
Hatto eng kuchli kiberhujumdan ham omon qola oladigan IT-infratuzilmani qanday qurish kerak
VMware va Commvault ekspertlari - sintetik tiklash, aqlli bulutlar va maʼlumotlarni himoya qilishning yangi mantigʻi haqida
28-may kuni Bishkekda tizimli integrator Green Light tomonidan MONT TECH Kyrgyzstan distribyutori koʻmagida IT-rahbarlar uchun yopiq biznes-kechki ovqat oʻtkazildi. Asosiy mavzu uzluksiz kiberhujumlar va uzilishlar sharoitida biznesni himoya qilish strategiyalari boʻldi. VMware va Commvault ekspertlarining chiqishlarida korporativ texnologiyalardagi aniq siljish kuzatiladi: CIO va CISO uchun endi shunchaki hajmli maʼlumot omborlarini loyihalash yetarli emas - biznes raqamli qalʼalar qurishni talab qilmoqda.
Материалы мероприятия
Запросите презентации и материалы «CIO Cigara Night: VMware + Commvault» - пришлём по заявке.
Bugungi kunda infratuzilma serverlar toʻplamidan boshqariladigan ekotizimlarga aylandi - bozor tizimlar ishini passiv qoʻllab-quvvatlashdan quyidagi kontseptsiyaga oʻtmoqda: proaktiv kiberbardoshlilik.
Xususiy bulut - serverlar xonasi emas, balki falsafa
Uzoq vaqt davomida kompaniyalar ommaviy bulutlarning moslashuvchanligi va oʻz DPMlaridagi maʼlumotlar ustidan toʻliq nazorat oʻrtasida muvozanat topishga harakat qilib keldi. Regional Solution Engineer MBCOM (VMware) Denis Shulepov bu murosadan qochish yoʻlini koʻrsatdi. Xususiy bulut - bu uskunaning fizik joylashuvi emas, balki operatsion model va resurslarni boshqarishga yondashuv. VMware Cloud Foundation 9.0 platformasi hisoblash resurslari, saqlash, tarmoq va xavfsizlikni yagona dasturiy-belgilanadigan muhitda birlashtirib, ushbu modelni amalga oshiradi.


Regional Solution Engineer MBCOM (VMware) Денис Шулепов
Zamonaviy IT-infratuzilma dasturchilarga oʻz-oʻziga xizmat koʻrsatish katalogi orqali soʻrov boʻyicha hisoblash resurslarini taqdim etadi. Tizim kundalik ishlarni oʻz zimmasiga oladi: xizmatlarni avtomatik ravishda yoyadi va dasturiy taʼminotning hayot siklini (yangilanishlar, patching, konfiguratsiya) boshqaradi.
Boshqaruv fokusi proaktiv koʻrinuvchanlik va nazoratga siljiydi:
- Xarajatlar shaffofligi. Tizim CIOga har bir boʻlim tomonidan resurslar isteʼmoli hajmini koʻrish, byudjetlarni nazorat qilish va aniq ichki billingni - ham chargeback (xarajatlarni boʻlinmalarga real ravishda yozish), ham showback (haqiqiy hisobdan chiqarishsiz xarajatlarning koʻrinuvchanligi) formatida - joriy etish imkonini beradi.
- Universallik. Platforma anʼanaviy ilovalarni, zamonaviy konteyner xizmatlarini va sunʼiy intellekt uchun hisoblashlarni yagona muhitda ishga tushiradi.
- Izolyatsiya va suverenitet. Virtual xususiy bulutlar (VPC) kontseptsiyasi turli departamentlarning tarmoqlarini ishonchli ajratadi. Ichki tahdidlardan va hujumlarning yon tomonga tarqalishidan himoyalanish uchun VMware vDefend joriy etiladi - bu mikrosegmentatsiya, taqsimlangan tarmoqlararo ekran, hujumlarni aniqlash va oldini olish (IDS/IPS), shuningdek zararli dasturiy taʼminotni aniqlashni oʻz ichiga olgan kompleks xavfsizlik vositasi. Buzgʻunchi bitta segmentga kirib kelganda, tizim uning keyingi tarqalishini bloklaydi.
Alohida ravishda xususiy sunʼiy intellekt (Private AI) trendi ajratib koʻrsatildi. Korporatsiyalar neyron tarmoqlarni joriy etmoqda, biroq tijorat sirini tashqi ommaviy algoritmlarga uzatishdan qochadi. NVIDIA bilan birgalikdagi VMware Private AI Foundation arxitekturasi AI modellarini oʻz uskunasida xavfsiz yoyish va maxfiylikni toʻliq saqlash imkonini beradi.
ResOps davri: zaxira nusxalashni qayta anglash
Perimetri mukammal himoyalangan infratuzilma ham maqsadli hujumlar oldida zaif boʻlib qolaveradi. Commvaultning MDH, Turkiya va Boltiqboʻyi mamlakatlari boʻyicha savdo boʻyicha mintaqaviy direktori Ivan Zasoxlin fokusning klassik zaxira nusxalashdan ResOps (Resilience Operations) kontseptsiyasiga oʻtganini belgilab berdi - bu maʼlumotlarni aniqlash va himoya qilishdan tortib tezkor tiklashgacha boʻlgan uzluksiz boshqaruv uchun operatsion jamoalar, infratuzilma muhandislari va xavfsizlik xizmatini birlashtiruvchi uzluksiz intizom.
Bugungi kunda texnologik boʻlinmalarning samaradorligi yangi mezonlar boʻyicha baholanadi. Birinchi navbatda bu kritik tizimlarni ishga qaytarish tezligi va maʼlumotlarni zararli koddan tozalash kafolati. Shu bilan birga ekspertlar taʼkidlaydi: avariyadan keyin tiklashning klassik usullari (Disaster Recovery) zamonaviy kiberhujumlarga qarshi yetarli emas - ular maʼlumotlarni kafolatlangan toza tiklashga yoʻnaltirilgan toʻliq qiymatli Cyber Recovery bilan toʻldirilishini talab qiladi.
Tovlamachi-virus hujumidan keyin tiklashdagi asosiy dilemma - maʼlumotlarni yoʻqotish va qayta zararlanish xavfi oʻrtasidagi tanlov. Kompaniyalar yo virusdan kafolatli xalos boʻlish uchun tizimni bir necha kun orqaga qaytaradi, yo kechagi nusxani tiklaydi va joriy etilgan kodni qaytadan faollashtirish xavfini tugʻdiradi.


Региональный директор по продажам Commvault в СНГ, Турции и странах Балтии Иван Засохлин
Commvault bu muammoni sunʼiy intellekt asosidagi Synthetic Recovery (sintetik tiklash) texnologiyasi yordamida hal qiladi. Tizim zararlangan massivni bitta zaxira nusxadan toʻliq tiklamaydi. AI turli tiklash nuqtalaridagi alohida fayllarni tahlil qiladi, oxirgi «sogʻlom» versiyalarni aniqlaydi va ulardan avtomatik ravishda dolzarb hamda xavfsiz maʼlumotlar massivini qayta quradi. Jarayon qoʻl mehnatini istisno qiladi, skriptlarni talab qilmaydi va biznes uchun yoʻqotishlarni minimallashtiradi.
Koʻrinmaydigan maʼlumotlar - zaif maʼlumotlar
Himoyadagi ikkinchi asosiy trend - maʼlumotlarga kirishning hayot siklini nazorat qilish. Commvault Cloud Unity platformasi DSPM (maʼlumotlar xavfsizligi holatini boshqarish) vositalaridan foydalanadi: u korporativ tarmoq boʻylab tarqalgan maxfiy axborotni avtomatik topadi, uni tasniflaydi va kirish xavflarini baholaydi. Ushbu strategiyaning muhim mustaqil elementi Identity Resilience hisoblanadi - korporativ hisob yozuvlarini (Active Directory, Entra ID, Okta) real vaqt rejimida monitoring qilish, avtomatik qaytarish va buzib kirilgandan keyin tiklash funksiyalari bilan himoya qilish; ularsiz maʼlumotlarga kirish xavfsizligini kafolatlash mumkin emas.
Fayllarni himoya qilish uchun CISO va xavfsizlik boʻyicha mutaxassislarga chuqur kontekst zarur. Maʼlumotlarga kirishning faol nazoratini taʼminlaydigan Satori platformasi bilan integratsiya tufayli infratuzilma real vaqt rejimida maʼlumotlar bazalariga murojaatlarning batafsil auditini yuritadi va maxfiy axborotga kirishni nazorat qilish hamda cheklash imkonini beradi. Hodisalar jurnali sodir boʻlayotgan voqealarning aniq manzarasini uzatadi: qaysi analitik axborot soʻradi, kirish parametrlari qanday va u qanday sezgir jadvallarga murojaat qildi. Foydalanuvchilar xatti-harakatidagi anomaliyalarni erta aniqlash falokatlarning oldini olishning asosiy vositasi boʻlib xizmat qiladi.
Korporativ IT-yechimlar bozori tezlik uchun poygadan omon qolish strategiyasiga butunlay oʻtdi. Bugungi kunda ishonchli infratuzilma - bu hisoblash quvvatlari, chuqur avtomatlashtirish va nol ishonch (Zero Trust) arxitekturasining simbiozi boʻlib, u identifikatsiyani uzluksiz tekshirish, maʼlumotlarning oʻzgarmasligi, tarmoq segmentatsiyasi va korporativ infratuzilmaning har bir darajasida shifrlashga asoslanadi.



Agar siz uzilishlarga bardoshli infratuzilma qurmoqchi va korporativ maʼlumotlarning murosasiz himoyasini taʼminlamoqchi boʻlsangiz, ariza qoldiring yoki koʻrsatilgan kontaktlar orqali biz bilan bogʻlaning - va Green Light mutaxassislari sizning biznesingiz vazifalariga mos VMware va Commvault yechimlarining optimal konfiguratsiyasini tanlashga yordam beradi.
Материалы мероприятия
Запросите презентации и материалы «CIO Cigara Night: VMware + Commvault» - пришлём по заявке.