Рубрика «критерии»

Облачный чек-лист, или как нас оценивал заказчик - 1

Крупной иностранной компании понадобилось заехать в наше облако из-за закона о персональных данных. Поскольку они сами по себе занимаются аудитом других компаний, то подошли к вопросу привычно: изучили рынок, составили список требований к облаку и начали проверять, кто и как ему соответствует.

Переносили все системы: тестовые среды, тест + прод, препрод, все виртуальные машины, виртуальные сервера плюс все системы виртуальной инфраструктуры. Даже поддержка у них своя появилась в России. От нас — только аренда ресурсов.

Проверяли они нас знатно, по масштабам: почти полный аудит ЦОДа. Но они смотрели не железо и теххарактеристики в основном, а то, как выстроены процессы ИБ и как соблюдаются разные SLA. С их точки зрения, именно процессы по стабильности SLA указывают на качество работы компании. И мы им рассказывали про каждый из компонентов детально.

Я хочу поделиться списком критериев к проверке. Потому что появилась хоть какая-то методология, ведь до этого мало какой заказчик так системно подходил к вопросу.
Читать полностью »

Как выбрать поставщика услуг информационной безопасности - 1

Что важно при выборе провайдера услуг по нейтрализации DDoS-атак и защиты сетевого периметра?

«Ширина канала к серверу» — скажете вы. Ну, и добавите: «Защита от разных векторов атак». Возможно в вашем списке ещё есть активный сканер уязвимостей. Что там сложного?

Многим кажется, что DDoS-mitigation решения, это просто «быстрый и масштабный бан плохих IP», что недалеко от правды, но всё-таки не до конца верно. Учитывая, что только за прошедший год количество DDoS-атак увеличилось в полтора раза и вышло на передовицы СМИ из-за разрушительного эффекта, новостной волной хотят воспользоваться не только чистоплотные и высокопрофессиональные компании из области информационной безопасности.

Для того чтобы не гадать, а знать наверняка, на какие основные параметры обращать внимание при выборе такой важной вещи, как защита сетевой инфраструктуры от атак на отказ в обслуживании, мы в Qrator, совместно с Wallarm и CDN-провайдером NGENIX подготовили специальную страницу, собраны наиболее важные критерии, на которые требуется обращать внимание в момент выбора конкретного решения, услуги, сервиса, продукта — неважно.
Читать полностью »

В научном исследовании, как и в любом другом виде осмысленных человеческих занятий, важен план действий. Есть люди, которые занимаются чистой наукой, но это совсем другая история. Когда речь идет о приложении, то есть об использовании научного метода в повседневной жизни, нужна четкая последовательность действий, в соответствии с которой будет работать конвейер. В Genotek занимаются прикладными генетическими исследованиями, анализируют и интерпретируют данные, записанные в ДНК. Наш научный отдел опубликовал статью о том, как выбрать нужные гены и почему результатам анализа этих генов можно верить. Приводим краткое изложение публикации.

image
Читать полностью »

Думаю, что на Хабре достаточно много людей, которые хотели быть космонавтами и в детстве, и сейчас были бы не против пополнить ряды исследователей космоса. Но по каким критериям отбирают космонавтов сейчас (по крайней мере, в России)? Оказывается, важных требований не так и много, особенно, по сравнению с серединой прошлого века.

Иллюстрация, которая размещена ниже, была создана еще в 2011 году, но вряд ли с тех пор что-то сильно поменялось. Кстати, если кто знает, по каким критериям отбирают американских космонавтов?

Читать полностью »

В прошлой статье, я привёл свою классификацию механизмов аутентификации. Теперь я поделюсь методами их оценки и сравнения.
Всего можно выделить 4 основных показателя системы аутентификации:
1. Затраты на установку и обслуживание.
2. Эффективность.
3. Надёжность.
4. Безопасность.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js