Виставки та конференції - журнал "Бізнес і безпека"
20 квітня 2018 року в Києві понад 200 делегатів - лідери галузі інформаційних технологій, ІТ-директора (СIO), керівники управління ІТ-інфраструктурою, керівники підрозділів ІТ б езопасності, ІТ-професіонали та практики компаній корпоративного сектора, національні та міжнародні експерти, хмарні і ЦОД провайдери, провідні вендори, постачальники рішень, послуг, спеціального ПО, технологій та інновацій, ІТ-рішень для бізнесу зібралися для комплексної зустрічі на IT Infrastructure, Cloud & Security Summit 201 8 «ІТ-ПЛАТФОРМА ДЛЯ БІЗНЕСУ: Модернізація, оновлення та оптимізація ІТ-інфраструктури. Міграція в хмару. Хмарні рішення, технології і сервіси. Інформаційна безпека, кіберзахист, підвищення захищеності, стійкості, надійності і рентабельності бізнесу. ІТ для бізнесу ».
На саміті провідними міжнародними та національними компаніями були представлені передові інноваційні рішення та кейси в області побудови, модернізації, оптимізації та управління ІТ-інфраструктурою, послуги комерційних ЦОД, інформація від хмарних провайдерів для розміщення ІТ-інфраструктури в хмарі, хмарні рішення, технології і сервіси, кращі рішення по ІТ-Безпеки для надійного захисту інформації і корпоративних даних, ІТ-інновації та кейси для бізнесу.
Організатором форуму виступила Компанія «Бізнес Саміт» ( www.summitbiz.com.ua ), Багаторічний організатор масштабних національних і міжнародних ділових і спеціалізованих конференцій в ключових галузях економіки для вирішення операційних завдань бізнесу.
Розгорнутий фоторепортаж події >>
Відеосюжет в програмі «IT і Бізнес» від телеканалу «Перший Діловий» >>
Ділову програму відкрив модератор форуму Сергій Поляков, K ey A ccount M anager (KAM) хмарного оператора UCloud. Сергій позначив ключові питання саміту і задав діловий тон всьому події.
З першою доповіддю саміту на тему «Больові точки бізнесу і кейси по їх трансформації в конкурентоспроможні моделі» виступив Роман Яворський, керівник проектів IT-Enterprise - провідного розробника програмного забезпечення для автоматизації розподілених компаній, великих і середніх промислових підприємств, підприємств фінансового сектора, послуг, холдингових структур (IT-Enterprise - повнофункціональна ERP, MRPII, MES, APS, EAM, SCM, CRM, - система, що охоплює всі сторони діяльності підприємства, а також забезпечує ефективне управління групою підприємств). «Бізнес-модель мертва - якщо вона побудована тільки на масштабування без використання нових технологій». Учасникам конференції були представлені ефективні інструменти трансформації і управління бізнес-процесами продажів, фінансового управління, контролінгу та обліку. У доповіді були розглянуті основні фактори конкуренції на ринках: ціна, строки випуску продукції, оперативність прийняття рішень та якість.
Спікером також були визначені можливі цілі трансформації для компанії: збільшення прибутку і обсягів виробництва, зниження витрат, скорочення неефективних запасів і втрат, підвищення продуктивності та ефективності роботи менеджерів.
Про високої доступності даних з DataCore SDS розповів Сергій Корнієнко, Керівник департаменту BAKOTECH Group . Доповідач розповів про рішення вендора DataCore Software , Які дозволяють забезпечити найвищу ступінь безперервної доступності даних, надзвичайну продуктивність інфраструктури зберігання і рівень максимальної утилізації різнорідних ресурсів зберігання даних online-типу як у віртуальній, так і в фізичному середовищі.
Спікер торкнувся таких характеристики і функціонал DataCore SANsymphony, як: снапшоти, віддзеркалення (синхронна реплікація), віртуалізація СГД, 15 рівнів автотірінга, дедуплікація, підвищення продуктивності. Так, рішення DataCore значно підвищують ефективність впровадження серверної інфраструктури та віртуалізації робочих місць, що вигідно для підприємств і організацій різного масштабу - від малого бізнесу до великих корпорацій.
Крім того, Сергій Корнієнко окремо наголосив на важливості вирішення MaxParallel для високонавантажених серверів баз даних MS SQL Server, яке значно збільшує обработкуколічества транзакцій в хвилину, скорочує час побудови звітів і мінімізує час відгуку.
Сергій Стогнушенко, менеджер з розвитку COSMONOVA | NET розповів про сучасне українське ЦОД і європейських практиках на службі українських споживачів.
Доповідь була присвячена подробиць багаторічного досвіду роботи власного дата-центру, запуску нової "зеленої" черги ЦОД, і актуальною опції кіберстрахованія цифрових ризиків, вперше серед українських дата-центрів!
Сергій Стогнушенко представив головні тези, для нових та існуючих клієнтів українського ЦОД COSMONOVA | NET, як серед представників бізнесу, так і серед державних установ сегмента B2G: 4 серверні (4 Server Room); 3 хмарні платформи в Україні та Європі; 500% надмірність каналів; 99,98% SLA - uptime на рівні 99,98%, що фіксується в договорі SLA; Відповідність рівню TIER 3; контроль параметрів інфраструктури ЦОД 24/7; Кіберстрахованіе цифрових ризиків.
COSMONOVA | NET - IT & T компанія, заснована в 2004 році. Основні компетенції: Оператор телекомунікацій, Інтернет провайдер, власник фізичного і Хмарних ЦОД, лідер передачі сигналу в IP і онлайн трансляцій, розробник ПЗ і рішень.
Четверта черга ЦОД COSMONOVA | NET характеризується економічністю, екологічністю і технологічністю:
- при побудова архітектури ЦОД використані кращі європейські практики;
- модульний ЦОД ємністю 36 шаф;
- по праву може називатися зеленим ЦОД;
- висока енергоефективність ЦОД;
- забезпечення безпеки даних і устаткування клієнтів;
- забезпечення безперебійної роботи всіх інженерних систем.
Четверта черга ЦОД, Dedicated Server (виділений сервер): тільки брендові сервера, що пройшли перевірку і готові до роботи; окрема зона під шафи з виділеними фізичними серверами; можливість швидко розгорнути приватне хмара під ключ.
600,000,000,000 $ - втрати світової економіки від кібер атак в 2017 році. 50% українських компаній стикалися з кібер-ризиками.
Нова опція для клієнтів ЦОД COSMONOVA | NET (вперше серед українських дата-центрів) - страхування кібер-ризиків.
Кібер-страхування - це страховий продукт, що захищає компанію від ризиків, пов'язаних з використанням мережі Інтернет, а також з ризиками, що відносяться до інформаційних технологій, ІТ-інфраструктурі і діяльності підприємства в кібер-просторі.
ЦОД COSMONOVA | NET - це 1-й ЦОД в Україні, що пропонує своїм клієнтам послуги кібер-страхування.
Для державного сектора - Business to Government (B2G) ЦОД COSMONOVA | NET надає:
- інформаційну безпеку - висока надійність систем гарантує виконання пропонованих до рішень для держсектора підвищених вимог в плані стійкості до збоїв, а також безперервності санкціонованого доступу до сервісів і інформаційних ресурсів;
- гарантії якості та відповідності законодавству: клієнти дата-центрів отримують доступ до закінченого комплексу рішень;
- комплекс інфраструктурних рішень;
- захищений вузол (зараз проходить процедура сертифікації захищеного вузла)
З кожним роком проблема захисту корпоративних даних стає все гостріше, адже витоку інформації несуть катастрофічні наслідки. Важливо розуміти, що загрози можуть надходити як із зовні, так і зсередини підприємства. Спеціально для захисту від таких загроз компанія Wallix , Яку на ринку України представляє компанія Secnet EECA , Розробила ряд рішень, що дозволяють контролювати доступ внутрішніх і зовнішніх і постачальників ІТ-послуг, власників облікових записів з розширеними привілеями та користувачів з підвищеними ризиками.
Під час презентації рішень Wallix, Павло Рибзик, регіональний директор з розвитку компанії Wallix в Україні та країнах СНД, розповів і показав учасникам конференції то, яким чином адміністратори можуть спостерігати за діяльністю користувачів всередині мережі в режимі реального часу або ретроспективно, як управляти їх доступом до файлів і серверів. Також було продемонстровано як можливо диференціювати доступ співробітників до критично важливих ресурсів мережі.
Завдяки розробкам Wallix можливо здійснювати не тільки моніторинг дій в мережі, але і записувати робочі сеанси, формувати статистику і генерувати звіти про дії користувачів, а також контролювати доступ до мережевих пристроїв на основі простих і ефективних правил.
UCloud - допомога бізнесу в захисті і збереження даних, оптимізації витрат на ІТ, масштабування процесів і надання вчасно кваліфікованої підтримки і консалтингових послуг.
Віталій Москвін, presale manager хмарного оператора UCloud в своїй доповіді «Про що брешуть хмарні провайдери» розповів про правильні типах побудови хмарної інфраструктури, дискових сховищ, а так само про відмінності в їх архітектурі і від чого залежить продуктивність, надійність і відмовостійкість.
Віталій в подробицях розповів про те, як правильно тестувати системи зберігання даних (хмарні сховища) і чому недобросовісні оператори часом можуть видавати бажане за дійсне. На що потрібно звертати увагу при тестуванні хмари і незліченну кількість інших корисних дрібниць, про які клієнти часом не знають.
На закінчення доповіді та основний висновок - робіть бекапи, перевіряйте цілісність і враховуйте швидкість передачі даних через канали зв'язку.
Доповідь вийшов цікавим і викликав жваву дискусію в залі, адже порушені теми всім були дуже близькі.
В ході заходу директор Intecracy Deals , Напрямки DEALS компанії InBASE , Олександр Вернигора розповів, чому для того, щоб йти в ногу з IT-прогресом, бізнес повинен використовувати електронний документообіг.
Виходячи з власного досвіду використання системи електронного документообігу Deals (Dealssign.com), Олександр заявив, що перехід на електронний документообіг в компанії дозволить не тільки вирішити класичні проблеми обміну документами і їх зберігання, а й виведе бізнес на новий рівень. Серед переваг, які отримає бізнес при використанні ЕДО, він назвав: прискорення процесів узгодження, підписання документів, а також отримання оригіналів документів від контрагентів; значне скорочення витрат на ведення документообігу; забезпечення зберігання та оперативного пошуку необхідних документів.
За підрахунками Intecracy Deals, СЕД економить 85% робочого часу співробітників компанії, яке вони раніше витрачали на роботу з документами, і економить до 90% операційних витрат компанії, пов'язаних з обробкою документів. Система електронного документообігу скорочує час, зокрема необхідне співробітникам для створення, узгодження та пошуку документів (договорів, рахунків, первинної документації тощо).
Важливо також зазначити, що на сьогодні в Україні існує достатня нормативна база для використання бізнесом електронного документообігу з контрагентами. Ще з 2003 року в нашій країні діють ЗУ «Про електронні документи та електронний документообіг», а також ЗУ «Про електронний цифровий підпис», які заклали основу регулювання і існування електронного документообігу в Україні.
У той же час, вивчивши позицію податкової про використання електронних документів в господарській діяльності компанії, Олександр зазначив, що податківці визнають, що електронний документ, складений відповідно до вимог чинного законодавства та містить всі необхідні реквізити, має таку ж юридичну силу, як і документ , складений в паперовому вигляді. Таким чином, виходячи з позиції податкових органів, бізнес може сміливо переходити на електронний документообіг зі своїми постачальниками, клієнтами та контрагентами.
В'ячеслав Зарицький, провідний технічний спеціаліст ESET в Україні розповів про додаткові інструменти і сервіси ESET для захисту від цілеспрямованих атак і прихованих загроз, а також представив рішення технологічного альянсу ESET для забезпечення всебічного захисту корпоративної мережі.
В'ячеслав в рамках своєї доповіді представив революційний інструмент - ESET Enterprise Inspector, який не тільки допомагає офіцерові безпеки виявити проникнення зловмисників в інфраструктуру, а й дозволяє своєчасно відреагувати шляхом миттєвого віддаленого блокування підозрілих процесів і мережевої активності.
У зв'язку з кардинальними змінами в кіберпросторі підходи і засоби захисту, актуальні ще рік тому, в сучасному середовищі вже не є достатніми. Виходячи з результатів аналізу останніх кібератак, можна зробити висновок, що зловмисники проводять атаки, використовуючи не класичні хакерські підходи, а для кожної атаки пишуть спеціальний інструментарій, що значно ускладнює і уповільнює процес їх виявлення.
Тому необхідно приділяти особливу увагу моніторингу підозрілої активності всередині ІТ-інфраструктури. А для цього необхідний спеціальний інструментарій та висококваліфіковані фахівці.
Більш того, В'ячеслав Зарицький зазначив, що окремо взяте засіб захисту на сьогоднішній день вже є малоефективним. Надійний захист і ефективний рівень протидії сучасним загрозам можна забезпечити, тільки використовуючи в комплексі апаратні і програмні засоби захисту в поєднанні з інструментами централізованого моніторингу і реагування на інциденти інформаційної безпеки (наприклад, такі як ESET Threat Intelligence і ESET Enterprise Inspector), а також додатковими рішеннями для здійснення шифрування, двуфакторной аутентифікації, резервного копіювання, запобігання витоку даних, аналізу мережевого трафіку.
Протягом дня в залі працював стенд, на якому відвідувачі заходу мали можливість більш детально ознайомитися з рішеннями ESET і задати питання фахівцям.
Андрій Перевезій, Chief Information Officer (CIO) Ukrainian Retail Association представив учасникам саміту аналітику і прогноз кіберзагроз 2018, Ransomware, Meltdown, Spectre і ін. - чи є зв'язок між уразливими і атаками.
Про захист онлайн-сервісів від DDoS-атак розповів учасникам саміту Олексій Музиченко, Заступник директора департаменту хмарних сервісів компанії ДАТАГРУП .
Вартість організації DDoS атаки для хакера становить близько $ 5, а збитки для компанії - від $ 100 000. За останній рік зросла як кількість атак, так і їх складність. Все більше використовуються Мультівекторная, коли зловмисник застосовує одночасно різні типи атак і постійно змінює одні з них на інші. За статистикою компанії Arbor, лідера в рішеннях щодо захисту від DDo S-атак, в 2016 році максимальний розмір атаки був зафіксований на рівні 800-900 Гб.
Кількість DDoS атак, які призводять саме до значних фінансових втрат для бізнесу, збільшилася з 17% в 2016 до 32% в 2017 році.
З 2016 по 2017 кількість атак на Web-додатки зросла на 22%.
Коли трапляється DDoS-атака, її усунення забирає багато часу і грошей. Єдине рішення - не допускати їх. Лайфакі покликані спростити життя.
У роботі з DDoS-атаками є єдиний лайфхак - вчасно звернутися до професіоналів.
ДАТАГРУП пропонує клієнтам послуги з безпеки на своєму апаратному та програмному забезпеченні і можливість управління цими послугами. З огляду на складність і частоту атак, зваженим рішенням буде звернутися саме до професіоналів MSSP.
MSSP (Managed Security Service Provider) надає послуги «безпеки» на своєму апаратному / програмному забезпеченні і можливість управління цими послугами.
Чому варто довіряти професіоналам?
SMB, а часто і великі підприємства не можуть самостійно впоратися зі швидкістю розвитку технологій в області безпеки, як то появою нових атак, вірусів, хробаків, троянів, сигнатур IPS / IDS, інспекцією контенту, запобіганням витоків даних, моніторингом безпеки і т.д.
Інвестиції в найновіші, сучасні, кращі в своєму класі продукти безпеки виявляються, як правило, занадто великими і ефективніше було б довірити їх контроль експертам, які мають відповідний досвід у цьому виді бізнесу.
Безпека Вашого online-бізнесу від DDoS атак - це актуальний і важливий питання, тому не потрібно зволікати, а слід звернутися до експертів вже зараз.
MSSP забезпечує швидку і професійну реакцію на інциденти.
доповідь компанії «ЕС ЕНД ТІ Україн А» , Який представив Юрій Ярощук, головний консультант відділу розробки системних рішень, був присвячений програмно-орієнтованим мереж в центрах обробки даних з використанням продуктів VMware NSX. Особливу увагу було приділено безпеці центру обробки даних, не тільки від зовнішніх загроз і в розрізі захисту периметра, але і микросегментации ЦОД. Мікросегментація дозволяє своєчасно виявити і заблокувати поширення загроз, які змогли потрапити всередину периметра. В ході доповіді також були відзначені інші компоненти і переваги програмно-орієнтованих мереж VMware NSX, такі як динамічна масштабованість, безпрецедентна гнучкість в налаштуванні і формуванні політик, простота і зручність адміністрування та ряд інших переваг.
З огляду на сучасні тенденції зростання хмарних сервісів, контейнерів та віртуалізації робочих місць - програмно-ориентовні мережі займуть міцні позиції при побудові сучасних, захищених центрів обробки даних.
Владислав Галілейській, менеджер з розвитку бізнесу BAKOTECH Group в доповіді «WatchGuard: виявлення загроз і комплексний захист, раніше ніж стане пізно» розповів про рішення вендора WatchGuard Technologies - cемейство дротових і бездротових пристроїв для уніфікованого управління погрозами WatchGuard Firebox, яке захищає сотні тисяч організацій по всьому світу.
Він розкрив тему продуктів, модельного ряду, концепції захисту і функціонал продуктів WatchGuard.
Крім того, Владислав Галилейский розповів про додаткові переваги продуктів і новинок компанії, таких як:
- APT Blocker / Фокусується на аналізі поведінки, визначаючи шкідливі і підозрілі файли в т.зв. «Пісочниці», де код аналізованого додатки практично виповнюється для оцінки потенціалу його загрози.
- Threat Detection and Response / Аналітична система збільшує рівень мережевої безпеки на рівні SIEM і USM. Реагує на події в розрізі всієї мережі і кінцевих точок і блокує шкідливі процеси на рівні ОС, захищаючи від R ansomware і атак нульового дня.
- DNSWatch / Блокування звернень до фішингових сторінок і небажаних сайтів на рівні DNS-запитів.
- Access Portal / Забезпечує аутентифікацію користувачів для доступу до додатків в хмарі, а також внутрішнім ресурсам по RDP і SSH
Спікер торкнувся теми глобальних загроз, які WatchGuard прогнозувала на 2018 рік. Зокрема, в компанії впевнені, що в цьому році: IoT-ботнети змусять уряду створити правила для виробників подібних пристроїв; зросте кількість атак на Linux, страховка від кібератак призведе до зростання атак з використанням Ransomware, почастішають атаки на бездротовий зв'язок; хакери можуть знайти вразливість, за допомогою якої буде повністю скомпрометована одна з популярних криптовалюта.
Відзначимо, що подібний прогноз WatchGuard на минулий рік збувся. Наприклад, компанія передбачала атаку вірусів-вимагачів з талантами мережного хробака ще до того, як вона сталася. І тим компаніям, які використовували рішення вендора, вдалося уникнути стрімкого зараження і негативних наслідків атак 2017.
Сергій Корнієнко, керівник департаменту BAKOTECH Group в ході доповіді «Більше ніж SIEM. Єдина система виявлення і реагування на загрози інформаційної безпеки від AlienVault »розповів про рішення вендора AlienVault . Зокрема, про USM-платформу (Unified Security Management), яка являє собою Єдину систему виявлення і реагування на загрози інформаційної безпеки. Сергій розповів про важливі елементи і функціонал продукту, таких як SIEM (Security information and event management), контроль активів, сканер вразливостей, система мережевого і хостового виявлення загроз, поведінковий моніторинг.
Відзначимо, що продукти AlienVault дозволяють аналізувати, протоколювати, відстежувати події інформаційної безпеки в ІТ-інфраструктурі, а також відповідати нормативним вимогам і стандартам, в числі яких NERC CIP, ISO 27002, SOX, PCI DSS 3.0, GLBA, GPG, HIPAA і багатьом іншим .
Так, рішення AlienVault широко використовуються в таких секторах як: державний, банківський, охороні здоров'я, FMCG, енергетиці, а також застосовуються для захисту SCADA-систем.
Підводячи підсумки презентації, Сергій Корнієнко підкреслив переваги рішень вендора: мінімальний час на установку і настройку; всі види архітектур, в т.ч. хмарний USM AnyWhere, аналіз даних з усіх джерел інформаційної системи, мінімізація часу на виявлення загроз, підтримка більше 200 вендорів і багато іншого.
Завершив ділову частину саміту доповідь Вадима Полякова, співзасновника компанії BPT Group , Який представив вимоги нового регламенту EC GDPR (General Data Protection Regulation) для українських компаній. GDPR має екстериторіальне дію і застосовується до всіх компаній, які обробляють персональні дані резидентів і громадян ЄС, незалежно від місцезнаходження такої компанії. Організації, що обробляють персональні дані громадян ЄС (наприклад, банки, ЖД, авіакомпанії, готелі, хостели та інші), підпадають під дію GDPR і зобов'язані дотримуватися нові європейські правила обробки персональних даних. У доповіді йшлося про зміни в питаннях регулювання обробки особистих даних в ЄС і як це вплине на українські компанії, бізнес яких пов'язаний з обробкою персональних даних, які зачіпають резидентів і громадян ЄС, сформульовані рекомендації для українських компаній за методами реагування на GDPR.
Під час саміту (як після перерви, таки після закінчення доповідей) серед делегатів відбувся розіграш пам'ятних і цінних призів від партнерів події - компаній Укртелеком Бізнес , UCloud , ESET и BAKOTECH Group .
Програма доповідей форуму була доповнена міні-виставкою рішень і інновацій, яка традиційно є ефективним майданчиком ділових комунікацій, проведення зустрічей та переговорів. Стенди працювали протягом усього часу роботи форуму та учасники мали можливість більш детально ознайомитися з рішеннями і інноваціями, побачити і протестувати працюють системи, задати питання фахівцям.
Свої експозиції послуг і рішень представили:
BAKOTECH Group - міжнародна група компаній, один з лідерів в сфері фокусної Value Added IT-дистрибуції, поставляє рішення провідних світових IT-виробників, лідерів в своїх сегментах, працює в 26 країнах на ринках Східної Європи, Балтії, СНД і Балкан;
UCloud - хмарний оператор (послуги: хмарний ЦОД, резервний ЦОД, приватна хмара, 1С в хмарі, Office 365, ExpressRoute);
Укртелеком Бізнес - телекомунікаційні послуги для бізнесу;
Secnet EECA - дистриб'ютор ІТ, телеком і торгового устаткування;
IT-Enterprise - провідний розробник програмного забезпечення для автоматизації розподілених компаній, великих і середніх промислових підприємств, підприємств фінансового сектора, послуг, холдингових структур (IT-Enterprise - повнофункціональна ERP, MRPII, MES, APS, EAM, SCM, CRM, - система, що охоплює всі сторони діяльності підприємства, а також забезпечує ефективне управління групою підприємств);
ESET - виробник антивірусного ПО;
BE MOBILE - бізнес Дата-Парк, послуги Дата-Центру.
Завершився форум невимушеним спілкуванням «без краваток» за келихом вина, під час якого в неформальній обстановці учасники змогли поспілкуватися, обговорити почуте під час ділової частини, поговорити з доповідачами, обмінятися думками, домовитися про співпрацю. Численні питання і дискусії після кожної з доповідей, жваве спілкування в кулуарах, інтерес до представлених експозицій в рамках міні-виставки підтвердили актуальність представленої тематики і значний потенціал заходи з точки зору перспективних ділових зв'язків, обміну професійним досвідом та пошуку надійних і досвідчених бізнес-партнерів. Крім цього даний формат ділових зустрічей - найбільш дієвий з точки зору популяризації та донесення до кінцевих замовників складних, з високим рівнем інтелектуальної складової, проектних рішень.
Прес-служба «Бізнес Саміт»
тел .: +38 (044) 383-56-43, 383-61-95
www.summitbiz.com.ua
Facebook: http://facebook.com/summitbiz
_______________________________________________________________________________________
Компанія "Бізнес Саміт" - багаторічний організатор масштабних національних і міжнародних ділових і спеціалізованих конференцій в ключових галузях економіки для вирішення операційних завдань бізнесу, участь в яких бере професійна еліта - найбільш авторитетні бізнес-менеджери, управлінці, аналітики ринку, провідні експерти та практики (на рахунку більше 80 конференцій, партнерами форумів виступили понад 900 компаній, конференції відвідали більше 12 000 делегатів, з яких понад 9 500 - перші особи і вищий керівний склад до паній).
Чому варто довіряти професіоналам?