Сегодня хочу затронуть немаловажную тему содержания серверов.
Мы все, как сотрудники информационной безопасности, понимаем важность и сложность поддержки серверов в состоянии безопасности и доступности ( стабильной, непрерывной работы ).
Конечно, все зависит от масштабов и потребностей в серверной инфраструктуре вашей компании.
Стоит ли арендовать сервер в Data центре?
Кому-то легче купить, допустим, игровой сервер и удаленно админить его раз в день не составит труда.
Но если вам необходимы, к примеру, выделенные серверы (Dedicated ) для почтового сервера, сервера приложений, AD, СУБД, да еще и все этого в кластерах и бэкапах, вам стоит присмотреться к варианту аренды мощностей в Data-центре, благо у нас в стране их множество.
Постепенно, за последние годы, традиция содержать свои собственные сервера уходит в прошлое.
Для этого необходимо организовать множество моментов, но мы с вами друзья коснемся лишь вопросов безопасности.
Некоторые компании предлагают действительно грамотные услуги по защите арендуемых ваши мощностей.
Давайте подробнее разберем, какой головной боли можно избежать в дата-центре, где с ответственностью подходят к защите данных своих клиентов.
1. Бумажная волокита
Сколько документации мы постоянно делаем, изменяем, отзываем?
Все эти регламенты, технические паспорта, инструкции порой отнимают львиную долю рабочего времени.
Некоторые специалисты по ИБ занимаются исключительно документацией ( в народе бумажный безопасник :-))
И это я еще не упомянул про соответствующие лицензии, которые необходимо получать и продлевать.
Мы с вами прекрасно понимаем, что это времязатратная и дорогостоящая работа.
Вы готовы аттестовать свои АС ?
Готовы проводить специсследования и спецобследования?
Проходить проверки регуляторов?
Избежать этого можно, когда ответственность за это несет тот, кто арендовал вам серверное оборудование.
Как в старом анекдоте про программиста на стрельбище : “От меня пули ушли, проблемы на вашей стороне” 🙂
Идем дальше.
2. Штат сотрудников
Сколько айтишников / безопасников у вас в компании?
При любом ответе их понадобиться больше при старте разворачивания новых серверов.
Есть ли у вас SOC или управление технической поддержки, которые мониторят и устраняют неполадки 24/7?
Эти вопросы также можно решить, обратившись за сервером “на стороне”.
3. Программное обеспечение
Увы, если вы не сторонник опен-сорсных продуктов за него нужно платить 🙁
Хотя многие компании предлагают также решения на Linux. (Ubuntu, FreeBSD, Debian, CentOS, и т.д.)
Тут, как говорится дело вкуса.
4. Работы по обеспечению информационной безопасности
Добрались до сладкого, наконец.
Вот примерный список:
- Мониторинг работоспособности
- Резервное копирование
- Разделение трафика
- Фильтрация зашифрованного по https трафика без блокировок IP-адресов и раскрытия данных
- Проверка подозрительных посетителей сайта или веб-приложения
- Защита от кликджекинга
- Распознавание нелегитимных ботов и обеспечение защиты от парсинга контента сайта
- Защита от брутфорса
- Защита от DOS и DDOS аттак
- Обеспечение охраны периметра
- Системы IDS / IPS
- Обновления патчей безопасности
Из перечисленного списка, весь план работ выполняют ребята из mixtelecom.
Более того, они предлагают ряд интересных и выгодных позиций, на которые я обратил внимание в ходе своего мониторинга рынка данных услуг.
Полный комплекс работ, включая не только ИБ, но и администрирование, настройка и установка серверов веб, почтовых, приложений, СУБД.
Администрирование прикладного ПО.
Техническая поддержка 24/7.
Интернет каналы через Cisco и Juniper.
Предлагаю вам ознакомится с услугами подробнее на официальном сайте компании – https://www.mixtelecom.ru
Оставайтесь секьюрными !
