22 апреля в Красноярске прошел обучающий семинар в рамках масштабного роуд-шоу «КиберДрайв». В мероприятии приняли участие представители крупнейших компаний и организаций региона из госсектора, банковской сферы, промышленности, энергетики и других отраслей. Эксперты «Ростелекома» рассказали о новых угрозах информационной безопасности (ИБ) и изменениях в техниках киберпреступников. Поделились практическими советами о том, как выстроить эффективную киберзащиту, вложив средства только в те ИБ-инструменты и сервисы, которые действительно необходимы.
Руководитель направления ГосСОПКА центра мониторинга и реагирования на кибератаки Solar JSOC Павел Гончаров отметил, что только 16% компаний способны эффективно сопротивляться хакерским атакам. Среди ключевых проблем, которые мешают самостоятельному противодействию угрозам: нехватка персонала, высокая стоимость лицензий на средства защиты, отсутствие возможности непрерывного мониторинга и разноплановой экспертизы. В зависимости от потенциальной угрозы «Ростелеком» может предложить как базовый мониторинг инцидентов (сервис MSS ERA), так и комплексную защиту от сложных атак, реализуемую экспертами крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC.
Решая вопрос базовых технических средств защиты, компании также выгоднее приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное владение и нанимать специалистов для их обслуживания. В качестве альтернативы «Ростелеком» предлагает использовать платформу управляемых сервисов кибербезопасности Solar MSS.
Как отметил менеджер по развитию сервисов Solar MSS компании «Ростелеком» Альберт Маннанов, в нынешней непростой экономической ситуации многие компании заинтересованы в снижении затрат на ИБ при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность – экономия в этом случае достигает 40%. При этом все обслуживание средств защиты берут на себя эксперты сервис-провайдера.
Набор сервисов от «Ростелекома» включает технологии для защиты практически всех сегментов инфраструктуры. Например, от атак, направленных на онлайн-ресурсы организации, защищает сервис Anti-DDoS.Руководитель направления Anti-DDoS компании «Ростелеком» Тимур Ибрагимов отметил, что примерно 30% подобных инцидентов затрагивает сегмент онлайн-торговли, а 20% – госсектор. Также DDoS часто бывает направлен на телеком, образование и финансовый сектор. При этом организация самой простой DDoS-атаки стоит от 10-15$, что делает этот инструмент крайне доступным даже для хакеров-любителей.
С помощью сервисов кибербезопасности можно также защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, а ИТ-периметр компании – от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств.
Менеджер по развитию бизнеса Solar Dozor«Ростелекома» Денис Каюда рассказал как управлять доступом сотрудников в интернет и защититься от веб-угроз. Эти задачи решает шлюз веб-безопасности Solarweb Proxy, который защищает от заражения компьютеров вредоносным ПО и, как следствие, от проникновения хакеров в сеть компании.
Помимо внешних угроз, есть также и внутренние. В частности, на фоне пандемии впервые с 2017 года эксперты «Ростелекома» зафиксировалирост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60% подобных действий совершают рядовые сотрудники компаний. Защититься от подобных угроз помогают DLP-системы. Например,Solar Dozorот «Ростелекома» позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников.
Менеджер продукта Solarapp Screener«Ростелекома» Сергей Деев отметил, что современные приложения содержат множество конфиденциальных данных и часто становятся целью киберпреступников.Кроме того, в 90% успешных атак на ИТ-системы организаций используются уязвимости в коде приложений. Анализатор кода Solarapp Screener позволяет найти в приложении даже сложные и скрытые уязвимости, которыми могли бы воспользоваться злоумышленники.