- На конференции много говорили об эпидемиях WannaCry, NotPetya и Bad Rabbit, навредивших целому ряду бизнесов. Есть ли панацея?
- Защита от подобных атак и других новейших цифровых угроз требует от компаний значительных капитальных затрат на закупку, внедрение, модернизацию и эксплуатацию средств защиты, на квалифицированный персонал и выстраивание эффективных процессов управления ИБ. Особенно это дорого для географически распределенных организаций с множеством офисов и точек присутствия. Понимая, что такие вложения за короткий срок недоступны многим организациям, «Ростелеком» запустил управляемые сервисы информационной безопасности (MSS), которые позволяют с минимумом затрат за 1-2 месяца значительно увеличить устойчивость организации к кибератакам, а также застраховать киберриски для обеспечения непрерывности бизнеса.
- Крупнейший государственный оператор связи пришел на рынок ИБ?
- В «Ростелекоме» создан специальный Центр кибербезопаности и защиты, который заслуженно считается одним из сильнейших в стране. Должен сказать, что подавляющее большинство атак на наши интернет-сети, на ИТ-системы наших корпоративных клиентов, остаются неизвестными для широкой публики – именно потому, что мы с ними уверенно справляемся.
Наша компания является сервис-провайдером услуг информационной безопасности и мы не просто заявляем, а реально обеспечиваем безопасность в облаке и предоставляем сервисы MSS. Технически мы не разворачиваем системы у заказчика, а фильтруем дополнительно его трафик. На скорость Интернета это практически не влияет — это занимает миллисекунды. Мы делаем информационную безопасность доступной компаниям малого и среднего бизнеса и повышаем эффективность систем обеспечения информационной безопасности для крупных компаний.
Обеспечивают работу сервисов безопасности у нас более ста сотрудников, они территориально распределены на трех площадках - это Новосибирск, Адлер, Москва, планируем в будущем увеличить их количество до восьми. Если говорить о техподдержке, то ее обеспечиваем в режиме 24x7 – что вполне логично для оперативного реагирования и защиты клиентов от современных киберугроз.
- От каких информационных угроз может защитить «Ростелеком»?
- Все, что касается атак извне, решают сервисы MSS. Что касается внутренних атак, мы предоставляем сервис SOC (Security Operation Center) - систему по мониторингу инцидентов информационной безопасности. По желанию клиента можем подключить все компоненты - и операционные системы, и сетевое оборудование. Благодаря своей экспертизе выявляем инциденты информационной безопасности у заказчика, и в течение двух часов формируем рекомендации, что сделать, чтобы устранить инцидент. В режиме предотвращения предоставляем периметровую защиту, внутренняя безопасность работает в режиме обнаружения и информирования с рекомендациями, что касается восстановления - резервные копии, архивы - наши ЦОДы отлично подходят для этих целей. Мы защитили Олимпиаду в Сочи. Нашими партнерами сегодня являются Сбербанк, ФСО, Электронное правительство, Государственные услуги, Почта России, Роскомнадзор, ВТБ, Альфабанк, Сургутнефтегазбанк, Евросеть, QIWI, Мвидео, ВГТРК.
- Как меняется статистика инцидентов в сфере информационной безопасности в последние годы?
- За первое полугодие 2017 года компания предотвратила столько же атак на наших клиентов, сколько за весь 2016 год. Постоянно увеличивается количество атак на ресурсы социального характера - игровые порталы, соцсети, государственные организации. Всплески часто связаны с политическими активностями, сезоном торгов. Порядка 42% всех атак приходится на коммерческие компании. Банки – 20% всех атак. К слову, под нашей защитой находятся порядка 80% всех банков Урала и порядка 13 банков России из ТОП-100.
© Экспо-Линк, 2017
© Издание 12NEWS (ИП Маринин А.Л.), 2017