Как стать автором
Обновить
59.39
Nubes
IT-компания Nubes — провайдер облачных сервисов
Сначала показывать

Анализируем домен компании с помощью OSINT

Время на прочтение 6 мин
Количество просмотров 2.7K

В начале сентября мы перенесли облако NGcloud на новый домен. Перед миграцией проанализировали домен с помощью инструментов OSINT. Зачем? Потому что из сведений о домене хакеры могут добыть массу информации: начиная от данных владельца и заканчивая внутренними документами компании. В этой статье собрали все шаги и бесплатные OSINT-инструменты, которые помогут определить: какая информация о вашей компании есть в открытом доступе, как ее могут использовать злоумышленники и что можете сделать вы, чтобы предотвратить потенциальную атаку. 

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 0

Инсталлируем Sangfor HCl: пошаговый гайд

Время на прочтение 5 мин
Количество просмотров 1.4K

После ухода с российского рынка известных платформ виртуализации мы стали активно искать альтернативные варианты, и особый интерес у нас вызвали азиатские решения. До этого мы уже успели протестировать несколько сервисов, как отечественных, так и зарубежных, и вот нам попался совершенно новый для нашего рынка продукт — HCl от Sangfor. В этом посте рассказываем про наш опыт по установке Hyper Converged Infrastructure. 

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Комментарии 7

Больше не значит лучше: адекватный класс СКЗИ для бизнеса

Время на прочтение 4 мин
Количество просмотров 3.7K

Всем привет, меня зовут Василий Степаненко, и теперь я работаю в НУБЕС. 

Эта статья для тех, кто любит “перебдеть”, и все информационные системы, в которых производится обработка персональных данных, категорировать по максимальному уровню защищенности, т.е. УЗ-1. Конечно же бывают случаи, когда действительно у информационной системы должен быть УЗ-1, но чаще все же этот уровень защищенности выводят на всякий случай, чтобы точно не придрались. 

Иногда нужно применять средства криптографической защиты информации (СКЗИ) для защиты каналов связи, баз данных, съемных носителей, некоторые хотят и виртуальные машины шифровать в облаке и т.д. Кстати, непосредственно в облаке бывают только СКЗИ класса КС1, остальные потребуют обязательно использовать программно-аппаратный комплекс (КС2, КС3, КВ и КА), так что если вы уже в облаке или собираетесь туда мигрировать свои системы, вам точно стоит разобраться во всем или прочитать статью далее.

Так вот, есть открытый реестр сертифицированых по требованиям ФСБ России СЗИ: http://clsz.fsb.ru/clsz/certification.htm (сам реестр больше, это выписка, свободно доступная). В этом реестре только отечественные СКЗИ, в которых реализованы российские алгоритмы шифрования, такие как ГОСТ 34.10-2018 (электронная цифровая подпись), ГОСТ 34.11-2018 (хеш-функция), ГОСТ 34.12-2018 (блочные шифры, Кузнечик и Магма).

Из реестра нас интересуют только СКЗИ, поэтому средства антивирусной защиты, операционные системы, различные фильтры, межсетевые экраны и прочее не будем учитывать. Для персданных по этим классам СЗИ нужно брать реестр ФСТЭК России. Берем из реестра ФСБ именно СКЗИ классов КС1, КС2, КС3, КВ и КА, которые применяются для защиты сведений конфиденциального характера (но не гостайны) и смотрим, сколько каких вообще есть.

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 0

Тестируем Sangfor WAF: удобное решение для стандартных задач

Время на прочтение 3 мин
Количество просмотров 1.5K

Привет, меня зовут Александр Быков. В Nubes я руковожу направлением сервисов информационной безопасности. Мы продолжаем серию статей про тестирование межсетевого экрана Sangfor NGAF M5300. В этом посте речь пойдет про модуль WAF. 

На рынке инфобезопасности есть множество продуктов, у которых по заявлению их разработчиков, есть функциональность WAF. Однако при ближайшем рассмотрении оказывается, что это всего лишь маркетинг, а не полноценные решения. А что же с модулем Sangfor WAF? Рассказываю про результаты нашего тестирования. 

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 0

Эволюция NGFW: тестируем новинку Sangfor NGAF

Время на прочтение 6 мин
Количество просмотров 5.4K

Всем привет! 

Меня зовут Дмитрий Шкуропат, я являюсь руководителем направления защиты информации в компании Nubes. Мы открываем цикл статей, в котором расскажем, как выбирали и тестировали для нашего защищенного публичного облака межсетевой экран нового поколения (NGFW).

Читать далее
Всего голосов 11: ↑10 и ↓1 +9
Комментарии 14

PCI DSS и ГОСТ Р 57580.1-2017 вместе — дешевле?

Время на прочтение 10 мин
Количество просмотров 2.1K

Все более или менее крупные российские компании, которые проводят платежные онлайн-транзакции, должны сегодня выполнять требования двух стандартов по защите и безопасности карточных данных их покупателей — PCI DSS и ГОСТ 57580.1-2017. Первый придумали за рубежом, а второй — результат творчества Банка России. Что это за стандарты, какие аспекты работы онлайн-продавцов они регулируют, насколько различаются их требования и как обойтись при их внедрении малой кровью — читайте в нашей статье.  

Читать далее
Всего голосов 4: ↑4 и ↓0 +4
Комментарии 15

Каким требованиям по информационной безопасности надо соответствовать в 2022 году

Время на прочтение 6 мин
Количество просмотров 8.8K

В этом посте расскажем о последних изменениях стандартов и нормативных актов по ИБ, а также о реальной необходимости их применения в текущих условиях. Кроме того, рассмотрим, какие сложности сейчас возникают с поддержанием необходимого уровня защищенности в условиях недоступности подписок и поддержки на средства защиты информации. 

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 4

Как мигрировать с помощью vCAV и не получить дополнительно пару седых волос

Время на прочтение 10 мин
Количество просмотров 2.1K

Помогая нашим клиентам проводить аварийное восстановление или миграцию с помощью продукта vCAV, мы даже не предполагали насколько сложным иногда может оказаться этот процесс. Особенно много проблем возникает у новичков, у которых раньше не было опыта с vCAV. Но есть и хорошая новость — всего этого можно легко избежать, если заранее продумать детали и составить грамотный план переезда. В этом посте знакомим с особенностями инструмента VMware Cloud Availability и даем чек-лист по настройке всего процесса. 

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 0

Готовимся к облачной миграции на NSX-T: чек-лист и лайфхаки

Время на прочтение 6 мин
Количество просмотров 3.7K

Готовимся к облачной миграции на NSX-T: чек-лист и лайфхаки. Рассказываем о том, как подготовиться к миграции на новую версию VMware NSX. В ближайшие несколько лет тема миграции коснется всех облачных провайдеров. Мы начали изучать этот вопрос на практике уже сейчас: реализовали несколько тестовых кейсов по миграции, набили шишек и получили бесценный опыт, которым делимся в этой статье.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 1

Информационная безопасность облаков: работа с многокомпонентными требованиями

Время на прочтение 10 мин
Количество просмотров 2.6K

В этой статье коснемся самых сложных сценариев, при которых требуется одновременное соответствие облака многим стандартам информационной безопасности, отказоустойчивости и скорости реализации операций.

Читать далее
Всего голосов 10: ↑10 и ↓0 +10
Комментарии 0

Информационная безопасность облаков: как составлять ТЗ

Время на прочтение 10 мин
Количество просмотров 3.4K

Ранее мы уже обсудили вопросы законодательного регулирования ИБ и определили границы зон ответственности облачных провайдеров и клиентов.

В этой статье разберемся, как формулировать запрос на облачные услуги и как с помощью ТЗ облегчить жизнь облачному провайдеру и избежать нежелательного увеличения стоимости предложения.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 0

Информационная безопасность облаков: определяем зоны ответственности и выбираем облачного провайдера

Время на прочтение 11 мин
Количество просмотров 4.6K

Продолжаем знакомить вас с аспектами информационной безопасности при использовании услуг облачных провайдеров в нашей серии статей.

В этой статье проводим границу между зонами ответственности клиента и провайдера; разбираемся, можно ли ее двигать; выбираем облачного провайдера и конечный перечень услуг, чтобы быть уверенным в выполнении требований стандартов и законов в должной степени.

Читать далее
Всего голосов 8: ↑7 и ↓1 +6
Комментарии 0

Информационная безопасность облаков: как выполнить все требования законодательства

Время на прочтение 10 мин
Количество просмотров 6.1K

Реализовать требования ИБ и защитить данные в публичном облаке можно! Но давайте разберемся, на ком должна лежать ответственность за выполнение требований закона? Может ли клиент просто купить инфраструктуру в облаке и всю ответственность передать провайдеру облака – а самостоятельно ничего не делать? Разбираемся в особенностях законодательства совместно с нашим партером Card Security.

Читать далее
Всего голосов 10: ↑9 и ↓1 +8
Комментарии 0

Можно ли сэкономить на СХД?

Время на прочтение 8 мин
Количество просмотров 5.7K

Мы решили выяснить насколько эффективны новые решения VMware vSAN 7 и можно ли с их помощью снизить издержки на содержание СХД, в том числе за счет увеличения количества гиперконвергентных структур в одном кластере. Я собрал стенд с четырьмя серверами различных конфигураций для тестирования vSAN 7.0. Результаты получились весьма обнадеживающими, подробности — под катом. 

Читать далее
Всего голосов 13: ↑12 и ↓1 +11
Комментарии 7

Информация

Сайт
nubes.ru
Дата регистрации
Дата основания
Численность
51–100 человек
Местоположение
Россия