«Если сузить ИБ до кибербезопасности, то наиболее унифицированной я назвал бы формулу, когда в компании ИТ и ИБ подчинены одному топ-менеджеру. Так не произойдет ситуаций, когда, например, ИТ идет в облака, а ИБ думает о внедрении аппаратных модулей доверенной загрузки в сервера».
Василий Степаненко для IT Manager порассуждал о вечном — ИТ vs ИБ:
https://www.it-world.ru/cionews/want/149615.html
Василий Степаненко для IT Manager порассуждал о вечном — ИТ vs ИБ:
https://www.it-world.ru/cionews/want/149615.html
www.it-world.ru
IT Manager: Продавцы страховки. Нужно ли подразделение ИБ в компании?
Специалистов по информационной безопасности иногда называют «тормозом инноваций» и «продавцами страха». IT Manager: Управление информационной безопасностью.
2017-ый, ноябрь. «Самоубийца» по пьесе Николая Эрдмана.
В этом году мы переехали в зал Планеты КВН — теперь и сцена просторнее, и гостей на наших премьерах больше :)
https://www.facebook.com/ilikedataline/posts/3485926321432334
В этом году мы переехали в зал Планеты КВН — теперь и сцена просторнее, и гостей на наших премьерах больше :)
https://www.facebook.com/ilikedataline/posts/3485926321432334
Как устроена физическая безопасность в наших дата-центрах.
Сейчас Кирилл Шадский все покажет и расскажет:
https://youtu.be/RHbDJD3-qwQ
Сейчас Кирилл Шадский все покажет и расскажет:
https://youtu.be/RHbDJD3-qwQ
YouTube
Как устроена физическая безопасность в наших дата-центрах
Рассказывает и показывает Кирилл Шадский, начальник управления внешними ЦОД.
Подробнее о дата-центрах — https://www.dtln.ru/tsod
Задать вопрос можно в Telegram — @unidatalinechat
Подробнее о дата-центрах — https://www.dtln.ru/tsod
Задать вопрос можно в Telegram — @unidatalinechat
Слышали, что тут толстых котов не пускают в салон самолетов 😿
Решили примерить правила провоза ручной клади к сетевым инструментам и железкам.
Что же поместится в 55х40х25 см и 10 кг 👇
● Fiber Optic Cleaner (устройство для чистки оптических портов)
● Россыпь SFP (SFP+/XFP/QSFP/etc.) модулей
● «Домашний» коммутатор (любой, весит меньше 1,5 кг)
● Fluke Networks LinkRunner AT 1000. Сетевой тестер для поиска и решения проблем в сетях Ethernet (10/100/1000).
Габариты: 8,9 x 19,8 x 4,8 см. Вес: 0,5 кг.
● Коммутатор Cisco WS-C2960L-48TS-LL.
Габариты: 4,4 x 24 x 44,5 см. Вес: 2,98 кг.
● Маршрутизатор Cisco NCS-5501.
Габариты: 4,3 х 44,2 х 55,1 см. Вес: 10,34 кг.
Формально в ручную кладь уже не помещается, но, может и договоритесь ;)
Решили примерить правила провоза ручной клади к сетевым инструментам и железкам.
Что же поместится в 55х40х25 см и 10 кг 👇
● Fiber Optic Cleaner (устройство для чистки оптических портов)
● Россыпь SFP (SFP+/XFP/QSFP/etc.) модулей
● «Домашний» коммутатор (любой, весит меньше 1,5 кг)
● Fluke Networks LinkRunner AT 1000. Сетевой тестер для поиска и решения проблем в сетях Ethernet (10/100/1000).
Габариты: 8,9 x 19,8 x 4,8 см. Вес: 0,5 кг.
● Коммутатор Cisco WS-C2960L-48TS-LL.
Габариты: 4,4 x 24 x 44,5 см. Вес: 2,98 кг.
● Маршрутизатор Cisco NCS-5501.
Габариты: 4,3 х 44,2 х 55,1 см. Вес: 10,34 кг.
Формально в ручную кладь уже не помещается, но, может и договоритесь ;)
Сегодня вспоминаем наш девятый спектакль — в прошлом году мы ставили «Ивана Васильевича».
Впереди юбилейный сезон, и ждать осталось недолго :)
https://www.facebook.com/ilikedataline/posts/3509169812441318
Впереди юбилейный сезон, и ждать осталось недолго :)
https://www.facebook.com/ilikedataline/posts/3509169812441318
В рубрике «Плохого не держим».
Подоспел квадрант Gartner с ПО для резервного копирования и восстановления ИТ-систем дата-центров. В лидерах — Commvault и Veeam.
Для бэкапа и репликации виртуальных машин мы используем Veeam.
А с помощью Commvault делаем бэкапы всего остального: приложений, файловых систем, баз данных, физических серверов и также виртуальных машин.
Вот здесь подробнее о наших сервисах резервного копирования: https://www.dtln.ru/uslugi/backup
Подоспел квадрант Gartner с ПО для резервного копирования и восстановления ИТ-систем дата-центров. В лидерах — Commvault и Veeam.
Для бэкапа и репликации виртуальных машин мы используем Veeam.
А с помощью Commvault делаем бэкапы всего остального: приложений, файловых систем, баз данных, физических серверов и также виртуальных машин.
Вот здесь подробнее о наших сервисах резервного копирования: https://www.dtln.ru/uslugi/backup
Недавно запустили сервис по видеонаблюдению: https://clck.ru/JgYyi
Это тот, в котором мы делаем все «под ключ»: предоставляем камеры, канал, облачное хранилище под записи. Вы же просто заходите в веб-интерфейс или мобильное приложение, чтобы посмотреть, что у вас происходит прямо сейчас в офисе, магазине или на производстве.
Мы тут не «без сапог» и у самих в дата-центрах круглосуточное видеонаблюдение — в ЦОДах и офисах. В демо-доступе к сервису можно немного пошпионить за офисом на Боровой: https://video.dtln.ru/demo.html
Еще камеры у нас есть в самых стратегических местах :) В столовых и кофейнях. Прежде чем бежать на обед, можно проверить, есть ли очередь, и не терять время.
Это тот, в котором мы делаем все «под ключ»: предоставляем камеры, канал, облачное хранилище под записи. Вы же просто заходите в веб-интерфейс или мобильное приложение, чтобы посмотреть, что у вас происходит прямо сейчас в офисе, магазине или на производстве.
Мы тут не «без сапог» и у самих в дата-центрах круглосуточное видеонаблюдение — в ЦОДах и офисах. В демо-доступе к сервису можно немного пошпионить за офисом на Боровой: https://video.dtln.ru/demo.html
Еще камеры у нас есть в самых стратегических местах :) В столовых и кофейнях. Прежде чем бежать на обед, можно проверить, есть ли очередь, и не терять время.
Сегодня в эфире операция «Миграция».
Рассказываем, какие инструменты помогут мигрировать в облако с минимальным простоем и как устроен процесс миграции у нас:
https://clck.ru/KBT46
Рассказываем, какие инструменты помогут мигрировать в облако с минимальным простоем и как устроен процесс миграции у нас:
https://clck.ru/KBT46
Хабр
Операция “Миграция”: как происходит переезд в облако DataLine
Лет 7 назад самые первые проекты переезжали в наше облако просто и незатейливо. Образы виртуальных машин загружались на FTP-сервер, или их привозили на жестких д...
К нам в руки периодически попадает новое оборудование и ПО, которое мы тестируем для использования в наших сервисах.
Сегодня рассказываем об устройстве WD ActiveScale P100 и примеряем его под наше S3-хранилище: https://clck.ru/KSF3c
Сегодня рассказываем об устройстве WD ActiveScale P100 и примеряем его под наше S3-хранилище: https://clck.ru/KSF3c
Хабр
Как мы тестировали WD ActiveScale P100 для нашего S3-хранилища
Мы периодически тестируем новое оборудование и ПО для использования в наших сервисах. Всегда хочется больше возможностей за разумные деньги. Сегодня расскажу, ка...
12 декабря мы проведем вебинар «Резервное копирование Office 365 с помощью Veeam».
Ответим на вопросы:
— Зачем нужно отдельное резервное копирование, если Office 365 уже делает бэкап?
— Как с помощью резервного копирования можно выполнять требования законодательства РФ?
— Как полностью контролировать процесс резервного копирования, но не заниматься обслуживанием инфраструктуры для него?
У микрофонов Михаил Соловьев и Александр Васильев.
Стартуем в 11 часов.
Регистрируйтесь и подключайтесь по ссылке: https://email.dtln.ru/webinar/L/backup-office365
Ответим на вопросы:
— Зачем нужно отдельное резервное копирование, если Office 365 уже делает бэкап?
— Как с помощью резервного копирования можно выполнять требования законодательства РФ?
— Как полностью контролировать процесс резервного копирования, но не заниматься обслуживанием инфраструктуры для него?
У микрофонов Михаил Соловьев и Александр Васильев.
Стартуем в 11 часов.
Регистрируйтесь и подключайтесь по ссылке: https://email.dtln.ru/webinar/L/backup-office365
Уже через неделю — 10-ая премьера театра DataLine.
Мы выпустили фильм, в котором рассказали о подготовке к премьерам, эмоциях перед выходом на сцену, ляпах и забавных случаях на репетициях.
Приглашаем за кулисы ;)
https://youtu.be/MQ3PyA_Bt9M
Мы выпустили фильм, в котором рассказали о подготовке к премьерам, эмоциях перед выходом на сцену, ляпах и забавных случаях на репетициях.
Приглашаем за кулисы ;)
https://youtu.be/MQ3PyA_Bt9M
YouTube
Театр DataLine. Взгляд из-за кулис
В 2019 году исполнилось 10 лет Театру DataLine. Это фильм о нас :)
С днем защиты информации!
Желаем патчей на каждую уязвимость, средств защиты, не мешающих работе, и удачно пройденных пентестов!
Вместе с центром киберзащиты собрали немного бесплатных инструментов, которые пригодятся не только безопасникам.
📌 Проверка доменных учеток: Have i been pwned
https://haveibeenpwned.com/
Проверяем утечки email’ов и паролей в сеть. Можно автоматизировать проверку по вашему домену. Пройдите верификацию, и сервис будет присылать уведомления о корпоративных email’ах, замеченных в сети.
📌 Проверка корпоративных почтовых адресов: Hunter
https://hunter.io/search
Смотрим, на каких ресурсах в интернете опубликованы email’ы ваших сотрудников. Удобный способ убрать из открытых источников учетные записи, которых там быть не должно.
📌 Проверка мобильных номеров: бот в Telegram @mailsearchbot от энтузиастов
Он сможет отловить мобильные номера и email’ы, засветившиеся в сети. А если хотите, чтобы при звонке сразу высвечивалось, что вам звонят спамеры, ставьте мобильное приложение Kaspersky Who Calls.
📌 Проверка паролей: HashCat
https://hashcat.net/hashcat/
Программа находит распространенные и слабые пароли по хешам. Сделайте выгрузку хеш-значений из Active Directory или любой другой базы и запустите перебор. Если у вас есть какой-нибудь распространенный словарь (например, «rockyou») — избавитесь от большинства простых паролей.
📌 Имитация фишинга: Gophish
https://getgophish.com/
Эта утилита поможет запустить фейковую фишинговую атаку на ваших сотрудников. Пользователь получает письмо, переходит по ссылке на поддельную страницу аутентификации и вводит пароль. Вам остается только посмотреть статистику по тем, кто ̶к̶л̶ю̶н̶у̶л̶ перешел и ввел свои данные.
🔥 Что делать, когда уже «прилетело»? 🔥
Заявить об этом. Чем больше людей напишут и узнают о зловредной активности, тем быстрее будут приняты меры против зловреда.
Куда можно обратиться:
✅ APWG (Anti-Phishing Working Group)
Здесь собирают и анализируют учетные данные, используемые при фишинге. Пересылайте подозрительные или явно вредоносные письма на почту reportphishing@apwg.org
✅ SpamCop — https://www.spamcop.net/
Ресурс определяет происхождение почты злоумышленников и отправляет жалобу соответствующим сервис-провайдерам. А провайдеры блокируют спамеров, которые пользуются их услугами.
✅ SICP (Security Intelligence Cryptocurrencies Platform) — https://sicp.ueba.su/
Платформа борется с мошенничеством в сфере криптовалют. Если в фишинговом письме злоумышленник указал биткоин-кошелек, можно немного испортить ему жизнь и добавить этот кошелек в базу SICP. Это база «левых» кошельков. Когда злоумышленник захочет что-то где-то оплатить, ему наверняка откажут.
✅ ГосСОПКА — http://cert.gov.ru/
Центр расследует инциденты в информационных системах. Пишите о распространении вредоносного ПО, вовлечении систем в бот-сети, отказах в обслуживании и несанкционированном доступе к сетям.
✅ Вирусные лаборатории
Лаборатории исследуют фишинговые ссылки и вредоносные файлы. Если отправляете на анализ ссылку — сделайте ее неактивной (оставьте только доменное имя).
Запрос на английском можно отправить, например, по этим адресам:
support@esetnod32.ru
support@sophos.com
virus@avg.com
virus_malware@avira.com
urlsamples@pandasecurity.com
windefend@submit.microsoft.com
icna_support@tencent.com
newvirus@kaspersky.com
Желаем патчей на каждую уязвимость, средств защиты, не мешающих работе, и удачно пройденных пентестов!
Вместе с центром киберзащиты собрали немного бесплатных инструментов, которые пригодятся не только безопасникам.
📌 Проверка доменных учеток: Have i been pwned
https://haveibeenpwned.com/
Проверяем утечки email’ов и паролей в сеть. Можно автоматизировать проверку по вашему домену. Пройдите верификацию, и сервис будет присылать уведомления о корпоративных email’ах, замеченных в сети.
📌 Проверка корпоративных почтовых адресов: Hunter
https://hunter.io/search
Смотрим, на каких ресурсах в интернете опубликованы email’ы ваших сотрудников. Удобный способ убрать из открытых источников учетные записи, которых там быть не должно.
📌 Проверка мобильных номеров: бот в Telegram @mailsearchbot от энтузиастов
Он сможет отловить мобильные номера и email’ы, засветившиеся в сети. А если хотите, чтобы при звонке сразу высвечивалось, что вам звонят спамеры, ставьте мобильное приложение Kaspersky Who Calls.
📌 Проверка паролей: HashCat
https://hashcat.net/hashcat/
Программа находит распространенные и слабые пароли по хешам. Сделайте выгрузку хеш-значений из Active Directory или любой другой базы и запустите перебор. Если у вас есть какой-нибудь распространенный словарь (например, «rockyou») — избавитесь от большинства простых паролей.
📌 Имитация фишинга: Gophish
https://getgophish.com/
Эта утилита поможет запустить фейковую фишинговую атаку на ваших сотрудников. Пользователь получает письмо, переходит по ссылке на поддельную страницу аутентификации и вводит пароль. Вам остается только посмотреть статистику по тем, кто ̶к̶л̶ю̶н̶у̶л̶ перешел и ввел свои данные.
🔥 Что делать, когда уже «прилетело»? 🔥
Заявить об этом. Чем больше людей напишут и узнают о зловредной активности, тем быстрее будут приняты меры против зловреда.
Куда можно обратиться:
✅ APWG (Anti-Phishing Working Group)
Здесь собирают и анализируют учетные данные, используемые при фишинге. Пересылайте подозрительные или явно вредоносные письма на почту reportphishing@apwg.org
✅ SpamCop — https://www.spamcop.net/
Ресурс определяет происхождение почты злоумышленников и отправляет жалобу соответствующим сервис-провайдерам. А провайдеры блокируют спамеров, которые пользуются их услугами.
✅ SICP (Security Intelligence Cryptocurrencies Platform) — https://sicp.ueba.su/
Платформа борется с мошенничеством в сфере криптовалют. Если в фишинговом письме злоумышленник указал биткоин-кошелек, можно немного испортить ему жизнь и добавить этот кошелек в базу SICP. Это база «левых» кошельков. Когда злоумышленник захочет что-то где-то оплатить, ему наверняка откажут.
✅ ГосСОПКА — http://cert.gov.ru/
Центр расследует инциденты в информационных системах. Пишите о распространении вредоносного ПО, вовлечении систем в бот-сети, отказах в обслуживании и несанкционированном доступе к сетям.
✅ Вирусные лаборатории
Лаборатории исследуют фишинговые ссылки и вредоносные файлы. Если отправляете на анализ ссылку — сделайте ее неактивной (оставьте только доменное имя).
Запрос на английском можно отправить, например, по этим адресам:
support@esetnod32.ru
support@sophos.com
virus@avg.com
virus_malware@avira.com
urlsamples@pandasecurity.com
windefend@submit.microsoft.com
icna_support@tencent.com
newvirus@kaspersky.com
Дежурные инженеры — наша первая линия техподдержки.
А еще это наша «кузница кадров»: ребята часто вырастают до ведущих инженеров технических групп и даже до руководителей отделов. Сегодня расскажем вам несколько таких вдохновляющих историй:
https://www.facebook.com/notes/dataline/техподдержка-истории-из-жизни/3572240909467541/
А если среди ваших друзей есть те, кто только начинает работу в ИТ, поделитесь с ними этой ссылкой: https://www.dtln.ru/kompaniya/vakansii/support
Будем рады новым коллегам :)
А еще это наша «кузница кадров»: ребята часто вырастают до ведущих инженеров технических групп и даже до руководителей отделов. Сегодня расскажем вам несколько таких вдохновляющих историй:
https://www.facebook.com/notes/dataline/техподдержка-истории-из-жизни/3572240909467541/
А если среди ваших друзей есть те, кто только начинает работу в ИТ, поделитесь с ними этой ссылкой: https://www.dtln.ru/kompaniya/vakansii/support
Будем рады новым коллегам :)
Теперь можно сначала распробовать, потом решить.
Мы запустили бесплатный тест услуги виртуальных рабочих мест на базе Citrix:
⚡ 10 VDI на 1 месяц ⚡
— Заходите с любых устройств, дома или в командировке
— Разверните сеть рабочих мест для сотрудников в регионах и резервные места на случай аварии в офисе
— Защитите ценные корпоративные данные при краже устройств у ваших сотрудников
И все это без необходимости обслуживать оборудование и ПО.
Вот тут можно узнать обо всем подробнее: https://clck.ru/KcJ4p
Мы запустили бесплатный тест услуги виртуальных рабочих мест на базе Citrix:
⚡ 10 VDI на 1 месяц ⚡
— Заходите с любых устройств, дома или в командировке
— Разверните сеть рабочих мест для сотрудников в регионах и резервные места на случай аварии в офисе
— Защитите ценные корпоративные данные при краже устройств у ваших сотрудников
И все это без необходимости обслуживать оборудование и ПО.
Вот тут можно узнать обо всем подробнее: https://clck.ru/KcJ4p
DataLine
VDI — Защищенное рабочее место от 2000р / Оптимизация затрат на IT и высокая защищенность — DataLine
Виртуальные рабочие места для организации офисов. Корпоративные данные хранятся в защищенном ЦОД TIER III, а не на пользовательских устройствах. Сотрудники могут работать с любого устройства в любом месте. Техподдержка 24х7 по почте и телефону.