Symantec преображает работу вычислительных центров

...

Корпорация Symantec анонсировала Veritas CommandCentral Disaster Recovery Advisor, программный инструмент управления, который заблаговременно выявляет риски и снижает расходы. Disaster Recovery Advisor способствует достижению Symantec поставленной цели: помочь организациям эффективно защищать и администрировать свою информацию, опираясь на лучшие в отрасли средства обеспечения высокой готовности и послеаварийного восстановления (HA/DR). Этот комплекс выявляет уязвимости конфигурации в любом центре обработки данных и гарантирует возможность восстановления приложений в случае внеплановых простоев. 


Disaster Recovery Advisor быстро начинает оправдывать инвестиции, производя полную оценку надежности в течение двух дней после установки. Это достигается благодаря безагентной архитектуре и автоматической настройке его базы знаний, содержащей свыше 3000 характеристик рисков. Disaster Recovery Advisor проводит комплексную оценку рисков с помощью глубокого анализа использующихся приложений, серверов и систем хранения данных от всех ведущих поставщиков программного обеспечения и оборудования. 


Заблаговременное выявление риска гарантирует успешное послеаварийное восстановление


Исследование, проведенное Symantec в августе 2008 года, показало, что более чем в 30% случаев испытания систем послеаварийного восстановления терпят неудачу ввиду того, что организации остаются уязвимыми к недокумендированным изменениям конфигурации, или «отклонению конфигурации». Для успешного послеаварийного восстановления требуется полный контроль и регистрация всех изменений конфигурации приложений, серверов и систем хранения данных, а также гибкий способ тестирования HA/DR. Symantec Disaster Recovery Advisor представляет собой комплексное решение для заблаговременного выявления скрытых рисков, связанных с «отклонением конфигураций», которые ставят под сомнение возможность успешного послеаварийного восстановления деятельности предприятия. 


«Стараясь гарантировать полное восстановление функционирования своих предприятий в случае аварии, наши заказчики то и дело сталкиваются с необходимостью упрощения операций и сокращения расходов, — рассказывает вице-президент отделения Symantec CommandCentral Product Group Йогеш Агравал (Yogesh Agrawal). — В крупных центрах обработки данных заблаговременное выявление рисков конфигурации без помех для бизнеса достигается с таким трудом, что большинство организаций с этим не справляются. При помощи Disaster Recovery Advisor ИТ-службы смогут автоматически выявлять тысячи таких проблем, оценивать риск для своих приложений, серверов и систем хранения данных и принимать действенные меры, эффективно используя имеющиеся у них ресурсы». 


Два дня на оценку рисков благодаря обширной базе знаний и возможности работы без программных агентов


Disaster Recovery Advisor обладает самой обширной в отрасли базой знаний с тысячами описаний уязвимостей и критических проблем – почти всего, что может помешать ЦОД восстановить работу после аварии. Эта богатая база знаний позволяет заказчикам выявить риски в своей среде в течение двух дней после установки. Установка Disaster Recovery Advisor осуществляется быстро и гладко, так как решение работает без программных агентов и не требует никакой настройки. 


База знаний непрерывно и автоматически пополняется, что гарантирует успешную реализацию планов HA/DR и защиту ЦОД от тех проблем HA/DR, которые только что обнаружены. Для любого из выявленных рисков Disaster Recovery Advisor автоматизирует процесс устранения, предоставляя рекомендации, которые помогают решить проблему до выполнения необходимых тестов DR, а это экономит время и другие ресурсы. 


«Disaster Recovery Advisor помогает организациям быстро выявлять потенциальные проблемы конфигурации, — говорит Андрей Щеголь, Руководитель проектов Symantec в России и СНГ — Благодаря тому, что база знаний Disaster Recovery Advisor содержит тысячи записей и постоянно обновляется, заказчики не пострадают от новых проблем, которые испытывают другие ЦОД – это почти как автоматическое антивирусное решение для центра обработки данных». 


Широкая поддержка обеспечивает восстановление и экономию


В рамках успешного плана тестирования HA/DR Disaster Recovery Advisor поддерживает ЦОД с неоднородным оборудованием и ПО – серверами, системами хранения и базами данных. Он поддерживает также ведущие решения кластеризации и управления хранением данных. Disaster Recovery Advisor работает со всеми основным операционными системами, а также дисковыми массивами и базами данных, позволяя менеджерам ЦОД уверенно использовать их в любой среде вычислительного центра. 


Disaster Recovery Advisor — это новейшее предложение Symantec в категории продуктов для хранения данных и обеспечения высокой готовности, которое преследует цель преображения ЦОД путем повышения производительности, заблаговременного выявления рисков и сокращения затрат. Стараясь помочь заказчикам эффективнее защищать и администрировать свою информацию, Symantec недавно анонсировала Veritas Operations Services, платформу онлайновых услуг для выявления скрытых рисков при одновременном повышении производительности и эксплуатационной готовности.


Факты


Согласно исследованиям, проведенным Symantec в 2008 году:


• Почти трети (30%) организаций приходится приводить в действие свой план послеаварийного восстановления каждый год, между тем только 47% способны полностью восстановить работу в течение одной недели.
• 30% испытаний системы послеаварийного восстановления заканчиваются неудачей и почти треть (32%) организаций утверждает, что эти испытания повлияют на их заказчиков, а примерно пятая часть (21%) признает, что такие испытания могут повлиять на их продажи и доходы.
• 43% организаций испытывают проблемы, связанные с управлением изменениями конфигурации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE подвергся рекордной DDoS-атаке с пиком в 1,3 Tб/с

BI.ZONE подвергся DDoS-атаке полосой в 1,3 Тб/с. Рекорд “поймал” партнер вендора — компания Qrator Labs. Сеть отфильтровала весь нелегитимный трафик, инфраструктура BI.ZONE и его клиентов продолжила работу без сбоев.

DDoS-атака типа UDP flood на BI.ZONE была организована 28 января, сообщили в MSSP-провайдере Qrator Labs. Компания специализируется на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак.

Во время такой атаки сервер-жертва получает огромное количество UDP-пакетов большого объема от широкого диапазона IP-адресов. Это провоцирует перегрузку сетевых интерфейсов, так как вся полоса пропускания занята поддельными UDP-пакетами.

Сообщается, что сеть Qrator Labs успешно отфильтровала нелегитимный трафик, и инфраструктура BI.ZONE продолжала функционировать в обычном режиме, без простоев в работе сервиса.

“Беспрецедентный рост количества, интенсивности и скоростей DDoS-атак, начавшийся год назад, не сбавляет своих позиций”, — комментирует новость основатель Qrator Labs Александр Лямин.

По его словам, сегодня фиксируются уже не атаки базового уровня, а массированные нападения, затрагивающие сети даже крупных провайдеров. Это подтверждает факт атаки, организованной на инфраструктуру BI.ZONE.

“DDoS-атака полосой в 1,3 Тб/с — это новый рекорд для российского сегмента интернета”, — подчеркивает Лямин.

Такие атаки очень разрушительны по своей природе и в случае успеха могут создавать колоссальные проблемы для бизнеса жертвы.

В этот раз атака на сеть BI.ZONE не достигла цели: Qrator Labs справилась с объемом нелегитимного трафика за счет распределенной инфраструктуры, базирующейся на 15 центрах очистки трафика по всему миру.

Компания смогла сохранить работоспособность сервисов, несмотря на пиковые нагрузки во время атаки.

“Наша облачная инфраструктура постоянно подвергается DDoS-атакам, поэтому мы вынуждены выстраивать эшелонированную защиту как на канальном, так и на прикладном уровне, — говорит директор по продуктам и технологиям BI.ZONE Муслим Меджлумов. — В этот раз злоумышленники запускали серию коротких атак на протяжении нескольких дней. Пик пришелся на один из наших эшелонов, построенных в партнерстве с Qrator Labs”.

Добавим, в клиентах BI.ZONE почти 80% российского финрынка. Среди них — Ассоциация Банков России, Сбер, Home Credit Bank, Банк Санкт-Петербург и другие.

Раньше атаки на полосу пропускания, как правило, создавались с использованием различных техник усиления (amplification), обращает внимание Меджлумов. Сейчас же в основном используются сети из зараженных устройств интернета вещей. Они генерируют мультитерабитный поток без подмены IP-адресов источников, где несколько тысяч хостов могут создавать угрозы национального масштаба.

Добавим, последние “тренды” в DDoS лучшие отечественные ИБ-эксперты обсуждали на январском эфире AM Live DDoS:переосмысление опыта и рекомендации на 2023 год, обзор выпуска — в материале AM Live: Хактивисты и DDoS подталкивают интернет к его милитаризации.

Мировой рекорд по мощности DDoS-атак был поставлен в октябре прошлого года. Киберпреступники атаковали Wynncraft, один из крупнейших серверов Minecraft. Специалисты Cloudflare зафиксировали DDoS-атаку мощностью до 2,5 Тб/с. Тогда серьезных последствий удалось избежать.

На втором месте мирового “DDoS-рейтинга” команда AWS Shield и атака мощностью 2,3 Тб/с. В отчете Amazon говорится, что с угрозой боролись три дня.

В российском сегменте предыдущий рекорд случился также в 2022 году, мощность DDoS-атаки достигала 760 Гб/с. А самая долгая атака продолжалась 3 месяца или 2 тыс. часов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru