Внимание хакеров сегодня привлекают как крупные корпорации, так и региональные органы власти, компании малого и среднего бизнеса. При этом бюджет на кибербезопасность часто ограничен, а на кадровом рынке наблюдается явный дефицит квалифицированных специалистов. Поэтому вместо самостоятельной интеграции ИБ-решений многие компании сегодня смотрят в сторону сервисного подхода, когда установкой, настройкой и обслуживанием средств защиты занимается сервис-провайдер. Набор сервисов Solar MSS сегодня включает технологии для защиты инфраструктуры от самых актуальных киберугроз.
Доступ в интернет есть практически на каждом рабочем месте, но в то же время сетевой трафик несет множество киберугроз, в том числе угрозу заражения вредоносным ПО. Для проверки трафика и файлов используется универсальный шлюз кибербезопасности в рамках сервиса Unified Threat Management (UTM). Одноименный сервис, который предлагает «Ростелеком-Солар», обеспечивает комплексную защиту ИТ-периметра с помощью межсетевого экрана, системы предотвращения вторжений, антивирусного сканера, веб- и спам-фильтров, а также системы IPS, которая в режиме реального времени определяет атаки хакеров, использующих известные уязвимости, и блокирует их.
Дополнением к UTM может стать сервис «Песочница» – изолированная виртуальная среда, в которой подозрительные файлы проходят проверку. Обычно это решение дополняет базовые средства защиты (антиспам-фильтры, межсетевые экраны, прокси-серверы, потоковые антивирусы), которые могут отсечь большую часть угроз. «Песочница» же отсекает хорошо замаскированные файлы.
Организация может также защитить свои каналы связи от несанкционированного доступа. Соблюдение требований ИБ при передаче данных контролируется федеральным законодательством. Ключевое требование – использование сертифицированных ФСБ средств криптографической защиты информации (СКЗИ) при шифровании каналов связи. Это требование может обеспечить сервис ГОСТ VPN.
Большое количество атак сегодня направлено также на интернет-ресурсы организаций, которые становятся ключевым каналом связи с клиентами и партнерами. Поэтому недоступность сайта даже в течение часа может привести к миллионным убыткам и оттоку клиентов, а его взлом – к хищению персональных данных пользователей и корпоративной информации.
Одна из основных угроз для онлайна – DDoS-атаки, которые делают веб-ресурс недоступным для пользователей. Кроме этого, существуют уязвимости веб-приложений (личных кабинетов пользователей, корпоративных порталов, веб-почты и т.п.). Среди них – ошибки конфигурации ресурсов, некорректная настройка прав доступа для разных пользователей, недостатки настроек безопасности.
Защитить онлайн-ресурсы от этих угроз можно. Для этого, во-первых, нужно обеспечить отказоустойчивость канала связи с помощью сервиса Anti-DDoS. Во-вторых – не дать хакерам проникнуть в веб-приложение через уязвимости и ошибки, установив Web Application Firewall (WAF), то есть межсетевой экран уровня веб-приложений.
Сервис Anti-DDoS от «Ростелеком-Солар» – это магистральная защита от DDoS-атак, реализованная на сети «Ростелекома». При обнаружении атаки трафик направляется на специальные анализаторы и фильтры, которые отсеивают мусорные запросы, доставляя до клиентов только легитимный контент. Технологически магистральный Anti-DDoS от «Ростелекома» может блокировать атаки мощностью до 5 Тбит/c. Облачный WAF обеспечивает защиту онлайн-ресурса от атак, направленных не на канал связи, а на логику самого приложения, когда злоумышленники пытаются использовать уязвимости, которые есть на сайте. Сервис может защитить от атак, эксплуатирующих уязвимости из списка OWASP Top 10: SQL-инъекций, межсайтового скриптинга, незащищенности критичных данных и т. д.
Однако средства защиты – это еще не все. В компании всегда есть сотрудники, которые совершают какие-то небезопасные действия. Например, проходят по фишинговым ссылкам, открывают подозрительные письма, используют слабые пароли и многое другое. Для формирования безопасного поведения работников существует класс решений Security Awareness, SA. Этот сервис, с одной стороны, дает знания по кибербезопасности в рамках теоретических курсов, состав которых регулярно пополняется и обновляется. С другой – позволяет имитировать фишинговые рассылки, чтобы проверить, насколько сотрудники усвоили теорию.
Узнать больше о защите IT- ресурсов от кибератак можно на официальном сайте «Ростелекома»
или по телефону (4812) 303-303.
