Описываемый вами случай произошел в апреле 2017 года. Возник сбой в системе мониторинга ресурсов при обновлении платформы хостинга. Ввиду этого сбоя система засчитала объём трафика на некоторых физических серверах, полученный и отправленный за последние несколько дней как сгенерированный за несколько минут.
Приносим еще раз наши извинения за доставленные неудобства.
Уважаемый pav5000 и Dmitry_5, стоимость ОС включена в цену для клиента. Мы же являемся SPLA-партнером Microsoft и предлагаем своим клиентам серверные версии ОС Windows, к примеру, Windows Server Datacenter 2012. Она позволяет создавать с помощью гипервизора виртуальные машины для клиентов с уже полностью лицензированной ОС.
Извините за задержку. Ниже ответы Владимира на вопросы.
Можно примеры атак на СХД с примерами вредоносного ПО и типами атакуемых приложений?
Примеры атак на СХД- любой криптор.
А мелкий и средний бизнес? Или статья только для крупняков?
Мелкий и средний бизнес всё больше вовлекаются в виртуализацию. Так как СМБ ещё более критичен к экономии денег и ресурсов, которые даёт виртуализация.
Насчёт потерь денег — для СМБ это порядка 100k$ за инцидент.
Насколько я понимаю речь об антивирусе. Он конечно защищает от взлома путем блокирования хакерских инструментов, но не его это задача в общем-то.
Речь не только об Антивирусе. Наши решения, тот же KIS, уже давно не только антивирус, а намного шире и глубже в плане функционала.
Так или иначе проверяться должны файлы во всех машинах, поэтому как я понимаю идет речь о замене проверки антивирусом на виртуалке на создание базщы контрольных сумм и проверку файлов при изменении их. Но так или иначе считать эти суммы нужно на конкретных виртуалках. Посему интересны результаты тестов потребления ресурсов при традиционной защите и легком агенте
Тут подробнее. Проверяться должны уникальные файлы. Они и проверяются традиционным движком, но находящимся внутри SVM. Все, что не уникально, нет смысла проверять ещё раз — поэтому и создаются таблицы сумм.
При изменении файл становится снова уникальным. Считать суммы для каждой ВМ отдельно не надо, т.к. мы смотрим на файлы не ВМ, а на файлы внутри ВМ, то же самое, что и файлы внутри физических компьютеров. В случае эпидемии идёт заражение 1-3 модификациями, поэтому понадобится всего 1-3 сканирования.
Да, тесты мы проводили (но это внутренние тесты, не для публичного разглашения), при этом понятно, что загрузка меньше: 1. Антивирусных ядер меньше, 2. Сканирований меньше, 3. Управлять ресурсами сервера защиты много проще.
Как правило вирус невелик, базы уже висят в памяти. Очень интересно посмотреть на шторм потребления ресурсов на графике теста. Опять же вирус сразу атаковавший все машины — достаточно редок
Насчёт вируса, откалывавшего много (все) ВМ, я бы не сказал, что это редкость. Распространение вирусов идёт по экспоненте. И не всегда атаки идут извне. Один заражённый компьютер старается заразить все другие компьютеры, с которыми имеет связь (почта, файловые шары и т.п.), так что атакуются сразу и многие.
Спасибо за комментарий. Да, уже когда перевод был готов, мы увидели, что похожая статья уже вышла на сайте. Но давайте не будем рассматривать это как что-то плохое — это лишь значит, что статья показалась интересной не только нам, пусть полезную статью увидит больше людей.
Да, вероятно, здесь есть недопонимание. Если говорить о, к примеру, ИСПДН, то да, она должна быть аттестована и, в принципе, этого достаточно. А вот если вы — компания, которая обладает лицензией ФСТЭК, и вам надо вынести данные в облако, то, вам нужен партнер, который так же обладает такой лицензией, тогда вы сможете воспользоваться его инфраструктурой.
Мы имеем право спроектировать инфраструктуру под ваше задание, осуществить монтаж и предоставить заключение о том, что данная инфраструктура соответствует требованиям по контролю защищенности конфиденциальной информации. Этого, как правило, достаточно, для того, чтобы работать в таком случае на арендованной инфраструктуре, выполняя при этом требования ФСТЭК.
Уважаемый Alexeistudio, действительно, сами нормативы ФСТЭК, процесс аттестации и сертификации настолько усложнен бюрократически, что запутаться можно совершенно легко.
Но на самом деле ответ на Ваш вопрос очень прост.
Именно выдать сертификат или аттестат мы не можем, мы можем предложить клиенту свою аттестованную инфраструктуру как аутсорс партнер, на чем в итоге клиент сможет сэкономить деньги, так как в таком случае ему не придется строить собственную инфраструктуру и тратить время и деньги на ее аттестацию и сертификацию.
Аттестовать ЦОД возможно, вопрос лишь в его размерах и денежных средствах того, кому он принадлежит. Однако, на практике, такие масштабы пока не нужны.
Требования аттестации рабочих мест есть потому, что, как правило, за этими рабочими местами работают люди, у которых есть доступ к защищаемой информации. Они могут вести на рабочем месте переговоры, печатать документы, отправлять материалы по почте. И все это должно фиксироваться, быть защищено от прослушивания. Именно поэтому аттестуют рабочие места. Что это означает на практике? То, что рабочие места оборудованы специализированным ПО, которое защищает от хакерских атак, взломов, вирусов, логирует все действия и так далее.
Именно на эти устройства и программные комплексы есть сертификаты ФСТЭК. Здесь можно найти сертификаты на средства защиты от прослушивания. А здесь — программное обеспечение, сертифицированное ФСТЭК.
RUVDS (компания ООО «МТ ФИНАНС») при этом обладает бессрочной лицензией, которая позволяет нам осуществлять деятельность по:
• Контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации,
• Проектированию в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений;
• Установке, монтажу, испытаниям, ремонту средств защиты информации (программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации). Скан-копия лицензии размещена у нас на сайте, а проверить ее так же можно на сайте ФСТЭК, введя в поиск «МТ ФИНАНС»
То есть мы можем спроектировать свою инфраструктуру под клиента, она будет отвечать все реальным требованиям ФСТЭК, она будет сертифицирована, но она будет наша, а не клиента. Клиент будет ей пользоваться на правах аренды и тем самым экономить свои средства и время.
Описываемый вами случай произошел в апреле 2017 года. Возник сбой в системе мониторинга ресурсов при обновлении платформы хостинга. Ввиду этого сбоя система засчитала объём трафика на некоторых физических серверах, полученный и отправленный за последние несколько дней как сгенерированный за несколько минут.
Приносим еще раз наши извинения за доставленные неудобства.
Примеры атак на СХД- любой криптор.
Мелкий и средний бизнес всё больше вовлекаются в виртуализацию. Так как СМБ ещё более критичен к экономии денег и ресурсов, которые даёт виртуализация.
Насчёт потерь денег — для СМБ это порядка 100k$ за инцидент.
Речь не только об Антивирусе. Наши решения, тот же KIS, уже давно не только антивирус, а намного шире и глубже в плане функционала.
Тут подробнее. Проверяться должны уникальные файлы. Они и проверяются традиционным движком, но находящимся внутри SVM. Все, что не уникально, нет смысла проверять ещё раз — поэтому и создаются таблицы сумм.
При изменении файл становится снова уникальным. Считать суммы для каждой ВМ отдельно не надо, т.к. мы смотрим на файлы не ВМ, а на файлы внутри ВМ, то же самое, что и файлы внутри физических компьютеров. В случае эпидемии идёт заражение 1-3 модификациями, поэтому понадобится всего 1-3 сканирования.
Да, тесты мы проводили (но это внутренние тесты, не для публичного разглашения), при этом понятно, что загрузка меньше: 1. Антивирусных ядер меньше, 2. Сканирований меньше, 3. Управлять ресурсами сервера защиты много проще.
Насчёт вируса, откалывавшего много (все) ВМ, я бы не сказал, что это редкость. Распространение вирусов идёт по экспоненте. И не всегда атаки идут извне. Один заражённый компьютер старается заразить все другие компьютеры, с которыми имеет связь (почта, файловые шары и т.п.), так что атакуются сразу и многие.
Но на самом деле ответ на Ваш вопрос очень прост.
Именно выдать сертификат или аттестат мы не можем, мы можем предложить клиенту свою аттестованную инфраструктуру как аутсорс партнер, на чем в итоге клиент сможет сэкономить деньги, так как в таком случае ему не придется строить собственную инфраструктуру и тратить время и деньги на ее аттестацию и сертификацию.
Аттестовать ЦОД возможно, вопрос лишь в его размерах и денежных средствах того, кому он принадлежит. Однако, на практике, такие масштабы пока не нужны.
Требования аттестации рабочих мест есть потому, что, как правило, за этими рабочими местами работают люди, у которых есть доступ к защищаемой информации. Они могут вести на рабочем месте переговоры, печатать документы, отправлять материалы по почте. И все это должно фиксироваться, быть защищено от прослушивания. Именно поэтому аттестуют рабочие места. Что это означает на практике? То, что рабочие места оборудованы специализированным ПО, которое защищает от хакерских атак, взломов, вирусов, логирует все действия и так далее.
Именно на эти устройства и программные комплексы есть сертификаты ФСТЭК. Здесь можно найти сертификаты на средства защиты от прослушивания. А здесь — программное обеспечение, сертифицированное ФСТЭК.
RUVDS (компания ООО «МТ ФИНАНС») при этом обладает бессрочной лицензией, которая позволяет нам осуществлять деятельность по:
• Контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации,
• Проектированию в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений;
• Установке, монтажу, испытаниям, ремонту средств защиты информации (программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).
Скан-копия лицензии размещена у нас на сайте, а проверить ее так же можно на сайте ФСТЭК, введя в поиск «МТ ФИНАНС»
То есть мы можем спроектировать свою инфраструктуру под клиента, она будет отвечать все реальным требованиям ФСТЭК, она будет сертифицирована, но она будет наша, а не клиента. Клиент будет ей пользоваться на правах аренды и тем самым экономить свои средства и время.