Symantec преображает работу вычислительных центров при помощи комплексного решения для подготовки к послеаварийному восстановлению

Symantec преображает работу вычислительных центров

...

Корпорация Symantec анонсировала Veritas CommandCentral Disaster Recovery Advisor, программный инструмент управления, который заблаговременно выявляет риски и снижает расходы. Disaster Recovery Advisor способствует достижению Symantec поставленной цели: помочь организациям эффективно защищать и администрировать свою информацию, опираясь на лучшие в отрасли средства обеспечения высокой готовности и послеаварийного восстановления (HA/DR). Этот комплекс выявляет уязвимости конфигурации в любом центре обработки данных и гарантирует возможность восстановления приложений в случае внеплановых простоев. 


Disaster Recovery Advisor быстро начинает оправдывать инвестиции, производя полную оценку надежности в течение двух дней после установки. Это достигается благодаря безагентной архитектуре и автоматической настройке его базы знаний, содержащей свыше 3000 характеристик рисков. Disaster Recovery Advisor проводит комплексную оценку рисков с помощью глубокого анализа использующихся приложений, серверов и систем хранения данных от всех ведущих поставщиков программного обеспечения и оборудования. 


Заблаговременное выявление риска гарантирует успешное послеаварийное восстановление


Исследование, проведенное Symantec в августе 2008 года, показало, что более чем в 30% случаев испытания систем послеаварийного восстановления терпят неудачу ввиду того, что организации остаются уязвимыми к недокумендированным изменениям конфигурации, или «отклонению конфигурации». Для успешного послеаварийного восстановления требуется полный контроль и регистрация всех изменений конфигурации приложений, серверов и систем хранения данных, а также гибкий способ тестирования HA/DR. Symantec Disaster Recovery Advisor представляет собой комплексное решение для заблаговременного выявления скрытых рисков, связанных с «отклонением конфигураций», которые ставят под сомнение возможность успешного послеаварийного восстановления деятельности предприятия. 


«Стараясь гарантировать полное восстановление функционирования своих предприятий в случае аварии, наши заказчики то и дело сталкиваются с необходимостью упрощения операций и сокращения расходов, — рассказывает вице-президент отделения Symantec CommandCentral Product Group Йогеш Агравал (Yogesh Agrawal). — В крупных центрах обработки данных заблаговременное выявление рисков конфигурации без помех для бизнеса достигается с таким трудом, что большинство организаций с этим не справляются. При помощи Disaster Recovery Advisor ИТ-службы смогут автоматически выявлять тысячи таких проблем, оценивать риск для своих приложений, серверов и систем хранения данных и принимать действенные меры, эффективно используя имеющиеся у них ресурсы». 


Два дня на оценку рисков благодаря обширной базе знаний и возможности работы без программных агентов


Disaster Recovery Advisor обладает самой обширной в отрасли базой знаний с тысячами описаний уязвимостей и критических проблем – почти всего, что может помешать ЦОД восстановить работу после аварии. Эта богатая база знаний позволяет заказчикам выявить риски в своей среде в течение двух дней после установки. Установка Disaster Recovery Advisor осуществляется быстро и гладко, так как решение работает без программных агентов и не требует никакой настройки. 


База знаний непрерывно и автоматически пополняется, что гарантирует успешную реализацию планов HA/DR и защиту ЦОД от тех проблем HA/DR, которые только что обнаружены. Для любого из выявленных рисков Disaster Recovery Advisor автоматизирует процесс устранения, предоставляя рекомендации, которые помогают решить проблему до выполнения необходимых тестов DR, а это экономит время и другие ресурсы. 


«Disaster Recovery Advisor помогает организациям быстро выявлять потенциальные проблемы конфигурации, — говорит Андрей Щеголь, Руководитель проектов Symantec в России и СНГ — Благодаря тому, что база знаний Disaster Recovery Advisor содержит тысячи записей и постоянно обновляется, заказчики не пострадают от новых проблем, которые испытывают другие ЦОД – это почти как автоматическое антивирусное решение для центра обработки данных». 


Широкая поддержка обеспечивает восстановление и экономию


В рамках успешного плана тестирования HA/DR Disaster Recovery Advisor поддерживает ЦОД с неоднородным оборудованием и ПО – серверами, системами хранения и базами данных. Он поддерживает также ведущие решения кластеризации и управления хранением данных. Disaster Recovery Advisor работает со всеми основным операционными системами, а также дисковыми массивами и базами данных, позволяя менеджерам ЦОД уверенно использовать их в любой среде вычислительного центра. 


Disaster Recovery Advisor — это новейшее предложение Symantec в категории продуктов для хранения данных и обеспечения высокой готовности, которое преследует цель преображения ЦОД путем повышения производительности, заблаговременного выявления рисков и сокращения затрат. Стараясь помочь заказчикам эффективнее защищать и администрировать свою информацию, Symantec недавно анонсировала Veritas Operations Services, платформу онлайновых услуг для выявления скрытых рисков при одновременном повышении производительности и эксплуатационной готовности.


Факты


Согласно исследованиям, проведенным Symantec в 2008 году:


• Почти трети (30%) организаций приходится приводить в действие свой план послеаварийного восстановления каждый год, между тем только 47% способны полностью восстановить работу в течение одной недели.
• 30% испытаний системы послеаварийного восстановления заканчиваются неудачей и почти треть (32%) организаций утверждает, что эти испытания повлияют на их заказчиков, а примерно пятая часть (21%) признает, что такие испытания могут повлиять на их продажи и доходы.
• 43% организаций испытывают проблемы, связанные с управлением изменениями конфигурации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более 50% компаний перекладывают непрерывность на ИТ, 20% имеют план

«Инфосистемы Джет» провела масштабное исследование практик восстановления после инцидентов и выяснила: большинство российских компаний относятся к киберустойчивости фрагментарно и чаще действуют по факту, а не по плану. Ключевая мысль исследования — сегодня именно инциденты информационной безопасности и крупные ИТ-сбои чаще всего прерывают бизнес-процессы.

При этом компании по-прежнему разделяют ответственность так, что получается разрыв между операциями и стратегией.

Основные выводы исследования:

  • Более половины компаний полностью возлагают заботу о непрерывности процессов на ИТ-отдел.
  • Только 20% организаций имеют согласованный с бизнесом план восстановления ИТ-инфраструктуры.
  • 37% полагаются исключительно на резервное копирование, а каждая пятая компания не защищает резервные копии дополнительно — это оставляет их уязвимыми.
  • Кризис-менеджмент преимущественно реактивный: команды действуют по мере возникновения проблем, а не по отработанным сценариям.
  • 70% организаций тестируют планы восстановления, но почти не моделируют реальные инциденты.
  • Лишь 40% готовы публично говорить о произошедших инцидентах, что мешает формированию прозрачной культуры киберустойчивости.

Исследование подчёркивает: базовых мер часто мало. Подразделения информационной безопасности фокусируются на защите периметра, ИТ — на восстановлении систем, но редко выстраивается сквозной, комплексный подход — от предотвращения инцидента до его отработки и анализа последствий. В результате у компании может быть «крепкий» периметр и надёжные бэкапы, но при этом игнорироваться защита критических контуров вроде СРК, а плохо настроенные процессы восстановления приводят к большим потерям даже при наличии отдельных сильных элементов.

Что нужно делать дальше:

  • Внедрять BIA (анализ влияния на бизнес), оценку рисков и регулярное тестирование планов восстановления.
  • Переходить от реактивного реагирования к отработанным сценариям и моделированию реальных инцидентов.
  • Защищать резервные копии отдельно и вводить лимиты/контроли на их доступ.
  • Вовлекать весь бизнес: киберустойчивость — это не только задача службы ИБ или ИТ, это общая ответственность ИТ-отдела, бизнеса, финансов, HR и руководства.
  • Стремиться к антихрупкости — архитектуре и процессам, которые не просто выдерживают удар, но учатся и укрепляются после инцидента.

«Главное отличие компаний, которые быстро восстанавливаются после кибератаки, — они готовились заранее», — говорит Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет». «Почти никогда не получается восстановиться с первого раза, если это ни разу не отрабатывалось на практике. Нужно проводить учения, моделировать атаки, проверять коммуникации и распределение ролей. И самое важное — вовлечённость всей компании: киберустойчивость невозможна, если в ней участвует только служба ИБ».

В итоге исследование показывает, что переход от точечных мер к стратегическому, системному подходу — не прихоть, а необходимость. Компании, которые начнут системно оценивать риски, тестировать сценарии и вовлекать все подразделения, будут восстанавливаться быстрее и получать меньше ущерба от будущих инцидентов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru