Цифровая экономика, так активно продвигаемая правительством и профильными СМИ, служит толчком к глобальной цифровизации многих отраслей нашей привычной жизни.
Естественно, с ростом приложени и сервисов, которые работают с пользователями, растут и требования к их безопасности. Именно поэтому кибербезопасность — тренд ближайших нескольких лет. Кто встанет на защиту родной земли?
Сервисы
Ростелеком предоставляет услуги по модели SaaS (сервис как услуга). Плюсы такого подхода вполне очевидны — никаких затрат на оборудование, персонал, инфраструктуру. Соответственно, снижаются издержки на обслуживание, настройку и необходимое масштабирование. Вы получаете готовый рабочий продукт, работоспособность которой гарантирует Ростелеком.
Защита от DDoS-атак (Anti-DDoS)
DDoS-атака — одна из самых часто встречающихся в интернете. Distributed Denial of Service — «Отказ в обслуживании» подразумевает собой остановку сервера, сайта, работу приложения или другого продукта из-за огромного, очень большого количества запросов, которые специально направляются на указанный ресурс. Запросы, естественно, полезной нагрузки не несут, а отправляются с единственной целью — чтобы цель «загнулась» от невозможности обработать такое гигантское количество запросов.
Как защищаться от DDoS? Стандартными средствами хостера это сделать очень и очень сложно. Насколько бы мощным у вас не был сервер — вас всё равно «заддосят», т.к. возможности современных ботнетов достаточно мощные — при желании вас могут атаковать неделями и месяцами. Что тогда делать?
Ростелеком предлагает защиту с помощью распределенной платформы фильтрации трафика. Она предполагает как низкоуровневую защиту (транспортный L4 и сетевой уровень L3 — атака на сетевую инфраструктуру), так и высоко-уровневую (прикладной уровень L7 — атака на приложение или сайт). Непрерывность работы вашего сервиса гарантируется за счет интеллекутальной системы реагирования — мониторинг подозрительного трафика происходит в режиме 24х7 и, в случае его обнаружения, перенаправит его в на специализированное отказоустойчивое оборудование для фильтрации
Защита от сетевых угроз. Unified Threat Management (UTM)
Защита корпоративных сетей задача еще более тривиальная, чем защита отдельных серверов или приложений. Здесь нужны решения уровня Enterprise — и оно у Ростелекома тоже есть. Unified Threat Management (UTM) — система управления угрозами представляет собой целый комплекс мер для предотвращения сетевых атак или неправомерного доступа к локальной сети предприятия.
UTM, как комплексное решение, включает в себя всё необходимое антивирусный шлюз, межсетевой экран, систему обнаружения вторжений, веб- и спам-фильтры и т.д.
Система управления угрозами расположена в облачной инфраструктуре Ростелеком-Solar. Что это значит для клиента? Это значит, что это гарантированное наблюдение за вашей сетью высококлассными и квалифицированными специалистами Центра мониторинга и реагирования Solar JSOC, скрупулезная настройка политик безопасности, постоянное обновление сигнатур и круглосуточный мониторинг угроз и качественный инцидент менеджмент
Защита веб-приложений. Web Application Firewall (WAF)
Веб-приложения — это основа нашей сегодняшней жизни: банки, такси, магазины. Все операции можно выполнять не выходя из дома буквально двумя кликами — и мы давно к этому привыкли. С ростом мобильных и веб-приложений увеличивается и процент атак на них. Взламывают веб-приложения, в основном, для устранения конкурентов (DDoS) или для получения персональных данных пользователей. В прошлом году гремели на весь мир утечки у Facebook — социальной сети, в безопасность которой вкладываются огромные деньги.
Проблема защиты веб-приложений в том, что стандартные методы защиты не совсем подходят для этого решения, т.к. работают на «низком» уровне (сетевой, транспортный), в то время, как приложение — это уже прикладной уровень, а это значит, что оно подвержено таким известным атакам, как SQL-инъекции, недочеты системы аутентификации, межсайтовый скриптинг (XSS) и другие уязвимости из OWASP TOP-10
Зачем покупать услугу WAF, если я могу его купить и не платить каждый месяц? Дело в том, что Web Application Firewall требует не только тонкой настройки (окей, это можно сделать один раз), но и постоянного обновления сигнатур, мониторинг экспертиза. Так же как в случае с UTM.
Web Application Firewall от Ростелекома позволяет в режиме реального времени обновлять политики информационной безопасности и сигнатуры уязвимости, анализировать и выстраивать защиту от 0-Day уязвимостей и от DDoS-атак на уровне приложений.
Всё вместе это — Единая платформа сервисов кибербезопасности (ЕПСК)
Всё вышеописанное — это целый набор сервисов для защиты ИТ-инфраструктуры и приложений от сетевых угроз и вредоносного ПО под названием ЕПСК. Сюда входит и UTM, и WAF, и SEG (это сервис по защите электронной почты).
Единая платформа сервисов кибербезопасности (ЕПСК)
Это набор сервисов для защиты ИТ-инфраструктуры и приложений от сетевых угроз и вредоносного ПО. Применение ЕПСК позволяет идентифицировать и закрыть слепые зоны в сетевом периметре организации, обеспечить применение лучших практик по защите информации и круглосуточное реагирование на инциденты безопасности, а также привести процессы защиты информации в соответствие с требованиями регуляторов и законодательства РФ.
При использовании комплексного решения — вы получаете и комплексную выгоду. А именно это качественные специалисты, настроенная и постоянно обновляемая инфраструктура и IT-ландшафт, вне зависимости от времени суток, погоды, больничных и отпусков — никаких сотрудников в штате компании не требуется. Надежность ваших серверов, приложений, корпоративных систем обеспечивается 24х7 специалистами Ростелекома. Дефицит кадров вам точно не грозит.
Другие инструменты
Помимо комплексных систем безопасности у Ростелекома есть несколько интересных инструментов
Solar appScreener
Solar appScreener — анализатор кода приложений на наличие уязвимости. Зачем это нужно — объяснять излишне. Выпускать приложение с дырками в безопасности — это обрекать себя на большие проблемы и огромные финансовые потери будущем. Если приложение разрабатывает сторонняя компания, то такой аудит тем более необходим. Но даже если вы используете legacy-системы, то проконтролировать разработчиков не будет лишним. Solar appScreener может проверить состав приложения (Software Composition Analysis) и/или обфусцированный (запутанный) код
Инструмент различает более 20 языков программирования и позволяет проводить анализ скомпилированных приложений в одном из 7 различных форматов исполняемых файлов, в том числе для Google Android, Apple iOS и Apple macOS. Мобильные приложения из магазинов приложений Google Play и AppStore проверяются проще простого — необходимо просто вставить ссылку в анализатор и всё
Solar appScreener необходим вам в 99% случаев, если у вас есть приложение или сервис, который работает с пользовательскими данными и имеет финансовую составляющую. Если ваше приложение нуждается в аудите для того, чтобы настроить системы защиты и мониторинга онлайн-сервисов.
Solar inRights
Solar inRights — это IDM-система (Управление учётными данными). Как гласит официальный сайт, она «помогает выстроить на предприятии удобные и эффективные процедуры исполнения регламентов, а также профилактику и расследование инцидентов ИБ в части управления правами доступ».
Зачем это вообще нужно? IDM-системы, и iRights в частности, может настроить единую политику доступа к информационным системам и полному контролю процедур управления доступом. Если еще проще — управлять правами, назначать роли и распределять полномочия в информационных системах
Solar inRights позволяет безболезненно внедрится в бизнес-процессы предприятия, автоматизировать текущие и управлять текущими. Назначать роли, жизненный циклы для пользователей или целых отделов, департаментов или структур.
Solar Dozor
Solar Dozor – это специализированная DLP-система для контроля коммуникаций сотрудников, служащая для предотвращения утечек конфиденциальной, финансовой и другой важной информации вне компании и/или инсайдерам.
Solar Dozor соблюдает все каноны информационной безопасности: контроль хранения, передачи и использования информации, блокировка утечек данных, защита конфиденциальных данных, контроль переписки сотрудников, контроль активности сотрудников на рабочих станциях
DLP-системы направлена на обеспечение т.н. экономической безопасности. Это значит, что она хранит всю информацию о сотрудниках, выводить отчет по каждому из них. При этом мониторит их деятельность и выявляет какие-то неправомерные действия или откровенное мошенничество
Solar Dozor позволяет анализировать ситуацию в целом — даже HTTPS не даст сотруднику скрыться от его взора. Не говоря уже о email-переписке или тепловых картах коммуникаций
