Прислать материал

Экосистемный подход. Как защитить бизнес от киберугроз, когда весь мир ушёл в онлайн

14:18, 16 Сентября 2021

У пандемии коронавируса много негативных последствий. Одно из тех, что не лежат на поверхности: с уходом многих бизнесов в онлайн активизировались разного рода киберпреступники. Только в России в прошлом году зарегистрировали два с лишним миллиона атак — на 75% больше, чем годом ранее. У злоумышленников увеличились и поле деятельности, и инструментарий. Есть ли щиты против этих новых мечей? Свой ответ даёт «Ростелеком».

Как изменились киберугрозы

Киберпреступники сегодня действительно стали лучше вооружены. «Опасное программное обеспечение теперь гораздо доступнее: новинки появляются в даркнете десятками в день», - рассказал вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов.

Изменился и вектор атак. Раньше их объектами были в основном банки и интернет-магазины — преступники ограничивались банальным воровством денег или, реже, баз персональных данных, на продаже которых тоже можно заработать. Но в последнее время под ударом оказались органы власти, государственные информационные системы и критическая информационная инфраструктура: сети управления энергетикой, транспортом, ЖКХ. В мае в корпоративную сеть американской нефтепроводной системы Colonial Pipeline попал вирус-шифровальщик: поставки топлива прекратились на несколько суток, а компании пришлось выплатить хакерам в качестве выкупа 5 млн долларов.

Ещё одна тенденция — выравнивание преступности в столице и регионах. «Совсем недавно разрыв между ними по количеству киберинцидентов был «драматическим» — в десятки раз, вспоминает Игорь Ляпунов. Сегодня он не так велик — и, конечно, не потому, что Москву стали атаковать реже. Теперь вопросы информационной безопасности встают и перед провинциальными бизнесменами и чиновниками во весь рост». Нового уровня защиты требует вся Россия, считают в «Ростелекоме».

Что такое Центр экспертизы Solar MSS

Возможно, именно поэтому свой новый центр экспертизы по сервисам кибербезопасности Solar MSS компания расположила не в столице, а в Самаре. Сама она такой выбор, впрочем, объясняет передовыми позициями города в отрасли, богатым кадровым потенциалом и снижением себестоимости (зарплатный фонд на Волге будет заметно ниже, чем на Москве-реке).

Центр экспертизы Solar MSS предназначен в первую очередь для регионов: крупных и средних компаний, местных властей. Риск стать целью хакеров у них сейчас такой же, как у гигантов, а ресурсов для защиты — прежде всего, кадровых и финансовых — заметно меньше.

Простым антивирусом уже не отделаться, подчёркивает Игорь Ляпунов, занимающийся информационной безопасностью больше 20 лет: «Антивирусы защищают от базового слоя атак. Если же атака целевая, нужна не только пассивная безопасность, но и мониторинг и оперативное реагирование. Современные атаки в основном целевые».

Solar MSS предлагает не просто одну из существующих технологий, а комплексное решение проблемы. Это не какая-то флешка с программой, а полноценный профильный отдел — просто на аутсорсинге. «Технологии, экспертиза, люди — даём всё», — говорит Ляпунов, замечая, что таким путём в информационной безопасности идёт весь мир.

Если сравнивать с безопасностью физической, Solar MSS — не один забор, но вся система защиты от замков до камер наблюдения. Ещё одной аналогией в «Ростелекоме» видят каршеринг: зачем заботиться об обслуживании собственного авто, если можно просто арендовать машину — а в случае с Solar MSS ещё и вместе с водителем.

По расчётам «Ростелекома», сервисная модель информационной безопасности обходится бизнесу на треть дешевле, чем покупка необходимых решений и содержание штатных специалистов. Она делает высокопрофессиональную защиту доступной для широкого круга компаний, включая те, кто раньше не мог позволить себе этого. Сегодня среди ключевых заказчиков Solar MSS — региональные органы власти, банки, магазины, промышленные предприятия (в том числе оборонные), организации энергетики, транспорта и логистики, образовательные и лечебные учреждения. Или, словами Ляпунова, «всё, куда пришла цифра».

Как работает экосистема киберзащиты

Кибератаки бывают разными. Для получения доступа к информации преступники используют одни технологии, для нарушения работоспособности (как в случае с американскими нефтепроводами) — другие. При этом преступники атакуют не только системы, но и людей: популярный способ попасть во внутреннюю сеть компании — разослать её сотрудникам фишинговые письма. Это внешне привлекательные сообщения, побуждающие адресата кликнуть по ссылке — мошеннической, конечно. Подробнее о том, как социальная инженерия служит злоумышленникам, можно прочитать по ссылке.

У Solar MSS есть решения от всех известных типов киберугроз. В списке сервисов — защита от сетевых угроз, зашита веб-приложений и почты, контроль уязвимостей, защита от DDoS-атак и от продвинутых угроз, шифрование каналов связи и другие. Есть и пакетные предложения, которые объединяют технологии, необходимые конкретному заказчику — например, интернет-магазину или органу власти.

Кстати, разработан и сервис для обучения сотрудников кибергигиене. О рисках фишинговых писем должны знать все.

С запуском самарского Центра экспертизы «Ростелеком» трансформирует свою экосисетему сервисов киберзащиты. От противостояния отдельным угрозам и предоставления технологий Solar MSS переходит к комплексному решению задач клиента. «Главная ценность, которую получает заказчик, — это круглосуточная киберзащита не конкретных объектов, а бизнес-активов целиком с учётом актуальных для него угроз. Она достигается за счёт экспертизы крупнейшего сервис-провайдера, которую практически невозможно вырастить внутри компании», — говорит директор по развитию Solar MSS Константин Каманин.

Сервисы объединены в экосистему на трёх уровнях — технологическом (они обмениваются информацией и позволяют реализовать единую политику безопасности), аналитическом (оценивается комплексная эффективность) и пользовательском: клиент получает единое окно для взаимодействия с системами и может легко контролировать их.

Кроме того, изменилась технологическая составляющая, что сократило сроки подключения решений до пары дней. 70% сервисов уже сейчас доступны из облака — спасибо возможностям «Ростелекома» как цифрового провайдера. Так что развернуть защиту можно даже непосредственно во время атаки. По словам Игоря Ляпунова, такие заказы компания получает регулярно.

Опыт и технологические возможности «Ростелекома» позволили вдвое ускорить и подключение сервисов, требующих установки устройств на площадке клиента. Количество схем подключения достигло 20, так что сервисы можно бесшовно интегрировать фактически в любую инфраструктуру. А ещё решения по информационной безопасности можно приобрести вместе с другими продуктами «Ростелекома».

Иллюстрации:  Ростелеком
Читайте 62ИНФО


Новости партнеров