Сервисы кибербезопасности. Как будущее становится настоящим

Для наглядности мы рассмотрим продукты крупнейшего в России провайдера цифровых услуг и решений - “Ростелекома”, развивающего услуги связи, it-сервисы, центры обработки данных (ЦОД), и, конечно, информационную безопасность. Все возможности, которые представляет сегодня компания, максимально защищены.

В конце 2018 года «Ростелеком» объявил о создании единой платформы кибербезопасности и запуске первых трех сервисов на ее основе. Платформа функционирует на базе Ростелеком-Solar, дочерней компании национального провайдера сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Она обеспечивает сетевую безопасность и защиту от интернет-угроз в формате сервисов, доступных непосредственно через каналы связи «Ростелекома».


Стартовый набор сервисов включает защиту от сетевых атак (Unified Threat Management), обеспечение безопасности электронной почты (Secure Email Gateway) и веб-приложений (Web Application Firewall). К концу 2019 года число сервисов будет увеличено более чем в 2 раза.
Стартовая емкость платформы составляет несколько тысяч подключений.

Единая платформа сервисов кибербезопасности ориентирована на массовую B2B-аудиторию. В отличие от классических сценариев, в которых сервис-провайдер управляет физическим оборудованием в центре обработки данных или на площадке заказчика, единая платформа кибербезопасности имеет дело с виртуализованными объектами, что обеспечивает полную управляемость, быструю масштабируемость и поддержку географически распределенной сети.

Сервисная модель поставки освобождает заказчиков от финансовых и ресурсных затрат на покупку, внедрение и поддержку решений. Это гарантирует быстрый старт и масштабируемость, недостижимую при других моделях поставки данных технологий. Производительность каждого сервиса можно увеличивать или уменьшать практически мгновенно. Потребление сервисов осуществляется в режиме pay-as-you-grow — заказчик самостоятельно определяет уровень своих потребностей и приобретает сервисы именно в том объеме, который требуется прямо сейчас. Подключение, настройку, эксплуатацию и поддержку в режиме 24/7 осуществляют специалисты мониторингового центра Solar JSOC, входящей в структуру «Ростелекома». В результате совокупная стоимость владения сервисами платформы в течение 3–5 лет существенно ниже, чем при локальном использовании аналогичных решений.

Единая платформа сервисов кибербезопасности обогащается информацией об угрозах, используемой при оказании услуг центра мониторинга и реагирования на кибератаки Solar JSOC. Он агрегирует данные из коммерческих отчетов о новом вредоносном ПО, уязвимостях и методах атак (Threat Intelligence), а также является участником информационного обмена с группами реагирования на чрезвычайные ситуации в сфере киберугроз (CERT) в России и за рубежом.

Защита от сетевых угроз (Unified Threat Management)

Unified Threat Management (UTM) обеспечивает комплексную защиту сетевого периметра организации, объединяя в себе несколько средств защиты: антивирусный шлюз, межсетевой экран, систему обнаружения вторжений, веб- и спамфильтры. UTM защищает от хакерских атак и вредоносного ПО, предоставляет единую консоль управления функциями безопасности, кроме того, стоит меньше, чем совокупность отдельных средств защиты.

Unified Threat Management объединяет разрозненные функции защиты сети, централизует точки выхода в интернет, снижает затраты на персонал и оборудование, создает возможность подключения новых точек за 24 часа.

Secure Email Gateway (SEG)

Шлюз защиты электронной почты, который обеспечивает комплексную защиту от угроз, связанных с использованием электронной почты. SEG проверяет входящие письма до того, как они достигнут почтового сервера организации. Он также содержит механизмы защиты от фишинга, спама и вредоносного ПО. Шлюз значительно снижает нагрузку на почтовые серверы (около 85% всей входящей почты ꟷ спам).

Secure Email Gateway - это не только комплексная защита электронной почты производительностью до 1 000 000 писем в час, но и снижение нагрузки на почтовые серверы.

Web Application Firewall (WAF)

WAF - это межсетевой экран веб-приложений, он обеспечивает комплексную защиту от атак на веб-приложения и учитывает логику работы веб-приложений (сессии, cookies и т. д.). Экран защищает веб-приложения лучше межсетевых экранов и систем обнаружения вторжений. Также он предоставляет защиту от веб-атак: SQL-инъекций, межсайтового скриптинга, небезопасных конфигураций и т. д. WAF определяет и блокирует уязвимости веб-приложений («виртуальный патчинг»).

Web Application Firewall - это комплексная защита веб-приложений и защита от атак нулевого дня и атак OWASP Top-10. Сервис позволяет реализовать поиск и блокирование уязвимостей веб-приложений, применение актуальных настроек и сигнатур, а также переход к контролируемым операционным затратам.