«Солар»: чаще всего «на горячей кнопке» в ИБ — сервисы Anti-DDoS, WAF и UTM
ГК «Солар», архитектор комплексной кибербезопасности, проанализировала пользовательское поведение около 2000 ИБ-специалистов на платформе «Личный кабинет ИБ» (ЛК ИБ) в 2024 г. Аналитики выяснили, какие сервисы чаще всего используются в практике кибербезопасности российских компаний. Лидерами «горячей кнопки» стали Anti-DDoS, WAF и UTM. Полученные данные коррелируют с основными внешними угрозами для инфраструктуры российских компаний, которые также фиксируют аналитики управляемых сервисов кибербезопасности Solar MSS. Об этом CNews сообщили представители ГК «Солар».
Более 1000 компаний из IT, банковского сектора, энергетики, операторов связи используют платформу ЛК ИБ для управления подключенными сервисами и продуктами кибербезопасности в режиме «одного окна». Основные пользователи — это специалисты и руководители отделов ИБ, а также главы корпоративных SOC и департаментов кибербезопасности компаний с распределенной инфраструктурой.
К платформе ЛК ИБ подключены ИБ-сервисы MSS и MDR, а также DLP-платформа Solar Dozor, Solar webProxy, Solar NGFW, решения по безопасной разработке и управлению доступом.
«Наша платформа — это первый клиентский уровень экосистемы сервисов и продуктов «Солара». Дашборды и отчеты позволяют в моменте реагировать на срабатывание систем защиты, фиксировать источники инцидентов и оперативно активировать другие подключенные ИБ-решения», — сказала Гульназ Рахимова, руководитель продукта ЛК ИБ, ГК «Солар».
По данным на конец октября 2024 г., пользователи чаще всего запрашивали данные трех основных сервисов — Anti-DDoS, WAF и мониторинг сетевых угроз (UTM).
В среднем в сутки клиенты фиксировали от 1700 до 3200 DDoS-атак. Основными целями таких атак остаются интернет-сервисы, каналы доставки данных, сетевые протоколы и оборудование целевых сетей клиентов, использующих ЛК ИБ для мониторинга сервиса Anti-DDoS. Эти данные подтверждают тренд на рост DDoS-атак и переход злоумышленников на тактику коротких и мощных ударов, который со своей стороны фиксируют аналитики сервиса Anti-DDoS. По данным отчета «Атаки на онлайн-ресурсы в I полугодии 2024 г.», в топ-5 самых атакуемых отраслей вошли ИТ-сектор, госсектор, телеком-компании, финансовые организации и энергетические компании.
В этот же период сервис WAF ежедневно фиксировал около 8 млн событий на инфраструктуре подключенных заказчиков. Основными мишенями были бизнес-сервисы, CRM-системы, облачные хранилища, личные банковские кабинеты и другие веб-сервисы. Как подчеркивают аналитики сервиса WAF, веб-приложения являются одной из главных целей киберпреступников, так как с их помощью можно выкрасть персональные данные, заблокировать деятельность компаний или получить доступ к ИТ-инфраструктуре организаций. При этом в среднем 57% веб-приложений содержат критические уязвимости, а кибератаки на них совершаются каждые 39 секунд.
С января по октябрь 2024 г. ЛК ИБ фиксировал ежедневно более 300 млн событий, связанных с сетевыми угрозами и нарушениями политик выхода в интернет. Поэтому сервис UTM вошел в тройку самых востребованных, так как он формирует барьер между внешними и корпоративными сетями, обеспечивая защиту от сетевых сканеров, вирусов, троянов, вредоносного ПО и антивирусную проверку веб-трафика. Заказчики также используют его для распознавания вредоносной активности внутри сети и со стороны интернета, отслеживания и блокировки атак в режиме реального времени. Компании, которые предпочитают on-premise решения для защиты от сетевых угроз, подключают Solar NGFW и Solar webProxy.
В 2025 г. «Солар» планирует развитие платформы ЛК ИБ в трех направлениях: пользовательский опыт и интерфейс, подключение новых продуктов и сервисов ИБ, а также расширение каналов доставки информации и оповещений в режиме реального времени.