Сибирь.Новые решения 2017

«Лаборатория Касперского – 20 лет спасаем мир. Киберугрозы итоги 2016 – вызовы 2017», Александр Бондаренко, региональный представитель в СФО и ДФО, Лаборатория Касперского

Лаборатория Касперского – постоянный участник мероприятий, организуемых Новосибирским клубом ИТ-директоров.

В своем  докладе Александр Бондаренко познакомил слушателей со статистикой киберугроз по итогам 2016 года и прогнозом на год 2017.

С какими угрозами мы сталкивались в 2016 году?

В первую очередь, это шифровальщики, или «троянцы-вымоглатели». 2016 год был признан годом шифровальщиков – за этот год появилось 62 новых семейств программ-вымогателей.

Возросло количество и ущерб от целевых атак – сюда относятся атаки на энергетические системы, промышленные предприятия, финансовые учреждения, правоохранительные органы и т.п. Более подробно с основными видами и механизмами проведения целевых атак можно ознакомиться в презентации Александра.

В тренде — финансовые угрозы и угрозы, связанные с развитием «интернета вещей».

К основным массовым угрозам 2016 года относятся:

• Мобильные троянцы (Google Play)

• Вымогатели (шифровальщики)

• Уязвимости в АСУ ТП

• Утечки данных – миллион пользователей LinkedIn использовали пароль 12345.

Что можно отнести к трендам киберугроз 2017 года?

• Интернет вещей может превратиться в интернет «кирпичей» – больше устройств, больше проблем

• На кого работает ваш сетевой экран? – огромное количество уязвимостей в действующем железе

• Информационные войны – слив информации различной важности

• Устранение последних остатков анонимности в киберпространстве – новые методы слежения за пользователями

• Шпионские рекламные сети – использование рекламных сетей для адресного заражения

• Выход на сцену хакеров-вигилантов (Деточкиных/Робин Гудов).

В завершении доклада Александр отметил, что повышение уровня знаний пользователей в области информационной безопасности, в частности – прохождение тренинга для персонала, разработанного и проводимого Лабораторией Касперского, по имеющейся статистике снижает количество инцидентов информационной безопасности на предприятии на 90%.

«Повышение эффективности систем видеонаблюдения и сотрудников безопасности с помощью решений Herta Security», Соколов Константин, региональный менеджер по продажам, Эрта

Herta (Эрта) Security – испанская компания-разработчик систем распознавания лиц. В ходе презентации участники конференции познакомились с несколькими продуктами компании:

— BioSurveillance — решение для распознавания лиц в потоке не более 20 лиц. Приведен видеопример использования решения в одном из офисов;

— BioSurveillance NEXT — решение для распознавания лиц в людском потоке свыше 20 лиц, распознает до 150 кадров в секунду при помощи IP камер высокого разрешения. Приведен видеопример использования решения в одном из торговых центров;

— BioFinder – решение для экономии времени сотрудников и средств, задействованных на поиск конкретного лица. Позволяет проводить качественный покадровый анализ без пропусков при скоростном просмотре одновременно нескольких видеоархивов;

— BioMarketing – позволяет выявлять характерные черты и распознавать одновременно несколько лиц в потоке в режиме реального времени, определять возрастной диапазон, пол, этническую или расовую принадлежность, ношение очков клиентами. Может использоваться, например, для персонализации рекламы на улицах в зависимости от выявленных характеристик проходящих мимо людей, в супермаркетах – для анализа маршрутов посетителей и т.п.;

— прочими дополнительными модулями.

«Решения CommScope для корпоративных сетей», Михайлов Алексей, региональный представитель по Сибири и ДВ, Enterprise Networks

CommScope – №1 производитель сетевой инфраструктуры в мире, занимающий лидирующие позиции во всех сегментах рынка. CommScope сегодня – это результат слияния и эволюции таких компаний как AT&T/Awaya/SYSTIMAX Solution, CommScope и ANDREW.

Принцип CommScope – помогать строить «Инфраструктуру». Надежную и ориентированную на будущее, простую в эксплуатации и обслуживании, в соответствии с бюджетом Заказчика.

Среди заказчиков CommScope – операторы связи, центры обработки данных и корпоративные клиенты. Решения CommScope для корпоративных сетей базируются на продукции под двумя лидирующими брендами СКС с богатой историей: «AMP Netconnect» и «SYSTIMAX».

Сегодняшний тренд в построении корпоративных сетей – создание единой конвергентной IP-сети для систем управления зданием и информационных систем. В рамках этого тренда CommScope предлагает свой подход, позволяющий эффективно внедрять и эксплуатировать все слаботочные подсистемы здания – универсальную зональную структуру.

Еще одно из решений CommScope — система автоматизированного управления инфраструктурой AIM (Automated Infrastructure Management). AIM позволяет в автоматическом режиме вести кабельный журнал, проводить мониторинг используемых портов, обеспечивает управляемость и безопасность кабельной системы, снижает риски эксплуатации.

Новинка CommScope – кабельная система Powered Fiber, позволяющая организовывать PoE соединение на расстояние до 3 километров! В настоящее время этот кабель применяется при строительстве сетей на футбольных стадионах к ЧМ-2018 года.

О практическом применении технологий CommScope при построении корпоративных сетей рассказал Владимир Притчин, директор филиала ООО «Галэкс Н» в г. Новосибирске. Компания «Галэкс» является авторизированным партнером CommScope в СФО стабильно входит в рейтинг «25 лучших региональных ИТ-компаний». Головной офис компании расположен в г. Барнаул, филиалы – в гг. Красноярск, Бийск, Новосибирск.

В числе проектов, которые были реализованы компанией «Галэкс» на базе оборудования CommScope – колл-центр «Альфа-Банка», инженерные системы центра обработки вызовов и ЦОД «Система 112», инженерные сети филиала «Центробанка».

«Альтернативное ПО. Создание ЕПП на базе СПО под Linux. Чем заменить в дальнейшем MS AD», Александр Семенихин, директор по корпоративным продажам РедСис Сибирь

Компания RedSys провела на своих тестовых площадках интересный эксперимент по использованию альтернативного программного обеспечения для создания единого пользовательского пространства (ЕПП) и выполняющего с точки зрения пользователей те же функции, что и «традиционное» коммерческое ПО. Эксперимент проводился для проверки реальной возможности импортозамещения с целью обеспечения полноценной информационной безопасности и независимости.

На старте эксперимента стало понятно, что невозможно найти альтернативу, которая бы в точности повторяла и заменяла функционал коммерческих продуктов. Как оказалось, это и не нужно! Первое, что необходимо сделать — отказаться от привычной терминологии, стереотипных требований и копирования чужих разработок.

Был проведен опрос пользователей одной крупной организации и сформирован перечень реальных требований – только «нужные кнопки»!

В список вошли: возможность авторизации с доменными учетными данными, централизованное подключение общих хранилищ файлов по протоколу SMB, наличие средств удаленного распространения параметров (аналог групповых политик), возможность использования офисных приложений и распространенного ПО (2GIS, Консультант, Гарант, FineReader и т.п.), и ряд других требовании.

Как оказалось, все перечисленные требования пользователей можно полностью удовлетворить с использованием СПО. ЕПП создается на базе СПО «FreeIPA», централизованное управление конфигурациями — на базе СПО «Puppet + Foreman». Остальные задачи решаются с использованием СПО различных производителей, часть из которых – что приятно, находится и в Новосибирске.

Все решения, представленные в презентации, проверены на тестовых стендах компании RedSys и реально работают.

«Инновационные решения Mobotix для систем видеонаблюдения», Данил Кукушкин, менеджер по продукту, компания Lindex

Компания Mobotix основана в 1999 в Германии изначально как разработчик и производитель IP систем видеонаблюдения.

Вся продукция компании прошла испытания в России и обладает всеми необходимыми сертификатами. Соответствует классу защиты IP65 и может использоваться в широком диапазоне температур – от -50 до +65 градусов Цельсия. Продукция отличается высочайшей надежностью, в том числе за счет отсутствия подвижных механических деталей внутри камеры.

Особенностью камер является и отсутствие механического ИК-фильтра. Это сознательное решение разработчика для повышения надежности. Кроме того, при использовании обычной ИК-подсветки нет возможности различать цвета (одежды, кожи), что затрудняет поиск людей по приметам. Рекомендуется рядом с камерами устанавливать обычное недорогое светодиодное освещение – чувствительность камер позволяет получать цветное изображение 20 к/сек при освещенности 1-2 лк.

Во всех современных линейках Mobotix используются самые передовые технологии: высокочувствительный 6МП сенсор, кодек MxPEG — специально разработанный для видеонаблюдения, и другие.

«Лаборатория Касперского – 20 лет спасаем мир. О новинках», Евгений Лужнов, инженер, Лаборатория Касперского

Постоянный гость мероприятий Новосибирского клуба ИТ-директоров Евгений Лужнов представил обзор нового продукта «Kaspersky security для виртуальных сред» (KSV).

Для защиты виртуальных сред разработано 2 решения – «KSV|Безагентская защита» и «KSV|Легкий агент». Для защиты виртуальных серверов и облачных провайдеров могут применяться оба этих решения, для защиты виртуальных рабочих мест  — только «Легкий агент».

«Безагентская защита» разработана в интеграции с VMware vSphere and NSX и не требует установки на виртуальный сервер никаких лишних приложений, кроме VMware Tools. Решение обеспечивает полную безагентскую защиту всех (в том числе выключенных — находящихся в Suspended mode) виртуальных машин на хосте с минимальной нагрузкой на хост, и без «окна уязвимости» при разворачивании системы из бэкапа. Достигается это с помощью общего кэша вердиктов и сервера интеграции.

Защита с «Легким агентом» поддерживает работу с несколькими популярными гипервизорами (VMware, Citrix, Microsoft, KVM) и по функционалу ничем не отличается от обычного антивируса (Endpoint Security). Но за счет использования оптимизированных баз, общего и локального кэша вердиктов и очереди отложенной проверки достигается сохранение производительности VDI. Отметим, что «легкий агент» в том числе обеспечивает защиту VDI машин от «шифровальщиков».

Предусмотрено лицензирование KSV как по ядрам – лицензируется только «железо», так и по количеству виртуальных машин. Можно выбрать любой из вариантов.

Централизованное управление обеспечивается с помощью Kaspersky Security Center.

«Эффективное импортозамещение с МойОфис», Алексей Беляев, представитель по СФО и ДВФО, Новые Облачные Технологии

МойОфис — российский пакет офисных программ, который предоставляет платформу для совместного редактирования и хранения документов, почтовую систему, а также полный набор современных офисных приложений, работающих на любых устройствах.

МойОфис реализует облачный подход с минимальными рисками, так как может быть развернут в корпоративном ЦОД и обеспечить хранение данных, обмен почтовым общениями и совместное редактирование документов внутри корпоративного периметра.

В числе преимуществ МойОфис – использование собственных открытых шрифтов XO Fonts (альтернатива Times New Roman, идентичность отображения шрифтов на любых устройствах и платформах, соответствие Рекомендации Росархива) и совместная работа документами в режиме реального времени (до 50 одновременно работающих с документом пользователей в режиме редактирования).

Продукты МойОфис прошли сертификацию ФСТЭК, ФСБ и могут использоваться для построения информационных систем аттестованных в соответствии с требованиями 17 и 21 приказов ФСТЭК.

Установите приложение «МойОфис» на свой смартфон совершенно бесплатно и редактируйте документы в публичном облаке.

«Стратегия Dell EMC», Кирилл Костицын, технический эксперт, Dell EMC

Компании Dell и EMC стали одним целым. Цель объединенной компании — создавать технологии, которые ускоряют прогресс человечества.

Почему компании объединили усилия? Новая цифровая эпоха стала четвертой промышленной революцией, которая все быстрее трансформирует нашу работу и быт. Наш мир кардинально меняется. И эти изменения несут колоссальные возможности для тех, кто будет в числе первых. Если вы не внедрите новые технологии, чтобы лучше обслуживать заказчиков, будьте уверены — это сделают ваши конкуренты. Организации, которые адаптируются к переменам и начнут использовать новые технологии, получат конкурентные преимущества в своей отрасли.

Мы знаем, что каждые 5 лет становится в 10 раз больше вычислительной мощности, в 10 раз больше дискового пространства, в 10 раз больше пропускной способности. В следующие 15 лет все изменится. Технологии станут неотъемлемой частью каждого бизнес-процесса. Это означает, что в течение следующих нескольких лет компании, уже имеющие сегодня развитую ИТ-инфраструктуру, должны серьезно подойти к оптимизации традиционных приложений и всей ИТ-инфраструктуры в целом.

Для трансформации ИТ-службе необходим партнер, способный видеть полную картину, который может решать весь спектр ИТ-задач, а также располагает экспертными знаниями, необходимыми для решения проблем современного предприятия.

Dell Technologies объединяет потенциал Dell и EMC. Цель компании — предоставлять уникальные возможности и экспертные знания, необходимые современным организациям любых размеров, на порядок лучше конкурентов.

Dell Technologies сегодня — крупнейшая в мире частная технологическая компания с продажами и поддержкой мирового уровня. Dell Technologies является технологическим лидером, номером один в самых больших и быстрорастущих сегментах ИТ-инфраструктуры: конвергентная инфраструктура, системы хранения, виртуализированные центры обработки данных, защищенные ноутбуки, облачная инфраструктура и виртуализация. Один поставщик инновационных решений, который предоставляет масштабные преимущества по всему спектру ИТ.

Компании Dell Technologies — Dell, EMC, Pivotal, RSA, SecureWorks, Virtustream и VMware — объединены общей стратегией и преследуют общую цель: помочь заказчикам трансформировать инфраструктуру с прицелом на будущее и обеспечить прогресс человечества.

«Развивать или латать? Особенности поддержки информационных систем», Сергей Голубицкий, Клуб ИТ Директоров

Завершил конференцию Председатель Новосибирского клуба ИТ Директоров Сергей Голубицкий, разбором практического кейса, отражающего затраты ИТ-подразделения в одной из организаций на развитие и сопровождение ПО. В ходе аудита и анализа факта бюджета на ИТ за 3 последние года было выявлено, что затраты на «латание» дыр и техническую поддержку программного продукта в этой компании в несколько раз превышали затраты на его развитие и улучшение.

Понятно, что если бизнес и система больше не развиваются, то со временем количество инцидентов с ПО должно стремиться к нулю, т.к. все ошибки когда-нибудь будут выявлены и исправлены. Однако, если задачи по развитию все-таки есть, как уменьшить затраты на сопровождение? Что сделать, чтобы программный продукт отражал потребности бизнеса и способствовал его развитию?

Рекомендации для ИТ-руководителя в данном случае:

— вести достаточно качественную документацию изменений, чтобы минимизировать отказы системы при внесении новых изменений;

— контролировать не только процесс разработки ПО, но и расходы на разработку;

— анализировать и думать!

Кейс вызвал активную дискуссию среди участников – и это прекрасно! Ведь именно для живого общения ИТ-руководителей и был когда-то задуман и создан Новосибирский клуб ИТ-директоров.

Хотите принять участие в обсуждениях важных для ИТ-сообщества тем?

Ждем Вас на следующих мероприятиях Клуба ИТ Директоров г. Новосибирска!

#ciosibir #СибирьНовыеРешения