Бизнес все более широко применяет IT в своей деятельности. И чем больше у компаний высоких технологий, тем уязвимее для недоброжелателей они становятся.
О современных трендах в области сетевых угроз и о технологиях информационной безопасности, применяемых в «облаках», рассказал руководитель МТС Cloud Артем Максименко.
Говоря об активности киберпреступников, Артем отметил, что в настоящий момент IT-инфраструктура больше всего страдает от действий вымогателей-шифровальщиков, майнеров и от DDoS-атак. Число DDoS-атак в последнее время особенно увеличилось — эта угроза стала наиболее распространенной. Причем взлом все чаще носит деструктивный характер. «DDoS-ят постоянно, особенно публичные площадки. За I квартал 2022 года DDoS-ов стало на 200% больше. В последнее время изменилась и структура взлома: целью является скорее не вымогательство, а уничтожение всех данных», — сообщил представитель компании.
Что касается облачной инфраструктуры МТС Cloud, то со стороны мобильного оператора она защищается как на физическом, так и на программном уровне. Работают антивирусы, файрволлы и антиDDoS-системы. Оборудование и софт, используемые в центрах обработки данных, регулярно проходят сертификацию соответствия стандартам белорусского законодательства и межбанковскому стандарту PCI DSS. Безопасный доступ к инфраструктуре клиентов осуществляется в том числе с использованием белорусских технологий шифрования: itVPN и belVPNgate.
Для дополнительного обеспечения безопасности МТС недавно объявил о сотрудничестве с компанией Kaspersky. Теперь МТС Cloud предлагает несколько облачных решений, предоставляющих защиту от таргетированных атак. Среди них: Kaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Anti Targeted Attack Platform (KATA).
Kaspersky Unified Monitoring and Analysis Platform (KUMA) — это онлайн-панель для контроля и отслеживания событий безопасности. Она позволяет на ранних этапах обнаружить признаки подозрительной активности и дает соответствующий сигнал сотрудникам службы безопасности, чтобы те успели среагировать до того как киберпреступники успеют нанести какой-либо вред.
Kaspersky Anti Targeted Attack Platform (KATA) — тоже система анализа, которая позволяет выявлять многоступенчатые действия злоумышленников, но более сложная. Она умеет собирать информацию о всех сетевых активностях, забирать почту и дополнительно проверять ее на предмет наличия таргетированных атак. Если антивирус не идентифицировал исходящего от присланного письма угрозу, то Kaspersky KATA сможет выявить ее с помощью механизма сэндбоксинга.
«Мы работаем в форме аутсорсинга, что снижает затраты бизнеса, повышаем эффективность бизнеса, берем часть работ на себя и соответственно наши задачи фокусируются. Защититься с помощью облачного провайдера — проще», — подытожил Артем.
*Партнерский материал. СООО «Мобильные ТелеСистемы». УНП 800013732