ОРГАНИЗАТОР

                                                              

 

 

      DATACENTERS & SECURITY DAY 2015 

          Эффективность. Оптимизация. Безопасность.  

                       

 

ГЕНЕРАЛЬНЫЙ ПАРТНЕР                  ЗОЛОТОЙ ПАРТНЕР                       ПРЕМИУМ ПАРТНЕР 

                                                                                


                  ПАРТНЕР ИННОВАЦИЙ                                                  ПРОЕКТНЫЙ ПАРТНЕР                              

                                                             


                                                                                   ПАРТНЕРЫ

                      

                     

21 октября 2015 года состоялась X юбилейная конференция PC Week/Ukrainian Edition, посвященная решениям для центров обработки данных и информационной безопасности — «DATACENTERS & SECURITY DAY 2015: Эффективность. Оптимизация. Безопасность». Крупнейшее ИТ-событие, уже ставшее постоянным местом встреч ИТ-профессионалов, было призвано решить две задачи. Во-первых, продемонстрировать ИТ-менеджерам, директорам по информационной безопасности и ведущим ИТ-специалистам предприятий крупного и среднего бизнеса Украины новейшие технологии и практические решения задач по построению ИТ-инфраструктуры и управлению существующими ресурсами. Во-вторых, озвучить наиболее эффективные решения и подходы для обеспечения информационной безопасности, поделиться практическим опытом, предоставить трибуну ведущим украинским и мировым ИТ-экспертам. 

Конференцию открыл Дмитрий Зарахович, управляющий партнер компании SI Center, генерального партнера конференции. В своем приветственном слове он поделился своим видением того, как сегодня должен выглядеть современный защищенный офис. Как известно, сотрудники SI Center недавно переехали в новый офис, который был специально оборудован согласно проекту компании. Например, в новом офисе SI Center было построено уникальное серверное помещение, которое объединило задачи поддержки текущей деятельности компании и тестовой лаборатории для демонстрации возможных ИТ- решений потенциальным заказчикам.

Инженерная инфраструктура офиса была развернута на базе оборудования Emerson Network Power в сотрудничестве с Alpha Grissin Infotech Ukraine. Серверная комната получила название Glass Cube благодаря необычному дизайну — все стены серверного помещения сделаны прозрачными, из особого ударопрочного стекла. Также развернут программный комплекс системы диспетчеризации Emerson Nform4 для мониторинга кондиционера и источников бесперебойного питания. Программная система ведет собственный системный журнал и уведомляет ответственных пользователей о событиях посредством отправки электронных сообщений и SMS. Кроме того, в офисе установлено продвинутое комплексное решение безопасности, совмещающее систему информационной и физической безопасности. Например, если сотрудник не зашел в офис через «вертушку» по карте доступа, он не может войти под своим логином в корпоративную сеть.

Божидар Кобежчак, менеджер по работе с зарубежными партнерами в компании Emerson Network Power, рассказал, насколько важны сегодня, для создании центров обработки данных, высокое качество инженерной инфраструктуры и применение последних инноваций. Emerson Network Power является одним из лидеров в данной области. Так, компания построила несколько распределенных датацентров для Facebook, общей мощностью 60 МВт, в которых использованы новейшие технические разработки. 

Данил Белов, менеджер проектов, датацентр «Парковый», проинформировал гостей конференции об особенностях построения компанией гибридного облака. География покрытия датацентра «Парковый» теперь расширена: помимо Киева, его площадки расположены в Варшаве и Франкфурте. При этом задержка в интернет-канале до Варшавы составляет 12 мс, а до Франкфурта — 24 мс. Датацентр «Парковый» предоставляет своим клиентам разнообразные облачные услуги, которые развернуты на базе современной программно-аппаратной платформы. В составе решения коммутаторы Cisco Nexus 7000, серверы Cisco UCS, системы хранения данных EMC, программное обеспечение VMware и Microsoft, а также целый ряд других инновационных разработок. Такая платформа позволяет предоставлять широкий набор облачных сервисов, а также гибко и оперативно адаптировать их под конкретные нужды заказчика.

Компания предлагает также следующие облачные услуги: гибридное частное облако + Azure/AWS, удаленный рабочий стол, хранение данных в облаке, резервный датацентр, запуск различных бизнес-приложений (например, ЦНАП, Электронный документооборот и другие).

Компания Gartner определила 10 наиболее важных трендов на 2016 год, и первые места в этом списке занимают мобильные устройства и облачные вычисления. Валентин Елисеев, руководитель направления Cloud&Enterprise, «Майкрософт Украина», основное внимание в своем докладе уделил средствам обеспечения защиты информации для сценариев мобильной работы и облачных сервисов. Как известно, новые сценарии ведения бизнеса требуют новых решений. Во-первых, требуется доступ к корпоративным системам через интернет, во-вторых - доступ и работа с данными и документами с мобильных устройств, и, конечно же, защита данных и документов.

Система Enterprise Mobility Suite от Microsoft способна удовлетворить все вышеуказанные требования. С помощь Microsoft Azure можно выполнить идентификацию и авторизацию пользователя, применить политики к документу, кроме того, посредством Microsoft Intune можно применить политики к устройству и приложению. Система Microsoft Advanced Treat Analitics позволяет выполнить анализ поведения в корпоративной сети.
Intune помогает организациям обеспечить сотрудников доступом к корпоративным сервисам, приложениям и данным через сеть Интернет, и при этом обеспечить информационную безопасность. При управление мобильными приложениями обеспечивается максимальная продуктивность работы и предотвращение утечки данных при выполнении copy/cut/paste/save на мобильном устройстве.

Функция Azure RMS обеспечивает безопасный обмен документами любого типа между организациями. Приложения, умеющие работать с шифрованными документами (Office или PDF readers), обеспечивают выполнение прав доступа.
Продукт Microsoft Advanced Treat Analitics контролирует проблемы и риски безопасности, детектирует злонамеренные атаки и нестандартное поведение. После инсталляции система получает копии данных трафика AD посредством port mirroring, оставаясь невидимой для злоумышленников, анализирует весь трафик Active Directory, и собирает сообщения SIEM и других источников.

О комплексной антивирусной защите рассказал Александр Иллюша, руководитель службы технической поддержки ESET в Украине. Компания ESET в Украине официально присутствует с 2005 года, техническая поддержка в стране работает в режиме 24х7. Производитель  использует инновационные технологии, что позволяет обеспечить высокое качество обнаружения, высокую скорость сканирования и минимальное потребление системных ресурсов. ESET обеспечивает защиту рабочих станций на базе Windows, Linux и OS X, есть также защита для мобильной платформы Android. Кроме того, компания предоставляет защиту серверных систем Windows, Linux, BSD, Solaris и других. Стоит отметить и технологию Shared Local Cache, использование которой минимизирует потребление ресурсов виртуальной среды.

Валерий Гужва, директор компании «Wolfson ИТ Безопасность и Облачные Сервисы» представил концепцию SecaaS - Security as a Service, позволяющую сэкономить и заработать на защите ИТ. Современная ИТ-инфраструктура подвергается множеству различных киберугроз: почтовый спам, SQL-инъекции, вирусы, DDoS-атаки, и прочие. Как защитить свою ИТ-инфраструктуру без переплат? Есть два способа: коммерческие аппаратные и программно-аппаратные комплексы для отдельных видов защиты и бесплатное ПО. Плюсы первого подхода: опыт высококлассных специалистов в своей области, высокий уровень удовлетворения потребностей в безопасности ИТ-инфраструктуры, круглосуточная поддержка, использование актуальных версий ПО и баз сигнатур. Среди минусов: высокая стоимость стартовых капитальных затрат, необходимость иметь в штате специалистов узкой специализации, наличие эксплуатационных расходов (электричество, кондиционирования, охрана и т.д.), необходимость изменения аппаратной части в ответ на вызовы хакеров.

Преимущества второго подхода: бесплатное ПО или по очень низкой цене, можно создать систему защиты «под себя», есть возможность внести изменения в код ПО, возможность попробовать доказать действенность бесплатных средств защиты ИТ-инфраструктуры.

Среди минусов: наличие надоедливой рекламы, высокая вероятность получить в коде ошибки или вирус, небольшое количество опытных специалистов по эксплуатации, отсутствие обеспечения любого результата.

Wolfson предлагает принципиально иную модель: Security as a Service. Преимущества этой модели заключаются в отсутствии каких-либо капитальных затрат, затрат на электричество, кондиционирования, охрану и т. д. Также важно бесплатное тестирование, настройка и запуск сервисов, наличие бесплатного тестового периода любого решения, низкая ежемесячная плата за сервис, возможность приостановить оказание услуг и восстановить их в любой расчетный период. Кроме того, есть страхование ответственности за инциденты и опыт мировых лидеров безопасности. Наиболее интересна модель SecaaS для телеком-операторов, интеграторов, провайдеров и датацентров.

О построении аппаратной инфраструктуры платежной системы на современных датацентрах рассказал Дмитрий Шелудько, технический директор, UAPAY.

Компания UAPAY была создана в 2006. В настоящий момент UAPAY осуществляет In-house процессинг и технический аутсорсинг, предоставляет свыше 1600 сервисов для оплаты от различных поставщиков услуг на всей территории Украины и обслуживает более 20 украинских банков, предоставляя им услуги по агрегации, транзакционному бизнесу и финансовым переводам. Так же UAPAY является оператором платежной инфраструктуры компании Пост Финанс.
Общие технологические
принципы компани построены на централизации процесса обработки платежей, мониторинге операций в любой точке, высокой скорости обслуживания и предоставлении автоматического интерфейса с системами бухучета. Возможны любые каналы оплаты платежей: кассовые рабочие места, терминалы самообслуживания, банкоматы по работе с карточками и наличностью, Интернет- и мобильный банкинг, система ДБО Клиент-банк.

Аппаратная
инфраструктура построена на принципах отказоустойчивости, разделения и резервирования ключевых элементов, резервирования каналов связи и элементов питания. Обеспечивается возможность горизонтального масштабирования ключевых элементов. Высокая доступность гаранитируется географическим резервированим ЦОД. Надежная информационная безопасность обеспечивается безопасность линий связи (шифрование каналов) и соответствие стандартам PCI DSS.

О сетевой безопасности и собственном опыте внедрения решений Fortinet поведал Алексей Коломийцев, инженер компьютерных систем  ООО «Софткей-Украина». Напомним, что компания присутствует на ИT-рынке  Украины уже 12 лет, это первый в Украине специализированный интернет-магазин лицензионного программного обеспечения. Несомненно, что такой онлайн-проект должен использовать самую продвинутую защиту. В основном киберзлоумышленники сегодня используют следующие уязвимости: сетевых протоколов, операционной системы, СУБД, приложений. Мотивы атак, в большинстве случаев, – деньги.


Наиболее действенные способы защиты против таких угроз: Unified Treat Management (унифицированное управление угрозами), устройство комплексной сетевой безопасности, которое прекрасно подходит как для SMB, так и для защиты филиалов крупных компаний. По мнению исследовательской компании Gartner,  UTM-система должна включать в себя такие функции: Firewall, Intrusion Prevention System (IPS), возможность организации удалённого доступа с использованием VPN, Web-шлюз безопасности (URL-фильтрация, Web антивирус), защиту от спама.
Среди преимуществ UTM: единая консоль управления и мониторинга, консолидация сервисов безопасности от одного вендора, экономия средств при разворачивании сети офиса (одно устройство заменяет несколько), а также снижение затрат на администрирование. Но есть и недостатки: единая точка отказа и понижение производительности при включении всех сервисов.

SoftKey.ua выбрала для внедрения устройство Fortigate 100D. Компания Fortinet седьмой год подряд занимает лидирующие позиции в квадрате Gartner, а UTM-устройства Fortigate обладают широчайшим функционалом. И это одна из причин того, что компания

Тему сетевой безопасности и защиты ЦОД продолжил Мирослав Мищенко, менеджер по работе с ключевыми клиентами в компании Fortinet. В частности, спикер отметил следующие тренды развития датацентров: BYOD, мобильность и SaaS, подразумевающие доступ в любое время из любого точки земного шара, а также приложения и сервисы, ориентированные на пользователя. Кроме того, сейчас происходит трансформация ЦОД: серверная и сетевая виртуализация, облачные технологии. Еще один тренд — большие данные и интернет вещей — приводят к непрерывному агрегированию данных и хранение огромных объемов конфиденциальной информации. Все эти факторы оказывают значительное влияние на сеть, требуя более высокой пропускной способности ядра, более высокой плотности портов, малой задержки и миграции с IPv4 на IPv6.


Мирослав Мищенко акцентировал, что решения Fortinet обеспечивают комплексную защиту от различных киберугроз. Вместе с тем он отметил, что решение от одного производителя дает преимущество только в том случае, когда все составляющие действительно работают вместе. При этом спикер подчеркнул, что сеть предприятия не ограничивается территорией офиса: есть удаленные сотрудники, поставщики, контрактные работники. Поэтому никогда не надо думать, что компания защищены на 100%. Всегда нужно просчитывать риски, на тот случай, если вас взломают. При этом сотрудники компании являются первой линией защиты, поэтому их нужно тщательно обучать и использовать их возможности.

Виктор Самойлов, менеджер по развитию бизнеса оперативной памяти, Kingston Technology, в своей презентации уделил внимания аспектам обеспечения безопасности корпоративных и персональных данных. Например, для защиты персональных данных можно успешно применять аппаратно защищенный USB flash-накопитель. Такая «флешка» предоставляет пользователю 10 попыток ввода пароля, притом 256-битовый ключ шифрования хранится в устройстве и уничтожается при 11-й неверной попытке ввода пароля. После удаления ключа данные недоступны для считывания. В таком случае может отформатировать накопитель и начать использовать его снова.


Также спикер осветил преимущества использования SSD-накопителей в датацентрах и другом оборудовании, например, в банкоматах. SSD-диски отличаются высокой скоростью записи и считывания, чрезвыйчано низким энергопотреблением  и очень большим показателем средней наработки на отказ, от 1 до 10 млн часов. Есть и еще одно преимущество — поскольку в SSD-накопителях нет движущихся частей, они надежно работают в любую погоду. Поэтому их оптимально использовать, например, в банкоматах, в которых на морозе замерзают традиционные жесткие диски. 

Дмитрий Березенко, ведущий инженер по системам хранения данных, Мегатрейд, рассказал о тонкостях интеграции систем хранения NetApp с антивирусными системами для проверки NAS. Подобные системы обеспечивают защиту против зловредного кода посредством сканирования файлов, к которым осуществляется доступ. Сетевое хранилище интегрировано с системой управления приложений от вендора. Поддерживаются различные антивирусные сканеры, обеспечивающие высокую производительность и масштабируемость за счет добавления внешних серверов. Кеш в оперативной памяти позволяет избежать повторного сканирования.

Антон Кириленко, специалист по сервисной поддержке серверов и СХД, Сервисный Центр Мегатрейд, проинформировал о таком важном этапе любого проекта как планирование.

Как известно, любой проект начинается с планирования. Чем больше аспектов мы пытаемся учесть самостоятельно, тем менее гибким становится наш проект. Порой одна несущественная деталь является катализатором череды событий, что приводят к нежелательным, а зачастую и критическим ситуациям. Как обеспечить при планировании и реализации проекта бесперебойную работу программно-аппаратного комплекса?

Зачастую, сервис привыкли воспринимать как приятную опцию от вендора и только когда «грянет гром» начинают бежать за помощью. Но где получить такую помощь? Некоторые производители предоставляют глобальный сервис, но он ограничен только 90-та днями. Другие предлагают более дружелюбные условия, даже с заменой запчастей NBD. Но здесь нужно учитывать специфику завоза оборудования в Украину, производитель может и не брать на себя таможенные траты. В таком случае компания теряет драгоценное время и деньги.

Конечно, практический каждый производитель имеет расширенный сервис. Но они не всегда выгодны в экономическом плане и зачастую не очень гибкие по отношению к проекту в общем.  Сервисный центр, как отдельное бизнес-направление компании «Мегатрейд», был основан в 2007 году и за более чем 8 лет работы сумел нарастить внушительный список обслуживаемых брендов. Наличие в центре высокотехнологичного оборудования и инструментов позволяет инженерам проводить диагностику оборудования и ремонтные работы любой сложности. Среди преимуществ СЦ — своевременная и квалифицированная поддержка, программы по обеспечению бесперебойной работы оборудования заказчика (24х7х365), широкий спектр обслуживаемого оборудования, инсталляция «под ключ» и наличие высокотехнологичного оборудования и инструментов для ремонта оборудования любой сложности. Стоит также отметить сеть партнёров по Украине, Южному Кавказу и Азербайджане, возможность обслуживания «чужого» оборудования и склад запасных частей и подменный фонд. 

В качестве партнера конференцию поддержала компания DEAC - один из крупнейших операторов датацентров в Северной Европе со 100% частным капиталом.

Конференция «DATACENTERS & SECURITY DAY 2015: Эффективность. Оптимизация. Безопасность» завершилась розыгрышем ценных призов от компании ESET. В целом, мероприятие обеспечило масштабную и действенную площадку для обсуждения технологий и решений в области строительства и управления ЦОД , а также, в сфере информационной безопасности. Предоставило методические рекомендации, продемонстрировало наиболее эффективные подходы и модели на примере реальных кейсов с непосредственным участием представителей заказчиков и системных интеграторов.


Презентации докладов конференции 

«DATACENTERS & SECURITY DAY 2015»


Гибридное облако, Данил Белов, менеджер проектов, Датацентр «Парковый»

Средства обеспечения защиты информации для сценариев мобильной работы и облачных сервисов, Валентин Елисеев, руководитель направления Cloud&Enterprise, «Майкрософт Украина»

Продукты ESET для надежной защиты корпоративных сетей, Вячеслав Зарицкий, ведущий технический специалист, ESET

Secaas - Security as a Service. Как сэкономить на защите ИТ? Как заработать на защите ИТ? Валерий Гужва, директор, Wolfson ИТ Безопасность и Облачные Сервисы

Построение аппаратной инфраструктуры платежной системы на современных датацентрах, Дмитрий Шелудько, технический директор, UAPAY

Cетевая безопасность: надежные решения Fortinet. Кейс «Софткей-Украина», Алексей Коломийцев, инженер компьютерных систем, ООО «Софткей-Украина»

Как зищитить ЦОД с помощью решений Fortinet, Мирослав Мищенко, менеджер по работе с ключевыми клиентами, Fortinet

Безопасность корпоративных и персональных данных, Виктор Самойлов, менеджер по развитию бизнеса оперативной памяти, Kingston Technology

Интеграция систем хранения NetApp с антивирусными системами для проверки NAS. Private Cloud: Storage as a Service on NetApp FAS, Дмитрий Березенко, ведущий инженер по системам хранения данных, Мегатрейд

Сервис проектного IT-оборудования. Планирование и контроль вместо форс-мажоров, Антон Кириленко, специалист по сервисной поддержке серверов и СХД, Сервисный Центр Мегатрейд


ФОТОРЕПОРТАЖ  КОНФЕРЕНЦИИ

Подробнее…