Green Light
Бет машиналық аудармамен жасалған — қателер болуы мүмкін. Орысша нұсқа
Барлық жаңалықтар
Тіпті ең қуатты кибершабуылдан аман өте алатын IT-инфрақұрылымды қалай құруға болады
Іс-шараларFollow-upVMwareCommvaultMONT TECH

Тіпті ең қуатты кибершабуылдан аман өте алатын IT-инфрақұрылымды қалай құруға болады

VMware және Commvault сарапшылары - синтетикалық қалпына келтіру, ақылды бұлттар және деректерді қорғаудың жаңа логикасы туралы

28 мамырда Бішкекте MONT TECH Кыргызстан дистрибьюторының қолдауымен Green Light жүйелік интеграторы ұйымдастырған IT-басшыларға арналған жабық бизнес-кешкі ас өтті. Негізгі тақырып үздіксіз кибершабуылдар мен іркілістер жағдайында бизнесті қорғау стратегиялары болды. VMware және Commvault сарапшыларының сөздерінде корпоративтік технологиялардағы айқын ығысу байқалады: CIO мен CISO үшін енді көлемді деректер қоймаларын жобалау жеткіліксіз - бизнес цифрлық қамалдар тұрғызуды талап етеді.

Материалы мероприятия

Запросите презентации и материалы «CIO Cigara Night: VMware + Commvault» - пришлём по заявке.

Бүгінде инфрақұрылым серверлер жиынтығынан басқарылатын экожүйелерге дейін дамыды - нарық жүйелердің жұмысын енжар қолдаудан келесі тұжырымдамаға көшуді бастан кешіруде: проактивті киберорнықтылық.

Жеке бұлт - серверлік бөлме емес, философия

Ұзақ уақыт бойы компаниялар жария бұлттардың икемділігі мен өз ЦОД-тарындағы деректерді толық бақылау арасынан теңгерім табуға тырысты. Regional Solution Engineer MBCOM (VMware) Денис Шулепов бұл ымыраны айналып өтудің жолын көрсетті. Жеке бұлт - жабдықтың физикалық орналасқан жері емес, операциялық модель және ресурстарды басқару тәсілі. VMware Cloud Foundation 9.0 платформасы есептеу ресурстарын, қойманы, желіні және қауіпсіздікті біртұтас бағдарламалық-анықталатын ортаға біріктіре отырып, осы модельді жүзеге асырады.

Regional Solution Engineer MBCOM (VMware) Денис ШулеповRegional Solution Engineer MBCOM (VMware) Денис Шулепов
1 / 2

Regional Solution Engineer MBCOM (VMware) Денис Шулепов

Заманауи IT-инфрақұрылым әзірлеушілерге өзіне-өзі қызмет көрсету каталогы арқылы есептеу ресурстарын сұраныс бойынша ұсынады. Жүйе қызметтерді автоматты түрде өрістетіп, бағдарламалық қамтамасыз етудің өмірлік циклін (жаңартулар, патчинг, конфигурация) басқара отырып, күнделікті жұмысты өз мойнына алады.

Басқару фокусы проактивті көрінімділік пен бақылауға ауысады:

  • Шығындардың ашықтығы. Жүйе CIO-ға әрбір бөлімнің ресурс тұтыну көлемін көруге, бюджеттерді бақылауға және дәл ішкі биллингті - chargeback (шығындарды бөлімшелерге нақты жазу) және showback (нақты есептен шығарусыз шығындардың көрінімділігі) форматтарында - енгізуге мүмкіндік береді.
  • Әмбебаптық. Платформа дәстүрлі қосымшаларды, заманауи контейнерлік сервистерді және жасанды интеллектке арналған есептеулерді біртұтас ортада іске қосады.
  • Оқшаулау және егемендік. Виртуалды жеке бұлттар (VPC) тұжырымдамасы әртүрлі департаменттердің желілерін сенімді бөледі. Ішкі қауіптерден және шабуылдардың бүйірлік таралуынан қорғау үшін VMware vDefend енгізіледі - бұл микросегментацияны, үлестірілген желіаралық экрандауды, басып кіруді анықтау мен болдырмауды (IDS/IPS), сондай-ақ зиянды БҚ-ны айқындауды қамтитын кешенді қауіпсіздік құралы. Шабуылдаушы бір сегментке енген жағдайда жүйе оның одан әрі таралуын бөгейді.

Жеке жасанды интеллектке (Private AI) деген үрдіс бөлек аталды. Корпорациялар нейрожелілерді енгізуде, алайда коммерциялық құпияны сыртқы жария алгоритмдерге беруден қашады. NVIDIA-мен бірлескен VMware Private AI Foundation архитектурасы құпиялылықты толық сақтай отырып, ЖИ модельдерін өз жабдығында қауіпсіз өрістетуге мүмкіндік береді.

ResOps дәуірі: сақтық көшірмелеуді қайта пайымдау

Периметрі мінсіз қорғалған инфрақұрылым мақсатты шабуылдарға осал күйінде қалады. Commvault компаниясының ТМД, Түркия және Балтық елдеріндегі сату жөніндегі аймақтық директоры Иван Засохлин классикалық сақтық көшірмелеуден ResOps (Resilience Operations) тұжырымдамасына - деректерді анықтау мен қорғаудан жедел қалпына келтіруге дейінгі тұтас басқару үшін операциялық командаларды, инфрақұрылым инженерлерін және қауіпсіздік қызметін біріктіретін үздіксіз тәртіпке - фокустың ауысқанын белгіледі.

Бүгінде технологиялық бөлімшелердің тиімділігі жаңа өлшемдер бойынша бағаланады. Ең алдымен бұл сын-қатерлі жүйелерді қатарға қайтару жылдамдығы және деректердің зиянды кодтан тазартылуының кепілдігі. Бұл ретте сарапшылар атап өтеді: апаттан кейін қалпына келтірудің классикалық әдістері (Disaster Recovery) заманауи кибершабуылдарға қарсы жеткіліксіз - оларды деректерді кепілді түрде таза қалпына келтіруге бағдарланған толыққанды Cyber Recovery-мен толықтыру қажет.

Бопсалаушы вирустан кейінгі қалпына келтірудегі басты дилемма - деректерді жоғалту мен қайта жұқтыру тәуекелі арасындағы таңдау. Компаниялар вирустан кепілді түрде құтылу үшін жүйені бірнеше күн артқа қайтарады не кешегі көшірмені қалпына келтіріп, енгізілген кодты қайта белсендіру тәуекеліне барады.

Региональный директор по продажам Commvault в СНГ, Турции и странах Балтии Иван ЗасохлинРегиональный директор по продажам Commvault в СНГ, Турции и странах Балтии Иван Засохлин
1 / 2

Региональный директор по продажам Commvault в СНГ, Турции и странах Балтии Иван Засохлин

Commvault бұл мәселені жасанды интеллект негізіндегі Synthetic Recovery (синтетикалық қалпына келтіру) технологиясының көмегімен шешеді. Жүйе жұқтырылған массивті бір сақтық көшірмеден толықтай қалпына келтірмейді. ЖИ әртүрлі қалпына келтіру нүктелеріндегі жекелеген файлдарды талдап, соңғы «сау» нұсқаларын анықтайды және олардан өзекті әрі қауіпсіз деректер массивін автоматты түрде қайта құрастырады. Процесс қол еңбегін болдырмайды, скриптерді қажет етпейді және бизнес үшін шығынды барынша азайтады.

Көрінбейтін деректер - осал деректер

Қорғаудағы екінші негізгі үрдіс - деректерге қол жеткізудің өмірлік циклін бақылау. Commvault Cloud Unity платформасы DSPM (деректер қауіпсіздігінің күйін басқару) құралдарын пайдаланады: ол корпоративтік желі бойында шашырап жатқан құпия ақпаратты автоматты түрде табады, оны жіктейді және қол жеткізу тәуекелдерін бағалайды. Бұл стратегияның маңызды дербес элементі - Identity Resilience, яғни корпоративтік тіркелгілерді (Active Directory, Entra ID, Okta) нақты уақыттағы мониторинг, автоматты кері қайтару және компрометациядан кейін қалпына келтіру функцияларымен қорғау; онсыз деректерге қол жеткізудің қауіпсіздігіне кепілдік беру мүмкін емес.

Файлдарды қорғау үшін CISO мен қауіпсіздік мамандарына терең контекст қажет. Деректерге қол жеткізуді белсенді бақылауды қамтамасыз ететін Satori платформасымен интеграцияның арқасында инфрақұрылым дерекқорларға жүгінулердің нақты уақыттағы егжей-тегжейлі аудитін жүргізеді, бұл құпия ақпаратқа қол жеткізуді бақылауға және шектеуге мүмкіндік береді. Оқиғалар журналы болып жатқанның айқын көрінісін береді: қай талдаушы ақпарат сұрады, қол жеткізу параметрлері қандай және ол қандай сезімтал кестелерге жүгінді. Пайдаланушылардың мінез-құлқындағы ауытқуларды ерте анықтау апаттардың алдын алудың негізгі құралы болып табылады.

Корпоративтік IT-шешімдер нарығы жылдамдық қуудан аман қалу стратегиясына түпкілікті көшті. Бүгінгі сенімді инфрақұрылым - есептеу қуаттарының, терең автоматтандырудың және корпоративтік инфрақұрылымның әрбір деңгейінде сәйкестендіруді үздіксіз тексеруге, деректердің өзгермейтіндігіне, желіні сегменттеуге және шифрлауға негізделген нөлдік сенім архитектурасының (Zero Trust) симбиозы.

Тіпті ең қуатты кибершабуылдан аман өте алатын IT-инфрақұрылымды қалай құруға боладыТіпті ең қуатты кибершабуылдан аман өте алатын IT-инфрақұрылымды қалай құруға боладыТіпті ең қуатты кибершабуылдан аман өте алатын IT-инфрақұрылымды қалай құруға болады
1 / 3

Егер сіз іркіліске төзімді инфрақұрылым құрып, корпоративтік деректерді ымырасыз қорғауды қамтамасыз еткіңіз келсе, өтінім қалдырыңыз немесе көрсетілген байланыстар арқылы бізбен хабарласыңыз - Green Light мамандары VMware және Commvault шешімдерінің бизнесіңіздің міндеттеріне сай оңтайлы конфигурациясын таңдауға көмектеседі.

Материалы мероприятия

Запросите презентации и материалы «CIO Cigara Night: VMware + Commvault» - пришлём по заявке.

Тіпті ең қуатты кибершабуылдан аман өте алатын IT-инфрақұрылымды қалай құруға болады - Green Light