Тағы да виртуалды инфрақұрылымдарды қорғау туралы

Бұл жазбада біз оқырмандарымызды виртуалды серверлердің қауіпсіздігіне қатысты қате түсініктерден арылуға тырысамыз және 2019 жылдың соңында жалға алынған бұлттарды қалай дұрыс қорғау керектігін айтамыз. Мақала негізінен жаңа және әлеуетті клиенттерімізге, атап айтқанда жаңадан сатып алған немесе сатып алғысы келетіндерге арналған. RUVDS виртуалды серверлері, бірақ киберқауіпсіздік мәселелерін және VPS жұмысы туралы әлі жақсы білмеген. Білімді пайдаланушылар оны біршама пайдалы деп табады деп үміттенеміз.

Бұлтты қауіпсіздікке төрт дұрыс емес көзқарас

Кәсіпорын иелері мен менеджерлер арасында жиі кездесетін пікірлер бар (біз оларды қалың шрифтпен бөлеміз), бұл бұлттық қызметтердің киберқауіпсіздігін қамтамасыз ету априорлық қажет емес нәрсе, бұлттар қауіпсіз болғандықтан (1), немесе бұлт провайдерінің міндеті: Мен VPS үшін төледім - бұл бәрі конфигурациялануы, қауіпсіз және еш қиындықсыз жұмыс істеуі керек дегенді білдіреді (2). Ақпараттық қауіпсіздік мамандарына да, бизнесмендерге де ортақ үшінші пікір бар: бұлттар қауіпті! Ешбір белгілі қауіпсіздік құралдары виртуалды орталар үшін тиісті қорғауды қамтамасыз ете алмайды (3) — осы көзқарастағы бизнес көшбасшылары дәстүрлі және арнайы қауіпсіздік құралдарының арасындағы айырмашылықты сенімсіздік немесе түсінбеушілік салдарынан бұлтты технологиялардан бас тартады (олар туралы толығырақ төменде). Төртінші санаттағы азаматтар соған сенеді иә, бұлтты инфрақұрылымды қорғау керек, өйткені стандартты антивирустар бар (4).

Осы төрт тәсілдің барлығы дұрыс емес – олар шығын әкелуі мүмкін (виртуалды серверлерді мүлде пайдаланбау тәсілін қоспағанда, бірақ мұнда да «жоғалған пайда да шығын» деген бизнес постулатын елемеуге болмайды). Статистиканы белгілі бір дәрежеде көрсету үшін Касперский зертханасының корпоративтік сатуды қолдау жөніндегі сарапшысы Владимир Островерховтың баяндамасынан үзінді келтіреміз. жарияланды 2017 жылдың жазында. Сол кезде Kaspersky 25 елден бес мың компания арасында сауалнама жүргізді - бұл кемінде бір жарым мың қызметкері бар ірі компаниялар. Олардың 75% виртуализацияны пайдаланады, бірақ қауіпсіздікке инвестиция салмайды. Бұл мәселе бүгінгі күні де өзектілігін жойған жоқ:

«[Үлкен] компаниялардың жартысына жуығы виртуалды машиналар үшін ешқандай қорғаныс қолданбайды, ал екінші жартысы кез келген стандартты антивирус жеткілікті деп санайды. Бұл компаниялардың барлығы [әрқайсысы] орташа есеппен дерлік жұмсайды миллион доллар [жылына] оқиғалардан кейін қалпына келтіру үшін: тергеу үшін, жүйені қалпына келтіру үшін, шығындарды өтеу үшін, бір ғана бұзудан болған шығындарды өтеу үшін... Егер олар өздерін ымыраға алса, олардың шығындары қандай болады? Қалпына келтіруге, жабдықты, бағдарламалық жасақтаманы ауыстыруға арналған тікелей шығындар... Жанама жоғалтулар – бедел... Клиенттерінің өтемақысына, соның ішінде беделіне ысыраптар... Сондай-ақ оқиғаларды тергеу, инфрақұрылымды ішінара ауыстыру, өйткені ол өзін-өзі ымыраға алды, бұл үкіметтермен диалогтар, бұл сақтандыру компанияларымен диалогтар, өтемақы төлеуге тиіс клиенттермен диалогтар».

Неліктен бұл тәсілдер жұмыс істемейді

1-тәсіл: Бұлттар қауіпсіз, оларды қорғаудың қажеті жоқ. Күн сайын пайда болатын 240 мыңға жуық зиянды бағдарлама бұлттардың ішінде тамаша өмір сүреді: мектеп оқушысы жазған және Интернетте жарияланған қарапайым кодтан (бұл деректерге зиян келтіруі мүмкін дегенді білдіреді) арнайы ұйымдар, жағдайлар мен жағдайлар үшін әзірленген күрделі мақсатты шабуылдарға дейін. деректерді бұзуға және ұрлауға ғана емес, сонымен қатар өздерін «жасыруға» өте жақсы. Виртуалды инфрақұрылым хакерлер үшін де қызықты: әрбір физикалық серверді бөлек бұзуға тырысқаннан гөрі, бұзу және барлық виртуалды машиналар мен деректерге бірден қол жеткізу оңайырақ. Сонымен қатар, виртуалды инфрақұрылымның ішінде зиянды кодтың үлкен жылдамдықпен таралатынын ескерген жөн - он минут ішінде ондаған мың машиналарды жұқтыруы мүмкін, бұл эпидемияға тең (жоғарыда аталғандарды қараңыз). есеп). Компания деректерінің ағып кетуіне ықпал ететін зиянды бағдарламалар мен төлемді бағдарламалық қамтамасыз ету әрекеттері бұлттық «қауіптердің» жалпы санының шамамен 27% құрайды. Бұлттағы ең осалдықтар: қорғалмаған интерфейстер және рұқсат етілмеген қол жеткізу - барлығы шамамен 80% (зерттеу мәліметтері бойынша). Бұлтты қауіпсіздік есебі 2019 Check Point Software Technologies Ltd қолдауымен. бүкіл әлем бойынша үкіметтер мен кәсіпорындарға киберқауіпсіздік шешімдерінің жетекші жеткізушісі болып табылады. 

Бұлтты қауіпсіздік есебі 2019

2-тәсіл: бұлтты инфрақұрылымды қорғау VPS провайдерінің жауапкершілігі болып табылады. Бұл ішінара дұрыс, өйткені виртуалды сервер провайдері өз жүйелерінің тұрақтылығына және бұлттың негізгі құрамдас бөліктеріне: серверлерге, сақтау құрылғыларына, желілерге, виртуализацияға (қызмет көрсету деңгейі келісімімен, SLA реттеледі) қорғаудың жеткілікті жоғары деңгейіне мән береді. . Бірақ ол клиенттің бұлттық инфрақұрылымында туындауы мүмкін ішкі және сыртқы қауіптердің алдын алу туралы алаңдамауы керек. Бұл жерде стоматологиялық аналогияға рұқсат етейік. Жақсы имплантация үшін тіпті көп ақша төлеген стоматологиялық емхананың клиенті протездің дұрыс жұмыс істеуі көбіне өзіне (клиентке) байланысты екенін түсінеді. Ортопед-стоматолог өз тарапынан қауіпсіздік тұрғысынан қажет нәрсенің бәрін жасады: ол жоғары сапалы материалдарды таңдады, имплантты сенімді түрде «жабады», тістеген жерін бұзбайды, операциядан кейін қызыл иекті емдеді және т.б.. Ал егер пайдаланушы болашақта гигиеналық ережелерді сақтамаса, ол, мысалы, тісіңізбен металл бөтелке қақпақтарын ашады және басқа да осындай қауіпті әрекеттерді жасайды, жаңа тістің жақсы жұмыс істеуіне кепілдік беру мүмкін емес. Дәл осы оқиға провайдерден жалға алынған VPS-те 100% бұлттық қауіпсіздікті қамтамасыз етуге қатысты. Бұлттық қызмет провайдерінің «юрисдикциясынан тыс», клиенттің деректері мен қолданбаларын қорғау оның жеке жауапкершілігі болып табылады.

3-тәсіл: Ешбір қауіпсіздік құралдары виртуалды орталар үшін тиісті қорғауды қамтамасыз ете алмайды. Ештене етпейді. Бұлт қауіпсіздігінің арнайы шешімдері бар, біз оларды мақаланың соңғы бөлігінде талқылаймыз.

4-тәсіл: Стандартты антивирусты қолдану (дәстүрлі қорғау). Бұл жерде жергілікті компьютерлерде қолданатын дәстүрлі қауіпсіздік құралдары жай ғана таратылған виртуалды орталарға арналмағанын (олар виртуалды машиналар арасындағы байланыстың қалай болатынын «көрмейді») және ішкі виртуалды инфрақұрылымды қорғамайтынын білу маңызды. ішкі бұзу әрекеттері. Қарапайым тілмен айтқанда, кәдімгі антивирустық бағдарламалық қамтамасыз ету бұлтта әрең жұмыс істейді. Сонымен қатар, әрбір WM-ге орнатылған олар вирустар мен жаңартуларды тексеру кезінде бүкіл виртуалды экожүйенің ресурстарының үлкен көлемін тұтынады, желіні «ысырап етеді» және компанияның жұмысын бәсеңдетеді, бірақ нәтижесінде дерлік береді олардың негізгі жұмысында нөлдік тиімділік.

Мақаланың келесі екі бөлімінде компания бұлттарда (жеке, қоғамдық, гибридті) жұмыс істегенде қандай қауіп төнуі мүмкін екенін тізіп береміз және бұл қауіптердің қалай дұрыс алдын алуға болатынын және алдын алу керектігін айтамыз.

Бұлттық қызметтерге үнемі қауіп төндіретін қауіптер

▍Қашықтан желілік шабуылдар

Бұл әртүрлі мақсаттарға жету үшін байланыс арналары арқылы бағдарламалық түрде жүзеге асырылатын, таратылған есептеу жүйесіне ақпараттық деструктивті әсер етудің әртүрлі түрі. Олардың ең көп тарағаны:

• DDoS шабуылы (Таратылған қызмет көрсетуден бас тарту). Мақсатты жүйені өшіру, осылайша компанияға зиян келтіру үшін шабуылға ұшыраған жүйедегі ресурстарды немесе өткізу қабілеттілігін пайдалану мақсатында серверге ақпараттық сұраныстарды жаппай жіберу. Бәсекелестер кедендік қызмет, бопсалаушылар, саяси белсенділер және үкіметтер саяси дивидендтер алу үшін пайдаланады. Мұндай шабуылдар ботнет арқылы жүзеге асырылады - оларда боттар орнатылған компьютерлер желісі (вирустар болуы мүмкін бағдарламалық қамтамасыз ету, компьютерді қашықтан басқаруға арналған бағдарламалар және ОЖ-дан жасыруға арналған құралдар), оларды хакерлер спам мен төлемді тарату үшін қашықтан пайдаланады. . Толығырақ біздің посттан оқыңыз DDoS: IT маньяктары шабуылдың басында.
• Пинг тасқыны - желінің шамадан тыс жүктелуі үшін. 
• Өлім пинг - қатып қалуды, қайта жүктеуді және жүйенің бұзылуын тудыруы.
• Қолданба деңгейіндегі шабуылдар — арнайы (артықшылықты жүйе) тіркелгі үшін қолданбаларды іске қосуға мүмкіндік беретін компьютерге қол жеткізу.
• Деректерді бөлшектеу — бағдарламалық қамтамасыз ету буферінің толып кетуіне байланысты жүйені апатты өшіру үшін.
• Autorooters — руткит орнату арқылы аз уақыт ішінде көптеген жүйелерді сканерлеу арқылы бұзу процесін автоматтандыру.
• Жылау — арнаны тыңдау үшін.
• Пакетті енгізу - басқа компьютерлер арасында орнатылған қосылымды компьютерге ауыстыру.
• Пакетті ұстап алу маршрутизаторда - электрондық поштадан пайдаланушы құпия сөздері мен ақпаратты алу үшін.
• IP жалғандығы - желі ішіндегі немесе сыртындағы хакер сенімді компьютерге ұқсауы үшін. Бұл IP мекенжайының жалғандығы арқылы жүзеге асырылады.
• Күшті шабуылдар (дөрекі күш) - комбинацияларды сынау арқылы құпия сөзді таңдау. Олар RDP және SSH осалдықтарын пайдаланады.
• Smurf — байланыс арнасының өткізу қабілетін азайту және/немесе шабуылға ұшыраған желіні толығымен оқшаулау.
• DNS жалғандығы — DNS кэшін «улау» арқылы DNS жүйесіндегі деректердің тұтастығын бұзу. 
• Сенімді хост спуфингі — сенімді хост атынан сервермен сеанс жүргізе алу. 
• TCP SYN тасқыны — сервер жадын толтыру үшін.
• Ортадағы адам — ақпаратты ұрлау, берілетін деректерді бұрмалау, DoS шабуылдары, жеке желі ресурстарына қол жеткізу мақсатында ағымдағы байланыс сеансын бұзу, желі және оның пайдаланушылары туралы ақпарат алу мақсатында трафикті талдау.
• Желілік интеллект — шабуылға дейін хосттарда жұмыс істейтін желі және қолданбалар туралы ақпаратты зерттеу.
• Портты қайта бағыттау брандмауэр арқылы трафикті өткізу үшін бұзылған хостты пайдаланатын шабуыл түрі болып табылады. Мысалы, брандмауэр үш хостқа (сыртқы, ішкі және мемлекеттік қызметтер сегменті) қосылған болса, онда сыртқы хост мемлекеттік қызметтер хостындағы порттарды қайта жіберу арқылы ішкі хостпен байланыса алады.
• Сенімді пайдалану - біреу желідегі сенімді қарым-қатынастарды пайдаланған кезде пайда болатын шабуылдар. Мысалы, корпоративтік желідегі бір жүйені бұзу (HTTP, DNS, SMTP серверлері) басқа жүйелерді бұзуға әкелуі мүмкін. 

▍Әлеуметтік инженерия

• Фишинг — белгілі ұйымдар мен банктердің атынан пошта жөнелтілімдері арқылы құпия ақпаратты (парольдер, банк картасының нөмірлері және т.б.) алуға.
• Пакетті иіскеу (Packet Sniffers) - маңызды ақпаратқа, соның ішінде құпия сөздерге қол жеткізу. Бұл, негізінен, пайдаланушылардың әртүрлі қолданбалар мен жүйелерге қол жеткізу үшін пайдаланушы аты мен құпия сөзін жиі қайта пайдалануына байланысты сәтті болды. Осылайша, хакер жүйе пайдаланушысының тіркелгісіне қол жеткізе алады және желіге және оның ресурстарына кез келген уақытта қол жеткізу үшін ол арқылы жаңа тіркелгі жасай алады.
• Алдын ала шақыру - мақсаты жәбірленушіні әрекет жасауға мәжбүрлеу болып табылатын дауыстық коммуникацияларды қолданатын сценарийлік шабуыл. 
• Троялық жылқы - жәбірленушінің эмоцияларына негізделген әдіс: қорқыныш, қызығушылық. Зиянды бағдарлама әдетте электрондық пошта тіркемесі ретінде табылады.
• Кво туралы Quid (одан кейін бұл үшін, quid pro quo) - шабуылдаушы техникалық қолдау қызметкерінің атын жамылған корпоративтік телефон немесе электрондық пошта арқылы сізбен байланысады, жәбірленушінің компьютеріндегі ақаулар туралы хабарлайды және оларды шешуді ұсынады. Мақсат - бұл компьютерде бағдарламалық құралды орнату және зиянды командаларды орындау.
• Жол алмасы — қызығушылық тудыратын жазулармен жабдықталған корпоративтік қоғамдық орындарда (дәретханадағы флэш-диск, лифттегі диск) жұқтырылған физикалық сақтау құралдарын отырғызу. 
• Әлеуметтік желілерден ақпарат жинау.

▍Қолданулар

Деректерді алуға, жүйенің жұмысын бұзуға немесе жүйені басқаруды басып алуға бағытталған кез келген заңсыз және рұқсат етілмеген шабуылдар эксплуат деп аталады. Олар бағдарламалық қамтамасыз етуді әзірлеу процесіндегі қателіктерден туындайды, соның нәтижесінде бағдарламаны қорғау жүйесінде осалдықтар пайда болады, оларды киберқылмыскерлер бағдарламаның өзіне және ол арқылы бүкіл компьютерге және одан әрі компьютерге шектеусіз қол жеткізу үшін сәтті пайдаланады. машиналар желісі.

▍Есептердің компромиссі

Қорғалған ақпаратқа қол жеткізу үшін компания қызметкерінің есептік жазбасын бөгде адамның бұзуы: ақпаратты (соның ішінде дыбысты) және зиянды бағдарламамен кілттерді ұстап алудан ақпарат тасымалдаушының физикалық жадына енуге дейін.

▍Репозиторийлердің компромиссі

Бағдарламалық құралды орнатушыларға, жаңартуларға және кітапханаларға арналған сақтау серверлерінің инфекциясы.

▍Компанияның ішкі тәуекелдері

Бұған компания қызметкерлерінің өздерінің кінәсінен ақпараттың ағып кетуі де кіреді. Бұл қарапайым немқұрайлылық немесе қасақана зиянды әрекеттер болуы мүмкін: әкімшілік қауіпсіздік саясатына қасақана саботаж жасаудан құпия ақпаратты үшінші тұлғаларға сатуға дейін. Бұған рұқсатсыз кіру, қауіпті интерфейстер, бұлттық платформалардың дұрыс конфигурацияланбауы және рұқсат етілмеген қолданбаларды орнату/пайдалану да кіруі мүмкін.

Енді бұлттық қауіпсіздік мәселелерінің осындай кең (және толық емес) тізімін қалай болдырмауға болатынын қарастырайық.

Заманауи мамандандырылған бұлттық қауіпсіздік шешімдері

Әрбір бұлттық инфрақұрылым жан-жақты, көп деңгейлі қауіпсіздікті қажет етеді. Төменде сипатталған әдістер бұлттық қауіпсіздік пакеті неден тұруы керектігін түсінуге көмектеседі.

▍Антивирустар

Кез келген дәстүрлі антивирус бұлттық қауіпсіздікті қамтамасыз етуге тырысқанда сенімді болмайтынын есте ұстаған жөн. Виртуалды және бұлтты орталар үшін арнайы әзірленген шешімді пайдалану керек және оны орнатудың бұл жағдайда өз ережелері бар. Бүгінгі таңда соңғы технологияларды пайдалана отырып әзірленген мамандандырылған көп компонентті антивирустарды пайдалана отырып, бұлттық қауіпсіздікті қамтамасыз етудің екі жолы бар: агентсіз қорғау және жеңіл агенттен қорғау.

Агентсіз қорғаныс. VMware әзірлеген және оның шешімдерімен ғана мүмкін. Виртуалды машиналары бар физикалық серверде екі қосымша виртуалды машина орналастырылған: Security Server (SVM) және Network Attack Blocker (NAB). Олардың әрқайсысының ішіне ештеңе қойылмаған. SVM-де тек антивирустық ядро ​​орнатылған - арнайы қауіпсіздік құрылғысы. NAB құрылғысында бұл құрамдас тек виртуалды машиналар арасындағы байланысты және экожүйеде не болып жатқанын тексеруге жауап береді (және NSX технологиясымен байланыс үшін). Бұл SVM физикалық серверге келетін барлық трафикті тексереді. Ол үкімдердің жалпы кэш жады арқылы барлық қауіпсіздік виртуалды машиналарына қолжетімді үкімдер пулын құрайды. Әрбір қауіпсіздік виртуалды машинасы бүкіл жүйені сканерлеудің орнына алдымен осы пулға қол жеткізеді - бұл принцип ресурс шығындарын азайтуға және экожүйенің жұмысын жылдамдатуға мүмкіндік береді. 

Жарық агентімен қорғау. Kaspersky әзірлеген және VMware шектеулері жоқ. Агентсіз қорғаныс сияқты, SVM-де антивирустық қозғалтқыш орнатылған, бірақ одан айырмашылығы, әрбір WM ішінде жеңіл агент орнатылған. Агент тексерулер жүргізбейді, тек өздігінен білім алатын желілік технология негізінде жергілікті WM ішінде болып жатқанның барлығын бақылайды. Бұл технология қолданбалардың дұрыс ретін есте сақтайды; Қолданбаның WM ішіндегі әрекеттер тізбегі дұрыс орындалмайтынына тап болғанда, ол оны блоктайды. 

туралы толығырақ Әзірлеушінің веб-сайтындағы виртуалды орталарға арналған қауіпсіздік бөлімін оқыңыз, бірақ виртуалды серверіңіз үшін жеңіл агентпен антивирустық қорғауды орнату жолы туралы, біздің каталогтан оқыңыз (беттің төменгі жағында сұрақтарыңыз болса, тәулік бойы техникалық қолдау көрсетуге арналған байланыстар бар). 

▍Бұлтты қауіпсіздік мәселелерін болдырмау немесе түзету үшін қызметтермен интеграция

• Басқару платформаларын өзгерту. Бұл компанияның негізгі ITSM процестерін, соның ішінде АТ қауіпсіздігі мен оқиғаларды қолдайтын дәлелденген қызметтер. Мысалы, ServiceNow, Remedy, JIRA.
• Қауіпсіздікті сканерлеу құралдары. Мысалы, Rapid7, Qualys, Tenable.
• Конфигурацияны басқару құралдары. Олар серверлердің жұмысын автоматтандыруға мүмкіндік береді және осылайша бүкіл әлем бойынша таралатын ондаған, жүздеген және тіпті мыңдаған серверлерді орнату мен техникалық қызмет көрсетуді жеңілдетеді. Мысалы, TrueSight серверін автоматтандыру, IBM BigFix, TrueSight осалдық менеджері, аспазшы, қуыршақ.
• Қауіпсіз ескертулерді басқару құралдары. Үздіксіз қызмет көрсетуге және инциденттер кезінде жағдайды бақылауды жалғастыруға, телефонды біріктіруге, хабар алмасуға және электрондық поштаға сауатты қолдау көрсетуге мүмкіндік береді (Cisco мәліметтері бойынша, 85 жылдың шілдесінде электрондық пошта хабарларының 2019%-дан астамы спам болды, оларда зиянды бағдарлама болуы мүмкін, фишинг әрекеттері және т.б. Қазіргі уақытта зиянды бағдарлама жиі тіркемелердің «тұрақты» түрлері арқылы жіберіледі: электрондық поштадағы ең көп таралған зиянды тіркемелер Microsoft Office файлдары болып табылады. Cisco 2019 жылдың маусым айындағы электрондық поштаның қауіпсіздік есебі). Мұндай құрал, мысалы, OpsGenie болуы мүмкін.

▍Қолданудан қорғау

Эксплоиттер бағдарламалық жасақтаманың осалдықтарының салдары болғандықтан, өз өніміндегі қателерді бағдарламалық жасақтаманы әзірлеушілер түзетуі керек. Жаңарту пакеттері мен патчтарды олар шығарылғаннан кейін дереу орнату пайдаланушылардың жауапкершілігі болып табылады. Автоматты іздеу және орнату құралын немесе қолданба менеджерін осы мүмкіндікпен пайдалану жаңартуларды жіберіп алмауға көмектеседі. Автоматты пайдаланудан қорғау жоғарыда сипатталған қолданбаға енгізілген Kaspersky Security for Virtualization Light Agent. 

▍Брандмауэр

Брандмауэр, желіаралық қалқан. Алдын ала конфигурацияланған ережелерге сәйкес желілік трафикті сүзеді және басқарады. Желіаралық қалқан ақпараттың желілік ағынын өңдейтін сүзгілер тізбегі ретінде ұсынылуы мүмкін. Брандмауэрдің дұрыс конфигурациясы дөрекі күш шабуылдарына қарсы тиімді. Сіз RDP немесе SSH қосылымдарына сервер иесінің белгілі IP мекенжайларынан ғана рұқсат бере аласыз және серверді құпия сөзді анықтау әрекеттерінен қорғай аласыз. Брандмауэр барлық заманауи операциялық жүйелерде бар. Бұған қоса, RUVDS жеке шоты ұсынады тегін брандмауэр желілік жабдық деңгейінде. Осылайша, қажетсіз желілік трафик виртуалды машинаға жетпейді, бірақ деректер орталығы деңгейінде сүзіледі. Клиентке қосымша ыңғайлы болу үшін желіаралық қалқан интерфейсіне ең жиі қолданылатын сүзу ережелері қосылды. Егер IP мекенжайы өзгертілсе, клиент серверге кірмей-ақ өзінің жеке кабинетіне кіріп, ережені өңдей алады.

▍DDoS шабуылдарынан қорғау

Сатып алуға болатын қосымша қызмет бар 
виртуалды (және физикалық) серверлердің провайдері. Ол желілік трафикті талдауға арналған технологияларға негізделген, мысалы, RUVDS-те тәулік бойы жүзеге асырылады және қорғаныс 24 Гбит/с-қа дейін тұрақты түрде төтеп бере алады. Сізге қажет трафик үшін ғана төлейсіз. Қазір RUVDS-те көтерілуде бірінші ай тегін 0.5 Мбит/с, содан кейін 400 руб. айда.

▍Нормативтік құқықтық актілерді құрастыру және сәйкестікке қол жеткізу

Жазбаша және орындалған пайдаланушы ережелері мен оңалту шараларының ережелері (киберқауіпсіздік оқиғаларына әрекет ету жоспары) адам факторы тұрғысынан бұлттық қауіпсіздік мәселелерінде, соның ішінде әлеуметтік инженерия әдістерін қолдану арқылы бұзуды қоса алғанда, маңызды салмаққа ие. Бұл тармаққа қызметкерлердің қол жеткізуін шектеу, компанияның негізгі бұлттық қолданбаларын анықтау (мұндай «ақ тізімге» енетін бірнеше қолданбаны орнату мүмкін емес) және компанияда өзара әрекеттесу үшін пайдалануға болатын мобильді құрылғылардың қауіпсіздігін қамтамасыз ету кіреді. компанияның бұлттық инфрақұрылымымен және сыртқы медианы пайдалану саясатына жауап беретін құрылғыны басқарумен.

Мақала пайдалы болды деп үміттенеміз. Әдеттегідей, біз сындарлы пікірлерді, жаңа ақпаратты, қызықты пікірлерді, сондай-ақ материалдағы кез келген дәлсіздіктер туралы хабарламаларды құптаймыз. 

Ақпарат көзі: www.habr.com