​Дорогие наши слушатели, читатели, почитатели, хейторы и вообще все, кто это читает и знает, что такое linkmeup =)
В честь приближающихся Нового Года, хорошего настроения, запаха мандаринок, гирлянд и прочих оливьешек мы решили заморочиться и отправить всем желающим настоящие (!) бумажные (!!) открытки с автографом (!!!) Марата.
Кричали женщины: ура! И в воздух чепчики бросали (с)

Теперь немного подробностей:
1. На открытке будет одна из заглавных картинок статей цикла СДСМ.
2. Кому какая открытка попадётся, решает исключительно великий и могучий рандом.
3. Для получения открытки надо быть подписанным на наш патреон https://www.patreon.com/linkmeup на любой тир от 5$.
4. По факту подписки у вас спросят адрес, куда доставить и кто получатель. Пожалуйста, не забывайте писать, как вас зовут.
5. Всем, у кого уже есть активная подписка, должно упасть письмо с предложением заполнить те же реквизиты, что и в пункте 4. Если уже заполняли, то письма может и не быть.
6. Предложение действует только до 31 декабря. Дальше Дед Мороз впадает в анабиоз и открытки не рассылает.

​​Прежде чем уйти в 2021-ый, убедитесь, что ваша корпоративная сеть в безопасности. С этой задачей вам поможет наш сервис сетевой защиты на базе виртуального файрволла нового поколения (NGFW) FortiGate. Он защитит периметр от атак изнутри и извне.

Для каждого клиента мы создаем выделенный файрволл, который настраивается под корпоративные требования информационной безопасности. Что ждет вас внутри:
— IPS и антивирус для защиты от атак
— Сегментация сети и фильтрация трафика между сегментами
— Контроль исходящего трафика с помощью антиботнет-модуля
— Управление доступом пользователей к приложениям
— Возможность строить SSL VPN и IPSEC VPN-туннели

С облачным сервисом вы экономите на покупке и обслуживании физических файрволлов, а еще на найме специалистов. Потому что администрирование, обслуживание и техподдержку 24х7 мы берем на себя.

​​К нашему сервису виртуальных рабочих мест на базе VDI и раньше можно было подключиться с разных ОС, но теперь стало еще на 2 варианта больше.

Для ОС Linux мы добавили дистрибутивы ROSA Desktop Fresh и сертифицированный ФСТЭК Astra Linux. Просто запускаете приложение Citrix Virtual Apps and Desktops и получаете все плюсы виртуальных рабочих столов:
— Доступ к корпоративным данным с любого устройства
— Выполнение корпоративных требований по ИБ
— Централизованное управление всем пулом виртуальных рабочих столов
— Быстрое масштабирование рабочих столов: от 1 сотрудника до целого филиала за несколько часов

А еще вам не нужно обслуживать оборудование и инфраструктуру VDI, потому что это мы берем на себя.

​​/ Свежая статья /

Сегодня рассказываем, как сервис записи сессий от Citrix помогает при администрировании инфраструктуры виртуальных рабочих столов.

Решение Citrix Session Recording полезно для специалистов ИБ и техподдержки: с его помощью можно быстро расследовать инциденты безопасности и помочь пользователю обнаружить проблемы в работе ПО. В статье покажем, как Citrix Session Recording решает подобные задачи и разберем его основные возможности.

За несколько минут рассказываем, что вам уже доступно в нашем облаке на базе OpenStack от Tionix.
В вашем распоряжении виртуальный дата-центр с гарантированной доступностью 99,95% и необходимым объемом ресурсов. О сетевой связности мы тоже позаботились: соединим облако с другими облаками и облачными сервисами. Больше возможностей в нашем обзоре.

​​Минутка рекомендаций дружественных каналов:
@ntwrkmms — Мемы про сети и сетевиков. Когда нужно отвлечься и полистать что-то действительно смешное.

​​Теперь в нашем облаке можно работать с высоконагруженными базами данных MS SQL Enterprise. В сервисе DBaaS MS SQL появился кластер серверов с памятью Intel Optane, быстрыми NVMe-дисками и процессорами 3.3 ГГц.

Что все это значит для вас:
— Высокая скорость работы. Для дисков баз данных до 4 ТБ гарантируем до 200 000 iops с задержками менее 1 мс блоком 4к
— Низкая стоимость ПО. Лицензии Microsoft обойдутся дешевле за счет лицензирования хостов кластера
— Быстрое масштабирование. Благодаря типовым блокам программно-определяемой инфраструктуры оперативно нарастим емкость под ваши потребности
— Повышенная доступность сервиса. Кластер серверов разнесен по 3 машинным залам, данные каждой виртуальной машины хранятся в 3 копиях — по 1 в каждом зале

Базы данных обслуживают наши эксперты. Техподдержка доступна 24х7. Вам остается только попробовать.

Нашим друзьям вчера исполнилось 9 лет! Пусть и дальше так же бодро пишутся ваши подкасты и выпускаются статьи 💚

​Через год юбилей. А пока радуемся тому что имеем.
https://linkmeup.ru/blog/602.html

​​Перед праздником хочется думать о празднике, но сначала стоит прикинуть, что же может его омрачить. Собрали небольшой чек-лист, который поможет стать победителем квеста «переживи последнюю неделю перед Новым годом»:

— Старая добрая заповедь: не обновляем прод в последнюю неделю. Если хотели накатить обновления в этом году, но еще не успели — переносим на 2021-ый
— Собираем все важные телефоны на бумаге и записываем, кто и когда дежурит на праздниках. При аварии каждая минута на счету, листать телефонную книгу и график коллег не будет времени
— Настраиваем удаленный доступ ко всем важным ресурсам. А еще проверяем, что от этих ресурсов у вас есть пароли
— Проверяем бэкапы. С бэкапами должно быть все, что вы изменили за год. Затем репетируем худшее: открываем план аварийного восстановления (DRP) и проходим по всем системам с очередностью и сценарием их восстановления. С написанием такого плана и настройкой системы DR мы можем помочь, у нас как раз есть услуга Disaster Recovery как сервис
— Когда все собрали, настроили и проверили, можно немного отдышаться. Придумываем классные рабочие проекты на следующий год
— Покупаем подарки и расслабляемся! Поздравляем коллег, планируем новогодние праздники, закупаем мандарины

Дополнить список можно в нашем чате, ждем ваши идеи и примеры из жизни :)

​​В этом году мы первый раз вписались в «ТехноТекст» на Хабре. Условия — по одной статье от каждого автора, материалы можно было выбрать за год с ноября 2019 по ноябрь 2020.
Мы подали на конкурс 3 текста вот в таких номинациях:
— [Просто о сложном] Кирилл Шадский: «Объясняю резервирование в дата-центре на пиве»
— [Лучшая подача] Антон Клочков: «Невыдуманные истории про сеть: как я учил физику на своих и чужих ошибках»
— [Системное администрирование] Евгений Парфенов: «С Hyper-V на VMware и обратно: конвертация виртуальных дисков»

И вооот мы взяли номинацию в системном администрировании! Взял ее Женя, который разложил по полочкам быструю конвертацию при миграции с Hyper-V на VMware и обратно. Женя, поздравляем, отличный получился материал! Даёшь ещё статей :)

​​/ Свежая статья /

В последние полтора года мы основательно взялись за повышение киберграмотности внутри компании. Для этого наш коллега промышляет фишингом, но не ради наживы. Такие рассылки помогают нам тестировать безопасность и проверять, насколько вероятна утечка из-за человеческого фактора.

В статье покажем примеры и поделимся скринами нашей внутренней фишинговой рассылки, а еще расскажем, какие результаты она дает. С радостью отметим, что грамотность сотрудников повышается: к концу года доля «попавшихся» снизилась с 17% до 2%.

​​И вновь к теме фишинговых писем. Под конец года всегда много дел, мессенджеры и почта завалены сообщениями. Среди всех этих писем легко потерять бдительность и попасться на фишинг, а злоумышленники только этого и ждут.

В ноябре в Европе количество фишинговых писем выросло на 400% по сравнению с октябрем, а в США — на 430%. Вот только пара подобных атак за последние месяцы:
— От фишинга пострадал Subway Великобритании. Злоумышленники разослали участникам программы лояльности Subcard письма, якобы содержащие данные о заказах, а на самом деле приводящие к загрузке трояна TrickBot. Он похищает сохраненные пароли из браузера, ворует файлы cookie, учетки средств удаленного доступа, а также предоставляет доступ к зараженной системе.
— С осени 2020 года как минимум пять компаний-производителей вакцин от COVID-19 выявили цифровые отпечатки злоумышленников в своих системах. Две из них, Shin Poong Pharmaceutical Co. и Celltrion Inc., подтвердили, что это были атаки через электронную почту.

Часто мошенники маскируются под известные службы доставки: Check Point Research сообщили, что в топ-3 входят письма от DHL, Amazon и FedEx. Еще, например, под видом писем от клиентов ни о чем не подозревающим сотрудникам рассылается троян или шифровальщик. Опасными могут быть и персональные письма: сотрудник получает оповещение от веб-клиента Outlook Web Access, переходит по ссылке, а в это время мошенник уже занимается перебором паролей к учетке.

Как обезопасить себя и компанию и не оставить злоумышленнику шансов?
— Аккуратно работайте с вложениями и ссылками в письмах. Прежде чем нажать на ссылку, наведите на нее курсор и посмотрите куда она ведет. Если вложения или ссылки кажутся подозрительными, проверьте их на https://www.virustotal.com/gui/
— Проверяйте домен отправителя: мошенники рассчитывают на вашу невнимательность и вносят в домены изменения, заметные только внимательному читателю. Например, мы в наших внутренних учениях «тренировали» коллег письмами с доменом ditln вместо настоящего dtln
— Не храните пароли в браузере, они могут быть похищены трояном, попавшим в систему

Вот здесь можно потренироваться в распознавании фишинговых писем.
И пусть в новом году все будет безопасно! :)

Друзья, скоро мы все выдохнем с облегчением, скажем пока 2020-му и окунемся в круговорот из мандаринов-подарков-шампанского.

А пока говорим «Спасибо!» всем, кто оставался на посту не смотря ни на что. Дежурным инженерам, инженерам эксплуатации, охране и всем, кто обеспечивал бесперебойную работу наших дата-центров и сервисов. Дарим этим супергероям нашу добрую историю :)

​​Друзья, команда DataLine поздравляет вас с наступающим Новым годом!

Желаем вам, чтобы все трудности остались в этом непростом году, а следующий год преподнес только приятные сюрпризы. Радуйтесь, мечтайте, творите и вырастайте!
Спасибо, что остаетесь с нами. Мы и дальше будем рядом 🎄

Если облако — то только отказоустойчивое.
В нашем облаке на базе OpenStack от Tionix мы обеспечиваем резервирование всех элементов инфраструктуры и памяти гипервизора. Не обошлись и без привычной системы High Availability.

Подробнее о том, как мы заботимся об отказоустойчивости.

​​Мы прокачали инфраструктуру Cloud-152.
Получили аттестат и теперь в нашем облаке, соответствующем 152-ФЗ, можно размещать не только персональные данные, но и государственные информационные системы.

Безопасность облачной инфраструктуры обеспечиваем на разных уровнях. Физическое оборудование размещено в защищенном периметре двух дата-центров, с видеонаблюдением и СКУДом. А для архитектуры Cloud-152 используем комплекс средств защиты, от антивируса до шифрования через виртуальный криптошлюз.

Больше про облако и безопасность.

​​Нашему Облачному диску можно доверить корпоративные файлы и документы, а теперь еще и персональные данные.
В декабре мы прошли аудит и подтвердили, что в нашем облачном хранилище можно собирать и обрабатывать персданные с третьим уровнем защищенности (УЗ-3).

В каком случае персданные попадут под УЗ-3? Почти в любом, если только вы не собираете анализы и биометрию клиентов и не боитесь закладок в системном и прикладном ПО.

За безопасным и удобным корпоративным хранилищем — вот сюда.