Как обеспечить безопасность критических бизнес-процессов
Участники секции «Информационная безопасность» очередного CNews FORUM 2022 в ходе выступлений спикеров, а также их ответов на вопросы из зала пришли к нескольким выводам, порой не утешительным. Число атак на инфраструктуру в текущем году увеличилось в 10 раз. Основная задача сегодня — не столько заменить ПО и оборудование иностранного производства, сколько найти варианты для того, чтобы они продолжали работать. По мнению участников секции, защищать нужно критические бизнес-процессы, а не инфраструктуру в целом.
Сергей Козерод: Количество кибератак в 2022 г. в 40 больше, чем за весь 2021 г.
Количество кибератак на российские предприятия растет. Не все из них имеют возможность противостоять им своими силами. В таком случае можно приобрести ИБ как услугу. О преимуществах такого подхода рассказал Сергей Козерод, директор по развитию бизнеса на корпоративном и государственном рынке ТрансТелеКом.
CNews: Как изменился ландшафт ИБ-угроз в последнее время?
Сергей Козерод: Компания ТрансТелеКом обладает обширной экспертизой в сфере ИБ. Наша статистика по инцидентам кибербезопасности регулярно публикуется, и мы видим, что количество уже зафиксированных атак в 2022 году в сорок раз превысило то, что было отражено за весь 2021 год. Исходя из последнего отчета за третий квартал, мы наблюдаем также некоторое изменение тренда: если ранее максимальное количество атак приходилось на государственный сегмент, то сейчас произошло смещение фокуса на промышленные предприятия.
CNews: Какие задачи по обеспечению ИБ заказчиков готова решать ваша компания?
Сергей Козерод: Экспертиза ТрансТелеКома в сфере информационной безопасности помогает тысячам компаний преодолевать кибератаки и защищать данные в процессе их хранения, обработки и передачи. У нас работают высококвалифицированные специалисты, готовые оказывать весь спектр услуг по ИБ, включая консалтинг и документальное сопровождение, пен-тест, выявление и анализ уязвимостей в информационных системах, создание комплексных систем защиты информации.
По-прежнему востребованы такие базовые услуги, как защита от DDoS-атак и более сложные WAF (безопасность web-приложений), а также VPN ГОСТ (криптозащита каналов связи с сертификацией ФСБ).
Продукт «Защита от DDoS-атак» — это многоуровневая и географически резервируемая система фильтрации трафика на основе магистральной сети ТрансТелеКома, которая обеспечивает защиту каналов, оборудования и веб-ресурсов с непрерывной очисткой трафика или с перенаправлением трафика сразу после обнаружения DDoS-атаки. Услуга помогает быстро установить цель атаки, пресечь действия злоумышленника и восстановить работу ресурсов.
При этом наиболее эффективен комплексный подход, поэтому для определенных задач систему защиты от DDoS-атак целесообразно применять в сочетании с продуктом Web Application Firewall (WAF). WAF — это межсетевой экран для защиты веб-приложений. WAF фильтрует трафик и позволяет защитить веб-ресурсы от наиболее популярных векторов атак. Помимо блокирования атак WAF осуществляет сканирование приложений с целью выявления возможных уязвимостей.
Специализированное решение по шифрованию каналов связи VPN ГОСТ учитывает все требования законодательства, а также включает в себя средства криптозащиты, сертифицированные ФСБ России. Услуга обеспечивает целостность данных при передаче по открытым каналам связи. Мы можем гарантировать заказчикам сохранение конфиденциальности данных при их транзите.
Также в ТрансТелеКоме уже несколько лет работает Центр мониторинга информационной безопасности, который обеспечивает внутренние потребности компании и позволяет внедрить лучшие наработанные практики для защиты ресурсов заказчика от киберугроз. Наши квалифицированные специалисты проводят консультации с заинтересованными компаниями и обеспечивают подключение к Центру в кратчайшие сроки.
CNews: Каким организациям больше подойдет сервисная модель и в чем ее преимущества?
Сергей Козерод: Сервисная модель, которую ТТК предлагает своим клиентам, делает более доступным обеспечение требований ИБ. В особенности это актуально для компаний, не располагающих большим количеством ресурсов для найма соответствующих профессионалов, приобретения оборудования и внедрения сервисов собственными силами.
Подчеркну также, что ТрансТелеКом берет на себя ответственность за соответствие законодательству и выполнение всех требований регулятора, включая исполнение указа Президента о дополнительных мерах по обеспечению информационной безопасности Российской Федерации.
В составе нашей команды работают более сотни высококвалифицированных специалистов в сфере ИБ, а значит, клиенту не потребуется тратить ресурсы на поиск и обучение этих профессионалов. Мы обеспечим соблюдение высокого уровня SLA и решим все задачи, а наши клиенты могут спокойно работать и не беспокоиться о безопасности своих данных и систем.