Осторожно, атака
Хакерские атаки называют одной из главных угроз для бизнеса. WannaCry или другой вирус в любой момент из явления в friends-ленте новостей может стать оружием поражения вашей компании.
Ольга Макарова руководитель направления информационной безопасности « Ростелеком » в Екатеринбурге
В последние годы число только зарегистрированных киберпреступлений растет примерно на 50 процентов в год. Если раньше мы фиксировали в день 40 DDoS-атак и в « адские » дни – около 300, то сейчас в среднем в день происходит до 70 атак, и они все масштабнее. В прошлом году самая большая емкость атаки достигла 132 Гбит / с, в этом году – 214 Гбит / с. Для сравнения: крупнейшая атака, которая происходила в мире, – 800 Гбит / с.
Кого атакуют? В 30 процентах случаев – это коммерческие предприятия, 17 процентов – госучреждения, 12 процентов – интернетресурсы, социальные сети, игровые порталы, 23 процента – финансовый сектор. Почти ежедневно мы фиксируем атаки, когда злоумышленники пытаются парализовать коммерческую деятельность компании. Возьмем, к примеру, сервис такси: хакеры « досят » портал, а дальше клиент не может заказать машину через Интернет или приложение, что ведет к денежным потерям, если же атака продолжается длительный период, серьезно страдает репутация, а иногда встает вопрос о выживании бизнеса. Сейчас именно DDoS-атаки становятся основным рейдерским инструментом, относительно доступным – на черном рынке атака стоит порядка 7 долларов в час. В зоне риска фактически каждый успешно работающий интернет-магазин.
О днажды построенная система информационной безопасности не спасет. Вирусы постоянно меняются и модифицируются, точно так же должны модернизироваться средства защиты. Если разворачивать эту деятельность внутри организации, потребуются немалые инвестиции и внушительный штат. Существует другое решение – передать функционал по информационной безопасности стороннему оператору, который обладает ресурсами и квалификацией. « Ростелеком » занимается информационной безопасностью с 2011 года, за это время накоплен колоссальный опыт в совершенно разных сферах – от крупных промышленных предприятий и общенациональных событий, как Олимпиада в Сочи, до интернет-торговли.
Д ля удобства мы ввели сервисную модель( MSSP), когда предоставляется не « железо » или конкретный инструмент защиты информации, а целый комплекс услуг. Чем это удобно для клиента? Меняется законодательство, появляются новые угрозы – не важно, клиенту не требуется перенастраивать свои системы, переобучать штат, он просто фиксирует свои намерения, и мы подбираем оптимальную систему защиты. В сервисный комплект могут входить как подсистемы периметровой защиты, так и центр управления информационной безопасности.
П орядка 100 человек – профи в сфере безопасности – круглосуточно занимаются в « Ростелеком » отслеживанием, настройкой, информированием( каждый специалист отвечает за свой отрезок, что важно), такая модель позволила нам добиться 15‐минутной реакции – в течение этого времени мы информируем клиента о критичном инциденте в его сети, этого времени вполне достаточно, чтобы как‐либо изолировать сегмент, если атака уже пошла, либо устранить риск ее распространения. В течение двух часов мы выдаем рекомендации, что делать с проблемой: банально – установить обновления, закрыть порты, сменить пароли, небанально – провести глубокую перенастройку системы.
М ы всегда на пике атаки, видим динамику, обладаем всей информацией. Атака развивается постепенно, в случае с нашумевшей WannaCry злоумышленники в процессе атаки меняли IP адреса, порты. Мы можем гордиться, что ни один из наших клиентов не пострадал от атак WannaCry и Petya.
Преимущества системы информационной безопасности от « Ростелеком »
Масштаб
Крупнейшая в Восточной Европе инсталляция защитного комплекса Arbor Peakflow дает возможность отразить атаки различной мощности, продолжительности и типов.
эффективность
Услуга защиты от DDoS-атак позволяет отражать атаки мощностью до 5 Тбит / с на границе сети и до 160 Гбит / с на уровне приложений – мощнее любой из зарегистрированных атак.
гибкие тарифы
Тарифы на услугу основаны только на пропускной способности защищаемого канала. Стоимость услуги не зависит от количества и мощности атак. Периметровая защита сети от 15 тыс. рублей на канал 100 Мб, SOC – от 35 тыс. на источник. Защита от спама – от 100 рублей на пользователя.
квалификация
Инженеры « Ростелеком » имеют колоссальный опыт отражения атак мощностью более 200 Гбит / с. Нашу защиту используют крупнейшие государственные и коммерческие ресурсы.
портал статистики
Предоставляет доступ к информации о текущем состоянии трафика, возникновении атак, их параметрах; позволяет выгружать итоговый отчет для дальнейшего расследования.
тел. 8‐800‐200-3000 www. rt. ru