Инвестиции в безопасность https://cod.agrg.ru/ ru AGRG представит на Securika 2024 решение по физической защите стоек в дата-центрах https://cod.agrg.ru/news/agrg-predstavit-na-securika-2024-reshenie-po-fizicheskoy-zaschite-stoek-v-data-centrakh <span>AGRG представит на Securika 2024 решение по физической защите стоек в дата-центрах</span> <span><span lang="" about="/user/1" typeof="schema:Person" property="schema:name" datatype="">admin</span></span> <span>вт, 03/12/2024 - 21:39</span> <img src="/sites/default/files/2024-03/rack-v-case.jpeg" width="1400" height="1050" alt="AGRG представит на Securika 2024 решение по физической защите стоек в дата-центрах" typeof="foaf:Image" /> <p>С 16 по 18 апреля 2024 года в Москве пройдет 29-я Международная выставка технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты.</p> <p>Компания <a href="//agrg.ru">«Агрегатор»</a> представит несколько продуктов в рамках общего комплекса <a href="//cod.agrg.ru">AGRG ЦОД</a>, который уже не первый год защищает ценную информацию, размещенную как в локальных корпоративных хранилищах, так и в дата-центрах крупных российских компаний. Среди них — «Газпромнефть», «Мегафон», «Норникель», РЖД, «Роснефть», «Ростелеком» и др. Оно также применяется профильными провайдерами услуг по хранению и обработке данных, например, GreenBushDC и Hoster.by, а уже в этом году ожидается включение компонентов, составляющих основу AGRG ЦОД, в реестры Минпромторга РФ с выдачей соответствующих сертификатов.</p> <p>На фоне постоянного ввода в эксплуатацию новых ЦОД по всей стране множится и число инцидентов, связанных с несанкционированным доступом непосредственно к оборудованию, размещенному в стойках. Сами по себе традиционные системы видеонаблюдения, охранной сигнализации и допуска в машинные залы не гарантируют достаточную безопасность хранения данных. Неслучайно объем утечек и краж конфиденциальной информации растет из года в год. Так, согласно недавнему отчету Роскомнадзора, только за первые полтора месяца 2024 года было похищено персональных сведений о россиянах больше, чем за весь предыдущий.</p> <div class="gallery"> <a class="image colorbox" href="/sites/default/files/blog/2024/rack-v-case.jpeg" data-lightbox="rack-v-case" data-title="AGRG Rack V в стойке"><img src="/sites/default/files/blog/2024/rack-v-case.jpeg" height="280" /></a> <a class="image colorbox" href="/sites/default/files/blog/2024/rack-v.png" data-lightbox="rack-v" data-title="AGRG Rack V"><img src="/sites/default/files/blog/2024/rack-v.png" height="280" /></a> <a class="image colorbox" href="/sites/default/files/blog/2024/agrg-r2rack-front.jpg" data-lightbox="agrg-r2rack-front" data-title="AGRG Rack R2"><img src="/sites/default/files/blog/2024/agrg-r2rack-front.jpg" height="280" /></a> </div> <h2>AGRG ЦОД</h2> <p>Физическая безопасность дата-центра — это не только предотвращение последствий протечек и пожаров, поддержание нужного микроклимата и организация многофакторного допуска в машинные залы, но и контроль доступа к самому оборудованию, установленному в телекоммуникационных шкафах. Своим решением AGRG ЦОД компания «Агрегатор» делает отдельный акцент именно на защите шкафов и стоек — тех самых конечных точек любого хранилища, которые чаще всего оказываются «пропуском» для охотников за секретной корпоративной или личной информацией. И если в крупных ЦОД многие инциденты могут пресекаться еще до момента доступа к стойке, то для небольших локальных репозиториев проблема физической безопасности серверов выглядит гораздо острее. Ведь нереально приставить охранников к каждому шкафу на вышках связи, чердаках и подвалах, где очень часто размещается оборудование, например, телеком-провайдеров.</p> <p>Зато крайне просто оснастить любой отдельный шкаф одним <a href="//cod.agrg.ru/cod-elements">экземпляром AGRG ЦОД</a>, чтобы выстроить для него нужную политику доступа и получать мгновенные отчеты обо всех случившихся событиях, в т. ч. попытках взлома двери, независимо от местоположения объекта. Технически комплекс состоит из мультиформатных ручек Castle SH-I/SH-C и контроллеров Rack (R2/R4/V). Последние представляют собой одноюнитовые контроллеры, которые устанавливаются в 19“-стойку и обеспечивают стандартную функциональность СКУД на базе ПО Sigur.</p> <p>Модели Rack R2, Rack R4 и Rack V отличаются поддержкой разных протоколов, комбинацией встроенных компонентов и количеством одновременно защищаемых дверей/шкафов. На фоне универсального Rack R2 с двумя зонами контроля и возможностью подключения пожарной сигнализации вариант Rack R4 способен охранять четыре однодверных шкафа (или два двухдверных) и работать по протоколу SNMP (Simple Network Management Protocol), позволяющему передавать статусы и управлять контроллером через сеть в режиме реального времени. В свою очередь, Rack V дополнительно комплектуется штатной видеокамерой для записи всего происходящего перед защищаемым оборудованием. Все модификации контроллера оснащены аккумулятором, гарантирующим бесперебойную работу до трех часов (имеется возможность установки второй внешней 12В-батареи), и поддерживают подключение аналоговой линии охранной сигнализации.</p> <div class="gallery"> <a class="image colorbox" href="/sites/default/files/blog/2024/castle-sh-i-set-1.jpg" data-lightbox="castle-sh-i-set-1" data-title="AGRG Castle SH-I"><img src="/sites/default/files/blog/2024/castle-sh-i-set-1.jpg" height="280" /></a> <a class="image colorbox" href="/sites/default/files/blog/2024/rack-2-4-shi.png" data-lightbox="rack-2-4-shi" data-title="AGRG Rack R2/R4 и ручка Castle SH-I"><img src="/sites/default/files/blog/2024/rack-2-4-shi.png" height="280" /></a> </div> <p>Непосредственно за физическое открывание дверей отвечают ручки <a href="skud.agrg.ru/readers/sh-i">Castle SH-I</a> и Castle SH-C (с кодонаборной панелью), совместимые почти со всеми доступными сейчас форматами карт (Em Marine, любые виды Mifare, I-CODE, HID, Indala), а также NFC (при установке Android-приложения). При необходимости их монтажа в нестандартные дверные отверстия предусмотрены различные ригели, переходники и специальные декоративные пластины, подходящие как по размеру, так и по цвету к конкретным моделям шкафов, в т. ч. снятых с производства или не поставляющихся в страну из-за санкций. После установки ручка подключается к контроллеру в считанные секунды через обычный RJ45-коннектор.</p> <p>При создании AGRG ЦОД учитывалось действующее законодательство РФ, регулирующее данную сферу, как то: Федеральные законы «О безопасности критической информационной инфраструктуры Российской Федерации» и «О персональных данных», Постановление Правительства РФ «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также множество других регламентов, включая ГОСТы и рекомендации по охране особо важных объектов. Кроме того, во внимание принимались и положения международных стандартов, таких как <a href="//cod.agrg.ru/pci-dss">PCI DSS</a>, <a href="//cod.agrg.ru/standard-tia-942">TIA-942</a> и <a href="//cod.agrg.ru/standard-en-50600">EN-50600</a>. Последние дополнительно описывают уровни защиты от отказов и обеспечения непрерывности работы, а также особенности хранения и обработки финансовой информации (для дата-центров, специализирующихся на процессинге платежных карт).</p> <h2>Считыватели и кнопки AXI</h2> <p>На отечественном (да и мировом) рынке СКУД давно наблюдается нехватка действительно красивых считывателей — подавляющее большинство моделей заключено в невзрачный пластик черно-белых оттенков. В еще доковидные времена компания «Агрегатор» отчасти решила данную проблему, наладив выпуск считывателей <a href="//readers.agrg.ru">AGRG EYWA</a> премиум-класса из натурального дерева в богатой цветовой гамме, что удовлетворило потребности дизайнеров при проектировании дорогих интерьеров. В этом году красота и эстетика, наконец, приходят и в бюджетный сегмент.</p> <div class="gallery"> <a class="image colorbox" href="/sites/default/files/blog/2024/axi-orange.jpg" data-lightbox="axi-orange" data-title="AGRG AXI"><img src="/sites/default/files/blog/2024/axi-orange.jpg" height="280" /></a> <a class="image colorbox" href="/sites/default/files/blog/2024/axi-3.jpg" data-lightbox="rack-v" data-title="axi-3"><img src="/sites/default/files/blog/2024/axi-3.jpg" height="280" /></a> <a class="image colorbox" href="/sites/default/files/blog/2024/axi-eywa.jpg" data-lightbox="axi-eywa" data-title="AGRG AXI и AGRG EYWA"><img src="/sites/default/files/blog/2024/axi-eywa.jpg" height="280" /></a> </div> <p>На фундаменте уже развернутых мощностей запущена новая линия по выпуску недорогих считывателей AXI. Самый простой вариант — для карт наиболее распространенных форматов Em Marine и Mifare Classic. Однако будут и мультиформатные. Корпуса могут изготавливаться как из искусственного камня на основе акрила, так и с применением шпона и даже цельного массива дерева (дуб, ясень и липа). Дополнят считыватели AXI одноименные кнопки, выполненные в аналогичной стилистике.</p> <p>Компания «Агрегатор» приглашает всех гостей выставки Securika 2024 на свой стенд E4163 (зал №15, павильон №3 МВЦ «Крокус Экспо»), где будет воссоздан фрагмент современного дата-центра и продемонстрирован весь потенциал профильного комплекса AGRG ЦОД для защиты информации и контроля доступа к телекоммуникационным шкафам. Другая половина стенда будет посвящена бюджетным дизайнерским считывателям AXI. Кроме того, посетителей ждет секретное решение на базе ПО Seenaptec и обновленная линейка считывателей АГРГ-ПОЛЯР для экстремальных условий эксплуатации.</p> <div class="field-list"> <a href="/news/utechka-dannykh" hreflang="ru">Утечка данных</a> <a href="/news/mery-zaschity-informacii" hreflang="ru">Меры защиты информации</a> <a href="/news/investicii-v-bezopasnost" hreflang="ru">Инвестиции в безопасность</a> <a href="/news/cod" hreflang="ru">ЦОД</a> </div> <ul class="comment-tree"> <div>Оставьте комментарий.</div> <div class="login-alert">Для комментирования необходимо <a href="/user/register?destination=/node/137">зарегистрироваться</a> или <a href="/user/login?destination=/node/137">войти на сайт</a> под своей учетной записью</div> </ul> Tue, 12 Mar 2024 18:39:11 +0000 admin 137 at https://cod.agrg.ru Яндекс вложил более 6 млрд рублей в цифровую безопасность в 2023 году https://cod.agrg.ru/news/yandeks-vlozhil-bolee-6-mlrd-rubley-v-cifrovuyu-bezopasnost-v-2023-godu <span>Яндекс вложил более 6 млрд рублей в цифровую безопасность в 2023 году</span> <span><span lang="" about="/user/1" typeof="schema:Person" property="schema:name" datatype="">admin</span></span> <span>ср, 01/17/2024 - 10:47</span> <img src="/sites/default/files/2024-01/ya-logo.png" width="800" height="359" alt="Яндекс вложил более 6 млрд рублей в цифровую безопасность в 2023 году" typeof="foaf:Image" /> <p>В течение 2023 года сумма инвестиций Яндекса в цифровую безопасность увеличилась более чем вдвое, достигнув более 6 млрд рублей. В компании акцентировали внимание на защите данных пользователей, усилении безопасности инфраструктуры и разработке технологий для борьбы с мошенничеством.</p> <p>Инвестиции были направлены на разработку защищенных систем хранения данных, расширение технологий защиты от DDoS-атак и мошенничества, системы управления доступом, независимые аудиты и другие важные направления, включая развитие команды. Количество сотрудников, отвечающих за цифровую безопасность выросло на треть за год.</p> <h2>Защита данных и повышение безопасности инфраструктуры</h2> <p>В 2023 году Яндекс улучшил общую технологическую платформу, на которой работают все сервисы. Компания внедрила новые инструменты защиты от атак и политики безопасности, включая обновление механизма, который отслеживает действия внутри инфраструктуры и ограничивает внутренние доступы к ее критическим элементам и данным.</p> <p>Основным направлением стала защита пользовательских данных и разработка инструментов для их безопасного хранения. В 2023 году Яндекс продолжил внедрение мер по шифрованию данных и разработал хранилище, где все данные зашифрованы, и невозможно соотнести информацию из хранилища с реальным пользователем. Технологическая инфраструктура хранилища позволяет работать с большими объемами данных, контролировать любые запросы к ним и ограничивать доступ в рамках решения конкретной задачи, например при работе служб поддержки. Компания запустила процесс миграции чувствительных данных в эту систему и проводит тестирование ее устойчивости.</p> <p>Кроме этого, Яндекс увеличил уровень автоматизации в продакшн-системах и усилил контроль за действиями внутри инфраструктуры. Компания ограничила доступы к продакшну по подходу Zero Touch Production, дающимся ограниченному числу сотрудников только с доверенных устройств для конкретной задачи на время ее решения. Также в компании был внедрен специальный механизм подтверждения доступа к ключевым системам, по которому сотрудник обязан подтвердить свои действия дополнительным фактором аутентификации.</p> <p>В 2023 году Яндекс усовершенствовал комплексную технологию Smart Protection для защиты от DDoS-атак. Разные элементы защиты стали активнее обмениваться данными между собой, благодаря этому система стала более гибкой, быстро обучается и масштабируется. Так как злоумышленники часто меняют способы и направления атак, технология использует алгоритмы машинного обучения, учитывающие более 20 тысяч факторов. В сентябре этого года Яндекс поделился технологией с рынком, выпустив превью-версию сервиса Smart Web Security для бизнеса.</p> <h2>Развитие технологий для защиты пользователей</h2> <p>В 2023 году Яндекс усовершенствовал алгоритмы распознавания мошеннических и фишинговых сайтов, что позволило браузеру точнее идентифицировать такие сайты и предотвратить более чем 110 млн переходов на них. Компания также улучшила точность определителя номера в приложении Яндекс с Алисой до 95% и расширила базу данных до 42 млн номеров, что в 2,5 раза больше, чем в начале года.</p> <p>Также сервис начал предупреждать о нежелательных звонках в мессенджерах. С момента запуска функции было определено около 1 млн звонков в мессенджерах, 11% из которых были отмечены сервисом как нежелательные.</p> <p>В Яндекс.360 появились новые способы блокировки вредоносных писем, была разработана система аналитики атак спам-ботов, и улучшен механизм определения рассылок от спамеров, маскирующих письма под уведомления о личных сообщениях в социальных сетях. За период неполного года Почта обработала свыше 78 млрд писем, более 17 млрд были помечены как спам или заблокированы. В 2023 году компания усовершенствовала алгоритмы проверки рекламных объявлений на соответствие правилам размещения в рекламной сети.</p> <p>Такие алгоритмы ежедневно проверяют около 86 млн объявлений. За неполный год компания отклонила более 33 млн объявлений и заблокировала около 190 тыс. аккаунтов рекламодателей, которые пытались нарушить данные правила.</p> <h2>Независимые аудиты</h2> <p>За год Яндекс успешно прошел 39 независимых аудитов для проверки инфраструктуры на устойчивость к атакам и безопасность служб, а также получил несколько сертификатов соответствия защите сервисов международным стандартам. Например, Яндекс.Пэй стал одним из первых сервисов в России, который прошел сертификацию по международному стандарту безопасности PCI DSS 4.0. В 2023 году фонд программы по поиску ошибок и уязвимостей «Охота за ошибками» вырос с 40 до 100 млн рублей.</p> <p>В августе Яндекс провел конкурс по защите данных и выплатил около 10 млн рублей этичным хакерам. Эта программа помогает компании постоянно повышать защиту сервисов, выявлять потенциальные проблемы и исправлять их.</p> <div class="field-list"> <a href="/news/mery-zaschity-informacii" hreflang="ru">Меры защиты информации</a> <a href="/news/yandeks" hreflang="ru">Яндекс</a> <a href="/news/cifrovaya-bezopasnost" hreflang="ru">Цифровая безопасность</a> <a href="/news/investicii-v-bezopasnost" hreflang="ru">Инвестиции в безопасность</a> </div> <ul class="comment-tree"> <div>Оставьте комментарий.</div> <div class="login-alert">Для комментирования необходимо <a href="/user/register?destination=/node/134">зарегистрироваться</a> или <a href="/user/login?destination=/node/134">войти на сайт</a> под своей учетной записью</div> </ul> Wed, 17 Jan 2024 07:47:05 +0000 admin 134 at https://cod.agrg.ru