Прислать материал

Атака кибергруппировок и «Досье» на каждого. Специалисты «Ростелеком-Солар» рассказали о способах защиты от актуальных киберугроз

15:50, 30 Сентября 2021

Представители компании «Ростелеком-Солар» в конце сентября в рамках роуд-шоу «КиберДрайв», посвящённого актуальным вопросам информационной безопасности, провели в Рязани презентации продуктов и услуг, обеспечивающих защиту от киберугроз. А, как выяснилось, защищать есть от кого и от чего.

Киберхулиганы, кибернаёмники, кибергруппировки и бухгалтер Галина Анатольевна

Большинство бизнес-процессов на сегодняшний день ушло в цифровое пространство, а инструментарий по борьбе с киберугрозой у многих компаний не обновляется годами. Веб-приложения взламываются, сайты подвергаются DDoS-атакам, набирают обороты атаки фишинговые, а удалённая работа в пандемию размыла границы контролируемой зоны для офицеров безопасности, поставив информацию организаций в особо уязвимое положение.

Так, кибергруппировки, оставаясь незамеченными, за месяц могут получить полный доступ к контроллеру домена и всем учетным записям, почтовым серверам с возможностью чтения рабочей переписки.

Киберхулиганы, проверяющие свои возможности в перерыве между выполнениями домашнего задания, могут запросто «положить» региональный портал местных органов власти. За примером далеко ходить не надо – в этом месяце на сайте рязанской мэрии какой-то умелец торговал биткоинами.

Другой популярный метод проникновения в локальную сеть организаций – фишинговые рассылки – очень помогают «продвигать» сами сотрудники. Условная бухгалтер компании, открыв по незнанию «вредное» письмо, может нанести немало ущерба. Для зачистки последствий потребуются недели работы. Фишинговое письмо открывает каждый четвертый госслужащий (тогда как в среднем по России – каждый седьмой сотрудник).

Сейчас в группе риска – региональные госорганы, банки, ритейл, промышленность, энергетика, транспорт, логистика, учреждения образования и здравоохранения и другие. Хакерские технологии получают всё большее распространение, а стандартные средства защиты становятся бессильны. Итак, угроза реальна и осязаема. Что же делать?

imgonline-com-ua-Resize-Sb3VHIuopCeqKXy.jpg

Что предлагает «Ростелеком-Солар»

Раньше считалось, что защитить компьютер от взлома можно только, отключив его от интернета и закрыв на амбарный замок. Сейчас есть менее радикальное, зато более эффективное решение.

«Ростелеком-Солар», дочерняя компания «Ростелекома», открыла Первый крупнейший в России центр экспертизы по сервисам кибербезопасности Solar MSS и объявила о трансформации данной экосистемы. Центр может обеспечивать киберзащиту региональных госорганизаций, а также крупного и среднего бизнеса. Подробно об этом мы писали здесь.

«Ростелеком-Солар» помогает обеспечить соблюдение всех необходимых законов и рекомендаций без негативного влияния на непрерывность и эффективность бизнес-процессов.

На «Кибердрайве» обсудили всю линейку продуктов и сервисов, которые помогут решить насущные проблемы безопасности: Solar JSOC (центр по мониторингу и реагированию на инциденты), Solar MSS (экосистема управляемых сервисов кибербезопасности), Solar Dozor (предотвращает утечки информации), Solar webProxy (контроль доступа к веб-ресурсам и защита трафика), Solar appScreener (проверка на уязвимости код и файлы), Solar inRights (процедуры исполнения регламентов управления доступом и расследование инцидентов, связанных с правами доступа). И главное, всё это не будет стоит великих денег – с учётом индивидуального подхода к каждому заказчику позволить себе защиту может всё больше организаций.

Отдать на аутсорсинг и спать спокойно

Важной частью функционирования продуктов является возможность работы с сервисами по облачной подписке, которая продлевается каждый год, и во время пролонгации можно отключать и подключать нужные сервисы, которые есть возможность интегрировать фактически в любую инфраструктуру заказчика.

Подход решает конечную задачу организации в сфере кибербезопасности, а не предоставляет технологии точечно. Компании получают комплексную защиту бизнес-активов внешней экспертной команды через «единое окно» взаимодействия, а также могут легко контролировать и оценивать эффективность предоставляемых сервисов. Сегодня 70% из них доступны из облака и подключаются за два-три дня, что позволяет начать «отбиваться» даже во время развивающейся атаки. Для решений по защите периметра, которые требуют установки устройств на площадке заказчика, скорость подключения выросла более чем в два раза за счет увеличения складов с оборудованием и существенной автоматизации процесса развертывания.

Поможет сетевая архитектура Solar MSS и снизить риски, связанные с санкциями, поскольку не зависит от конкретного иностранного бренда, который может в любой момент покинуть рынок.

Решения позволяют обеспечить круглосуточную киберзащиту не конкретных объектов, а бизнес-активов полностью. Это возможно за счет экспертизы крупнейшего сервис-провайдера. Кроме того, экосистема постоянно развивается с учетом возникающих киберугроз: в лаборатории непрерывно тестируются современные технологии и прорабатываются новые решения.

Сдавайся ведьма, Solar Dozor!

Отдельно спикеры затронули преимущества сервиса Solar Dozor.

Solar Dozor был обновлен, благодаря чему сервис вышел за рамки DLP-системы, став ещё более полезным для внутренней безопасности. Интерфейс и функциональность можно оценить в новом модуле Dossier.

Сервис позволит выявить и тех, кто рассылает пароли от рабочих учёток в корпоративной почте, и работающих на конкурентов инсайдеров. Модуль анализа поведения пользователей автоматически выявляет аномалии, профилирует работников в группы, указывает на признаки мошенничества, коррупции, конфликты интересов.

imgonline-com-ua-Resize-9Gntznueh7J4cNH.jpg

«Досье» – это некий реверанс технарей в сторону гуманитарного знания о человеке: сбор и «подсвечивание» объективных данных, способных профилактировать и/или зафиксировать утечку данных, саботаж, потерю лояльности к компании, распространение слухов и дезинформации в компании и, наконец, просто нецелевое расходование рабочего времени.

Разработчики подчёркивают: оценивать работу алгоритмов всё равно людям, а принимать решения о реагировании будет при этом руководитель. Только сделать это с услугами Ростелеком Solar будет намного проще, как и защитить компанию от киберугроз.


Рекламный материал
Иллюстрации:  Ростелеком
Читайте 62ИНФО


Новости партнеров