Информационную безопасность обеспечит «Ростелеком»

Всероссийское роуд-шоу «КиберДрайв» 1 октября прошло в Новосибирске. Главным событием форума с участием десятков ИТ-специалистов, представителей бизнеса и бюджетных организаций стало представление комплексной системы информационной безопасности от ПАО «Ростелеком»
Нарастание количества хакерских атак в Сибири, и не только, — реалии сегодняшнего дня. Их жертвой может стать любая организация, даже с приличным, по нынешним меркам, уровнем защиты. О ключевых угрозах и вариантах защиты рассказал собравшимся на семинаре «КиберДрайв» Иван Шошев, пресейл-консультант сервисов Solar JSOC — проекта
«Ростелекома»:
— Сообщество киберпреступников неоднородно по уровню и сложности используемых атак, при этом хакеры постоянно совершенствуются: растет их квалификация, усложняются инструменты, повышается темп использования новых уязвимостей. Вот почему для каждой компании важно вовремя определить уровень актуальных угроз и рационально спланировать бюджет на информационную безопасность.
Всего лишь несколько фактов. За последний год рост атак на получение контроля над инфраструктурой организаций составил 40%. При этом 55% событий в сфере информационной безопасности удается выявить лишь с помощью сложных интеллектуальных средств защиты или анализа событий. Более того, если время на подготовку и само проникновение нередко укладывается всего лишь в несколько часов, то среднее время обнаружения компанией взлома ее инфраструктуры составляет 207 дней! Причем сегодня злоумышленники нацелены в большей степени на длительное и незаметное присутствие в инфраструктуре организации-жертвы. По оценкам экспертов, лишь 17% компаний способны эффективно сопротивляться кибератакам.
В такой ситуации высокоэффективная система защиты от киберугроз становится насущной необходимостью. И с этим никто не спорит. Однако привычные меры, такие как соблюдение информационной гигиены, качественная настройка средств защиты, базовый мониторинг, уже мало что дают. Сегодня, по мнению Ивана Шошева, для качественной защиты от киберугроз необходимо, по меньшей мере, проводить регулярный аудит безопасности инфраструктуры и оптимизацию практических мер безопасности, использовать продвинутые современные средства защиты и детектирования атак, а также иметь профессиональный SOC MDR — ситуационный центр информационной безопасности, оснащенный необходимым набором инструментов защиты и оповещения.
И тут возникает вопрос: где взять на это средства? Приобретение, установка и последующая модернизация средств защиты выливается в серьезные суммы, которые сегодня под силу только госкорпорациям и крупному бизнесу. Кроме того, мало потратиться на средства защиты, для поддержания их эффективности зачастую недостаточно квалификации обычных администраторов, нужны целые команды специалистов, которые будут отвечать за обновление политики безопасности и техническое сопровождение решений. Такие затраты среднему и особенно мелкому бизнесу просто не по карману. Им остается надеяться, что их деятельность не представляет интерес для злоумышленников.
Хорошо понимая сложившуюся ситуацию, «Ростелеком» подготовил ответ на киберугрозы, а именно — разработал сервисную модель использования технологий информационной безопасности, которая экономически выгоднее и удобнее традиционного проекта внедрения. Вместо привычного нам правила «каждый защищается сам как умеет» предлагается установка экосистемы управляемых сервисов, то есть использование уже готового сервиса защиты.
— Платформа управляемых сервисов кибербезопасности Solar MSS, которую наша компания предлагает использовать как альтернативу покупке дорогостоящих решений, включает различные технологии для защиты от хакерских атак. Платформа защищает корпоративную почту от спама и фишинговых писем, сайт компании — от взлома и DDoS-атак, ИТ-инфраструктуру компании — от сетевых атак, способных привести к компрометации ресурсов и конфиденциальных данных организации и остановке бизнес-процессов, — пояснил Денис Поршин, директор по развитию бизнеса по информационной безопасности МРФ «Сибирь» ПАО «Ростелеком».
Отметим, что защита от хакерских атак — это только часть задачи по обеспечению информационной безопасности. Даже самая совершенная система может быть уязвима перед безответственностью, недисциплинированностью и злым умыслом сотрудников. «Во многих компаниях есть проблема утечки информации, из-за чего организации, помимо репутационного ущерба, сталкиваются с оттоком клиентов к конкурентам и утрате коммерческой тайны, — говорит Денис Поршин. — Выявлять и предотвращать утечки позволяют решения класса DLP — например, Solar Dozor, который выявляет не только нелегитимную передачу конфиденциальных данных, но и помогает справиться с другими инцидентами, связанными с действиями сотрудников против компании.
Ключевые факторы успеха — непрерывность бизнес-процессов, оперативность принятия решений и репутация компании — сегодня напрямую зависят от защищенности информационной сети предприятия. Обеспечить ее поможет сервисная модель защиты от киберугроз «Ростелекома», которая, в первую очередь, привлекает технологичностью и надежностью, экономией и эффективностью. Редкие качества в современном, постоянно изменяющемся мире.