования, восстановления и управления данными, обеспечивающих современные подходы к защите данных. Клиентам Veeam доступны надежные решения корпоративного класса для сервисов резервного копирования (BaaS) и аварийного восстановления (DRaaS).

Новый статус подтверждает экспертизу Selectel в вопросах управления доступностью данных, а также открывает дополнительные преимущества для заказчиков. Благодаря партнерству с Veeam клиенты провайдера получают доступ к комплексным и выгодным сервисам резервного копирования и послеаварийного восстановления, которые защищают от потери данных и помогают реализовывать индивидуальные стратегии их защиты.

Изображение: Selectel

«Selectel делает все возможное, чтобы обеспечить компаниям максимальную защищенность и постоянную доступность данных для поддержания непрерывности их бизнеса. Для соответствия быстро растущим требованиям безопасности мы используем единую платформу от Veeam, которая защищает облачные, виртуальные и физические, SaaS и Kubernetes среды, — рассказал Иван Колегов, менеджер по продуктам VMware, компании Selectel. — Veeam Cloud Connect Replication позволяет нашим клиентам реплицировать данные напрямую в облако на базе VMware, гарантируя тем самым аварийное восстановление любой инфраструктуры».

«Перед поставщиками облачных сервисов стоит непростая задача предоставлять заказчикам надежные услуги защиты данных в любых средах. Участники программы VCSP получают не только доступ к инновационным решениям, но и надежного партнера, который помогает делать выгодные предложения услуг резервного копирования (BaaS) и послеаварийного восстановления (DRaaS), — отметила Елена Карина, директор по работе с партнерами Veeam в России и СНГ. — Мы гордимся сотрудничеством с компанией Selectel. Совместно мы оказываем заказчикам услуги по хранению бэкапов в удаленном репозитории, что обеспечивает дополнительный уровень безопасности. Возможность настроить облачный репозиторий для хранения резервных копий прямо в консоли Veeam делает использование сервиса простым и удобным».

Новый партнерский статус Selectel позволит клиентам провайдера быстрее и легче внедрять инновационные решения по обеспечению безопасности данных и в числе первых получать обновления для них. При этом облачный репозиторий Veeam Cloud Connect сделает перенос резервных копий и реплик заказчика на удаленную площадку еще удобнее.

Ознакомиться с дополнительной информацией о решениях Selectel на базе Veeam, а также протестировать услуги резервного копирования можно на сайте.

IBM анонсировала комплексный пакет решений для обеспечения устойчивости данных, включая решение, объединяющее продукты FlashSystem и Cyber Vault для борьбы с программами-вымогателями. Система Cyber Vault с поддержкой активного мониторинга оптимизирует все этапы восстановления после кибератак и сокращает общее время этого процесса.

Система защиты данных Cyber Vault уже используется для мейнфреймов IBM Z, а её новый вариант для массивов FlashSystem дополняет имеющийся механизм Safeguarded Copy. Cyber Vault автоматически сканирует копии, регулярно создаваемые Safeguarded Copy, на наличие признаков повреждения данных, вызванных программами-вымогателями и иным вредносным ПО. Это помогает быстро идентифицировать атаки и определить, какие копии данных ещё не были затронуты.

Изображения: IBM

Кроме того, можно использовать инструменты анализа, сканирования и тестирования для конкретных приложений, чтобы убедиться, что точка восстановления согласована с приложением. Если и в этом случае будет обнаружена проблема целостности данных, пользователи могут переместить точку восстановления в безопасное и изолированное место для ретроспективного анализа.

По словам Скотта Бейкера (Scott Baker), вице-президента IBM по маркетингу продуктов хранения, IBM Cyber Vault предлагает пользователям безопасную и изолированную среду для критически важных данных в основном хранилище. Бейкер говорит, что Cyber Vault следует рассматривать как разновидность т.н. воздушного зазора. Безопасное хранилище отделено от основного массива, но все ещё находится в той же сети.

Бейкер уточнил, что Cyber Vault использует решение IBM Safeguarded Copy в качестве механизма защиты, позволяющего пользователям устанавливать политики для создания неизменяемых снимков, которые нельзя модифицировать или удалить. Чтобы получить копию, пользователям требуется двойная аутентификация, и даже в этом случае им будет предоставлена только копия копии.

Бета-версия нового решения уже помогла одному из крупных клиентов IBM в автомобильной промышленности защитить 80 критически важных систем и в общей сложности 1382 Тбайт данных с помощью SafeGuarded Copy. При этом общее время простоя сократилось на 22 дня. По словам аналитика IDC Эрика Бургенера (Eric Burgener), программы-вымогатели неизменно называются одной из главных проблем для предприятий.

Компании и предприятия усовершенствуют свои системы электронной безопасности. Они вносят изменений в системы защиты своих цепочек поставок ПО после недавних атак на крупных разработчиков защитных приложений. Об этом сообщает более половины компаний, опрошенных ресурсом Dark Reading.

Ранее сообщалось, что 78 % опрошенных специалистов считают критически важным вопрос безопасности такого рода. Вплоть до того, что допускают возможность отложить обновление и развёртывание защитных приложений до тех пор, пока они не пройдут весь цикл проверки силами специалистов компаний. По данным Dark Reading, уже 17 % специалистов в области корпоративной безопасности заявили, что их организации вносят существенные изменения в защиту своих цепочек поставок. Ещё 40 % заявили, что они внесли по крайней мере несколько изменений в ответ на возможность хакерских атак на доверенное стороннее ПО.

varonis.com

Подобные меры стали актуальными в свете недавних атак на поставщиков ПО, таких как SolarWinds. А буквально пару недель компания Kaseya подверглась атаке хакеров, что привело к параличу работы полутора тысяч компаний. Каналы распространения обновлений Kaseya использовались для передачи вируса-шифровальщика. При этом ответственность на себя взяла хакерская группировка REvil, которая потребовала от компаний $70 млн за расшифровку заблокированных файлов.

После обнаружения и удаления угрозы, Kaseya оперативно выпустила обновления для фирменного ПО. Примечательно, что на момент атаки патч уже был готов,. При этом ресурс Bloomberg на протяжении 2017-2020 годов не раз сообщал о проблемах с безопасностью у Kaseya, но там игнорировали эти сведения — разработчикам защитного ПО пора пересмотреть ряд подходов к работе. Ведь из-за их просчётов простаивают и другие компании.

Dell EMC заключила предварительное соглашение со стартапом Druva, который специализируется на решениях в области резервного копирования как услуги. Партнерство выгодно для обеих сторон: Dell EMC получает конкурентоспособный инструмент для борьбы с набирающими популярность поставщиками услуг по управлению данными как услуга (Clumio, Cohesity, HYCU и другие), а Druva получает значительное расширение своей клиентской базы за счет Dell.

Для клиентов Dell Technologies новая услуга будет доступна в рамках программы Extended Technologies Complete, в которую включены бесплатные предложения многих сторонних производителей решений для Dell. Отдельно стоит отметить тот факт, что Dell Technologies Capital является одним из инвесторов в Druva.

Druva известна своим проектом Phoenix, который представляет собой унифицированное облачное решение для архивирования и аварийного восстановления виртуальных машин или серверов. Слоган Druva «Ваши данные: всегда на связи, всегда в безопасности» (Your data: Always on, always safe) в полной мере отражает подход компании к построению SaaS для защиты данных клиентов.

Оплата по мере использования позволяет снизить совокупную стоимость владения, а дополнительная аналитика данных позволяет прогнозировать рост нагрузки на резервное копирование и планировать «технологическое окно» для обслуживания.

Будем наблюдать за сотрудничеством Dell EMC и Druva и которое должно привести к появлению нового сервиса по защите данных в ближайшие несколько месяцев.

Компания «ИнфоТеКС», занимающаяся разработкой VPN-решений и средств криптографической защиты данных, сообщила о выпуске нового продукта линейки Endpoint Security — средства защиты информации от несанкционированного доступа ViPNet SafePoint.

Программный комплекс ViPNet SafePoint предназначен для работы в среде Windows и обеспечивает защиту данных на уровне ядра операционной системы.

Продукт устанавливается на рабочие станции и серверы в целях обеспечения мандатного и дискреционного разграничения доступа пользователей к критически важной информации и подключаемым устройствам. Реализованные разграничительные (пользователя к объектам) и разделительные (между пользователями) политики доступа, основанные на автоматической разметке файлов, позволяют реализовать механизмы защиты от внешних и внутренних нарушителей.

Особенностью защитных механизмов ViPNet SafePoint является возможность применения разграничительных политик к файлам (как к уже имеющимся, так и к вновь создаваемым), реестру и процессам операционной системы, подключённым по сети печатным устройствам.

ViPNet SafePoint является наследником комплексной системы защиты информации «Панцирь-К». В 2019 году «ИнфоТеКС» приобрела эксклюзивные права на данный продукт у правообладателя — научно-производственного предприятия «Информационные технологии в бизнесе». Дальнейшее развитие и сопровождение «Панцирь-К» будет осуществляться компанией «ИнфоТеКС» под брендом ViPNet.

В настоящее время ViPNet SafePoint передан на сертификацию по требованиям ФСТЭК России.

Дополнительные сведения о программном комплексе можно найти на сайте infotecs.ru/product.

Компания Acronis объявила о приобретении 5nine Software — разработчика решений облачного управления и обеспечения безопасности виртуализованных систем на базе Microsoft Hyper-V и Azure.

Условия сделки не разглашаются.

В собственность Acronis перейдут 100 % компании 5nine Software. Соглашением предусматривается, что 5nine Software станет дочерним предприятием Acronis, полностью ей принадлежащим. В течение переходного периода она будет отдельной структурой. Процесс интеграции займёт около года.

Поглощение 5nine Software позволит Acronis расширить экспертизу в сфере защиты виртуализованных инфраструктур. Компания произведёт интеграцию технологических решений 5nine Software в свою платформу Acronis Cyber Platform, сделав новые услуги доступными через портал облачных решений Acronis Cyber Cloud Solutions.

«Добавляя решения 5nine Software в наш портфель продуктов и услуг в области кибербезопасности, мы предоставляем нашим партнёрам и клиентам простой способ внедрения гибридной облачной платформы Microsoft. С помощью комбинированного решения организации смогут перенести все или только выбранные задачи в облако, а затем управлять как локальными, так и облачными виртуальными машинами с помощью единого интерфейса. Мы предполагаем объединить функциональность этих двух решений за счёт расширения единой панели управления Acronis, в результате чего IT-администраторы смогут заниматься мониторингом кибербезопасности и решением рабочих задач независимо от того, где они находятся», — говорит Сергей Белоусов, основатель и генеральный директор компании Acronis.

Acronis намерена инвестировать в развитие разработанных 5nine Software технологических решений Cloud Management, Cloud Migration и Security Platform. «Обе компании обладают обширным опытом работы и присутствием в экосистеме Microsoft, и, будучи партнёрами, обладающими «золотым сертификатом» Microsoft, планируют продолжать инновационную деятельность по мере дальнейшего внедрения Azure», — говорится в заявлении Acronis.

Дополнительную информацию об Acronis Cyber Platform, API и SDK для разработчиков, а также соответствующую документацию, можно найти на сайте acronis.com/partners/cyber-platform.

Компания Acronis, занимающаяся разработкой систем для защиты и работы с данными, привлекла $147 млн инвестиций. Раунд возглавил инвестиционный банк Goldman Sachs.

В пресс-релизе говорится, что теперь Acronis сможет поглощать другие компании, а также расширять свои команды разработчиков в Сингапуре, Болгарии и штате Аризона. Кроме того, компания Acronis планирует открыть новые центры обработки данных и ускорить рост бизнеса в Северной Америке в партнерстве с Acronis SCS, независимым продавцом и поставщиком программного обеспечения для госсектора.

«Мы очень рады, что Goldman Sachs оценил и поддерживает нашу стратегию, — заявил Сергей Белоусов, основатель и генеральный директор компании Acronis. — В 2018 году компании Acronis удалось добиться роста бизнеса на 20%, а в 2019 году мы планируем вырасти на 30%, и в том числе ожидаем роста платформы Acronis Cyber Cloud на 102%. Мы недавно объявили о запуске платформы Acronis Cyber Platform, которая позволяет третьим лицам адаптировать, расширять и интегрировать наши решения в области киберзащиты с целью решения задач их клиентов и партнеров».

«Мы с удовольствием инвестируем в компанию Acronis на этапе невероятно быстрого роста, — говорит Холгер Стауде, вице-президент Goldman Sachs Private Capital Investing Group. — Acronis является лидером, поскольку внедряет технологические инновации и имеет эффективную бизнес-модель, а также реализует свои решения через большое количество поставщиков услуг. На сегодняшний день она является невероятно ценным новым активом в нашем портфеле, и рост этой компании превысит прогнозы».

Привлечённый капитал также поможет Acronis ускорить реализацию своей концепции, суть которой в объединении традиционной защиты данных и кибербезопасности в одном комплексном решении с пятью векторами киберзащиты — сохранность, доступность, конфиденциальность, подлинность и безопасность данных (SAPAS).

В прошлый раз Acronis привлекала внешние инвестиции в 2004 году, когда группа инвесторов во главе с Insight Partners выкупила долю в компании за $11 млн.

Разработчик антивирусных решений «Доктор Веб» выпустил брошюру о правильной работе с персональными данными (ПДн).

В опубликованном компанией документе под названием «Правила ПДн-гигиены для бизнеса любого размера» представлены ответы на ключевые вопросы по безопасной обработке персональных данных. В брошюре можно почерпнуть сведения о том, какие нарушения могут возникнуть при обработке ПДн, информацию о роли Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в выявлении этих нарушений, а также найти методические рекомендации по обеспечению выполнения требований регуляторов по обработке персональных данных.

Напомним, что деятельность физических и юридических лиц по обработке и использованию персональных данных регулирует Федеральный закон № 152-ФЗ «О персональных данных». За нарушения при обработке ПДн, неправомерный доступ к персонифицированной информации, нарушения правил эксплуатации объектов критической информационной инфраструктуры (КИИ), а также за вирусные инциденты в этих системах предусмотрена уголовная ответственность.

Электронную версию брошюры «Правила ПДн-гигиены для бизнеса любого размера» в формате PDF можно бесплатно скачать с сайта компании «Доктор Веб» по этой ссылке.

Материалы по теме:

• Новый регламент ЕС по защите персональных данных вынуждает компании отказываться от европейского трафика;
• Количество утечек конфиденциальной информации в России растёт;
• DataLine запустила облако для персональных данных.

Источник:

• news.drweb.ru