Осторожно , атака
Хакерские атаки называют одной из главных угроз для бизнеса . WannaCry или другой вирус в любой момент из явления в friends-ленте новостей может стать оружием поражения вашей компании .
Ольга Макарова руководитель направления информационной безопасности « Ростелеком » в Екатеринбурге
В последние годы число только зарегистрированных киберпреступлений растет примерно на 50 процентов в год . Если раньше мы фиксировали в день 40 DDoS-атак и в « адские » дни – около 300 , то сейчас в среднем в день происходит до 70 атак , и они все масштабнее . В прошлом году самая большая емкость атаки достигла 132 Гбит / с , в этом году – 214 Гбит / с . Для сравнения : крупнейшая атака , которая происходила в мире , – 800 Гбит / с .
Кого атакуют ? В 30 процентах случаев – это коммерческие предприятия , 17 процентов – госучреждения , 12 процентов – интернетресурсы , социальные сети , игровые порталы , 23 процента – финансовый сектор . Почти ежедневно мы фиксируем атаки , когда злоумышленники пытаются парализовать коммерческую деятельность компании . Возьмем , к примеру , сервис такси : хакеры « досят » портал , а дальше клиент не может заказать машину через Интернет или приложение , что ведет к денежным потерям , если же атака продолжается длительный период , серьезно страдает репутация , а иногда встает вопрос о выживании бизнеса . Сейчас именно DDoS-атаки становятся основным рейдерским инструментом , относительно доступным – на черном рынке атака стоит порядка 7 долларов в час . В зоне риска фактически каждый успешно работающий интернет-магазин .
О днажды построенная система информационной безопасности не спасет . Вирусы постоянно меняются и модифицируются , точно так же должны модернизироваться средства защиты . Если разворачивать эту деятельность внутри организации , потребуются немалые инвестиции и внушительный штат . Существует другое решение – передать функционал по информационной безопасности стороннему оператору , который обладает ресурсами и квалификацией . « Ростелеком » занимается информационной безопасностью с 2011 года , за это время накоплен колоссальный опыт в совершенно разных сферах – от крупных промышленных предприятий и общенациональных событий , как Олимпиада в Сочи , до интернет-торговли .
Д ля удобства мы ввели сервисную модель ( MSSP ), когда предоставляется не « железо » или конкретный инструмент защиты информации , а целый комплекс услуг . Чем это удобно для клиента ? Меняется законодательство , появляются новые угрозы – не важно , клиенту не требуется перенастраивать свои системы , переобучать штат , он просто фиксирует свои намерения , и мы подбираем оптимальную систему защиты . В сервисный комплект могут входить как подсистемы периметровой защиты , так и центр управления информационной безопасности .
П орядка 100 человек – профи в сфере безопасности – круглосуточно занимаются в « Ростелеком » отслеживанием , настройкой , информированием ( каждый специалист отвечает за свой отрезок , что важно ), такая модель позволила нам добиться 15‐минутной реакции – в течение этого времени мы информируем клиента о критичном инциденте в его сети , этого времени вполне достаточно , чтобы как‐либо изолировать сегмент , если атака уже пошла , либо устранить риск ее распространения . В течение двух часов мы выдаем рекомендации , что делать с проблемой : банально – установить обновления , закрыть порты , сменить пароли , небанально – провести глубокую перенастройку системы .
М ы всегда на пике атаки , видим динамику , обладаем всей информацией . Атака развивается постепенно , в случае с нашумевшей WannaCry злоумышленники в процессе атаки меняли IP адреса , порты . Мы можем гордиться , что ни один из наших клиентов не пострадал от атак WannaCry и Petya .
Преимущества системы информационной безопасности от « Ростелеком »
Масштаб
Крупнейшая в Восточной Европе инсталляция защитного комплекса Arbor Peakflow дает возможность отразить атаки различной мощности , продолжительности и типов .
эффективность
Услуга защиты от DDoS-атак позволяет отражать атаки мощностью до 5 Тбит / с на границе сети и до 160 Гбит / с на уровне приложений – мощнее любой из зарегистрированных атак .
гибкие тарифы
Тарифы на услугу основаны только на пропускной способности защищаемого канала . Стоимость услуги не зависит от количества и мощности атак . Периметровая защита сети от 15 тыс . рублей на канал 100 Мб , SOC – от 35 тыс . на источник . Защита от спама – от 100 рублей на пользователя .
квалификация
Инженеры « Ростелеком » имеют колоссальный опыт отражения атак мощностью более 200 Гбит / с . Нашу защиту используют крупнейшие государственные и коммерческие ресурсы .
портал статистики
Предоставляет доступ к информации о текущем состоянии трафика , возникновении атак , их параметрах ; позволяет выгружать итоговый отчет для дальнейшего расследования .
тел . 8‐800‐200-3000 www . rt . ru