В умовах війни кіберпростір став повноцінним полем битви. Масовані атаки на державні системи, телеком-операторів, транспортні сервіси та об’єкти критичної інфраструктури доводять: сьогодні мішенню стає не лише інформація, а й здатність держави та бізнесу функціонувати.

Хмарні платформи, датацентри та інфраструктурні провайдери працюють під постійним тиском і повинні адаптуватися до нових типів загроз, які значно перевершують класичні сценарії. Зокрема, дедалі частіше метою атак стає не просто крадіжка чи шифрування даних, а їхнє повне знищення.

«У цьому матеріалі я хочу поділитися п’ятьма технічними рішеннями, які ми реалізували в Датацентрі «ПАРКОВИЙ» — і які вже стали новим стандартом безпеки для нас і наших клієнтів. Ці кроки можуть бути корисними всім, хто прагне зміцнити кіберстійкість своєї інфраструктури» – Володимир Покатілов, директор Датацентру «ПАРКОВИЙ».

1. Відмова від ілюзії «захищеного периметра»

Сьогодні VPN і Firewall не гарантують достатній рівень захисту. Важливо переглянути архітектуру безпеки і сегментувати мережу так, щоб навіть внутрішній доступ через VPN оброблявся як зовнішній — з повним рівнем контролю і обмежень. Кожен сегмент має отримати окремий рівень ізоляції та моніторингу.

2. Двофакторна аутентифікація — обов’язкова умова

Впровадження багатофакторної аутентифікації (MFA) як обов’язкової умови для всіх клієнтів і партнерів — незалежно від розміру чи статусу. Це ж стосується й внутрішньої роботи — кожен обліковий запис повинен проходити перевірку, аудит і мати обмежений рівень доступу.

3. Система PAM: контроль привілейованого доступу в реальному часі

Privileged Access Management (PAM) дає змогу уникнути людських помилок і реально контролювати облікові записи з підвищеними привілеями. Адміністратори матимуть лише ті права, які необхідні для виконання конкретних задач, а системи автоматично змінюватимуть паролі та ключі кілька разів на день, та будуть моніторити користувачів з підвищеним рівнем доступу. Це охопить як ІТ-системи, так і мережеве обладнання.

4. WAF замість надій: рівень L7 — must-have

Мережевий захист більше не може обмежуватися лише L2-рівнем. Для захисту вебзастосунків і критичних сервісів важливим є впровадження Web Application Firewall. Його наявність дозволяє ефективно відбивати атаки, що спрямовані на конкретні програми, API чи панелі керування.

5. Резервні копії, які неможливо видалити: Retention Lock Backup

Найчастіше знищення даних починається з атаки на резервні копії. Нещодавно ми запустили готовий сервіс Retention Lock Backup — рішення, що захищає від повного знищення бекапів протягом визначеного періоду.

На базі рішень Dell EMC DataDomain та можливістю інтеграції з Veeam Backup & Replication 12.1 сервіс дозволяє:

• зафіксувати момент часу, після якого резервну копію даних не можна змінити чи стерти — навіть адміністратору;
• реалізувати повний контроль збереження інформації в репозиторіях;
• забезпечити автоматичну  реплікацію даних на інші майданчики ;
• забеспечити швидке відновлення систем після інцидентів;
• захищатись від сучасних кібератак і відповідати регуляторним вимогам

Цей інструмент став частиною нашої стратегічної відповіді на нові типи атак і дозволяє клієнтам зберігати контроль навіть у випадку серйозної компрометації систем.

Чому це важливо?

Європейське агентство з кібербезпеки ENISA вказує на центральну роль датацентрів у структурі критичної цифрової інфраструктури. Оновлена Директива NIS2 висуває до операторів нові вимоги — не лише технічного, а й організаційного рівня. Мета – зробити цифрову інфраструктуру ЄС стійкішою до атак і зменшити ризики для економіки і суспільства.

Українські датацентри вже пройшли цей шлях з початку повномасштабного вторгнення. Український бізнес і критична інфраструктура вже мають доступ до захищеної і безпечної інфраструктури і хмарних рішень в датацентрах, які витримують постійні повітряні тривоги, перебої з енергопостачанням, фізичні ризики та постійні кібератаки.

Саме тому ми ділимося нашими підходами — бо розуміємо: сила екосистеми визначається не ізольованими зусиллями, а здатністю до взаємопідтримки, прозорості та спільної відповідальності.