spot_img
29 июня, 2026
Домой Блог Страница 606

Физическая и кибербезопасность в одном решении: Интегрированная система проверки подлинности личности

BioAffix

В современном мире объекты критически важной инфраструктуры, такие как дата-центры, электростанции и правительственные здания, сталкиваются с растущими угрозами безопасности как со стороны физических вторжений, так и кибератак. Для эффективной защиты этих объектов организациям необходимо внедрить комплексную стратегию безопасности, которая объединяет меры как физической, так и кибербезопасности.

Необходимость комплексной безопасности

Меры физической безопасности, такие как системы контроля доступа, камеры наблюдения и сигнализация, необходимы для защиты физического периметра объекта. Однако, самих по себе этих мер недостаточно для защиты от сложных кибератак, которые могут использовать уязвимости в IТ-системах и сетях. В свою очередь, мер кибербезопасности (межсетевые экраны, системы обнаружения вторжений и шифрование данных), необходимых для защиты цифровых активов объекта, недостаточно для защиты от физических атак, которые позволяют получать доступ к конфиденциальным системам и данным.

Наиболее эффективным способом защиты объектов критически важной инфраструктуры является комплексный подход к обеспечению физической и кибербезопасности. Этот подход объединяет меры физической и кибербезопасности для создания всеобъемлющей системы безопасности, которая может обнаруживать, предотвращать и реагировать на угрозы из обеих сфер.

Почему классических карточных и биометрических систем недостаточно?

На мировом рынке системы безопасности на основе биометрии чаще всего используются на входных участках «чистых помещений» в дата-центрах. Системы контроля доступа на основе биометрии для серверных шкафов также представлены на рынке благодаря наличию датчиков отпечатков пальцев на некоторых замках шкафов. Однако в этих биометрических системах контроля доступа и замках шкафов биометрические данные людей хранятся на самих устройствах. При попытке входа система сверяет полученные с датчиков биометрические данные с ранее снятыми и сохраненными на устройстве, и на основании результата верификации происходит проход.

Согласно вступившему в силу несколько лет назад регламенту GDPR (Общее положение о защите данных) хранение организацией биометрических данных физических лиц является недопустимым, что усложняет принцип работы таких систем. Поэтому в настоящее время в качестве наивысшей степени защиты шкафов в дата-центрах используются замки с кардридерами. После считывания карты устройством, замок шкафа передает полученный идентификатор карты на панель контроля доступа для проверки. Передача осуществляется по протоколу связи Wiegand, который начал использоваться на рынке контроля доступа еще в 70-х годах прошлого века. Но протокол связи Wiegand, применяемый в системах контроля доступа на протяжении многих лет, имеет ряд недостатков:

  • высокая стоимость,
  • недостаточная безопасность из-за того, что это нешифрованное одностороннее общение, требующее прокладки отдельных кабелей от каждого считывателя к панели (по принципу «точка-точка»).

Для систем безопасности нового поколения используется более безопасное (шифрованное и двустороннее) и экономичное решение — международная инфраструктура протокола связи OSDP. Эти и многие другие причины говорят о том, что системы безопасности должны работать в интеграции и соответствовать законодательству и общепринятым правилам.

Система проверки подлинности личности как комплексное решение

ВioAffix — это комплексная система физической и кибербезопасности, разработанная для удовлетворения потребностей объектов критически важной инфраструктуры. BioAffix предоставляет единую платформу для управления контролем доступа, проверки личности и мониторинга событий как в сфере физической, так и кибербезопасности. Для обеспечения полной безопасности объектов критически важной инфраструктуры BioAffix включает в себя следующие компоненты:

  1. Центральная система аутентификации: Состоит из балансировщиков нагрузки, модулей аппаратной безопасности (HSM), сетевых коммутаторов, специализированных серверов биометрической аутентификации, серверов мониторинга, управления и отчетности — все они работают в активном режиме.
  2. Центральное программное обеспечение верификации: Это высокопроизводительное, многопоточное и безопасное серверное программное обеспечение, настроенное для регистрации и проверки биометрических данных и карт доступа, которое принимает запросы только от своих собственных клиентов и может взаимодействовать с корпоративными серверами.
  3. Клиентское оборудование: Это оборудование, разработанное в соответствии с различными потребностями, состоящее из блока позиционирования, считывателя карт, поддерживающего все технологии карт, а также биометрических датчиков, которые адаптированы для того, чтобы при необходимости быстро и безопасно получать данные карт и биометрические данные пользователей, которые будут использовать систему аутентификации по биометрическим данным и картам.
  4. Клиентское программное обеспечение: Это программное обеспечение, которое может безопасно взаимодействовать только с проверенными серверами BioAffix, по мере необходимости проверять данные, полученные через клиентское оборудование на самом устройстве или на серверах BioAffix, и выполнять необходимые действия в соответствии с полученным ответом.

Очевидно, что существует необходимость объединить приложения, работающие в учреждениях и организациях, в едином пуле управления пользователями на общей основе и с минимальными затратами на интеграцию. Эта платформа должна обеспечивать быструю и безопасную аутентификацию с единой точки для всех процессов, требуемых учреждением.

BioAffix — запомните это решение!

Компания Ones Technology, являясь ведущим новатором в области решений безопасности на базе биометрии и смарт-карт, предлагает систему проверки подлинности личности BioAffix. BioAffix — это комплексное интегрированное решение для физической и кибербезопасности, разработанное специально для объектов критически важной инфраструктуры. Объединяя меры физической и кибербезопасности BioAffix повышает уровень защищенности, сокращает расходы, максимизирует эффективность работы и обеспечивает соответствие организаций необходимым стандартам.

Основанная в 2008 году компания Ones Technology является интегрированным научно-исследовательским, опытно-конструкторским и производственным центром, ведущим разработки в области биометрических систем и контроля доступа. Компания ставит во главу угла соблюдение национальных и международных стандартов во всех выпускаемых продуктах, начиная с современных биометрических устройств контроля доступа (сканеры ладони, распознавание лиц) и заканчивая системами доступа по картам и считывателями отпечатков пальцев. Также важно отметить, что Ones Technology полностью самостоятельно разрабатывает и производит как аппаратное, так и программное обеспечение для своих решений.

Elcore

Официальным дистрибьютором Ones Technology в Азербайджане является компания Elcore.
https://elcoregroup.az

Qualcomm daha 10 ədəd «X» seriyalı prosessor buraxmağı planlaşdırır

Qualcomm-un iki yeni X seriyalı prosessoru var: Elite və Plus. İlkin məlumata görə, şirkət daha 10 çip buraxmağı planlaşdırır ki, onların da adları Adreno sürücü fayllarından birində tapılıb.

Prosessorlar X Elite çipinin variasiyaları kimi X1E80100, X1E78100, X1E76100, X1E84100, X1E001DE indeksləri altında, həmçinin X1P62100, X1P64100, X1P56i kimi indeksləri altında qeyd olunur. X1P40100, X1P42100 və X100001 indeksləri altında daha üç prosessor da var. Qualcomm-un onları buraxıb-buraxmayacağı hələki bilinmir.

Xiaomi представила роутер с большой зоной покрытия Wi-Fi

Xiaomi Mesh System AC1200

Компания Xiaomi представила новый маршрутизатор под названием Mesh System AC1200, который обеспечивает эффективное покрытие сети Wi-Fi на больших площадях. Корпус устройства выполнен полностью из белого пластика, габариты составляют 89,5×89,5×153,7 мм.

Xiaomi Mesh System AC1200

Xiaomi Mesh System AC1200 обеспечивает покрытие беспроводной сетью Wi-Fi площадь до 140 м². Компания предлагает на выбор наборы из одного, двух (до 260 м²) и трех (370 м²) маршрутизаторов. Особенностью многокомпонентной Mesh-системы является то, что подключенные к сети гаджеты автоматически переключаются между роутерами, обеспечивая стабильное подключение в любой точке дома. В случае выхода из строя одного из роутеров система в авторежиме перенастраивается для бесперебойной работы сети Wi-Fi. При этом не обязательно приобретать три одинаковых устройства — достаточно, чтобы роутер-спутник поддерживал технологию Xiaomi Mesh. Всего доступно объединение до 10 устройств в единую Mesh-сеть и до 120 подключаемых к ней гаджетов.

Роутеры работают в диапазонах частот 2,4 и 5 GHz, а также поддерживает подключение Wi-Fi 5. Скорость передачи достигает 1200 Мбит/с. На корпусе каждого девайса расположены два порта WAN/LAN со скоростью проводного соединения до 1000 Мбит/с.

Xiaomi Mesh System AC1200 уже появился на глобальном сайте бренда и скоро будет доступен по всему миру. Цены и старт продаж пока не раскрываются, но ожидается, что роутер будет стоить около $50.

Anthropic выпустил мощную бесплатную ИИ-модель Claude 3.5 Sonnet

Anthropic Claude 3.5 Sonnet

Компания Anthropic запустила новую большую языковую модель Claude 3.5 Sonnet. Заявляется, что нейросеть может сравниться или даже превзойти по возможностям GPT-4o от OpenAI и Gemini от Google. Новая версия нейросети теперь является стандартной для чат-бота Claude и доступна как платным, так и бесплатным пользователям.

Anthropic Claude 3.5 Sonnet

Фактически, Claude 3.5 Sonnet является улучшенной версией предыдущей модели Claude 3 Opus, выпущенной несколько месяцев назад и прежде доступной только платным подписчикам Claude. Новая модель демонстрирует значительный прогресс в понимании нюансов языка, юмора и сложных инструкций. Она работает в два раза быстрее и показывает значительно лучшие результаты в различных задачах, включая написание программного кода, работу с большими запросами, интерпретацию диаграмм и графиков. Контекстное окно — 200 тысяч токенов. Это примерно 150 тысяч слов или около 500 страниц текста.

Согласно результатам тестирования, Claude 3.5 Sonnet превзошла модели GPT-4o, Gemini 1.5 Pro и Llama 3 400B от Meta в 7 из 9 общих тестов производительности. В задачах распознавания изображений новая модель Anthropic также показала лучшие результаты.

Помимо новой модели, в приложение Claude была добавлена функция Artifacts, которая позволяет пользователям взаимодействовать с результатами запросов. Например, можно редактировать сгенерированный дизайн или текст электронного письма прямо в интерфейсе приложении. Разработчики компании стремятся превратить Claude в единую платформу для хранения знаний и выполнения рабочих задач с использованием возможностей ИИ. Это отличает подход Anthropic от других компаний, сосредоточенных в основном на развитии чат-ботов.

Claude 3.5 Sonnet уже доступна бесплатно через сайт Claude.ai и приложение Claude для iOS. Платные тарифы Claude Pro и Team (20 и 30 долларов в месяц за пользователя соответственно) предлагают увеличенные лимиты на использование модели. Разработчики могут интегрировать Claude 3.5 Sonnet в свои приложения через API. Стоимость использования составляет 3 доллара за миллион входных токенов и 15 долларов за миллион выходных токенов.

Philips выпустил бюджетный 31,5-дюймовый монитор с подсветкой Ambiglow

Philips 326M6FJSB

Компания Philips выпустила монитор 326M6FJSB, который несмотря на доступную цену, получил большой дисплей с повышенным разрешением, обеспечивающим высокое качество картинки.

Philips 326M6FJSB

Монитор оснащен 31,5-дюймовой IPS-панелью с разрешением 2560×1440 пикселей, частотой обновления 60 Hz, максимальной яркостью 250 нит и контрастностью 1200:1. Заявлены охват 108% цветового пространства NTSC, 126% sRGB и поддержка 10-битной глубины цвета. Время отклика — 5 мс. Экран обеспечивает широкие углы обзора до 178 градусов как по горизонтали, так и по вертикали.

Устройство поддерживает технологию AMD FreeSync, которая синхронизирует частоту обновления монитора с совместимыми видеокартами AMD. Также есть набор предустановленных режимов для оптимизации настроек в соответствии с различными игровыми жанрами. Кроме того, технология LowBlue Mode снижает уровень вредного синего света, а Flicker-Free устраняет мерцание.

Монитор получил подсветку Ambiglow, которая меняет свой цвет в зависимости показываемого на экране контента. В набор интерфейсов входят два порта HDMI 1.4, DispalyPort 1.2, D-Sub (VGA) и 3.5-мм аудиоразъем. Имеется крепление VESA 100×100 мм для монтажа монитора на стену или кронштейн.

Philips 326M6FJSB уже поступил в продажу на китайском рынке по цене $138.

Представлены субфлагманы Realme GT 6 и GT 6T с яркостью экрана 6000 нит

Realme GT 6 Realme GT 6T

Китайская компания Realme на мероприятии в Милане представила новые субфлагманские смартфоны серии GT 6. Модели Realme GT 6 и GT 6T получили сразу глобальный запуск. Оба аппарата оснащены производительными процессорами, экранами с высоким показателем яркости, емкими аккумуляторами с поддержкой скоростной зарядки, а также несколькими ИИ-функциями.

Realme GT 6 Realme GT 6T

Оба смартфона получили 6,78-дюймовые LTPO AMOLED-дисплеи с разрешением Full HD+, частотой обновления 120 Hz, частотой регулировки ШИМ 2160 Hz и рекордной пиковой яркостью 6000 нит. От механических повреждений экран защищает стекло Corning Gorilla Glass Victus 2. Экраны смартфонов отмечены пятизвездочным сертификатом SGS Esports Display, что гарантирует плавность и отзывчивость изображения, а также пятизвездочным сертификатом SGS Sunlight-Readable Display, подтверждающим хорошую читаемость при любом освещении.

В основе Realme GT 6 лежит процессор Snapdragon 8s Gen 3, дополненный 8/12/16 Gb ОЗУ LPDDR5X и 256/512 Gb ПЗУ UFS 4.0. Используется фирменная система охлаждения Iceberg Vapor Cooling System с испарительной камерой площадью более 10 000 мм².

Смартфон получил основную камеру с главным модулем на 50 Мп (1/1.4″, Sony LYT-808, f/1.88, поддержка Super OIS), телеобъективом на 50 Мп (1/2,8″, Samsung JN5, оптический зум 2х, гибридный зум 4х) и сверхширокоугольным модулем на 8 Мп (Sony IMX355, f/2.2). Фронтальная камера разрешением 32 Мп (Sony IMX615), как и основная камера, она поддерживает функцию записи 4K-видео.

Более доступная модель Realme GT 6T получила процессор Snapdragon 7+ Gen 3, объем ОЗУ LPDDR5X – 8/12 Gb, ПЗУ UFS 4.0 — 256 Gb.  Основная камера двойная: 50 Мп (Sony LYT600) и сверхширокоугольный объектив на 8 Мп (Sony IMX355, f/2.2). Фронтальная камера разрешением 32 Мп (Sony IMX615).

Оба смартфона получили аккумулятор емкостью 5500 мА·ч с поддержкой быстрой зарядки SuperVOOC на 120 Вт (с 0 до 50 % за 10 минут, а до 100 % — за 28 минут). Также есть поддержка Wi-Fi 6, Bluetooth 5.4, GPS, NFC, порт USB Type-C 2.0, стереодинамики и защита от влаги и пыли IP65. Оптический сканер отпечатков пальцев расположен под дисплеем. Смартфоны работает на Android 14 и получат четыре полноценных обновления OC.

Устройства получили набор полезных ИИ-функций:

  • Режим AI Night Vision повышает качество кадров, снятых при плохом освещении;
  • Оптимизация изображения на экране и защита зрения;
  • AI Smart Loop автоматически распознает контент на экране и позволяет в одно действие перенести текст, изображение или файл в другое приложение;
  • AI Smart Removal удалит нежелательные элементы с фотографий;
  • Алгоритмы ИИ продлевают срок службы смартфона и аккумулятора;
  • Оптимизация производительности в зависимости от задач.

Цена на Realme GT 6 начинается с 600 евро, а Realme GT 6T – с 550 евро.

Вышел релизный трейлер Elden Ring: Shadow of the Erdtree

Shadow of the Erdtree

Издательство Bandai Namco и разработчики из студии FromSoftware представили релизный трейлер масштабного дополнения Shadow of the Erdtree к фэнтезийному ролевому экшену Elden Ring.

Действие дополнения развернется в землях Теней, куда игроки смогут попасть после убийства Мога Повелителя Крови. Разработчики обещают карту размером с Замогилье, свыше 10 боссов, более 100 новых единиц оружия, включая 8 новых категорий, каждая с несколькими вариациями. Трехминутный трейлер показывает несколько локаций и сразу нескольких боссов из дополнения. Ролик не рекомендуется к ознакомлению тем игрокам, которые стараются избегать спойлеров, поэтому им стоит его пропустить.

 

Elden Ring: Shadow of the Erdtree стало самым высокооцененным дополнением на сайте агрегатора Metacritic. Ему удалось побить рекорд, который в течение восьми лет удерживало расширение «Кровь и вино» для «Ведьмака 3».

Релиз Elden Ring: Shadow of the Erdtree состоится 21 июня на ПК, Xbox Series X/S, Xbox One, PS5 и PS4.

Сооснователь OpenAI запускает новый ИИ-стартап

OpenAI

Илья Суцкевер (Ilya Sutskever), один из основателей компании OpenAI, объявил о создании собственного стартапа под названием Safe Superintelligence (SSI). Основными приоритетами SSI станут разработка безопасного и одновременно мощного искусственного интеллекта.

Суцкевер подчеркнул, что в отличие от таких IT-гигантов как Google, Microsoft и OpenAI, в SSI не будет коммерческого давления и необходимости выпускать продукт за продуктом. Это даст возможность сосредоточиться на поэтапном масштабировании технологий при сохранении высочайших стандартов безопасности.

Илья Суцкевер покинул OpenAI в мае этого года из-за разногласий с главой компании Сэмом Альтманом. Кроме него, соучредителями SSI стали Дэниел Гросс (Daniel Gross), бывший руководитель подразделения ИИ в Apple, и Даниэль Левай (Daniel Levy), который ранее работал техническим сотрудником в OpenAI.

SSI пока не планирует никаких партнерских отношений. Суцкевер отметил, что единственным продуктом его компании станет «безопасный суперинтеллект».

Инновации в IT: прошлое, настоящее и будущее

Руслан Романенко

В начале 2000-х годов информационные технологии вступили в новую эру с невероятной скоростью. Это время характеризовалось резким развитием интернета, мобильных технологий и облачных вычислений. Также оно ознаменовалось появлением таких гигантов, как Google, Amazon и Facebook, которые стали драйверами цифровой трансформации. Однако, если мы сравним состояние IТ-индустрии начала XXI века с сегодняшним днем, то увидим, что эволюция была колоссальной. Сегодня информационные технологии не просто поддерживают бизнес-процессы, а стали его ключевой составляющей. От развития беспилотных автомобилей до облачных вычислений и искусственного интеллекта — IT проникает во все сферы жизни.

Согласно данным от Information Technology & Innovation Foundation за 2023 год, инвестиции в IT достигли новых высот. Рост интереса к обработке данных является одним из наиболее заметных трендов. Организации все больше понимают ценность данных и активно внедряют инновационные методы их анализа для принятия более обоснованных решений. В контексте глобальных тенденций, важно обратить внимание на состояние IT и у нас в стране. В Азербайджане, согласно Global Innovation Index 2023, также наблюдается значительный прогресс. Это в том числе связано с улучшением инфраструктуры связи и развитием цифровой экономики. Так, в 2019 году наша компания успешно реализовала решение по разработке и внедрению аналитической системы (Business Intelligence — BI) и корпоративных хранилищ данных (Data Warehouse — DWH) в Pasha Bank, а в начале этого года стала победителем тендера по внедрению аналогичной системы в Центре инноваций и снабжения при Министерстве здравоохранения Азербайджанской Республики.

Одним из ключевых трендов в IT на 2024 год является расширение использования искусственного интеллекта. Эта технология перестала быть чем-то абстрактным и стала неотъемлемой частью многих решений, от автоматизации бизнес-процессов до создания персонализированных продуктов и услуг. Еще одним важным направлением является кибербезопасность. На этой проблематике я бы хотел остановиться более подробно.

Виды современных угроз

С ростом объемов данных и переходом к цифровым платформам защита информации становится приоритетом. Киберугрозы становятся все более изощренными, что требует постоянного совершенствования методов защиты. Киберпреступники постоянно находят новые способы взлома систем, кражи данных и проведения кибератак. Они используют различные техники, включая фишинг, вредоносное программное обеспечение (Malware), атаки отказом в обслуживании (DDoS), программы-вымогатели (ransomware) и т.д.

Программы-вымогатели — это вредоносные программы, которые захватывают управление над компьютером или сетью, шифруют данные и требуют выкуп за их разблокировку. Этот вид кибератак становится все более распространенным и утонченным, что создает серьезные проблемы для жертв. Программы-вымогатели часто распространяются через фишинговые электронные письма, вредоносные веб-сайты или эксплуатируют уязвимости в программном обеспечении. Они могут атаковывать как отдельные компьютеры, так и целые корпоративные сети, причиняя серьезный ущерб бизнесу и частным лицам.

Также мошенники развивают и совершенствуют техники социальной инженерии. В нечистоплотных руках искусство манипуляции людьми с целью получения конфиденциальной информации или выполнения определенных действий порой достигает своеобразного совершенства. Одной из распространенных техник социальной инженерии является фишинг — отправка поддельных электронных писем или сообщений, которые выглядят как легитимные запросы от банков, частных компаний или государственных учреждений. Жертв убеждают предоставить свои логины, пароли, номера кредитных карт или другие конфиденциальные данные, что позволяет мошенникам получить доступ к их счетам или украсть личную информацию.

«Противоядием» может стать развитие и внедрение продвинутых технологий, таких как машинное обучение и искусственный интеллект для обнаружения и предотвращения кибератак, а также развертывание проактивных мониторинговых систем, которые способны обнаружить аномальное поведение и отреагировать на него до того, как возникнут серьезные проблемы. И специалисты ULTRA Technologies обладают всеми необходимыми навыками и опытом для решения подобных проблем.

Часто пользователи становятся слабым звеном в цепи кибербезопасности из-за своей недостаточной осведомленности о потенциальных угрозах и методах защиты. Поэтому образовательные программы и кампании по повышению осведомленности, направленные на обучение пользователей безопасному поведению в Сети, распознаванию фишинговых атак и обработку конфиденциальной информации, помогут нивелировать эти угрозы.

С ростом числа подключенных устройств IoT возникает еще одна угроза кибербезопасности, поскольку многие из них имеют слабые меры защиты. Именно поэтому одной из задач институтов по стандартизации в ближайшем будущем будет являться разработка и внедрение стандартов безопасности для устройств IoT, включая шифрование данных, аутентификацию устройств и регулярные обновления программного обеспечения для закрытия уязвимостей.

Если же говорить о экосистеме внутри организаций, то недостаточно гибкие или слабо управляемые системы доступа могут привести к несанкционированным действиям внутри периметра компании. Решить эти угрозы поможет внедрение строгих стратегий управления доступом, таких как двухфакторная аутентификация, управление привилегиями и регулярный аудит доступа для выявления аномалий.

Как обеспечить собственную безопасность в цифровом мире

К сожалению, очень часто актуальная информация о киберугрозах остается скрытой, так как многие компании и государственные учреждения не обнародуют данные о кибератаках и прочих инцидентах безопасности. Поэтому взаимное содействие в развитии механизмов обмена информацией о киберугрозах и реализации совместных усилий в борьбе с киберпреступностью на международном и национальном уровнях становится очень важной частью стратегии защиты. В целом же, эффективная кибербезопасность требует комплексного подхода, который включает в себя технологии, образование, сотрудничество и стратегическое управление. В будущем, с развитием таких технологий, как квантовые вычисления и блокчейн, будут разработаны еще более совершенные методы защиты от киберпреступников.

IT способствуют прогрессу

С каждым днем объемы данных, создаваемых и накапливаемых компаниями, продолжают расти. Это создает необходимость в эффективных инструментах для их обработки и анализа. Уже сейчас технологии машинного обучения и глубокого обучения позволяют извлекать ценные знания из больших объемов данных, выявлять скрытые закономерности и делать точные прогнозы. А применение искусственного интеллекта становится все более распространенным в бизнесе, обеспечивая автоматизацию процессов, анализ данных и принятие решений. Искусственный интеллект позволит системам улучшить свою производительность с течением времени без явного программирования.

В период с 2024 по 2030 г.г. ожидается дальнейшее углубление и расширение технологических инноваций в IT. Прогресс в этой сфере будет связан с созданием более интеллектуальных систем, улучшением уровня кибербезопасности и развитием технологий обработки и анализа больших данных. В Азербайджане, учитывая стремительное развитие цифровой инфраструктуры и оказываемую государством поддержку инновационным проектам, можно ожидать дальнейшего роста IT-сектора и увеличения его вклада в экономику страны. Соответственно, предстоит и дальнейшее расширение сотрудничества между бизнесом, государством и образовательными учреждениями с целью подготовки и усиления кадрового потенциала в этой стратегически важной области.

Таким образом, IТ продолжают оставаться в центре внимания как глобальных корпораций, так и региональных игроков, а инновации в этой области продолжат менять наш мир в течение предстоящего десятилетия и далее.

Автор: Советник генерального директора компании ULTRA Technologies по инновационным решениям Руслан Романенко.

Netwrix: единая стратегия информационной безопасности для данных, IТ-инфраструктуры, а также систем авторизации и управления доступом

Netwrix

Эффективное управление жизненным циклом данных в компании позволяет обеспечить высокий уровень продуктивности сотрудников, стабильный рост показателей бизнеса, выполнение целей и минимизировать время простоя. Хранение, передача, обработка и защита данных требуют комплексного подхода, в рамках которого, с одной стороны, будет гарантирован быстрый и качественный доступ к данным для сотрудников, с другой стороны, можно будет предотвратить несанкционированный доступ и обезопасить данные от внешних и внутренних угроз.

NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) — один из наиболее распространенных фреймворков в области информационной безопасности, позволяющий сформировать комплексную стратегию для обеспечения сохранности и целостности данных, а также эффективного функционирования всех элементов IТ-инфраструктуры, которые обеспечивают доступ к данным.

На первом этапе фреймворк предлагает идентифицировать данные на файловых серверах, в облачных хранилищах, а также на других средствах хранения данных, затем необходимо классифицировать и категоризировать данные, что позволит легко перенести конфиденциальную информацию на защищенные серверы. Решения класса Data Access Governance от Netwrix помогут автоматизировать эти процессы: предустановленные таксономии позволят найти и категоризировать персональные данные, финансовую информацию, а также другие типы данных, доступ к которым должен быть ограничен в соответствии с требованиями государственных и международных комплайенс-стандартов.

На следующем этапе решения Netwrix позволят автоматически произвести аудит прав привилегированного и обычного доступа к данным и различным системам инфраструктуры, определить, какие учетные записи с высокой степенью вероятности обладают избыточными правами доступа, а также какие пользователи и сервисные учетные записи запрашивают доступ к тем или иным структурированным и неструктурированным данным и системам IТ-инфраструктуры, когда именно и с какой частотой. Получив полное представление о структуре данных, а также о том, кому и как именно обеспечен доступ к ним, вы сможете пересмотреть права доступа, обеспечив минимально необходимый уровень доступа для каждого из сотрудников компании, а также любых сторонних подрядчиков, которым вам необходимо обеспечить доступ к данным или системам IТ-инфраструктуры.

Третья и четвертая части фреймворка, помимо мониторинга доступа к данным компании, предлагают анализировать поведение пользователей с целью выявить подозрительную активность учетных записей, которая может указывать на проникновение хакеров, действия программ-вымогателей или внутренние и внешние угрозы. Решения Netwrix помогут выявить угрозы, а затем предотвратить дальнейшее распространение кибератаки, лишив учетные записи, являющиеся источниками подозрительной активности, доступа к данным и системам IТ-инфраструктуры или деактивировав их. В рамках четвертого шага необходимо также определить, какие данные были затронуты в связи с инцидентом ИБ, произошла ли утечка данных и есть ли необходимость в связи с требованиями государственного законодательства или международных стандартов ИБ сообщить об инциденте тем или иным регулирующим органам.

Пятый этап связан с восстановлением данных и IТ-инфраструктуры после кибератаки: с помощью решений Netwrix вы сможете определить, какие данные требуется восстановить, были ли произведены нежелательные изменения в конфигурации Active Directory, а также вернуться к вашим стандартным настройкам AD, соответствующим действующим в компании регламентам ИБ.

Шестая часть фреймворка, появившаяся в его второй, недавно выпущенной версии, указывает на то, что необходимо регулярно проверять хранятся ли данные в соответствии с требованиями государственных и международных стандартов ИБ, обеспечена ли необходимая защита данных и правильно ли настроен доступ к ним. Отчеты Netwrix предоставят вам всю необходимую информацию для внутренних и внешних аудитов информационной безопасности и безопасности данных.

Netwrix Privilege Secure — решение Netwrix для управления привилегированным доступом, позволяющее полностью отказаться от использования учетных записей с широким набором постоянно действующих прав привилегированного доступа. Для каждой задачи, требующей высокого уровня доступа, Netwrix Privilege Secure позволяет создавать отдельный временный аккаунт, которому назначены права, необходимые для выполнения именно этой задачи и только на тот период времени, который необходим для выполнения конкретной задачи.

Netwrix Auditor помогает отслеживать изменения в правах доступа к данным и системам, в группах безопасности и групповых политиках Active Directory, конфигурациях систем IТ-инфраструктуры. Netwrix Auditor в сочетании с Netwrix Data Classification позволит вам контролировать, где хранятся те или иные конфиденциальные данные — финансовая информация, личные данные сотрудников и многое другое, а также видеть, кто имеет доступ к этим данным, получать уведомления об аномальном поведении пользователей, успешных и неуспешных попытках входа в сеть. Важной частью интегрированного функционала Netwrix Auditor и Netwrix Data Classification являются дэшборды и репорты для оценки рисков, существующих в ИТ-инфраструктуре: с помощью продвинутой системы риск скоринга вы сможете установить, какие учетные записи обладают избыточными правами доступа, каково количество неактивных учетных записей и сетевых папок, доступных для всех пользователей в компании, хранится ли в них конфиденциальная информация. Отчеты Netwrix Auditor помогут вам для подготовки к аудитам ISO 27001, PCI DSS, NIS2, GDPR и любым другим стандартам комплайенса, которые требуют контролировать доступ к данным и системам, права доступа и цифровые идентичности в соответствии с жесткими внутренними политиками и регламентами.

Дополнительную информацию вы можете получить у официального дистрибьютора Netwrix в Азербайджане — компании Gulfstream Distribution.
https://www.gulfstream.az

1...605606607...3 824Страница 606 из 3 824

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2026 «InfoCity»