Мы в гостях у Russian OSINT — канала об инфобезе и обо всем, что связано с безопасностью ваших данных.
Вас ждет насыщенное часовое интервью с директором центра киберзащиты Василием Степаненко. В эфире выяснили, может ли быть недорогой и одновременно качественной безопасность у облачного провайдера. Поговорили про атаки фишеров и шифровальщиков на провайдеров и про «полицию по делам хакеров» в ЦОДе — изъятие серверов, просьбы взлома виртуальной машины злоумышленника и вот это вот все.
Понравился выпуск? Ставьте лайки, задавайте вопросы в комментариях!
Вас ждет насыщенное часовое интервью с директором центра киберзащиты Василием Степаненко. В эфире выяснили, может ли быть недорогой и одновременно качественной безопасность у облачного провайдера. Поговорили про атаки фишеров и шифровальщиков на провайдеров и про «полицию по делам хакеров» в ЦОДе — изъятие серверов, просьбы взлома виртуальной машины злоумышленника и вот это вот все.
Понравился выпуск? Ставьте лайки, задавайте вопросы в комментариях!
YouTube
🇷🇺 КАК ХАКЕРЫ АТАКУЮТ ОБЛАЧНЫХ ПРОВАЙДЕРОВ? / РЕЙДЫ ПОЛИЦИИ ПО ИЗЪЯТИЮ СЕРВЕРОВ / КОМПАНИЯ ДАТАЛАЙН
В гостях Василий Степаненко, директор центра киберзащиты компании DataLine. Эксперт расскажет и объяснит на реальных примерах, как устроена информационная безопасность у облачного провайдера, чтобы клиентам было спокойно. Может ли она быть недорогой и качественной…
«Разговоры из-под фальшпола» с Кириллом Шадским — наш подкаст об инженерной инфраструктуре и ЦОДах. И сегодня мы с новым выпуском, в котором рассказываем о нашей объединенной команде DataLine и «Ростелеком — ЦОД» и о том, как управлять дата-центрами от Петербурга до Новосибирска в пандемию.
В гостях у Кирилла первый заместитель генерального директора по сервисам ЦОД Николай Паршин. В этом выпуске:
— Геораспределенные ЦОДы: выстраиваем единые процессы и команду
— Центры компетенций по всей России
— Большой центр мониторинга инфраструктуры
— Запуск площадок и новых очередей в ЦОДах
— И не только о работе: рыбалка, отдых, электросварка :)
Слушайте подкаст на любой удобной платформе.
В гостях у Кирилла первый заместитель генерального директора по сервисам ЦОД Николай Паршин. В этом выпуске:
— Геораспределенные ЦОДы: выстраиваем единые процессы и команду
— Центры компетенций по всей России
— Большой центр мониторинга инфраструктуры
— Запуск площадок и новых очередей в ЦОДах
— И не только о работе: рыбалка, отдых, электросварка :)
Слушайте подкаст на любой удобной платформе.
Мы запустили сервис для хранения, обработки, анализа и управления большими данными.
Платформа управления данными от DataOffice Ростелеком в нашем облаке подходит для полного цикла работы с большими массивами информации. Вот неполный список того, что вам уже доступно в сервисе:
— Потоковая и пакетная обработка
— Формирование озера «сырых» неструктурированных данных
— Управление качеством информации
— Использование данных для формирования BI-отчетности и дашбордов
— Машинное обучение
Используйте Big Data для принятия лучших бизнес-решений, а мы поможем с сайзингом ресурсов, обеспечим комплексную техподдержку 24х7 и оптимизацию ваших затрат за счет модели оплаты Pay as you go.
Платформа управления данными от DataOffice Ростелеком в нашем облаке подходит для полного цикла работы с большими массивами информации. Вот неполный список того, что вам уже доступно в сервисе:
— Потоковая и пакетная обработка
— Формирование озера «сырых» неструктурированных данных
— Управление качеством информации
— Использование данных для формирования BI-отчетности и дашбордов
— Машинное обучение
Используйте Big Data для принятия лучших бизнес-решений, а мы поможем с сайзингом ресурсов, обеспечим комплексную техподдержку 24х7 и оптимизацию ваших затрат за счет модели оплаты Pay as you go.
У нас пополнение в рядах сервисов, сертифицированных по требованиям международного стандарта безопасности платежных данных PCI DSS.
Теперь для работы с международными платежными системами и выполнения требований стандарта вам доступен вот такой пул наших услуг:
✅ Облачная инфраструктура Cloud-152, аттестованная по требованиям 152-ФЗ
✅ Объектное хранилище S3, также соответствующее нормам 152-ФЗ
✅ Сервис защиты веб-приложений (Web Application Firewall)
🆕 Сервис защиты сети (Next Generation Firewall)
🆕 Многофакторная аутентификация (MultiFA)
Используйте нашу виртуальную инфраструктуру и облачные сервисы и будьте уверены в безопасности транзакций и сохранности платежных данных ваших пользователей.
Теперь для работы с международными платежными системами и выполнения требований стандарта вам доступен вот такой пул наших услуг:
✅ Облачная инфраструктура Cloud-152, аттестованная по требованиям 152-ФЗ
✅ Объектное хранилище S3, также соответствующее нормам 152-ФЗ
✅ Сервис защиты веб-приложений (Web Application Firewall)
🆕 Сервис защиты сети (Next Generation Firewall)
🆕 Многофакторная аутентификация (MultiFA)
Используйте нашу виртуальную инфраструктуру и облачные сервисы и будьте уверены в безопасности транзакций и сохранности платежных данных ваших пользователей.
После небольшого перерыва возвращаемся со свежим дайджестом.
Внутри события за месяц: новые сервисы, полезные апдейты и традиционный бонус-трек.
Короче, у нас новости 📢
Внутри события за месяц: новые сервисы, полезные апдейты и традиционный бонус-трек.
Короче, у нас новости 📢
YouTube
Короче, у нас новости | Август
С вами дайджест DataLine: всё о новых сервисах, дата-центрах и будущих событиях.
---
Защищенный CDN от Ngenix: https://is.gd/ImBlc1
Посуточная тарификация в сервисе Kubernetes: https://is.gd/Wq3N6i
Сервис корпоративной почты на базе CommuniGate: https://is.gd/zia0JX…
---
Защищенный CDN от Ngenix: https://is.gd/ImBlc1
Посуточная тарификация в сервисе Kubernetes: https://is.gd/Wq3N6i
Сервис корпоративной почты на базе CommuniGate: https://is.gd/zia0JX…
Как ЦОДы избегают бед в непогоду?
Защититься от всех природных и техногенных катастроф разом не получится, но можно подготовиться к нештатным ситуациям и уметь минимизировать их последствия.
Сегодня рассказываем про 10 шагов для подготовки дата-центра к любым стихийным бедствиям.
Защититься от всех природных и техногенных катастроф разом не получится, но можно подготовиться к нештатным ситуациям и уметь минимизировать их последствия.
Сегодня рассказываем про 10 шагов для подготовки дата-центра к любым стихийным бедствиям.
#вакансия
Мы ищем Архитектора по информационной безопасности.
В центре киберзащиты DataLine мы активно создаем и развиваем сервисы ИБ, помогаем клиентам и следим за внутренней безопасностью компании. И сейчас мы ищем опытного бойца! Присоединяйтесь к нам, если вам по душе сложные и интересные проекты.
Чем предстоит заниматься
‣ Экспертная поддержка проектов по вопросам архитектуры ИБ
‣ Участие в переговорах с клиентами (анализ потребностей, сбор требований, разработка технических предложений)
‣ Выработка технических решений и архитектуры систем защиты, в том числе в соответствии с требованиями российского законодательства
‣ Контроль реализации спроектированных СЗИ и выполнения требований ИБ
Что нам важно
‣ Опыт работы от 7 лет в сфере ИБ
‣ Понимание сетевых технологий на уровне не ниже CCNP (Cisco), будут плюсом сертификаты CheckPoint CCSM, FortiNet NSE>4
‣ Глубокое понимание элементов инфраструктуры Microsoft (AD, Hyper-V и т.д.), Linux (HAProxy, OpenStack и т.д.), VMware (vSphere, vCAV и т.д.)
‣ Опыт работы по стандартам PCI DSS, ISO 27001, а также требованиям российских регуляторов ФСТЭК (приказы 21, 17, РД АС), ФСБ (378 приказ, ПКЗ 2005), ЦБ (ГОСТ 57580, 684-п)
‣ Наличие сертификатов CISSP, CISA, CISM, CCSK (CSA) как преимущество
‣ Навыки работы с visio
Что мы с радостью предложим
‣ Все по ТК + ДМС и дополнительные три дня к отпуску
‣ Бонусная программа для наших экспертов: поощряем за выступления на конференциях, тренингах и выпущенные статьи в корпоративном блоге
‣ Команда не даст заскучать: нетривиальные корпоративы, совместные путешествия, спорт и настоящий театр
‣ Комфортный офис со столовой и кофейней, корпоративный транспорт от метро, свободный дресс-код. А еще кинотеатр и музыкальная комната, где можно пошуметь с коллегами, и это тоже прямо в офисе. Но пока мы на удаленке :)
Познакомиться с нами поближе можно тут и тут
Отправить резюме и задать вопросы по вакансии — Александре
Мы ищем Архитектора по информационной безопасности.
В центре киберзащиты DataLine мы активно создаем и развиваем сервисы ИБ, помогаем клиентам и следим за внутренней безопасностью компании. И сейчас мы ищем опытного бойца! Присоединяйтесь к нам, если вам по душе сложные и интересные проекты.
Чем предстоит заниматься
‣ Экспертная поддержка проектов по вопросам архитектуры ИБ
‣ Участие в переговорах с клиентами (анализ потребностей, сбор требований, разработка технических предложений)
‣ Выработка технических решений и архитектуры систем защиты, в том числе в соответствии с требованиями российского законодательства
‣ Контроль реализации спроектированных СЗИ и выполнения требований ИБ
Что нам важно
‣ Опыт работы от 7 лет в сфере ИБ
‣ Понимание сетевых технологий на уровне не ниже CCNP (Cisco), будут плюсом сертификаты CheckPoint CCSM, FortiNet NSE>4
‣ Глубокое понимание элементов инфраструктуры Microsoft (AD, Hyper-V и т.д.), Linux (HAProxy, OpenStack и т.д.), VMware (vSphere, vCAV и т.д.)
‣ Опыт работы по стандартам PCI DSS, ISO 27001, а также требованиям российских регуляторов ФСТЭК (приказы 21, 17, РД АС), ФСБ (378 приказ, ПКЗ 2005), ЦБ (ГОСТ 57580, 684-п)
‣ Наличие сертификатов CISSP, CISA, CISM, CCSK (CSA) как преимущество
‣ Навыки работы с visio
Что мы с радостью предложим
‣ Все по ТК + ДМС и дополнительные три дня к отпуску
‣ Бонусная программа для наших экспертов: поощряем за выступления на конференциях, тренингах и выпущенные статьи в корпоративном блоге
‣ Команда не даст заскучать: нетривиальные корпоративы, совместные путешествия, спорт и настоящий театр
‣ Комфортный офис со столовой и кофейней, корпоративный транспорт от метро, свободный дресс-код. А еще кинотеатр и музыкальная комната, где можно пошуметь с коллегами, и это тоже прямо в офисе. Но пока мы на удаленке :)
Познакомиться с нами поближе можно тут и тут
Отправить резюме и задать вопросы по вакансии — Александре
Наше облако теперь и в Сибири!
В дата-центре «Ростелеком-ЦОД» в Новосибирске стали доступны ресурсы отказоустойчивого облака на базе VMware.
Помимо инфраструктуры как сервис (IaaS), на площадке в Новосибирске вас ждут:
— Набор баз данных по модели DBaaS
— Готовые управляемые кластеры Kubernetes
— Резервное копирование виртуальных машин на базе Veeam Cloud Connect
— Послеаварийное восстановление (DRaaS) VMware vCloud Availability
ЦОД уровня Tier III в Новосибирске был запущен в начале 2021 года. На площадке 304 стойко-места, ее мощность — 3МВт.
В дата-центре «Ростелеком-ЦОД» в Новосибирске стали доступны ресурсы отказоустойчивого облака на базе VMware.
Помимо инфраструктуры как сервис (IaaS), на площадке в Новосибирске вас ждут:
— Набор баз данных по модели DBaaS
— Готовые управляемые кластеры Kubernetes
— Резервное копирование виртуальных машин на базе Veeam Cloud Connect
— Послеаварийное восстановление (DRaaS) VMware vCloud Availability
ЦОД уровня Tier III в Новосибирске был запущен в начале 2021 года. На площадке 304 стойко-места, ее мощность — 3МВт.
В эфире наш второй выпуск из серии видеороликов о мошенничестве в сети и оффлайн.
Вместе с директором центра киберзащиты Василием Степаненко вы сможете разобраться в полезных фишках сайта госуслуг и узнать, не подобрались ли злоумышленники к вашим данным и счетам. На примере собственного аккаунта Василий покажет, как проверить свои электронные подписи и кредитную историю и убедиться, что на вас не «висят» чужие долги и ваше имущество все еще действительно ваше.
Смотрите, оставляйте комментарии, делитесь вашими историями из жизни — это поможет нам всем быть более бдительными и внимательными.
Вместе с директором центра киберзащиты Василием Степаненко вы сможете разобраться в полезных фишках сайта госуслуг и узнать, не подобрались ли злоумышленники к вашим данным и счетам. На примере собственного аккаунта Василий покажет, как проверить свои электронные подписи и кредитную историю и убедиться, что на вас не «висят» чужие долги и ваше имущество все еще действительно ваше.
Смотрите, оставляйте комментарии, делитесь вашими историями из жизни — это поможет нам всем быть более бдительными и внимательными.
YouTube
Выпуск #2: Как отследить утечку данных через госуслуги?
В новом выпуске мы покажем, как с помощью сайта госуслуг проверить электронные подписи и кредитные истории.
Василий расскажет о схемах мошенничества с ЭП, даст советы как лучше защитится от злоумышленников.
======================================
Официальный…
Василий расскажет о схемах мошенничества с ЭП, даст советы как лучше защитится от злоумышленников.
======================================
Официальный…
Как вузу организовать онлайн-обучение и безопасно обмениваться учебными материалами.
Чтобы перейти на электронный формат обучения, нужно позаботиться о хранении образовательного контента и доступе к нему для сотен или даже тысяч студентов. Но если до этого у вуза не было подходящей инфраструктуры, модернизация существующей будет дорогой и долгой.
Справиться с этими сложностями поможет Платформа для совместной онлайн-работы. В нашем блоге рассказали, как можно удобно и безопасно работать с файлами разных форматов и не бояться нарушить 152-ФЗ при обработке персданных.
Чтобы перейти на электронный формат обучения, нужно позаботиться о хранении образовательного контента и доступе к нему для сотен или даже тысяч студентов. Но если до этого у вуза не было подходящей инфраструктуры, модернизация существующей будет дорогой и долгой.
Справиться с этими сложностями поможет Платформа для совместной онлайн-работы. В нашем блоге рассказали, как можно удобно и безопасно работать с файлами разных форматов и не бояться нарушить 152-ФЗ при обработке персданных.
Используете многофакторную аутентификацию? Отлично!
Но стоит вспомнить, что аутентификация по СМС — не самый надежный ее способ. Если SIM-карту угонят, а СМС перехватят, последствия будут плачевны: например, под угрозой окажутся не только личные, но и корпоративные данные из рабочих чатов.
В карточках рассказали, что нужно сделать, чтобы защититься от угона SIM-карты. А в полном материале можно почитать о том, на какие безопасные способы заменить СМС-аутентификацию и как дополнительно защитить различные аккаунты от угона.
Но стоит вспомнить, что аутентификация по СМС — не самый надежный ее способ. Если SIM-карту угонят, а СМС перехватят, последствия будут плачевны: например, под угрозой окажутся не только личные, но и корпоративные данные из рабочих чатов.
В карточках рассказали, что нужно сделать, чтобы защититься от угона SIM-карты. А в полном материале можно почитать о том, на какие безопасные способы заменить СМС-аутентификацию и как дополнительно защитить различные аккаунты от угона.
Чтобы организовать удобное подключение сотрудников ко всем корпоративным сервисам, не нужно тратиться на покупку лицензий и администрирование. Можно просто прийти к нам за новым облачным сервисом Active Directory.
AD как сервис — это единый вход в ИТ-системы компании с общей базой учетных записей пользователей, политиками управления рабочими компьютерами и доступом.
Если же у вас уже есть Active Directory, можно использовать наш сервис в качестве резерва для существующей службы каталогов.
В сервисе доступна опция построения географически распределенного Active Directory на базе наших площадок OST и NORD.
AD как сервис — это единый вход в ИТ-системы компании с общей базой учетных записей пользователей, политиками управления рабочими компьютерами и доступом.
Если же у вас уже есть Active Directory, можно использовать наш сервис в качестве резерва для существующей службы каталогов.
В сервисе доступна опция построения географически распределенного Active Directory на базе наших площадок OST и NORD.
Август подходит к концу, а за ним начнется наш с вами high season. Вместе с этим осенью часто увеличивается и количество обращений в техподдержку.
Как решить проблему и сэкономить время и нервы всем участникам процесса? Написать «все пропало» и «ничего не работает» — малоэффективно и наверняка приведет к долгой переписке. Вот наша памятка о том, как подготовиться перед обращением в техподдержку облачного провайдера, когда что-то сломалось и нужно быстро это починить:
✏️ Перед тем, как уточнить проблему, помогите провайдеру вас идентифицировать: в обращении укажите номер договора и услугу, в рамках которой продолжится общение
✏️ Постарайтесь как можно конкретнее сформулировать проблему: укажите номер стойки-юнита, название виртуальной машины, систему или приложение, к которым относится запрос
✏️ Подробно опишите, что именно не работает
✏️ Если выполняли какие-то действия перед появлением ошибки, сообщите о них: менялись ли настройки системы, были ли внешние сбои (например, отключение Интернет-соединения или электропитания)
✏️ Уточните, не было ли непредвиденной высокой нагрузки на систему
✏️ Если выполняли диагностику системы, сообщите, какие инструменты использовали и какие результаты показала диагностика
✏️ Сообщите, проверялись ли смежные системы и с каким результатом
А если знаете еще парочку лайфхаков по быстрым решениям запросов — делитесь в нашем чате!
Как решить проблему и сэкономить время и нервы всем участникам процесса? Написать «все пропало» и «ничего не работает» — малоэффективно и наверняка приведет к долгой переписке. Вот наша памятка о том, как подготовиться перед обращением в техподдержку облачного провайдера, когда что-то сломалось и нужно быстро это починить:
✏️ Перед тем, как уточнить проблему, помогите провайдеру вас идентифицировать: в обращении укажите номер договора и услугу, в рамках которой продолжится общение
✏️ Постарайтесь как можно конкретнее сформулировать проблему: укажите номер стойки-юнита, название виртуальной машины, систему или приложение, к которым относится запрос
✏️ Подробно опишите, что именно не работает
✏️ Если выполняли какие-то действия перед появлением ошибки, сообщите о них: менялись ли настройки системы, были ли внешние сбои (например, отключение Интернет-соединения или электропитания)
✏️ Уточните, не было ли непредвиденной высокой нагрузки на систему
✏️ Если выполняли диагностику системы, сообщите, какие инструменты использовали и какие результаты показала диагностика
✏️ Сообщите, проверялись ли смежные системы и с каким результатом
А если знаете еще парочку лайфхаков по быстрым решениям запросов — делитесь в нашем чате!
Как мы тестировали миграцию и DR с помощью Hystax.
Это решение подходит для переноса ВМ с Linux или Windows между разными платформами: VMware, OpenStack, AWS и так далее. Но без знания особенностей Hystax можно внезапно закопаться в ручных настройках сети.
В статье рассказываем, где настройки могут не подняться автоматически и как с этим бороться. Наглядно покажем на версии Hystax DR 3.7.1701.
Это решение подходит для переноса ВМ с Linux или Windows между разными платформами: VMware, OpenStack, AWS и так далее. Но без знания особенностей Hystax можно внезапно закопаться в ручных настройках сети.
В статье рассказываем, где настройки могут не подняться автоматически и как с этим бороться. Наглядно покажем на версии Hystax DR 3.7.1701.
Сегодня поговорим о работе с VMware vCloud Availability (vCAV).
Подготовили подробную инструкцию о том, как установить vCAV on-premise.
С помощью этого продукта можно организовать Disaster Recovery и миграцию в рамках нескольких площадок облачного провайдера или восстановиться в облако сервис-провайдера с on-premise.
Подготовили подробную инструкцию о том, как установить vCAV on-premise.
С помощью этого продукта можно организовать Disaster Recovery и миграцию в рамках нескольких площадок облачного провайдера или восстановиться в облако сервис-провайдера с on-premise.
YouTube
DR. Мигрируем с помощью VMware vCloud Availability | Инструкция
Подробная инструкция о том, как установить vCAV On-premises, ваш удалённый vcenter на локальной площадке, чтобы потом настроить миграцию или репликацию в облако сервис-провайдера.