Veeam Backup & Replication

⚡️ В середине июня ФСТЭК разослала предупреждение об обнаружении критической уязвимости BDU:2025-06894[1] в системе облачного резервного копирования Veeam Backup & Replication.

TAdviser опубликовал подробный обзор Veeam Backup & Replication. Особое внимание уделено безопасности, масштабируемости и последней версии (12.3.1) с усовершенствованной защитной функциональностью.

Константин Симонов, руководитель облачного бизнеса DataSpace Cloud, поделился своим видением:

📌 Популярность Veeam Backup & Replication в России

Veeam Backup & Replication (VBR) — один из самых популярных продуктов для резервного копирования как в России, так и во всем мире. Его широкое распространение обусловлено:

- Богатым функционалом и удобством использования.
- Поддержкой различных платформ (виртуализация, физические серверы, облака).
- Интеграцией с решениями крупных вендоров (VMware, Microsoft Hyper-V, и др.).
- Активным использованием облачными провайдерами в рамках услуг BaaS (Backup as a Service).

Таким образом, уязвимость затрагивает значительное число российских компаний, включая корпоративный сектор и поставщиков облачных услуг.

📌 Опасность уязвимости (CVE-2025-23121) и риск массовых атак

Уровень угрозы:

- CVSS 9.9 (критично).
- Позволяет аутентифицированному пользователю домена выполнить удаленный код на сервере VBR.

Риск массовой эксплуатации:

- Низкий, так как серверы VBR обычно не публикуются в интернете.
- Для атаки требуется доступ к доменной учетной записи, что ограничивает возможности злоумышленников.
- Облачные провайдеры, использующие Veeam (например, через Self-Service Backup Portal или Cloud Connect), не подвержены этой уязвимости напрямую.

Вывод: Уязвимость критична, но массовые атаки маловероятны из-за требований к доступу.

📌 Рекомендации по защите

Специфичные меры для CVE-2025-23121:
⚡️ Обновление ПО – установить патч от Veeam (Fixed Version).
⚡️ Ограничение доступа – закрыть сетевой доступ к VBR-серверам, особенно из интернета.
⚡️ Изоляция серверов резервного копирования – размещение в отдельном домене или отказ от доменной аутентификации.

Общие меры защиты от уязвимостей типа "плохая фильтрация входящих данных":
💡 NGFW/WAF – фильтрация и блокировка подозрительных запросов.
💡 Микросегментация сети – минимизация горизонтального перемещения в случае компрометации.
💡 Принцип минимальных привилегий – ограничение прав пользователей и сервисов.
💡 Мониторинг (SIEM, VM) – обнаружение аномалий и сканирование на уязвимости.

Заключение

🌟Рекомендуется немедленно обновить Veeam Backup & Replication до исправленной версии и усилить сетевые политики для снижения риска эксплуатации уязвимости. Более подробно читайте в статье TAdviser

Ключи от базы: решения для защиты данных есть только у трети компаний

🔓 Лишь треть российских компаний используют решения для защиты данных, сообщили «Известия» в компаниях по кибербезопасности. При этом бизнес предпочитает ограничиваться базовыми решениями, подходя к ситуации формально.

🌟 Алексей Макаркин, директор по продуктам DataSpace Cloud, отметил, что компаниям, которые отдают защиту на аутсорс, всё равно следует самостоятельно контролировать свой уровень защиты.

Например, облачный провайдер защищает облако, а клиент отвечает за безопасность своей виртуальной инфраструктуры в облаке. Если компания, размещающая свои данные в облаке, как минимум не обеспечит внутри своей инфраструктуры микросегментирование, принцип минимальных привилегий на всех уровнях, не настроит непрерывный мониторинг, не проведет инвентаризацию всех своих IT-активов, никакая монолитность по отношению к угрозам информационной безопасности облачного провайдера не поможет.

Читайте подробнее в Известия

Расширяем горизонты😎

Международный клиентский портфель DataSpace Cloud продолжает расти, и пришло время выходить на новый уровень 📈

Заключили партнерское соглашение с ITGLOBAL.COM. Это позволит нашим клиентам еще быстрее масштабировать бизнес по всему миру, получая доступ к развитой международной инфраструктуре.

Мы сотрудничаем с DataSpace как с дата-центром с 2012 года, и за это время партнёры не раз подтверждали свою надёжность и высокий уровень компетенции. [..] Сочетание надёжной инфраструктуры ITGLOBAL.COМ с профессиональным администрированием ИТ-систем и экспертизой в области информационной безопасности от DataSpace обеспечивает заказчикам комплексный сервис и высокий уровень защиты данных

— Евгений Свидерский, директор облачного бизнеса ITGLOBAL.COМ

В планах:
⚡️реализовывать частные кастомные инсталляции
⚡️предоставлять решения на базе GPU для задач, требующих высокой вычислительной мощности.

Подробности на нашем сайте.

#Новости_DataSpace 🌟

«Всё рано или поздно сломается», — любят шутить айтишники. А мы сделаем всё, чтобы этого не произошло 😎 Рассказываем про безопасность в облаках.

Сегодня про то, из чего вообще складывается надежность облачного сервиса. И не важно, публичное это облако, частное, гибридное или мультиклауд.

Компоненты надежности:

⚡️ Отказоустойчивость ЦОДа. Речь про надежность и устойчивость инфраструктуры на физическом уровне — охлаждение, электропитание, физическая безопасность.

⚡️ Отказоустойчивость сетевой инфраструктуры. Главное — избыточность каналов связи и сетевого оборудования на всех уровнях.

⚡️ Информационная безопасность. Можно корректно настроить резервное копирование и реплицировать сервисы на разные площадки, но если ИБ настраивалась по остаточному принципу, зашифрована может быть даже самая надежная и распределенная система.

⚡️ Отказоустойчивость оборудования. Все оборудование должно быть зарезервировано на уровне N+1. Если вы сами разворачивали информационные системы в облаке, то речь про виртуальные машины.

⚡️ Резервное копирование. Правило 3:2:1 для всех ключевых ИС с приемлемыми параметрами RTO и PRO — такими, которые отвечают требованиям бизнеса.

⚡️ Disaster Recovery. Чтобы минимизировать риски во время сбоя, в качестве резервной площадки лучше выбирать инфраструктуру, никак не аффилированную с основным сайтом.

В следующих постах разберем подробно каждый пункт ☝🏻

#Глоссарий_DataSpace 🌟

На дворе октябрь — пора посмотреть, что интересного происходит в мире 👀

Например, облачные сервисы продолжают расти, и, по данным экспертов, в ближайшие годы темпы роста рынка IaaS будут на уровне 29%. А каждый 25-й россиянин верит в то, что технологии подарят человечеству бессмертие. Для вас — свежая подборка новостей 👇🏻

Облачные технологии ☁️

❕ Российский рынок ИТ-услуг сфокусировался на облаках и информационной безопасности. По данным аналитиков, одна из причин — дефицит кадров. Собственные решения создавать дорого и особо некому.

❕ Развитие облачных технологий в России привело к всплеску популярности FinOps — корпоративного процесса управления затратами на облачные технологии, где вместо ЦОДов с длинными закупочными циклами используются облака с различными типами тарификации на используемые ресурсы.

Безопасность 🔒

❕ Россия заняла шестое место в мире по количеству DDoS-атак. Впереди только
США, Ин­дия, Ки­тай, Ве­ликоб­ри­тания и Гер­ма­ния. По словам экспертов, за последние два года это рекордный показатель для страны.

❕ Мин­циф­ры соз­даст реестр ЦОДов и бу­дет его ку­риро­вать. Пе­речень раз­де­лит ЦО­Ды по уров­ням на­деж­нос­ти. Некоторые считают появ­ле­ние реес­тра за­коно­мер­ным и ви­дят в нем плю­сы, дру­гие — что это по­дор­вет ры­нок.

❕ Экс-сотрудники Samsung арестованы за передачу технологий производства памяти DRAM в Китай. Шпионам обещали более крупную заработную плату.

Искусственный интеллект 🤖

❕ Россияне допускают, что технологии обеспечат человечеству бессмертие. Более половины опрошенных (53%) видят в технологизации медицины новые возможности, тогда как 6% расценивают этот процесс как угрозу.

❕ Эксперты назвали работающие ИИ в даркнете, которые могут генерировать вредоносный код, создавать фишинговые письма и отвечать на любые вопросы по теме преступлений.

#Дайджест_DataSpace 🌟

💻 Удалёнка по-прежнему в тренде.

В этом году количество вакансий с удаленным форматом работы выросло на 17%. Обеспечить полноценный безопасный доступ к корпоративным данным помогает VDI — инфраструктура виртуальных рабочих мест, которая разворачивается в облаке или на серверах компании.

VDI избавляет от множества проблем, например:

✔️ ИТ-специалистам не надо обслуживать сотни разрозненных компьютеров сотрудников;
✔️ при необходимости можно быстро добавить новые виртуальные рабочие места или изменить конфигурацию существующих;
✔️ не нужно тратиться на покупку и обновление техники.

❔ Кому подойдет?
Если коротко, почти всем — как крупным игрокам рынка, так и малому бизнесу:

✅ Предприятиям с разветвленной сетью офисов в разных городах. Виртуальная инфраструктура позволяет управлять всеми рабочими местами из одного места.
✅ ИТ-компаниям. Можно быстро развертывать среды, менять конфигурации, масштабироваться.
✅ Проектным организациям. Например, идеально для дизайн-студии, где много временных сотрудников. Арендуешь виртуальные рабочие места с GPU и получаешь возможность использовать ресурсоемкие приложения откуда угодно.
✅ Медучреждениям. VDI помогает централизовать доступ к чувствительным данным и снизить риски утечек.

#МнениеЭксперта_DataSpace 🌟

☁️ Российский бизнес активно внедряет облачные решения — сегодня это одна из самых востребованных услуг на ИТ-рынке. Как мы говорили ранее, популярность облаков будет только расти. Но в чем же основные преимущества использования облачных технологий для бизнеса?

🌟 Топ-5 причин перейти в публичное облако:

🚀 Скорость
Облачные решения уже созданы, поэтому скорость получения мощностей значительно возрастает. А если необходимы индивидуальные решения, есть готовый дизайн под 95% существующих задач.

📊 Гибкость и масштабируемость
Облака легко адаптируются под нужды бизнеса. Когда требуется, увеличиваете производственные мощности, а при необходимости сокращаете.

👌 Простота использования
Доступна консоль управления облачными мощностями, большую часть можно настроить самостоятельно. Все остальное – уровень ЦОД, оборудования, программного обеспечения, информационной безопасности и технической поддержки – ответственность облачного провайдера.

📈 Прозрачность затрат
Ежемесячная оплата за фактически используемые мощности и сервисы. Оплата только за то, что нужно. Нет простаивающих мощностей.

🔐 Безопасность и защита данных
Провайдеры внимательно настраивают и сегментируют сеть, используют необходимые средства защиты информации и постоянно тестируют системы на уязвимости. А еще соблюдают международные стандарты безопасности и получают аттестаты соответствия уровню ИБ.

💡 Кроме публичного облака, есть и другие варианты — гибридное и частное облако DataSpace. Такое решение объединяет преимущества публичных платформ с индивидуальными требованиями заказчика, обеспечивая максимальную гибкость, контроль и безопасность.

#УслугииРешения_DataSpace 🌟

Объем данных растет, требования регуляторов ужесточаются, а про киберугрозы и говорить нечего 👾 Многие компании сталкиваются с ограничениями типовых облачных решений.

Но гибкие, безопасные и масштабируемые облачные решения есть! DataSpace Cloud идеально подходят для бизнеса с уникальными потребностями.

✔️ Проблемы, которые решает DataSpace Cloud:

⚡️ Нехватка кастомизации
• Стандартные облачные сервисы предлагают ограниченные конфигурации.
• Решение: гибкие схемы (private cloud, гибридные модели) под индивидуальные требования.

⚡️ Вопросы безопасности и комплаенс
• Жесткие требования к информационной безопасности (NGFW, ФЗ-152, PCI DSS).
• Решение: инфраструктура в дата-центре Tier III Gold в России с сертифицированной защитой.

⚡️ Непредсказуемые затраты
• «Сюрпризы» в биллинге у публичных провайдеров.
• Решение: прозрачное ценообразование с фиксированными тарифами.

⚡️ Низкая производительность
• Задержки при работе с критичными приложениями.
• Решение: выделенные ресурсы с гарантированной производительностью и SLA.

Сталкивались ли вы с ситуацией, когда стандартные решения не покрывают специфические потребности вашего бизнеса?

#УслугиРешения_DataSpace 🌟

🔒 Развитие IT-инфраструктуры способствует защите от сбоев

Недавняя авария на серверах Amazon стала одной из самых масштабных за последнее время: тысячи сайтов по всему миру оказались недоступны, а восстановление заняло более 13 часов. Эксперты отмечают, что российские платформы защищены от подобных сбоев благодаря активному развитию инфраструктуры для облачных решений, — подробнее в материале Российской газеты.

Среди экспертов — директор направления DataSpace Cloud Константин Симонов:

«IT-инфраструктура даже самых крупных провайдеров может быть подвержена сбоям с определенной вероятностью, даже если эта вероятность исчезающе мала. Это связано с тем, что любая крупная IT-инфраструктура многокомпонентна, все компоненты взаимосвязаны и отказ даже одного из них может оказать влияние на значительный объём предоставляемых провайдером услуг. Провайдеры повышают уровень отказоустойчивости своей инфраструктуры различными способами, для уменьшения вероятности отказа. К примеру, используют механизмы кластеризации и репликации, выстраивают геораспределенную инфраструктуру и так далее, что позволяет снизить риски отказа сервисов до минимальных.»

#МнениеЭксперта_DataSpace 🌟

💡 Запустили направление Managed IT

Бизнесу всё труднее находить квалифицированных ИТ‑специалистов.
Поиск одного инженера может занять месяцы, а формирование полноценной команды — ещё дольше. На этом фоне компании всё чаще ищут не подрядчиков, а партнёров, которые могут взять на себя управление сложным цифровым контуром.

⚡️ DataSpace Cloud запускает новое направление — Managed  IT. Его основная цель — обеспечить клиентам стабильную, управляемую и предсказуемую работу ИТ-систем.
Managed  IT объединяет экспертизу DataSpace Cloud в проектировании, внедрении и эксплуатации ИТ-инфраструктуры.

Клиенты могут рассчитывать на полный цикл услуг: от создания архитектуры и интеграции решений до их поддержки и развития.

Команда Managed  IT — это архитекторы, инженеры и специалисты по эксплуатации. Все процессы, от проектирования до обслуживания, интегрированы в единую систему, обеспечивающую контроль SLA и непрерывную оптимизацию инфраструктуры клиентов.

Руководитель направления Managed IT DataSpace Cloud Алексей Макаркин:

«ИТ-инфраструктура компаний быстро развивается и усложняется. ИТ-ландшафт пополняется ERP, CRM системами, платформами аналитики, продуктами информационной безопасности и другими приложениями, обеспечивающими ключевые бизнес-процессы. Все эти компоненты требуют постоянного сопровождения и координации, что делает Managed IT естественным выбором для компаний, стремящихся к стабильности и эффективности.»

Уже сейчас вы можете передать управление и техподдержку своей ИТ-инфраструктуры специалистам DataSpace Cloud — подробнее о том, как это сделать, у нас на сайте 👈🏻

#УслугиРешения_DataSpace 🌟

🛡️Как кратно увеличить защиту от кибератак

На днях представители более 70 стран подписали в Ханое исторический документ — Конвенцию ООН против киберпреступлений. Его основная задача — противодействовать стремительно растущей киберпреступности.

При этом защита от киберрисков — это большая системная работа компании вместе с облачным провайдером ☁️

В DataSpace мы помогаем бизнесу выстраивать надежную ИТ-инфраструктуру и обеспечиваем максимальный уровень безопасности. Сегодня рассказываем о том, что помогает кратно увеличить защиту от хакеров.

🟡 Инвентаризация всех ИТ-активов.
🟡 Микросегментирование и принцип минимальных привилегий на всех уровнях.
🟡 Использование ИБ-аплаинсов и логирования на всех уровнях.
🟡 Непрерывный мониторинг, аналитика событий и управление уязвимостями.
🟡 Аудит и регулярная проверка эффективности принятых мер.

Что конкретно можно делать?

🛡 Использовать сегментацию, открывать только действительно необходимый доступ. Периодически проводить аудит правил сетевого доступа.

🛡 Регулярно тестировать и устанавливать обновления. Проводить мониторинг инфраструктуры на наличие уязвимостей и классифицировать их.

🛡 Постоянно мониторить события ИБ. Организовать сбор и хранение событий со всех активов.

🛡 Отзывать все неактуальные доступы и руководствоваться принципом минимальных привилегий для актуальных. Использовать дополнительный фактор для доступа к критически важным сервисам.

🛡 Использовать защиту от вредоносного ПО на всех активах.

🛡 Защищать электронную почту сотрудников (защита от фишинга, спама, ВПО) и обучать их базовым правилам ИБ.

#Глоссарий_DataSpace 🌟

DataSpace Cloud на конференции «Управление информационными технологиями и безопасностью в России 2025».

Пообщались с коллегами и партнерами — руководителями департаментов информационных технологий, CIO и CISO, специалистами по информационной безопасности.

🤝 Были рады пообщаться, обсудить текущие и новые проекты, актуальные темы для отрасли. Благодарим за интерес к нашим продуктам и решениям.

🌟DataSpace Cloud — надежная ИТ-инфраструктура для проектов любой сложности

#Новости_DataSpace 🌟

🌳 Любить природу — это не только сажать деревья и убирать мусор.

Сегодня каждая компания несет ответственность за то, как ее деятельность влияет на окружающую среду и здоровье человека.

Dataspace проводит собственную оценку воздействия на окружающую среду (ОВОС), чтобы выявить возможные негативные последствия. Это комплексный анализ выбросов загрязняющих веществ, сбросов сточных вод, образования и размещения отходов и многое другое. На основе данного анализа формируется план природоохранных мероприятий.

Создаем облака для бизнеса, но не витаем в воздухе. Только совместными усилиями мы сможем сделать нашу планету чище 🌎

#ПроНас_DataSpace 🌟

⚡️ Свежий дайджест новостей — давайте посмотрим, что интересного произошло в мире ИТ.

💿 Технологии

Каждый десятый девелопер ежегодно инвестирует свыше 100 млн рублей в IT-решения. Опрос проводили среди 12 крупнейших федеральных застройщиков, на которых приходится более 20% строящегося жилья в 2025 г.

Бизнес стал на 52% чаще арендовать дата-центры в России. Чаще всего торги на аренду дата-центров проводят производственные и торговые предприятия, телекоммуникационные компании, ритейл, а также финансовые организации.

🛡️ Безопасность

Сотрудники Роскомнадзора отразили в октябре почти 1,1 тыс. DDoS-атак. Основные векторы атак были направлены на телекоммуникационную отрасль. Наибольшее количество инцидентов зафиксировано в Центральном федеральном округе.

«Белых» хакеров будут сажать за слив посторонним информации о найденных уязвимостях. В России разработан новый набор законопроектов, все они готовятся к внесению в Госдуму.

Ботнеты стали охотиться на серверы PHP. Безопасники отмечают резкий всплеск автоматизированных атак со стороны нескольких ботнетов. Атаки нацелены, в первую очередь, на серверы PHP и устройства интернета вещей.

🤖 ИИ

«Вайб-кодинг» назван словом 2025 года. По словам экспертов, это демонстрирует глобальные изменения в культуре и широкое распространение ИИ в различных сферах повседневной жизни. Впервые слово использовал сооснователь OpenAI Андрей Карпатый.

В МГУ откроют факультет искусственного интеллекта. Первый набор студентов состоится в 2026 году. Сейчас в МГУ уже действует Исследовательский центр в сфере ИИ и Институт ИИ, а также фонд «Интеллект».

☁️ В России растет интерес бизнеса к облачным технологиям

Эксперты говорят, что 50% организаций оценивают эффект от использования сервисов в более чем 3% их EBITDA (в цифровых отраслях — более 5%) — что значительно превышает расходы на внедрение. И большинство компаний (44%) планируют масштабироваться в облаках в ближайшие годы.

О том, почему в России растет популярность cloud-решений, рассказал наш CIO Константин Симонов 🌟

Компании сталкиваются с необходимостью развивать ИТ-инфраструктуру в условиях ограниченного финансирования и санкционного давления. Облака заменяют крупные капитальные затраты (CAPEX) на оборудование на гибкую операционную модель подписки (OPEX). Это позволяет быстро масштабировать ресурсы вверх или вниз в зависимости от текущих задач, не вкладываясь в дорогостоящее «железо».

Второй ключевой фактор — острая нехватка квалифицированных ИТ-кадров. Облачные провайдеры берут на себя задачи по обслуживанию и поддержке инфраструктуры, что позволяет компаниям сосредоточиться на развитии бизнес-приложений, а не на содержании собственных дата-центров.

#Тренды_под_микроскопом