Инвестиции в безопасность

AGRG представит на Securika 2024 решение по физической защите стоек в дата-центрах

admin — Tue, 12 Mar 2024 18:39:11 +0000

AGRG представит на Securika 2024 решение по физической защите стоек в дата-центрах admin вт, 03/12/2024 - 21:39

С 16 по 18 апреля 2024 года в Москве пройдет 29-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты.

Компания «Агрегатор» представит несколько продуктов в рамках общего комплекса AGRG ЦОД, который уже не первый год защищает ценную информацию, размещенную как в локальных корпоративных хранилищах, так и в дата-центрах крупных российских компаний. Среди них — «Газпромнефть», «Мегафон», «Норникель», РЖД, «Роснефть», «Ростелеком» и др. Оно также применяется профильными провайдерами услуг по хранению и обработке данных, например, GreenBushDC и Hoster.by, а уже в этом году ожидается включение компонентов, составляющих основу AGRG ЦОД, в реестры Минпромторга РФ с выдачей соответствующих сертификатов.

На фоне постоянного ввода в эксплуатацию новых ЦОД по всей стране множится и число инцидентов, связанных с несанкционированным доступом непосредственно к оборудованию, размещенному в стойках. Сами по себе традиционные системы видеонаблюдения, охранной сигнализации и допуска в машинные залы не гарантируют достаточную безопасность хранения данных. Неслучайно объем утечек и краж конфиденциальной информации растет из года в год. Так, согласно недавнему отчету Роскомнадзора, только за первые полтора месяца 2024 года было похищено персональных сведений о россиянах больше, чем за весь предыдущий.

AGRG ЦОД

Физическая безопасность дата-центра — это не только предотвращение последствий протечек и пожаров, поддержание нужного микроклимата и организация многофакторного допуска в машинные залы, но и контроль доступа к самому оборудованию, установленному в телекоммуникационных шкафах. Своим решением AGRG ЦОД компания «Агрегатор» делает отдельный акцент именно на защите шкафов и стоек — тех самых конечных точек любого хранилища, которые чаще всего оказываются «пропуском» для охотников за секретной корпоративной или личной информацией. И если в крупных ЦОД многие инциденты могут пресекаться еще до момента доступа к стойке, то для небольших локальных репозиториев проблема физической безопасности серверов выглядит гораздо острее. Ведь нереально приставить охранников к каждому шкафу на вышках связи, чердаках и подвалах, где очень часто размещается оборудование, например, телеком-провайдеров.

Зато крайне просто оснастить любой отдельный шкаф одним экземпляром AGRG ЦОД, чтобы выстроить для него нужную политику доступа и получать мгновенные отчеты обо всех случившихся событиях, в т. ч. попытках взлома двери, независимо от местоположения объекта. Технически комплекс состоит из мультиформатных ручек Castle SH-I/SH-C и контроллеров Rack (R2/R4/V). Последние представляют собой одноюнитовые контроллеры, которые устанавливаются в 19“-стойку и обеспечивают стандартную функциональность СКУД на базе ПО Sigur.

Модели Rack R2, Rack R4 и Rack V отличаются поддержкой разных протоколов, комбинацией встроенных компонентов и количеством одновременно защищаемых дверей/шкафов. На фоне универсального Rack R2 с двумя зонами контроля и возможностью подключения пожарной сигнализации вариант Rack R4 способен охранять четыре однодверных шкафа (или два двухдверных) и работать по протоколу SNMP (Simple Network Management Protocol), позволяющему передавать статусы и управлять контроллером через сеть в режиме реального времени. В свою очередь, Rack V дополнительно комплектуется штатной видеокамерой для записи всего происходящего перед защищаемым оборудованием. Все модификации контроллера оснащены аккумулятором, гарантирующим бесперебойную работу до трех часов (имеется возможность установки второй внешней 12В-батареи), и поддерживают подключение аналоговой линии охранной сигнализации.

Непосредственно за физическое открывание дверей отвечают ручки Castle SH-I и Castle SH-C (с кодонаборной панелью), совместимые почти со всеми доступными сейчас форматами карт (Em Marine, любые виды Mifare, I-CODE, HID, Indala), а также NFC (при установке Android-приложения). При необходимости их монтажа в нестандартные дверные отверстия предусмотрены различные ригели, переходники и специальные декоративные пластины, подходящие как по размеру, так и по цвету к конкретным моделям шкафов, в т. ч. снятых с производства или не поставляющихся в страну из-за санкций. После установки ручка подключается к контроллеру в считанные секунды через обычный RJ45-коннектор.

При создании AGRG ЦОД учитывалось действующее законодательство РФ, регулирующее данную сферу, как то: Федеральные законы «О безопасности критической информационной инфраструктуры Российской Федерации» и «О персональных данных», Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также множество других регламентов, включая ГОСТы и рекомендации по охране особо важных объектов. Кроме того, во внимание принимались и положения международных стандартов, таких как PCI DSS, TIA-942 и EN-50600. Последние дополнительно описывают уровни защиты от отказов и обеспечения непрерывности работы, а также особенности хранения и обработки финансовой информации (для дата-центров, специализирующихся на процессинге платежных карт).

Считыватели и кнопки AXI

На отечественном (да и мировом) рынке СКУД давно наблюдается нехватка действительно красивых считывателей — подавляющее большинство моделей заключено в невзрачный пластик черно-белых оттенков. В еще доковидные времена компания «Агрегатор» отчасти решила данную проблему, наладив выпуск считывателей AGRG EYWA премиум-класса из натурального дерева в богатой цветовой гамме, что удовлетворило потребности дизайнеров при проектировании дорогих интерьеров. В этом году красота и эстетика, наконец, приходят и в бюджетный сегмент.

На фундаменте уже развернутых мощностей запущена новая линия по выпуску недорогих считывателей AXI. Самый простой вариант — для карт наиболее распространенных форматов Em Marine и Mifare Classic. Однако будут и мультиформатные. Корпуса могут изготавливаться как из искусственного камня на основе акрила, так и с применением шпона и даже цельного массива дерева (дуб, ясень и липа). Дополнят считыватели AXI одноименные кнопки, выполненные в аналогичной стилистике.

Компания «Агрегатор» приглашает всех гостей выставки Securika 2024 на свой стенд E4163 (зал №15, павильон №3 МВЦ «Крокус Экспо»), где будет воссоздан фрагмент современного дата-центра и продемонстрирован весь потенциал профильного комплекса AGRG ЦОД для защиты информации и контроля доступа к телекоммуникационным шкафам. Другая половина стенда будет посвящена бюджетным дизайнерским считывателям AXI. Кроме того, посетителей ждет секретное решение на базе ПО Seenaptec и обновленная линейка считывателей АГРГ-ПОЛЯР для экстремальных условий эксплуатации.

Утечка данных Меры защиты информации Инвестиции в безопасность ЦОД

Оставьте комментарий.

Яндекс вложил более 6 млрд рублей в цифровую безопасность в 2023 году

admin — Wed, 17 Jan 2024 07:47:05 +0000

Яндекс вложил более 6 млрд рублей в цифровую безопасность в 2023 году admin ср, 01/17/2024 - 10:47

В течение 2023 года сумма инвестиций Яндекса в цифровую безопасность увеличилась более чем вдвое, достигнув более 6 млрд рублей. В компании акцентировали внимание на защите данных пользователей, усилении безопасности инфраструктуры и разработке технологий для борьбы с мошенничеством.

Инвестиции были направлены на разработку защищенных систем хранения данных, расширение технологий защиты от DDoS-атак и мошенничества, системы управления доступом, независимые аудиты и другие важные направления, включая развитие команды. Количество сотрудников, отвечающих за цифровую безопасность выросло на треть за год.

Защита данных и повышение безопасности инфраструктуры

В 2023 году Яндекс улучшил общую технологическую платформу, на которой работают все сервисы. Компания внедрила новые инструменты защиты от атак и политики безопасности, включая обновление механизма, который отслеживает действия внутри инфраструктуры и ограничивает внутренние доступы к ее критическим элементам и данным.

Основным направлением стала защита пользовательских данных и разработка инструментов для их безопасного хранения. В 2023 году Яндекс продолжил внедрение мер по шифрованию данных и разработал хранилище, где все данные зашифрованы, и невозможно соотнести информацию из хранилища с реальным пользователем. Технологическая инфраструктура хранилища позволяет работать с большими объемами данных, контролировать любые запросы к ним и ограничивать доступ в рамках решения конкретной задачи, например при работе служб поддержки. Компания запустила процесс миграции чувствительных данных в эту систему и проводит тестирование ее устойчивости.

Кроме этого, Яндекс увеличил уровень автоматизации в продакшн-системах и усилил контроль за действиями внутри инфраструктуры. Компания ограничила доступы к продакшну по подходу Zero Touch Production, дающимся ограниченному числу сотрудников только с доверенных устройств для конкретной задачи на время ее решения. Также в компании был внедрен специальный механизм подтверждения доступа к ключевым системам, по которому сотрудник обязан подтвердить свои действия дополнительным фактором аутентификации.

В 2023 году Яндекс усовершенствовал комплексную технологию Smart Protection для защиты от DDoS-атак. Разные элементы защиты стали активнее обмениваться данными между собой, благодаря этому система стала более гибкой, быстро обучается и масштабируется. Так как злоумышленники часто меняют способы и направления атак, технология использует алгоритмы машинного обучения, учитывающие более 20 тысяч факторов. В сентябре этого года Яндекс поделился технологией с рынком, выпустив превью-версию сервиса Smart Web Security для бизнеса.

Развитие технологий для защиты пользователей

В 2023 году Яндекс усовершенствовал алгоритмы распознавания мошеннических и фишинговых сайтов, что позволило браузеру точнее идентифицировать такие сайты и предотвратить более чем 110 млн переходов на них. Компания также улучшила точность определителя номера в приложении Яндекс с Алисой до 95% и расширила базу данных до 42 млн номеров, что в 2,5 раза больше, чем в начале года.

Также сервис начал предупреждать о нежелательных звонках в мессенджерах. С момента запуска функции было определено около 1 млн звонков в мессенджерах, 11% из которых были отмечены сервисом как нежелательные.

В Яндекс.360 появились новые способы блокировки вредоносных писем, была разработана система аналитики атак спам-ботов, и улучшен механизм определения рассылок от спамеров, маскирующих письма под уведомления о личных сообщениях в социальных сетях. За период неполного года Почта обработала свыше 78 млрд писем, более 17 млрд были помечены как спам или заблокированы. В 2023 году компания усовершенствовала алгоритмы проверки рекламных объявлений на соответствие правилам размещения в рекламной сети.

Такие алгоритмы ежедневно проверяют около 86 млн объявлений. За неполный год компания отклонила более 33 млн объявлений и заблокировала около 190 тыс. аккаунтов рекламодателей, которые пытались нарушить данные правила.

Независимые аудиты

За год Яндекс успешно прошел 39 независимых аудитов для проверки инфраструктуры на устойчивость к атакам и безопасность служб, а также получил несколько сертификатов соответствия защите сервисов международным стандартам. Например, Яндекс.Пэй стал одним из первых сервисов в России, который прошел сертификацию по международному стандарту безопасности PCI DSS 4.0. В 2023 году фонд программы по поиску ошибок и уязвимостей «Охота за ошибками» вырос с 40 до 100 млн рублей.

В августе Яндекс провел конкурс по защите данных и выплатил около 10 млн рублей этичным хакерам. Эта программа помогает компании постоянно повышать защиту сервисов, выявлять потенциальные проблемы и исправлять их.

Меры защиты информации Яндекс Цифровая безопасность Инвестиции в безопасность

Оставьте комментарий.