Облачные сервисы для бизнеса и защита от DDoS

Облачные сервисы для бизнеса и защита от DDoS

Облачные сервисы, ориентированные как на малый, так и на средний бизнес, все чаще становятся мишенью различных атак, включая и небезызвестный DDoS. Достаточно обратиться к порталу Business Cloud News (BCN), чтобы картинка стала более понятной. Согласно полученным отчетам, размер крупнейших DDoS-атак за последнее время увеличился примерно в 50 раз. При этом они по-прежнему могут быть нацелены как на локальные инфраструктуры, включая приватное облако (private cloud), так и на публичные площадки, где сосредоточены основные облачные решения клиентов.

Подробнее

Облачная безопасность: самое интересное из отчета Spotlight Report

Облачная безопасность: самое интересное из отчета Spotlight Report

Этот отчет является результатом комплексного исследования облачной безопасности за 2015 год, в котором приняло участие более 250 000 представителей сообщества информационной безопасности в LinkedIn. В ходе исследования учитывались риски облачной инфраструктуры и изучалась реакция со стороны организаций на угрозы облачной безопасности. Поделимся самыми интересными, на наш взгляд, результатами опроса. Итак, поехали.

Подробнее

Хостинг персональных данных в облаке— особенности услуги

Хостинг персональных данных в облаке — особенности услуги

Облачная услуга «хостинг ПДн» появилась неспроста. Что представляет собой эта услуга, зачем нужна и чем может быть полезна — рассмотрим в этом материале.

В силу того что сегодня персональные данные играют важную роль в жизни практически каждой организации, вопрос их защиты не теряет актуальности, скорее наоборот. Однако далеко не все компании способны обеспечить соответствующий уровень надежности и защищенности этих данных. Именно поэтому опытные поставщики в лице надежных сервис-провайдеров все чаще стали предлагать услугу хостинга ПДн, гарантируя высокий уровень сохранности данных.

Подробнее

Подводные камни при сертификации по PCI DSS: CVV и запись телефонных разговоров

Подводные камни при сертификации по PCI DSS: CVV и запись телефонных разговоров

Если вы продаете товары или услуги онлайн и предлагаете своим клиентам расплачиваться банковскими картами — эта статья может вам пригодиться. Любая организация, использующая собственный карточный процессинг, рано или поздно сталкивается с необходимостью сертификации по стандарту PCI DSS. Так вы сможете убедительно продемонстрировать клиентам, что их платежные данные надежно защищаются. Но в череде вполне понятных требований к хранению и удалению информации есть пара малоизвестных подводных камней. Предлагаем обсудить их.

Подробнее

Обработка и защита персональных данных: часто задаваемые вопросы

Обработка и защита персональных данных

В последнее время все чаще и чаще поднимается вопрос о защите персональных данных (ПДн). Ведь федеральные законы, постановления правительства РФ обязывают защищать информацию ограниченного доступа, а в случае несоблюдения этих требований — привлекать организации к ответственности со всеми вытекающими последствиями. Для тех, кому интересна тема защиты персональных данных, мы подготовили ответы на часто задаваемые вопросы.

Подробнее

Облачная услуга «PCI DSS хостинг»

PCI-DSS

Количество услуг, предлагаемых облачными провайдерами, растет ежегодно. Какие-то из них востребованны, какие-то не очень, иные при определенных условиях являются обязательными. В этом посте остановимся подробнее на услуге PCI DSS хостинга (PCI DSS Compliant Hosting), которая актуальна для организаций, использующих облачную инфраструктуру, внутри которой хранятся, обрабатываются или передаются данные платежных карт. Напомним, что с середины 2012 года все организации, вовлеченные в процесс хранения, обработки и передачи данных платежных карт, должны соответствовать требованиям стандарта PCI DSS, о чем мы рассказывали в статье «Сертификация PCI DSS: часто задаваемые вопросы».

Подробнее

Облачный (IaaS/SaaS) сервис-провайдер и проблемы безопасности: три шага на пути предотвращения угроз

Облачный (IaaS/SaaS) сервис-провайдер и проблемы безопасности: три шага на пути предотвращения угроз

Сегодня ИТ-компании всего мира сталкиваются с огромным количеством угроз в области безопасности, вне зависимости от используемой инфраструктуры — будь то традиционное окружение, инфраструктура NextGen или облачные технологии. Эксперты приводят весьма неутешительную статистику:

Подробнее

DPI на службе облака

DPI на службе облака

Тема реализации и обеспечения безопасности в последние годы не теряет своей популярности. Согласно многочисленным оценкам экспертов и сводкам аналитиков, активность различного рода угроз только возрастает. Облачные площадки хостинг-провайдеров, куда компании все чаще и чаще переносят свою инфраструктуру, становятся излюбленным объектом «нападения». Деструктивность целей очевидна: вывести из рабочего баланса жизненно важный сервис, приложение, систему, перекрыть доступ к рабочим площадкам и это далеко не всё. Именно поэтому игроки рынка облачных услуг озабочены вопросами выбора решений и технологий, способных минимизировать имеющиеся риски.

Подробнее

Сертификация PCI DSS: часто задаваемые вопросы

Сертификация PCI DSS

В последнее время Visa и MasterCard все более активно требуют соответствия стандарту PCI DSS от платежных шлюзов, торгово-сервисных предприятий, подключенных к ним, а также от поставщиков услуг, которые могут влиять на безопасность карточных данных. В связи с этим вопрос соответствия требованиям стандарту PCI DSS становится важным не только для крупных игроков индустрии платежных карт, но и для небольших торгово-сервисных предприятий. В этой статье мы ответим на основные вопросы, которые волнуют организации, перед которыми встала задача сертификации по стандарту PCI DSS.

Подробнее

5 аспектов безопасности в облаке, или на что обратить внимание в 2015 году?

5 аспектов безопасности в облаке

По многочисленным оценкам зарубежных источников, прошлый год с точки зрения безопасности был обозначен репутационно неблагоприятным. Многие именитые компании, банки, ретейлеры, правительственные организации и иные игроки подверглись весьма серьёзным и масштабным кибератакам.

Подробнее