комплексна безпека
За даними «Лабораторії Касперського», Росія впевнено входить в число країн-лідерів за кількістю і приросту кіберзагроз. Все більше проблем створює «інтернет речей», злочинність в світовій мережі стає по-справжньому організованою, інструменти для злому і атак дешевшають. Забезпечувати захист компаніям своїми силами все складніше, нарешті, позначається кадровий голод - за прогнозом міжнародного консорціуму (ISC) 2 у 2022 році глобальному ринку не буде вистачати 1,8 млн фахівців в області інформаційної безпеки (ІБ). На допомогу бізнесу приходять провайдери хмарних послуг, які крім усього іншого починають пропонувати комплексні рішення для ІБ по моделі MSSP (Провайдер керованих сервісів інформаційної безпеки).
Загрози інформаційної безпеки діляться на дві групи - внутрішні і зовнішні. До першої відносяться дії інсайдерів - людей, що працюють в компанії і навмисно викрадають або знищують інформацію, а також неакуратні дії співробітників, які можуть помилково або незнання створити проблеми, наприклад, вставити заражену флешку в USB-порт корпоративного комп'ютера. Також до внутрішніх загроз відносяться ситуації, коли зловмисник вже проник в офіс або корпоративну мережу зсередини. У цьому випадку наслідки можуть виявитися найбільш серйозними. Щоб цього не сталося, фахівці підрозділу ІБ будують захист периметра - всіляко захищають компанію від втручань ззовні, відстежують всі спроби проникнення, моніторять дії користувачів і ведуть облік усіх звернень до масивів даних і корпоративних систем. Тобто роблять все, щоб усунути зовнішні загрози. Але робити це ефективно тільки силами співробітників компанії в реальності практично неможливо.
У сучасному світі в зв'язку з поширенням цифрових технологій і все більшим проникненням їх в бізнес і в життя людей, загрози інформаційній безпеці наростають. Організувати атаки стало дуже просто і дешево. У кримінальній частині глобальної мережі, так званому DarkNet, за кілька доларів можна замовити DDoS-атаку на конкурента, суть якої в тому, щоб обрушити на інтернет-ресурс безліч запитів, які виглядають, як звичайні, але відправляються з заражених комп'ютерів і «розумних» пристроїв. У справу тепер йдуть відео-камери, маршрутизатори, на яких не змінили стандартний пароль, вкрай вразливі побутові прилади з модулем Wi-Fi, і інші девайси з «інтернету речей», які зламуються автоматичними програмами, перетворюються на зомбі, об'єднуються в ботнети і використовуються для DDoS-атак. Мета такого нападу - зробити сайт недоступним для користувачів. У деяких випадках, в залежності від типу бізнесу, втрати від цих дій можуть нараховувати мільйони рублів на годину. Особливо це актуально для рітейлерів в сезон розпродажів, банків і платіжних сервісів. Організувати такі проблеми може навіть користувач з невеликим досвідом - в інтернеті можна придбати або орендувати весь набір інструментів для проведення DDoS-атаки з докладними інструкціями і навіть техподдержкой.Але якщо працюють професіонали, то зазвичай вони ведуть комплексні комбіновані нападу. Наприклад, відволікають увагу за допомогою DDoS-атаки, і в цей час намагаються зламати web-додаток і проникнути всередину периметра, де варіанти можливих дій обмежуються тільки фантазією і цілями нападників.
При цьому методи і підходи зловмисників постійно удосконалюються. Сьогодні вже мало просто купити і встановити набір рішень для захисту (антивірус, міжмережевий екран, шифрування каналів зв'язку і т. Д.). Забезпечення інформаційної безпеки в сучасному світі - це постійний процес, причому досить витратний. Утримувати (і утримувати) в штаті фахівців, оплачувати їх постійне навчання можуть лише великі компанії. Крім того, ті організації, які піклуються про підвищення ефективності своєї роботи, намагаються відмовитися від непрофільної діяльності і передати її професіоналам. Це стосується і цифровий інфраструктури, і корпоративних мереж, і інформаційної безпеки. Всі ці функції повністю або частково можна отримувати як сервіс від «професіонала» , Що знижує загальні витрати на ІТ, підвищує ефективність роботи і рівень безпеки, а також дозволяє розділити ризики з постачальником сервісів. Якщо дотримуватися такого підходу, всередині компанії має сенс залишити всього лише кількох фахівців, які за допомогою інструментів, що поставляються зовнішнім провайдером послуг, зможуть підтримувати належний рівень безпеки і функціонування інформаційних систем, відповідати за формування і постановку завдань, здійснювати внутрішній контроль за провайдером і т. п. наприклад, деякі постачальники ІБ-сервісів беруть на себе функцію захисту від DDoS-атак, якщо обрана відповідна опція при замовленні хмарних послуг. Найкраще з цією проблемою справляються інтернет-провайдери, у яких є географічно розподілена і досить масштабна мережева інфраструктура, щоб впоратися навіть з «високооб'ємної» атакою. Також, важливий фактор - наявність групи фахівців, постійно спостерігають за подіями і інцидентами ІБ. Наприклад, в спеціальному департаменті Ростелекома (SOC - Security Operation Center) трудиться близько 50 професіоналів, цілодобово зайнятих моніторингом та забезпеченням інформаційної безпеки інфраструктур клієнтів, розташованих як в хмарі оператора так і поза ним. Завдання співробітників департаменту - виявляти і реагувати на інциденти ІБ, а також нейтралізувати уразливості, які можуть бути використані при реалізації атак, до того, як вони стали реальними і нашкодили клієнтам. Єдиний ефективний шлях до забезпечення ІБ - отримувати весь стек інструментів захисту від професійного профільного постачальника. Наприклад, в цьому році оператор «Ростелеком» запустив комплексний сервіс MSSP. У нього входить весь набір інструментів, які можуть знадобитися як бізнесу так і держструктурам: рішення для протидії DDoS-атакам; міжмережеві екрани (Firewall) для запобігання хакерських проникнень за периметр; VPN (Virtual Personal Network), призначений для створення безпечного підключення до корпоративної мережі і захисту каналів зв'язку; IPS (Intrusion Prevention System) для моніторингу мережі в реальному часі і блокування шкідливої активності; WAF (Web Application Firewall) для захисту web-додатків від злому.
Використання сервісів MSSP дає клієнтам масу переваг. За даними Ростелекома в компанії, де працює 1000-5000 людина, фіксується за рік 90 млн. Подій ІБ, з яких лише близько тисячі - реальні інциденти. SOC Ростелекома дозволяє зібрати всі ці дані в єдину систему, що полегшує завдання виявлення, розслідування і реагування на інциденти. Завдяки тому, що інформація про події ІБ накопичується в одному місці, аналітичні алгоритми можуть навчатися на цих даних і виявляти ознаки атак на самих ранніх стадіях, а також нападу по складним сценаріями з використанням спеціальних методів.
Як правило в компаніях недостатньо фахівців для того, щоб забезпечити той рівень сервісу ІБ, який може надати професійний провайдер послуг . На ринку не вистачає хороших фахівців, але навіть якщо їх вдасться знайти і найняти, це значно підвищить витрати на ІБ. Адже їм доведеться платити також за додаткові години і нічні зміни, щоб забезпечити процес захисту цілодобово. Також багато сил і коштів йде на оновлення існуючих інструментів захисту і докуповування нових, які потрібні для протидії щойно з'явився загрозам. Замість того, щоб роздмухувати відділ ІБ і створювати, фактично, спеціалізований бізнес всередині профільного, все більше компаній вважають за краще звертатися до фахівців і віддавати турботу про інформаційну безпеку на аутсорсинг. Це дозволяє забезпечити захист в режимі 24/7/365 з боку професіоналів, розділити ризики з провайдером послуг, гарантувати можливість швидко запускати нові ІТ-сервіси та миттєво забезпечувати їх безпеку, а також знизити залежність від своїх штатних фахівців, поведінка яких може виявитися непередбачуваним. В кінцевому підсумку все це зводиться до більш високого рівня забезпечення ІБ при менших витратах всіх ресурсів.Звичайно, MSSP-сервіси - не панацея. Важлива частина діяльності по забезпеченню інформаційної безпеки, якої повинна займатися кожна організація - це підвищення обізнаності співробітників в області ІБ. Втім, і в цьому можуть допомогти сервіси зовнішніх провайдерів ...
Наш ассоциированный член www.Bikinika.com.ua. Добро пожаловать в мир азарта и удачи! Новый сайт "Buddy.Bet" готов предоставить вам широкий выбор азартных развлечений.