
Как построить IT-инфраструктуру, способную пережить даже самую сильную кибератаку
Эксперты VMware и Commvault - о синтетическом восстановлении, умных облаках и новой логике защиты данных
28 мая в Бишкеке прошёл закрытый бизнес-ужин для IT-руководителей, организованный системным интегратором Green Light при поддержке дистрибьютора MONT TECH Кыргызстан. Главной темой стали стратегии защиты бизнеса в условиях непрерывных кибератак и сбоев. В выступлениях экспертов VMware и Commvault прослеживается чёткий сдвиг в корпоративных технологиях: CIO и CISO больше недостаточно просто проектировать объёмные хранилища данных - бизнес требует возводить цифровые крепости.
Материалы мероприятия
Запросите презентации и материалы «CIO Cigara Night: VMware + Commvault» - пришлём по заявке.
Сегодня инфраструктура эволюционировала от набора серверов к управляемым экосистемам - рынок переживает переход от пассивного поддержания работы систем к концепции проактивной киберустойчивости.
Частное облако как философия, а не серверная комната
Длительное время компании пытались найти баланс между гибкостью публичных облаков и полным контролем над данными в собственных дата-центрах. Regional Solution Engineer MBCOM (VMware) Денис Шулепов показал способ избежать этого компромисса. Частное облако - это операционная модель и подход к управлению ресурсами, а не физическое местоположение оборудования. Платформа VMware Cloud Foundation 9.0 реализует эту модель, объединяя вычислительные ресурсы, хранилище, сеть и безопасность в единой программно-определяемой среде.


Regional Solution Engineer MBCOM (VMware) Денис Шулепов
Современная IT-инфраструктура предоставляет разработчикам вычислительные ресурсы по запросу через каталог самообслуживания. Система берёт на себя рутину, автоматически разворачивая сервисы и управляя жизненным циклом программного обеспечения (обновления, патчинг, конфигурация).
Фокус управления смещается на проактивную видимость и контроль:
- Прозрачность затрат. Система позволяет CIO видеть объём потребления ресурсов каждым отделом, контролировать бюджеты и внедрять точный внутренний биллинг - как в формате chargeback (реальное выставление затрат подразделениям), так и showback (видимость расходов без фактического списания).
- Универсальность. Платформа запускает традиционные приложения, современные контейнерные сервисы и вычисления для искусственного интеллекта в единой среде.
- Изоляция и суверенитет. Концепция виртуальных частных облаков (VPC) надёжно разделяет сети разных департаментов. Для защиты от внутренних угроз и бокового распространения атак внедряется VMware vDefend - комплексный инструмент безопасности, включающий микросегментацию, распределённое межсетевое экранирование, обнаружение и предотвращение вторжений (IDS/IPS), а также выявление вредоносного ПО. При проникновении злоумышленника в один сегмент система блокирует его дальнейшее распространение.
Отдельно выделен тренд на приватный искусственный интеллект (Private AI). Корпорации внедряют нейросети, однако избегают передачи коммерческой тайны во внешние публичные алгоритмы. Архитектура VMware Private AI Foundation совместно с NVIDIA позволяет безопасно разворачивать модели ИИ на собственном оборудовании, полностью сохраняя конфиденциальность.
Эпоха ResOps: переосмысление резервного копирования
Инфраструктура с идеальной защитой периметра остаётся уязвимой для целенаправленных атак. Региональный директор по продажам Commvault в СНГ, Турции и странах Балтии Иван Засохлин обозначил смену фокуса с классического резервного копирования на концепцию ResOps (Resilience Operations) - непрерывную дисциплину, объединяющую операционные команды, инженеров инфраструктуры и службу безопасности для сквозного управления: от обнаружения данных и защиты до оперативного восстановления.
Сегодня эффективность технологических подразделений оценивают по новым критериям. В перую очередь это скорость возврата критических систем в строй и гарантия очистки данных от вредоносного кода. При этом эксперты подчёркивают: классические методы восстановления после аварий (Disaster Recovery) недостаточны против современных кибератак - они требуют дополнения полноценным Cyber Recovery, ориентированным на гарантированно чистое восстановление данных.
Главная дилемма при восстановлении после атаки вируса-вымогателя - выбор между потерей данных и риском повторного заражения. Компании либо откатывают систему на несколько дней назад для гарантированного избавления от вируса, либо восстанавливают вчерашнюю копию, рискуя заново активировать внедрённый код.


Региональный директор по продажам Commvault в СНГ, Турции и странах Балтии Иван Засохлин
Commvault решает эту проблему с помощью технологии Synthetic Recovery (синтетическое восстановление) на базе искусственного интеллекта. Система не восстанавливает заражённый массив целиком из одной резервной копии. ИИ анализирует отдельные файлы из разных точек восстановления, выявляет последние «здоровые» версии и автоматически реконструирует из них актуальный и безопасный массив данных. Процесс исключает ручной труд, не требует скриптов и минимизирует потери для бизнеса.
Невидимые данные - уязвимые данные
Второй ключевой тренд в защите - контроль жизненного цикла доступа к данным. Платформа Commvault Cloud Unity использует инструментарий DSPM (управление состоянием безопасности данных), который автоматически находит разбросанную по корпоративной сети конфиденциальную информацию, классифицирует её и оценивает риски доступа. Важным самостоятельным элементом этой стратегии является Identity Resilience - защита корпоративных учётных записей (Active Directory, Entra ID, Okta) с функциями мониторинга в реальном времени, автоматического отката и восстановления после компрометации, без которых невозможно гарантировать безопасность доступа к данным.
Для защиты файлов CISO и специалистам по безопасности необходим глубокий контекст. Благодаря интеграции с платформой Satori, которая обеспечивает активный контроль доступа к данным, инфраструктура ведёт детальный аудит обращений к базам данных в реальном времени, позволяя контролировать и ограничивать доступ к конфиденциальной информации. Журнал событий транслирует чёткую картину происходящего: какой аналитик запросил информацию, каковы параметры доступа и к каким чувствительным таблицам он обратился. Раннее обнаружение аномалий в поведении пользователей выступает основным инструментом предотвращения катастроф.
Рынок корпоративных IT-решений окончательно перешёл от гонки за скоростью к стратегии выживаемости. Надёжная инфраструктура сегодня - это симбиоз вычислительных мощностей, глубокой автоматизации и архитектуры нулевого доверия (Zero Trust), основанной на непрерывной проверке идентификации, неизменяемости данных, сегментации сети и шифровании на каждом уровне корпоративной инфраструктуры.



Если вы хотите построить отказоустойчивую инфраструктуру и обеспечить бескомпромиссную защиту корпоративных данных, оставьте заявку или свяжитесь с нами по указанным контактам - и специалисты Green Light помогут подобрать оптимальную конфигурацию решений VMware и Commvault под задачи вашего бизнеса.
Материалы мероприятия
Запросите презентации и материалы «CIO Cigara Night: VMware + Commvault» - пришлём по заявке.