Дата публікації:
Публікація:
В умовах війни кіберпростір став повноцінним полем битви. Масовані атаки на державні системи, телеком-операторів, транспортні сервіси та об’єкти критичної інфраструктури доводять: сьогодні мішенню стає не лише інформація, а й здатність держави та бізнесу функціонувати.
Хмарні платформи, датацентри та інфраструктурні провайдери працюють під постійним тиском і повинні адаптуватися до нових типів загроз, які значно перевершують класичні сценарії. Зокрема, дедалі частіше метою атак стає не просто крадіжка чи шифрування даних, а їхнє повне знищення.
Володимир Покатілов, директор Датацентру «ПАРКОВИЙ», виокремив п’ять технічних рішень, які реалізували в ITU Member Датацентрі «ПАРКОВИЙ» – і які вже стали новим стандартом безпеки дляклієнтів компанії. Ці кроки можуть бути корисними всім, хто прагне зміцнити кіберстійкість своєї інфраструктури.
Сьогодні VPN і Firewall не гарантують достатній рівень захисту. Важливо переглянути архітектуру безпеки і сегментувати мережу так, щоб навіть внутрішній доступ через VPN оброблявся як зовнішній – з повним рівнем контролю і обмежень. Кожен сегмент має отримати окремий рівень ізоляції та моніторингу.
Впровадження багатофакторної аутентифікації (MFA) як обов’язкової умови для всіх клієнтів і партнерів – незалежно від розміру чи статусу. Це ж стосується й внутрішньої роботи – кожен обліковий запис повинен проходити перевірку, аудит і мати обмежений рівень доступу.
Privileged Access Management (PAM) дає змогу уникнути людських помилок і реально контролювати облікові записи з підвищеними привілеями. Адміністратори матимуть лише ті права, які необхідні для виконання конкретних задач, а системи автоматично змінюватимуть паролі та ключі кілька разів на день, та будуть моніторити користувачів з підвищеним рівнем доступу. Це охопить як ІТ-системи, так і мережеве обладнання.
Мережевий захист більше не може обмежуватися лише L2-рівнем. Для захисту вебзастосунків і критичних сервісів важливим є впровадження Web Application Firewall. Його наявність дозволяє ефективно відбивати атаки, що спрямовані на конкретні програми, API чи панелі керування.
Найчастіше знищення даних починається з атаки на резервні копії. Нещодавно компанія запустили готовий сервіс Retention Lock Backup – рішення, що захищає від повного знищення бекапів протягом визначеного періоду.
На базі рішень Dell EMC DataDomain та можливістю інтеграції з Veeam Backup & Replication 12.1 сервіс дозволяє:
Цей інструмент став частиною стратегічної відповіді компанії на нові типи атак і дозволяє клієнтам зберігати контроль навіть у випадку серйозної компрометації систем.
Європейське агентство з кібербезпеки ENISA вказує на центральну роль датацентрів у структурі критичної цифрової інфраструктури. Оновлена Директива NIS2 висуває до операторів нові вимоги – не лише технічного, а й організаційного рівня. Мета – зробити цифрову інфраструктуру ЄС стійкішою до атак і зменшити ризики для економіки і суспільства.
Українські датацентри вже пройшли цей шлях з початку повномасштабного вторгнення. Український бізнес і критична інфраструктура вже мають доступ до захищеної і безпечної інфраструктури і хмарних рішень в датацентрах, які витримують постійні повітряні тривоги, перебої з енергопостачанням, фізичні ризики та постійні кібератаки.
Саме тому Датацентр «ПАРКОВИЙ» ділиться підходами, адже сила екосистеми визначається не ізольованими зусиллями, а здатністю до взаємопідтримки, прозорості та спільної відповідальності.
