Круг доверия: «Ростелеком» презентовал в Оренбурге сервисы для безопасности бизнеса

Специалисты провайдера рассказали представителям бизнеса и госструктур о цифровых решениях, которые позволяют эффективно отражать кибератаки и контролировать доступ к веб-ресурсам.

В условиях, когда методы киберпреступников становятся все более изощренными, необходимость в серьезной защите возрастает в разы. Пострадать могут как крупные структуры, так и мелкий бизнес.

«Щит и меч» от кибератак

«Ростелеком» предлагает предприятиям линейку продуктов, направленных на обеспечение безопасности.

По словам Владимира Левина, директора по развитию бизнеса по информационной безопасности МРФ «Волга» ПАО «Ростелеком», опасения многих руководителей по поводу аутсорсинга информационной безопасности беспочвенны. Сейчас целесообразнее делегировать работу по отражению атак профессионалам.

— Все крупные расходы мы берем на себя. Компания не вкладывает средства в инфраструктуру, не несет затраты на содержание штата. Модель аутсорсинга прижилась и эффективно работает во всем мире, — рассказывает Владимир Левин.

Для относительно небольших организаций со стандартными потребностями в области информационной безопасности разработаны управляемые сервисы кибербезопасности Solar MSS. Они обеспечивает защиту от всех основных типов атак, при этом клиент может гибко управлять сервисами, подключая только те, которые решают задачи, актуальные именно для его компании в данный момент. Сервисы Solar MSS защищают от спама и вредоносных писем, атак на веб-ресурсы, широкого спектра различных интернет-угроз и многого другого.

Для тех организаций, которым нужна максимально серьезная защита, глубокий анализ с точки зрения информационной безопасности и круглосуточный мониторинг событий, происходящих в корпоративной инфраструктуре, оптимальны сервисы Solar JSOC. Это лидирующий в России центр мониторинга и реагирования на кибератаки, в котором работают свыше 170 высококвалифицированных аналитиков и инженеров. Им можно доверить управление системами защиты организации, формирование политик информационной безопасности, проверку и контроль уязвимостей в инфраструктуре, а также круглосуточный мониторинг и оперативное реагирование на инциденты информационной безопасности.

Разделяй и делегируй!

Защита от киберугроз в Solar JSOC четко выстроена и структурирована. Каждый инцидент отрабатывается специалистами четырех линий. За обнаружение, выработку мер противодействия, расследование и экспертную поддержку заказчика отвечают разные люди. Однако работает такая система только комплексно.

— Мы можем обеспечивать безопасность заказчика в качестве внешнего, аутсорсингового центра мониторинга, но также помогаем компаниям создать собственный SOC, если им это необходимо. -Однако основная часть клиентов все-таки предпочитает аутсорсинговую модель обеспечения информационной безопасности, — отмечает Владимир Левин.

Одно из главных преимуществ сервиса «Ростелекома» — квалифицированные кадры, с которыми в стране напряженка. Найти грамотного, опытного специалиста по в сфере ИБ непросто. Обучить — под силу только крупным организациям, поэтому аутсорсинг для многих в этом случае самый удобный и бюджетный вариант.

— Мы рассматриваем такую возможность. Кибермошенники с каждым разом становятся все изобретательнее. Пока мы справляемся своими силами, но не всегда наши специалисты готовы моментально отреагировать, потому что не хватает опыта. Из-за сбоя в системе люди часто не могут получить доступ к документам, аудиопротоколам на нашем сайте. А ведь судейская система должна быть открытой и прозрачной для людей, — рассказывает Евгений Сергеев, начальник отдела информатизации и связи Арбитражного суда Оренбургской области.

Трафик под контролем

Не меньший интерес у гостей бизнес-семинара вызвал шлюз веб-безопасности Solar webProxy. Оренбургские специалисты признаются, что у большинства из них уже давно стоят ограничительные шлюзы иностранного производства. Однако российская разработка Solar webProxy «Ростелекома» имеет ряд неоспоримых преимуществ перед заграничными конкурентами.

Отечественный шлюз имеет высокую производительность, способность прозрачной расшифровки HTTPS-трафика. Кроме того, Solar webProxy внесен в Единый реестр отечественного ПО и рекомендован к покупке в рамках импортозамещения.

— Для контроля доступа сотрудников в интернет и объема потребляемого трафика мы используем прокси другого производителя. Хорошо, что теперь появилась достойная альтернатива иностранным разработкам с возможностью настраивать контекстную фильтрацию. Например, чтобы не перегружать канал передачи данных, можно поставить ограничения на просмотр видео, — рассказал начальник отдела информационной безопасности ООО ИК «Сибинтек» Руслан Дусмухамбетов.

Офисный «Дозор»

В условиях, когда кадры решают если не всё, то многое, особую актуальность приобретает на ИT-рынке, так называемая, безопасность с фокусом на человеке (PSC — People-Centric Security). В прошлом году «Ростелеком» выпустил на рынок новую версию DLP-системы Solar Dozor, обеспечивающей контроль коммуникаций сотрудников, защиту от утечек информации и выявление корпоративного мошенничества. Новая версия включает с интегрированный модуль продвинутого анализа поведения сотрудников пользователей Solar Dozor UBA. Проще говоря, если раньше «проверить» человека можно было только усилиями службы безопасности, то теперь система сама автоматически может выявлять любые аномалии в поведении работника. Предупрежден — значит вооружен. Для работодателя любое отклонение от нормы в анкете сотрудника — это шанс вовремя предпринять меры. В группе риска — игроманы, должники, а также те, кто собирается уволиться.

— Как показывает практика, если у человека падает рабочая активность, то это говорит о том, что человек устал, выгорел. С вероятностью в 90% через пару недель он начнет посещать сайты в поисках работы. Как правило, крупные заказчики, которые готовят для себя персонал, зафиксировав этот факт, подключат к работе кадровую службу. Специалисты HR либо находят новые способы мотивации либо подыскивают сотруднику другую должность, если компания в нем всё еще заинтересована, — комментирует Владимир Левин.

В электронном досье на каждого сотрудника сосредоточена максимально полная информация о нем и его поведении, связях, нарушениях и фактах необычного поведения. Систему можно интегрировать со СКУДом, и в случае обнаружения утечки конфиденциальной информации, ограничить доступ сотрудника в офис через блокировку электронного пропуска.

Захотят или нет оренбургские работодатели знать о своих сотрудниках с помощью Solar Dozor всю подноготную или нет, покажет время. Специалисты «Ростелекома» уверены в одном: при грамотном подходе любая из систем и сервисов по обеспечению информационной безопасности линейки Solar быстро себя окупит.