Специалисты, достаточно долго проработавшие в сфере информационных технологий, знают, как реагируют люди, когда встречаются с чем-то новым. Одни охотно принимают и немедленно начинают использовать новшества, другие предпочитают выжидать. Встречаются также люди, которых пугают любые изменения. Однако боязнь неизвестности не должна мешать нам двигаться вперед.

Яркий пример изменений из недалекого прошлого — виртуализация, особенно виртуализация серверов баз данных. Для ее воплощения потребовались некоторые усилия, но сегодня виртуальный сервер базы данных — это новая реальность, и физические серверы составляют меньшинство.

Современный пример изменений — «облако». В будущем на смену спорам об «облаке» придут дебаты вокруг контейнеров, а затем, скорее всего, микрослужб. Но пока мы не достигли этой стадии.

Истоки страха перед «облаком»

По моему опыту существует три основных причины страха перед новой технологией:

  1. Боязнь неизвестного.
  2. Страх утратить контроль.
  3. Боязнь оказаться устаревшим.

«Облако» предвещает все три угрозы сразу. Это огромное неизвестное — пустота в небесах, которая должна помочь нам снизить административные накладные расходы и стоимость и научиться делать больше с меньшим числом сотрудников. Неудивительно, что появление «облачной» технологии повсюду сопровождается паникой.

Голова в «облаках»

По мнению большинства администраторов баз данных и специалистов по обработке данных, наше путешествие в «облако» принимает гибридные формы (http://it-trends.solarwinds.com/reports/2016/the-hybrid-it-evolution/north-america.pdf): вы вряд ли разом перенесете существующие системы в Microsoft, Azure или Amazon Web Services (AWS); вероятно, первые шаги будут небольшими, все начнется с создания новых приложений в «облаке», а другие останутся локальными. Конечно, масштаб выполняемых вами задач может увеличиться, но не дайте страху перед «облаком» возобладать.

Я стараюсь помочь пользователям понять свои страхи, разбивая их на элементы, с которыми проще совладать. Каждому администратору баз данных необходимо уяснить для себя три основных положения, относящихся к «облаку».

  1. Мир гибридных информационных технологий можно представить как центр обработки данных без границ. Однако простота использования таких общедоступных «облачных» служб, как Azure и AWS, означает, что традиционные методы управления данными не всегда обеспечивают видимость и уровень информации, удовлетворяющие высоким ожиданиям конечных пользователей. Кроме того, традиционные сложные функции, используемые опытными администраторами баз данных локально, в «облаке» отсутствуют.
  2. Главная обязанность современных администраторов баз данных, которых можно назвать «облачными» администраторами, — восстановление данных. Вследствие интеграции «облачных» служб и распределенных приложений повысился уровень сложности и потенциальной опасности, однако основная задача остается неизменной: вы должны иметь возможность восстанавливать данные, защищать их и обеспечивать надежную производительность.
  3. Администраторам уже недостаточно в совершенстве владеть лишь технологией баз данных. В центре обработки данных все меняется очень быстро, и профессионалы в области обработки данных также должны меняться и адаптироваться. Взаимосвязанная природа современного центра обработки данных в сочетании с тысячами поставщиков технологий служб требует глубокого понимания других технологий, в том числе сетевых, VPN, виртуальных сетей, сетевых топологий, и, вероятно, самое важное — умения выполнять диагностику сетевых неполадок. Например, сначала необходимо определить, связана ли проблема производительности базы данных с сетью, будь то ваша собственная сеть или сеть поставщика «облачных» служб, в том числе при интенсивном трафике данных, который может быть снижен с переходом на более высокий уровень «облачных» служб.

Сетевые навыки администратора баз данных

Несмотря на растущую актуальность баз данных, у большинства администраторов мало или вовсе нет опыта сетевого администрирования, поэтому бывает трудно понять, почему эти навыки необходимы в мире гибридных информационных технологий.

Помните, что наши обязанности в «облачную» эпоху остались прежними, и главная из них — восстановление данных. Если компания перемещает базы данных в «облако», важно убедиться, что вы сможете восстановить данные компании и при необходимости обратиться к ним. Конечно, сеть — основное средство при решении таких задач. Таким образом, проблемы полосы пропускания и задержек сети становятся проблемами восстановления данных и доступности.

Вы должны быть готовы к внезапному падению производительности базы данных. Для этого необходимо понимать приемы управления сетью и иметь нужный инструментарий. Вы можете начать с анализа трафика, выяснив, какую долю составляют данные SQL и какую часть полосы пропускания занимают энтузиасты YouTube, а затем переходить к диагностике.

Кроме того, всегда существуют опасения относительно безопасности данных, поэтому важно понимать, как пользователи обращаются с данными. Для этого требуются глубокие знания о способах обработки данных при передаче, в дополнение к знакомству с принципами взаимодействия систем в сети.

Лучшая отправная точка — наладить дружеские отношения с локальным сетевым администратором. Задайте ему, например, такие вопросы:

  • Какие инструменты используются для тестирования и диагностики производительности сети?
  • Какие инструменты используются для оповещения администратора базы данных о сетевых проблемах?
  • Какие шаги предпринимаются для устранения типовых сетевых проблем?

Эти вопросы и последующее обсуждение позволят вам и сетевой группе наладить взаимодействие при решении задач обеспечения производительности и восстановления данных.

Раньше деятельность большинства администраторов баз данных сводилась в основном к настройке рабочих нагрузок для выполнения на вращающихся кусках железа (то есть традиционных жестких дисках), и мысль о переходе к чему-то иному, в частности к «облаку», вселяет, хотя бы отчасти, страх. Вам придется расширить свои знания и набор навыков, особенно в области администрирования сетей. Нужно ли знать каждый маршрутизатор и модем в сети компании? Вероятно, нет. Но чтобы избавиться от страха и быть успешным в эпоху гибридных ИТ, необходимо знать широкий спектр взаимосвязанных технологий, составляющих современный центр обработки данных, способы передачи данных из одной точки в другую и базовые показатели, позволяющие определить, когда производительность в норме, а когда выходит за рамки допустимых значений.

DeviceLock DLP защищает АКБ «Российский капитал» (ПАО) от утечек информации

АКБ «Российский капитал» (ПАО) — это универсальный банк с широкой сетью филиалов, который предоставляет услуги для всех категорий клиентов. По состоянию на 1 октября 2016 года банк включал в себя порядка 90 внутренних структурных подразделений: филиалов, дополнительных офисов и операционных касс в 30 регионах РФ в 7 федеральных округах.

ИТ-инфраструктура банка представляет собой разветвленную многоуровневую систему информационной безопасности, состоящую из множества важных объектов и подсистем, обеспечивающих безопасность на серверах и рабочих станциях, объем которых составляет более 4000 рабочих мест.

Управление обеспечения информационной безопасности банка, выделенное в отдельную ветвь департамента безопасности, ежегодно проводит оценку текущего состояния системы информационных ресурсов и выполняет требования стандартов Банка России, в том числе в отношении оценки состояния системы информационной безопасности.

Как рассказал начальник Управления информационной безопасности АКБ «Российский капитал» Сергей Николаевич Волков, для банка было важно осуществлять контроль доступа к информации, передаваемой через устройства и порты ввода-вывода на рабочих станциях пользователей, в связи с чем было принято решение об установке ключевого компонента DeviceLock DLP. «Компонент DeviceLock мы используем уже очень давно, — поясняет Сергей Волков, — в свое время он был выбран как наиболее надежное и простое решение, отвечающее всем требованиям и позволяющее качественно решить проблему контроля доступа к информации на съемных носителях и сбора данных теневого копирования/аудита с рабочих станций пользователей».

Программный комплекс DeviceLock DLP, разработанный российской компанией «Смарт Лайн Инк», рассчитан на предотвращение утечек данных, связанных с нарушениями со стороны именно внутренних пользователей корпоративных информационных систем и потому является необходимым инструментом обеспечения информационной безопасности организаций банковского сектора.

Использование DeviceLock DLP позволяет обеспечить комплексный контроль действий пользователей непосредственно на их рабочих станциях, что в свою очередь существенно упрощает моделирование угроз и действий нарушителей. Например, если политика безопасности компании запрещает копирование информации на съемные устройства, использование DeviceLock DLP минимизирует риск утечки через данный канал в рамках общей модели угроз. Благодаря использованию DeviceLock DLP предотвращаются попытки похищения информации внутренними нарушителями через съемные накопители, диски и другие подключаемые внешние устройства, а также канал печати, электронную почту, мессенджеры, файлообменные сервисы и т. д. Кроме того, поддержка DeviceLock DLP событийного протоколирования и теневого копирования обеспечивает юридическую документируемость и доказательность фактов попыток доступа и копирования конкретных данных.

Компания «Смарт Лайн Инк» объявляет о выходе DeviceLock DLP Suite версии 8.2

Компания «Смарт Лайн Инк», мировой лидер в области разработки средств защиты от утечек данных с компьютеров, объявила об официальном выпуске новой версии программного комплекса DeviceLock DLP 8.2, предназначенного для предотвращения и мониторинга утечек данных.

DeviceLock 8.2 получил ряд новых возможностей и функций при значительном улучшении и модернизации ранее заявленного функционала. В частности, новая версия содержит полностью переработанный парсер сетевого трафика в компоненте контроля каналов сетевых коммуникаций NetworkLock, заметно усовершенствованы возможности контроля виртуальных сред, электронной почты и сервисов мгновенных сообщений, а также добавлен новый отчет — интерактивный граф связей.

Наиболее значимые новые функциональные возможности DeviceLock DLP 8.2 включают в себя:

  • Дальнейшее расширение технологии DeviceLock Virtual DLP, улучшающее вариативность сценариев контроля виртуальных сред при использовании ContentLock для инспекции и фильтрации содержимого в RDP/ICA/RDS/VDI-сессиях; добавлена возможность контентного анализа файлов, передаваемых на подключенные диски (Mapped Drives).
  • Расширение возможностей контроля электронной почты и мессенджеров; добавлена возможность использовать в качестве параметров контентно-зависимых правил идентификаторы отправителей и получателей в мессенджерах, как и адреса отправителей и получателей электронной почты для протоколов SMTP, MAPI, IBM Notes и почтовых веб-сервисов. Данная функциональная особенность позволяет задавать разрешенных получателей и отправителей, не допуская при этом передачи данных к неавторизованным контактам или от них.
  • Добавлен новый отчет по данным DeviceLock Enterprise Server: Relations Chart (граф связей). Данный отчет позволяет визуализировать и просматривать связи между пользователями внутри организации и с внешними пользователями, детектированные по следующим сетевым протоколам и сервисам: мессенджеры ICQ/AOL Messenger, IRC, Jabber, Агент Mail.ru, Skype, Yahoo Messenger, почтовые протоколы MAPI, IBM Notes, SMTP, почтовые веб-сервисы и социальные сети.
  • Добавлена поддержка ОС Apple OS X v10.12 (Sierra) для агента DeviceLock for Mac и поддержка Microsoft SQL Server 2016 для DeviceLock Enterprise Server.

Кроме того, DeviceLock Enterprise Server получил полноценную управляющую роль в комплексе DeviceLock DLP, что обеспечивает возможность с помощью данного нелицензируемого компонента выполнять развертывание агентов и управление политиками DeviceLock DLP в локальной сети.

Подробное описание особенностей и возможностей новой версии опубликовано на сайте разработчика по адресу: http://www.devicelock.com/ru/news/2981.html.

«Утечки данных остаются серьезной угрозой для организаций в 2017 году, и DeviceLock DLP по-прежнему является одним из наиболее функциональных и соответствующих актуальным видам рисков утечки данных благодаря выпуску версии 8.2, — считает Ашот Оганесян, основатель и технический директор DeviceLock. — DeviceLock DLP 8.2 — это кульминация в 20-летней истории непрерывной разработки и совершенствования нашего удостоенного множества наград программного комплекса, который традиционно задает отраслевой стандарт функциональности, простоты внедрения и использования. Наши клиенты сталкиваются с новыми видами угроз, а DeviceLock DLP 8.2 дает им уверенность в том, что они используют самый высокий на рынке уровень возможностей в предотвращении утечек».

О комплексе DeviceLock DLP

Комплекс DeviceLock DLP предназначен для организаций, заинтересованных в простом, доступном и высокоэффективном подходе к решению задачи предотвращения утечки корпоративных данных с компьютеров Windows и Mac, а также виртуализованных Windows-сред. DeviceLock DLP обеспечивает координированное применение полного набора механизмов контекстного контроля и контентной фильтрации для защиты от утечек данных при их использовании, передаче и хранении на корпоративных компьютерах, при этом не прерывая штатные производственные процессы. DeviceLock DLP позволяет службам информационной безопасности централизованно и оперативно управлять DLP-политиками в масштабах всей организации независимо от размера ИТ-инфраструктуры. Это достигается благодаря интеграции управления в групповые политики домена Microsoft Active Directory и встраиванию консоли DeviceLock в оснастку управления Microsoft Group Policy Management Console (GPMC). Кроме того, DeviceLock поддерживает любые LDAP-каталоги, рабочие группы и может использоваться на отделенных от общей сети рабочих станциях под управлением Windows. Комплекс DeviceLock предоставляет службам обеспечения информационной безопасности высочайший уровень функциональных возможностей для DLP-защиты рабочих станций при гибкой ценовой политике.