20 апреля 2018 года в Киеве более 200 делегатов – лидеры отрасли информационных технологий, ИТ-директора (СIO), руководители управления ИТ-инфраструктурой, руководители подразделений ИТ-безопасности, ИТ-профессионалы и практики компаний корпоративного сектора, национальные и международные эксперты, облачные и ЦОД провайдеры, ведущие вендоры, поставщики решений, услуг, специального ПО, технологий и инноваций, ИТ-решений для бизнеса собрались для комплексной встречи на IT Infrastructure, Cloud & Security Summit 2018 «ИТ-ПЛАТФОРМА ДЛЯ БИЗНЕСА: Модернизация, обновление и оптимизация ИТ-инфраструктуры. Миграция в облако. Облачные решения, технологии и сервисы. Информационная безопасность, киберзащита, повышение защищенности, устойчивости, надежности и рентабельности бизнеса. ИТ для бизнеса».
На саммите ведущими международными и национальными компаниями были представлены передовые инновационные решения и кейсы в области построения, модернизации, оптимизации и управления ИТ-инфраструктурой, услуги коммерческих ЦОД, информация от облачных провайдеров для размещения ИТ-инфраструктуры в облаке, облачные решения, технологии и сервисы, лучшие решения по ИТ-Безопасности для надежной защиты информации и корпоративных данных, ИТ-инновации и кейсы для бизнеса.
Организатором форума выступила Компания «Бизнес Саммит» (www.summitbiz.com.ua), многолетний организатор масштабных национальных и международных деловых и специализированных конференций в ключевых отраслях экономики для решения операционных задач бизнеса.
Развернутый фоторепортаж события >>
Видеосюжет в программе « IT и Бизнес» от телеканала «Первый Деловой» >>
Деловую программу открыл модератор форума Сергей Поляков, Key Account Manager (KAM) облачного оператора UCloud. Сергей обозначил ключевые вопросы саммита и задал деловой тон всему событию.
С первым докладом саммита на тему «Болевые точки бизнеса и кейсы по их трансформации в конкурентоспособные модели» выступил Роман Яворский, руководитель проектов IT-Enterprise – ведущего разработчика программного обеспечения для автоматизации распределённых компаний, крупных и средних промышленных предприятий, предприятий финансового сектора, услуг, холдинговых структур (IT-Enterprise – полнофункциональная ERP, MRPII, MES, APS, EAM, SCM, CRM, – система, охватывающая все стороны деятельности предприятия, а также обеспечивающая эффективное управление группой предприятий). «Бизнес-модель мертва – если она построена только на масштабировании без использования новых технологий». Участникам конференции были представлены эффективные инструменты трансформации и управления бизнес-процессами продаж, финансового управления, контроллинга и учета. В докладе были рассмотрены основные факторы конкуренции на рынках: цена, сроки выпуска продукции, оперативность принятия решений и качество.
Спикером также были определены возможные цели трансформации для компании: увеличение прибыли и объемов производства, снижение издержек, сокращение неэффективных запасов и потерь, повышение производительности и эффективности работы менеджеров.
О высокой доступности данных с DataCore SDS рассказал Сергей Корниенко, Руководитель департамента BAKOTECH Group. Докладчик рассказал о решениях вендора DataCore Software, которые позволяют обеспечить высочайшую степень непрерывной доступности данных, чрезвычайную производительность инфраструктуры хранения и уровень максимальной утилизации разнородных ресурсов хранения данных online-типа как в виртуальной, так и в физической среде.
Спикер затронул такие характеристики и функционал DataCore SANsymphony, как: снапшоты, зеркалирование (синхронная репликация), виртуализация СХД, 15 уровней автотиринга, дедупликация, повышение производительности. Так, решения DataCore значительно повышают эффективность внедрения серверной инфраструктуры и виртуализации рабочих мест, что выгодно для предприятий и организаций разного масштаба – от малого бизнеса до крупных корпораций.
Кроме того, Сергей Корниенко отдельно подчеркнул важность решения MaxParallel для высоконагруженных серверов баз данных MS SQL Server, которое значительно увеличивает обработку количества транзакций в минуту, сокращает время построения отчетов и минимизирует время отклика.
Сергей Стогнушенко, менеджер по развитию COSMONOVA|NET рассказал о современном украинском ЦОД и европейских практиках на службе украинских потребителей.
Доклад был посвящен подробностям многолетнего опыта работы собственного дата-центра, запуска новой “зеленой” очереди ЦОД, и актуальной опции киберстрахования цифровых рисков, впервые среди украинских дата-центров!
Сергей Стогнушенко представил главные тезисы, для новых и существующих клиентов украинского ЦОД COSMONOVA|NET, как среди представителей бизнеса, так и среди государственных учреждений сегмента B2G: 4 серверные (4 Server Room); 3 облачные платформы в Украине и Европе; 500% избыточность каналов; 99,98% SLA – uptime на уровне 99,98%, фиксируемый в договоре SLA; Соответствие уровню TIER 3; контроль параметров инфраструктуры ЦОД 24/7; Киберстрахование цифровых рисков.
COSMONOVA|NET – IT&T компания, основанная в 2004 году. Основные компетенции: Оператор телекоммуникаций, Интернет провайдер, владелец физического и Облачных ЦОД, лидер передачи сигнала в IP и онлайн трансляций, разработчик ПО и решений.
Четвертая очередь ЦОД COSMONOVA|NET характеризуется экономичностью, экологичностью и технологичностью:
– при построение архитектуры ЦОД использованы лучшие европейские практики;
– модульный ЦОД емкостью 36 шкафов;
– по праву может называться ЗЕЛЕНЫМ ЦОД;
– высокая энергоэффективность ЦОД;
– обеспечение безопасности данных и оборудования клиентов;
– обеспечение бесперебойной работы всех инженерных систем.
Четвертая очередь ЦОД, Dedicated Server (выделенный сервер): только брендовые сервера, прошедшие тестирование и готовые к работе; отдельная зона под шкафы с выделенными физическими серверами; возможность быстро развернуть приватное облако под ключ.
600,000,000,000$ – потери мировой экономики от кибер атак в 2017 году. 50% украинских компаний сталкивались с кибер-рисками.
Новая опция для клиентов ЦОД COSMONOVA|NET (впервые среди украинских дата-центров) – страхование кибер-рисков.
Кибер-страхование – это страховой продукт, защищающий компанию от рисков, связанных с использованием сети Интернет, а также с рисками, относящимися к информационным технологиям, ИТ-инфраструктуре и деятельности предприятия в кибер-пространстве.
ЦОД COSMONOVA|NET – это 1-й ЦОД в Украине, предлагающий своим клиентам услуги кибер-страхования.
Для государственного сектора – Business to Government (B2G) ЦОД COSMONOVA|NET предоставляет:
– информационную безопасность – высокая надежность систем гарантирует выполнение предъявляемых к решениям для госсектора повышенных требований в плане устойчивости к сбоям, а также непрерывности санкционированного доступа к сервисам и информационным ресурсам;
– гарантии качества и соответствия законодательству: клиенты дата-центров получают доступ к законченному комплексу решений;
– комплекс инфраструктурных решений;
– защищенный узел (сейчас проходит процедура сертификации защищенного узла)
С каждым годом проблема защиты корпоративных данных становится все острее, ведь утечки информации несут катастрофические последствия. Важно понимать, что угрозы могут поступать как из вне, так и изнутри предприятия. Специально для защиты от таких угроз компания Wallix, которую на рынке Украины представляет компания Secnet EECA, разработала ряд решений, позволяющих контролировать доступ внутренних и внешних и поставщиков ИТ-услуг, владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками.
Во время презентации решений Wallix, Павел Рыбзык, региональный директор по развитию компании Wallix в Украине и странах СНГ, рассказал и показал участникам конференции то, каким образом администраторы могут наблюдать за деятельностью пользователей внутри сети в режиме реального времени или ретроспективно, как управлять их доступом к файлам и серверам. Также было продемонстрировано как возможно дифференцировать доступ сотрудников к критически важным ресурсам сети.
Благодаря разработкам Wallix возможно осуществлять не только мониторинг действий в сети, но и записывать рабочие сеансы, формировать статистику и генерировать отчеты о действиях пользователей, а также контролировать доступ к сетевым устройствам на основе простых и эффективных правил.
UCloud – помощь бизнесу в защите и сохранности данных, оптимизации затрат на ИТ, масштабировании процессов и предоставление вовремя квалифицированной поддержки и консалтинговых услуг.
Виталий Москвин, presale manager облачного оператора UCloud в своем докладе «О чем врут облачные провайдеры» рассказал о правильных типах построения облачной инфраструктуры, дисковых хранилищ, а так же об отличиях в их архитектуре и от чего зависит производительность, надежность и отказоустойчивость.
Виталий в подробностях рассказал о том, как правильно тестировать системы хранения данных (облачные хранилища) и почему недобросовестные операторы порой могут выдавать желаемое за действительное. На что нужно обращать внимание при тестировании облака и несчётное количество других полезных мелочей, о которых клиенты порой не знают.
В заключение доклада и основной вывод – делайте БЭКАП, проверяйте целостность и учитывайте скорость передачи данных через каналы связи.
Доклад вышел интересным и вызвал оживленную дискуссию в зале, ведь затронутые темы всем были очень близки.
В ходе мероприятия директор Intecracy Deals, направления DEALS компании InBASE, Александр Вернигора рассказал, почему для того, чтобы идти в ногу с IT-прогрессом, бизнес должен использовать электронный документооборот.
Исходя из собственного опыта использования системы электронного документооборота Deals (dealssign.com), Александр заявил, что переход на электронный документооборот в компании позволит не только решить классические проблемы обмена документами и их хранения, но и выведет бизнес на новый уровень. Среди преимуществ, которые получит бизнес при использовании ЭДО, он назвал: ускорение процессов согласования, подписания документов, а также получения оригиналов документов от контрагентов; значительное сокращение затрат на ведение документооборота; обеспечение хранения и оперативного поиска необходимых документов.
По подсчетам Intecracy Deals, СЭД экономит 85% рабочего времени сотрудников компании, которое они ранее тратили на работу с документами, и экономит до 90% операционных расходов компании, связанных с обработкой документов. Система электронного документооборота сокращает время, в частности необходимое сотрудникам для создания, согласования и поиска документов (договоров, счетов, первичной документации и т.п.).
Важно также отметить, что на сегодня в Украине существует достаточная нормативная база для использования бизнесом электронного документооборота с контрагентами. Еще с 2003 года в нашей стране действуют ЗУ «Об электронных документах и электронном документообороте», а также ЗУ «Об электронной цифровой подписи», которые заложили основу регулирования и существования электронного документооборота в Украине.
В то же время, изучив позицию налоговой об использовании электронных документов в хозяйственной деятельности компании, Александр отметил, что налоговики признают, что электронный документ, составленный в соответствии с требованиями действующего законодательства и содержащий все необходимые реквизиты, имеет такую же юридическую силу, как и документ, составленный в бумажном виде. Таким образом, исходя из позиции налоговых органов, бизнес может смело переходить на электронный документооборот со своими поставщиками, клиентами и контрагентами.
Вячеслав Зарицкий, ведущий технический специалист ESET в Украине рассказал о дополнительных инструментах и сервисах ESET для защиты от целенаправленных атак и скрытых угроз, а также представил решения технологического альянса ESET для обеспечения всесторонней защиты корпоративной сети.
Вячеслав в рамках своего доклада представил революционный инструмент – ESET Enterprise Inspector, который не только помогает офицеру безопасности выявить проникновение злоумышленников в инфраструктуру, но и позволяет своевременно отреагировать путем мгновенного удаленного блокирования подозрительных процессов и сетевой активности.
В связи с кардинальными изменениями в киберпространстве подходы и средства защиты, актуальные еще год назад, в современной среде уже не являются достаточными. Исходя из результатов анализа последних кибератак, можно сделать вывод, что злоумышленники проводят атаки, используя не классические хакерские подходы, а для каждой атаки пишут специальный инструментарий, что значительно усложняет и замедляет процесс их обнаружения.
Поэтому необходимо уделять особое внимание мониторингу подозрительной активности внутри ИТ-инфраструктуры. А для этого необходим специальный инструментарий и высококвалифицированные специалисты.
Более того, Вячеслав Зарицкий отметил, что отдельно взятое средство защиты на сегодняшний день уже малоэффективно. Надежную защиту и эффективный уровень противодействия современным угрозам можно обеспечить, только используя в комплексе аппаратные и программные средства защиты в сочетании с инструментами централизованного мониторинга и реагирования на инциденты информационной безопасности (например, такие как ESET Threat Intelligence и ESET Enterprise Inspector), а также дополнительными решениями для осуществления шифрования, двуфакторной аутентификации, резервного копирования, предотвращения утечки данных, анализа сетевого трафика.
На протяжении дня в зале работал стенд, на котором посетители мероприятия имели возможность более подробно ознакомиться с решениями ESET и задать вопросы специалистам.
Андрей Перевезий, Chief Information Officer (CIO) Ukrainian Retail Association представил участникам саммита аналитику и прогноз киберугроз 2018, Ransomware, Meltdown, Spectre и др. – есть ли связь между уязвимостями и атаками.
О защите онлайн-сервисов от DDoS-атак рассказал участникам саммита Алексей Музыченко, Заместитель директора департамента облачных сервисов компании ДАТАГРУП.
Стоимость организации DDoS атаки для хакера составляет около $ 5, а убытки для компании – от $ 100 000. За последний год выросло как количество атак, так и их сложность. Все больше используются мультивекторные, когда злоумышленник применяет одновременно различные типы атак и постоянно меняет одни из них на другие. По статистике компании Arbor, лидера в решениях по защите от DDoS-атак, в 2016 году максимальный размер атаки был зафиксирован на уровне 800-900 Гб.
Количество DDoS атак, которые приводят именно к значительным финансовым потерям для бизнеса, увеличилась с 17% в 2016 до 32% в 2017 году.
С 2016 по 2017 количество атак на Web-приложения возросло на 22%.
Когда случается DDoS-атака, ее устранение забирает много времени и денег. Единственное решение – не допускать их. Лайфаки призваны упростить жизнь.
В работе с DDoS-атаками есть единственный лайфхак – вовремя обратиться к профессионалам.
ДАТАГРУП предлагает клиентам услуги по безопасности на своем аппаратном и программном обеспечении и возможность управления этими услугами. Учитывая сложность и частоту атак, взвешенным решением будет обратиться именно к профессионалам MSSP.
MSSP (Managed Security Service Provider) предоставляет услуги «безопасности» на своем аппаратном/программном обеспечении и возможность управления этими услугами.
Почему стоит доверять профессионалам?
SMB, а часто и большие предприятия не могут самостоятельно справиться со скоростью развития технологий в области безопасности, как то появлением новых атак, вирусов, червей, троянов, сигнатур IPS/IDS, инспекцией контента, предотвращением утечек данных, мониторингом безопасности и т.д.
Инвестиции в самые новые, современные, лучшие в своем классе продукты безопасности оказываются, как правило, слишком большими и эффективнее было бы доверить их контроль экспертам, которые обладают соответствующим опытом в этом виде бизнеса.
Безопасность Вашего online-бизнеса от DDoS атак – это актуальный и важный вопрос, поэтому не нужно медлить, а следует обратиться к экспертам уже сейчас.
MSSP обеспечивает быструю и профессиональную реакцию на инциденты.
Доклад компании «ЭС ЭНД ТИ УКРАИНА», который представил Юрий Ярощук, главный консультант отдела разработки системных решений, был посвящен программно-ориентируемым сетям в центрах обработки данных с использованием продуктов VMware NSX. Особое внимание было уделено безопасности центра обработки данных, не только от внешних угроз и в разрезе защиты периметра, но и микросегментации ЦОД. Микросегментация позволяет своевременно выявить и заблокировать распространение угроз, которые смогли попасть внутрь периметра. В ходе доклада также были отмечены другие компоненты и преимущества программно-ориентируемых сетей VMware NSX, такие как динамическая масштабируемость, беспрецедентная гибкость в настройке и формировании политик, простота и удобство администрирования и ряд других преимуществ.
Учитывая современные тенденции роста облачных сервисов, контейнеров и виртуализации рабочих мест – программно-ориентируемые сети займут прочные позиции при построении современных, защищенных центров обработки данных.
Владислав Галилейский, менеджер по развитию бизнеса BAKOTECH Group в докладе «WatchGuard: обнаружение угроз и комплексная защита, раньше чем станет поздно» рассказал о решениях вендора WatchGuard Technologies – cемейство проводных и беспроводных устройств для унифицированного управления угрозами WatchGuard Firebox, которое защищает сотни тысяч организаций по всему миру.
Он раскрыл тему продуктов, модельного ряда, концепции защиты и функционал продуктов WatchGuard.
Кроме того, Владислав Галилейский рассказал о дополнительных преимуществах продуктов и новинок компании, таких как:
– APT Blocker / Фокусируется на анализе поведения, определяя вредоносные и подозрительные файлы в т.н. «песочнице», где код анализируемого приложения практически исполняется для оценки потенциала его угрозы.
– Threat Detection and Response / Аналитическая система увеличивает уровень сетевой безопасности на уровне SIEM и USM. Реагирует на события в разрезе всей сети и конечных точек и блокирует вредоносные процессы на уровне ОС, защищая от Ransomware и атак нулевого дня.
– DNSWatch / Блокирование обращений к фишинговым страницам и нежелательным сайтам на уровне DNS-запросов.
– Access Portal / Обеспечивает аутентификацию пользователей для доступа к приложениям в облаке, а также внутренним ресурсам по RDP и SSH
Спикер затронул тему глобальных угроз, которые WatchGuard прогнозировала на 2018 год. В частности, в компании уверены, что в этом году: IoT-ботнеты заставят правительства создать правила для производителей подобных устройств; возрастет количество атак на Linux, страховка от кибератак приведет к росту атак с использованием Ransomware, участятся атаки на беспроводную связь; хакеры могут найти уязвимость, с помощью которой будет полностью скомпрометирована одна из популярных криптовалют.
Отметим, что подобный прогноз WatchGuard на прошлый год сбылся. К примеру, компания предсказывала атаку вирусов-вымогателей с талантами сетевого червя еще до того, как она произошла. И тем компаниям, которые использовали решения вендора, удалось избежать стремительного заражения и негативных последствий атак 2017.
Сергей Корниенко, руководитель департамента BAKOTECH Group в ходе доклада «Больше чем SIEM. Единая система обнаружения и реагирования на угрозы информационной безопасности от AlienVault» рассказал о решениях вендора AlienVault. В частности, про USM-платформу (Unified Security Management), которая представляет собой Единую систему обнаружения и реагирования на угрозы информационной безопасности. Сергей рассказал о важных элементах и функционале продукта, таких как SIEM (Security information and event management), контроль активов, сканер уязвимостей, система сетевого и хостового обнаружения угроз, поведенческий мониторинг.
Отметим, что продукты AlienVault позволяют анализировать, протоколировать, отслеживать события информационной безопасности в ИТ-инфраструктуре, а также соответствовать нормативным требованиям и стандартам, в числе которых NERC CIP, ISO 27002, SOX, PCI DSS 3.0, GLBA, GPG, HIPAA и многим другим.
Так, решения AlienVault широко используются в таких секторах как: государственный, банковский, здравоохранении, FMCG, энергетике, а также применяются для защиты SCADA-систем.
Подводя итоги презентации, Сергей Корниенко подчеркнул преимущества решений вендора: минимальное время на установку и настройку; все виды архитектур, в т.ч. облачный USM AnyWhere, анализ данных со всех источников информационной системы, минимизация времени на обнаружение угроз, поддержка более 200 вендоров и многое другое.
Завершил деловую часть саммита доклад Вадима Полякова, соучредителя компании BPT Group, который представил требования нового регламента EC GDPR (General Data Protection Regulation) для украинских компаний. GDPR имеет экстерриториальное действие и применяется ко всем компаниям, обрабатывающим персональные данные резидентов и граждан ЕС, независимо от местонахождения такой компании. Организации, обрабатывающие персональные данные граждан ЕС (например, банки, ЖД, авиакомпании, гостиницы, хостелы и иные), подпадают под действие GDPR и обязаны соблюдать новые европейские правила обработки персональных данных. В докладе шла речь об изменениях в вопросах регулирования обработки личных данных в ЕС и как это повлияет на украинские компании, бизнес которых связан с обработкой персональных данных, затрагивающих резидентов и граждан ЕС, сформулированы рекомендации для украинских компаний по методам реагирования на GDPR.
Во время саммита (как после перерыва, таки после окончания докладов) среди делегатов состоялся розыгрыш памятных и ценных призов от партнеров события – компаний Укртелеком Бизнес, UCloud, ESET и BAKOTECH Group.
Программа докладов форума была дополнена мини-выставкой решений и инноваций, которая традиционно является эффективной площадкой деловых коммуникаций, проведения встреч и переговоров. Стенды работали на протяжении всего времени работы форума и участники имели возможность более подробно ознакомиться с решениями и инновациями, увидеть и протестировать работающие системы, задать вопросы специалистам.
Свои экспозиции услуг и решений представили:
BAKOTECH Group – международная группа компаний, один из лидеров в сфере фокусной Value Added IT-дистрибуции, поставляет решение ведущих мировых IT-производителей, лидеров в своих сегментах, работает в 26 странах на рынках Восточной Европы, Балтии, СНГ и Балкан;
UCloud – облачный оператор (услуги: облачный ЦОД, резервный ЦОД, частное облако, 1С в облаке, Office 365, ExpressRoute);
Укртелеком Бизнес – телекоммуникационные услуги для бизнеса;
Secnet EECA – дистрибьютор ИТ, телеком и торгового оборудования;
IT-Enterprise – ведущий разработчик программного обеспечения для автоматизации распределённых компаний, крупных и средних промышленных предприятий, предприятий финансового сектора, услуг, холдинговых структур (IT-Enterprise – полнофункциональная ERP, MRPII, MES, APS, EAM, SCM, CRM, – система, охватывающая все стороны деятельности предприятия, а также обеспечивающая эффективное управление группой предприятий);
ESET – производитель антивирусного ПО;
BE MOBILE – бизнес Дата-Парк, услуги Дата-Центра.
Завершился форум непринужденным общением «без галстуков» за бокалом вина, во время которого в неформальной обстановке участники смогли пообщаться, обсудить услышанное во время деловой части, поговорить с докладчиками, обменяться мнениями, договориться о сотрудничестве. Многочисленные вопросы и дискуссии после каждого из докладов, оживленное общение в кулуарах, интерес к представленным экспозициям в рамках мини-выставки подтвердили актуальность представленной тематики и значительный потенциал мероприятия с точки зрения перспективных деловых связей, обмена профессиональным опытом и поиска надежных и опытных бизнес-партнеров. Кроме этого данный формат деловых встреч – наиболее действенен с точки зрения популяризации и донесения до конечных заказчиков сложных, с высоким уровнем интеллектуальной составляющей, проектных решений.
