«Ростелеком» готов обеспечить кибербезопасноть отечественного бизнеса16.11.2018
Возможности «цифры» сегодня у многих вызывают эйфорию: быстрота, удобство, новые возможности – прежде всего возможность исключить человека из того или иного процесса. Разве это не чудо? Каждый знает, что человек – это «слабое звено», поэтому всё, что возможно стремятся передать машине. Это цель тотальной цифровизации. Цифровизация захватила мир. При этом мало кто вспоминает, что любая машина, любая компьютерная программа – суть произведение человека. Того самого «слабого звена», способного делать, и постоянно делающего ошибки. И еще. В мире давно бок о бок существует добро и зло, белое и чёрное. То же касается и мира цифрового – постоянное противостояние, с одной стороны, ученых, разработчиков, изобретателей, с другой, киберпреступников. Удобство «цифры» движется одновременно с ростом угроз человеку и его делу. Над защитой от угроз сегодня работают коллективы программистов всего мира. 14 ноября компания «Ростелеком» объявила о создании единой платформы кибербезопасности и запуске первых трех сервисов на ее основе. Стартовый набор сервисов включает защиту от сетевых атак (Unified Threat Management), обеспечение безопасности электронной почты (Secure Email Gateway) и веб-приложений (Web Application Firewall). Платформа создана на основе продуктов Ростелеком-Solar, в частности, на базе облачного решения Telco Cloud, которое обеспечивает слаженную работу решений в сфере телекоммуникаций и информационной безопасности. Игорь Ляпунов, вице-президент ПАО «Ростелеком» по информационной безопасности, генеральный директор компании Ростелеком-Solar отметил: «Запуск единой платформы кибербезопасности открывает новую главу в развитии российского ИБ-рынка. Шесть лет назад мы создали первый в России коммерческий центр мониторинга и реагирования на кибератаки Solar JSOC, ставший впоследствии лидером рынка. В данном случае речь также идет о создании нового сегмента с очень широкой аудиторией». По словам Игоря Ляпунова, в основе технологий лежит понимание, что настоящая информационная безопасность возможна только через непрерывный мониторинг и удобное управление системами ИБ. Именно этот принцип реализован в продуктах и сервисах Ростелеком- Solar. Одно из главных достоинств представленной платформы является переход от фрагментарной защиты информации, когда мониторинг и реагирование на инциденты ИБ осуществляются только в будние дни, к непрерывной защите от кибератак в режиме 24х7. Применение сервисов единой платформы, по словам ее разработчиков, позволяет не только идентифицировать и закрыть «слепые зоны» в сетевом периметре организации, но и привести процессы защиты информации в соответствие с требованиями регуляторов и законодательством РФ. Единая платформа сервисов кибербезопасности обогащается информацией об угрозах, используемой при оказании услуг центра мониторинга и реагирования на кибератаки Solar JSOC. Он агрегирует данные из коммерческих отчетов о новом вредоносном ПО, уязвимостях и методах атак (Threat Intelligence), а также является участником информационного обмена с группами реагирования на чрезвычайные ситуации в сфере киберугроз (CERT) в России и за рубежом. Решение Telco Cloud, лежащее в основе новой платформы, сочетает преимущества решений класса MANO (Management and Orchestration for Network Operation) и прорывной технологии программно-определяемых сетей (SD-WAN). В отличие от классических сценариев, в которых сервис-провайдер управляет физическим оборудованием в центре обработки данных или на площадке заказчика, единая платформа кибербезопасности имеет дело с виртуализованными объектами, что обеспечивает полную управляемость, быструю масштабируемость и поддержку географически распределенной сети. Сервисная модель поставки освобождает заказчиков от финансовых и ресурсных затрат на покупку, внедрение и поддержку решений. Это гарантирует быстрый старт и масштабируемость, недостижимую при других моделях поставки данных технологий. Производительность каждого сервиса можно увеличивать или уменьшать практически мгновенно. Потребление сервисов осуществляется в режиме pay-as-you-grow — заказчик самостоятельно определяет уровень своих потребностей и приобретает сервисы именно в том объеме, который требуется прямо сейчас. Подключение, настройку, эксплуатацию и поддержку в режиме 24/7 осуществляют специалисты Solar JSOC. В результате совокупная стоимость владения сервисами платформы в течение 3–5 лет существенно ниже, чем при локальном использовании аналогичных решений. Выше мы сказали, что в настоящий момент единая платформа кибербезопасности готова предоставить заказчикам три базовых сервиса. Первый – защита веб-приложений - Web Application Firewall. Сервис обеспечивает обнаружение и блокировку атак на веб-приложения, которые пропускают традиционные межсетевые экраны. В их число входят атаки из списка OWASP Top-10 и классификации WASC, DDoS-атаки уровня приложений и атаки нулевого дня. Защиту от сетевых угроз обеспечит сервис Unified Threat Management. Он обеспечивает комплексную безопасность сетевого периметра организации с помощью нескольких взаимосвязанных средств защиты: межсетевого экрана, системы предотвращения вторжений, антивирусного ПО, а также спам- и веб-фильтров. Третий сервис - Secure Email Gateway создан для защиты электронной почты. Он осуществляет многоуровневую проверку электронной почты до того, как она достигнет почтовых серверов организации и будет доставлена конечному пользователю. Основой сервиса является шлюз защиты электронной почты (SEG), обладающий специализированными механизмами защиты от спама, фишинга и вредоносного ПО. Игорь Ляпунов информировал, что к концу 2019 года число сервисов будет увеличено более чем в два раза. Он также рассказал, что при разработке платформы были использованы лучшие в своем классе продукты компаний Fortinet и Nokia. Инвестиции в создание платформы составили более 1 миллиарда рублей. Стартовая ёмкость платформы составляет несколько тысяч подключений. «Ростелеком» надеется, что первая тысяча подключений появится до начала 2019 года. Единая платформа сервисов кибербезопасности ориентирована на массовую B2B-аудиторию. Стоимость пользования сервисами для малых и средних предприятий может колебаться от 30 до 150 тысяч рублей в месяц. Воспользоваться сервисами можно уже сегодня, практически мгновенно. Елена Шашенкова Тема:Soft |
© 2014. ИТ-Текст. Все права защищены.