На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21392 страниц...

«Противоядие» от DDoS-вымогателей стоит 1000000 рублей в год

Как эффективно защититься от DDoS-атак29 ноября в конгресс-отеле Don-Plaza состоялся семинар на тему «Эффективное противодействие DDoS-атакам». В ходе уникального мероприятия компания Softline и «Лаборатория Касперского» представили продукт DDoS Prevention, «защищающий от самых агрессивных злоумышленников». Уникальное решение фильтрует трафик во время массированных атак, пропуская его через собственное «облако». В результате, заказчик получает 98% «чистого» трафика в случае отсутствия шифрования, — либо до 70% при его наличии. В то время как вредоносные запросы эффективно отсеиваются — то есть сетевое оборудование, серверы, и приложения продолжают работать в штатном режиме!.. Кроме того, детальные отчёты об атаке, можно использовать для уголовного преследования её организаторов. И это лишь некоторые из возможностей Kaspersky DDoS Prevention, — который, как высокотехнологичное и редкое «лекарство», стоит весьма недёшево...

Реклама: строим надёжные локальные сети для бизнеса.

В начале презентации менеджер проекта DDoS Prevention Алексей Афанасьев рассказал об основных причинах DDoS-атак. По словам эксперта, наибольшему риску подвержены ресурсы, связанные с online-бизнесом. В их числе интернет-магазины, сайты банков и авиакомпаний, электронные торговые площадки и сервисы бронирования. Причём риск для данных ресурсов пропорционален уровню конкуренции. Не случайно, среди пользователей Kaspersky DDoS Prevention — половина банков, входящих в отечественный TOP10. Более того, с приходом к нам зарубежных интернет-компаний возможен всплеск атак на аналогичные веб-ресурсы «с российской пропиской».

По мнению докладчика, не спасает от DDoS и передача ИТ-инфраструктуры на аутсорсинг. Более того, в некоторых случаях именно провайдеры являются целью злоумышленников, — пытающихся с помощью атак дискредитировать оператора или владельца data-центра в глазах клиентов. Подобные прецеденты в России уже были.

Защититься от угрозы «Лаборатория Касперского» предлагает с помощью решения DDoS Prevention. Этот «облачный» сервис, при обнаружении атаки, готов принять на себя весь трафик, отсеять лишние запросы — и вернуть заказчику «чистый» трафик реальных клиентов. При этом подписчикам услуги достаточно установить у себя так называемый «сенсор» — лицензируемое ПО, анализирующее трафик в режиме реального времени. По словам Алексея Афанасьева, для его размещения достаточно обычного 1U-сервера (при этом, сенсор не стоит виртуализировать, так как он работает в режиме реального времени).

На первом этапе сенсор самообучается, анализируя трафик заказчика по 10-15 параметрам. Далее этот профиль будет использоваться для выявления аномалий, — при появлении которых в игру вступает «облако» DDoS Prevention. Впрочем, для перенаправления трафика нужно «волевое решение» заказчика (ведь новые паттерны могут вызвать профилактические работы или, наоборот, запущенные рекламные кампании). Поэтому эксперты «Лаборатории Касперского» круглосуточно отслеживают трафик, — и при возникновении проблем связываются с клиентом по телефону. Также в «Личном кабинете» продукта администратор может настроить автоматическое оповещение об аномалиях по e-mail и SMS.

Примечательно, что при переадресации трафика на «центр очистки» все сессии клиентов остаются активными. А на полный процесс его перевода уходит не более 10 минут, — что заранее оговаривается в SLA-соглашении. Также по окончании атаки эксперты «Лаборатории Касперского» предоставляют заказчику подробный отчёт, который может быть использован администратором для анализа действий злоумышленника, — и работе по привлечению последнего к уголовной ответственности. Практика показывает, что это вполне реально, но для этого заказчик должен проявить упорство и настойчивость. Хотя многие клиенты, по словам г-на Афанасьева, предпочитают «не размениваться по пустякам», убедившись в том, что их система перестала реагировать на атаки.

Таким образом, DDoS Prevention, безусловно, эффективен, — но отнюдь не дёшев. Годовая защита на один IP стоит от 1 млн. рублей. Но в случае покупки лицензий на большее число адресов, действует гибкая система скидок. Заранее оговаривается и максимальное время непрерывной защиты. На стандартных лицензиях оно составляет 3 дня в месяц, а на самой дорогой Ultimate действует «анлим».

Существуют и контракты «с посуточной оплатой» для тех, кто уже находится под DDoS-атакой. Им «Лаборатория Касперского» готова помочь за 100 000 рублей в день. Причём, по словам Алексея Афанасьева, такие клиенты в дальнейшем часто оформляют подписку.

Конечно, существуют и альтернативы DDoS Prevention. В определённой степени от злоумышленников защищает специальное оборудование. Однако вместе с «железом», заказчик должен приобрести подписку на обновление сигнатур атак. Кроме того, для его сопровождения требуется квалифицированный и высокооплачиваемый сотрудник. Далеко не во всех отраслях и регионах это выйдет дешевле... А ещё защиту можно поручить провайдеру, предварительно оценив её эффективность. Ведь некоторые компании имеют уникальный опыт защиты от DDoS (в федеральном масштабе) и тоже специализируются на «облаках». В любом случае, выбор должен быть всегда — хотя бы для того, чтобы обеспечить дальнейшее совершенствование предлагаемых экспертами аппаратных и программных решений.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Информационные системы: автоматизация

Надёжный российской ноутбук с российским процессором — и ОС!


Одной из ярких новинок международной выставки «Иннопром-2018» (9-12 июля, Екатеринбург) стал защищённый ноутбук ЕС1866 российского производства. Устройство, подготовленное к серийному выпуску, привлекло внимание экспертов не только впечатляющей выносливостью, но и использованием отечественных технологий. В частности, — вычислительного ядра на процессоре «Эльбрус 1С+» и российской ОС. Благодаря этому, создатель ноутбука, — холдинг «Росэлектроника», — позиционирует новинку как эффективное решение для силовых структур, промышленности, медицины, сельского хозяйства и десятков других отраслей, где на первое место выходит физическая надёжность и защищённость от многочисленных ИТ-угроз.
подробнее

Вебинар по промышленной ИТ-безопасности, который надо увидеть


Стремительное развитие индустриального «Интернета вещей» и участившиеся атаки хакеров на технологическое оборудование неизбежно приведут к созданию на каждом промышленном предприятии служб ИТ-безопасности. Такой прогноз делают эксперты команды Positive Technologies — и приглашают специалистов поскорее узнать о способах защиты корпоративной ИТ-инфраструктуры. Для этого 12 июля с 14:00 до 15:00 по московскому времени будет организован бесплатный вебинар «PT ISIM netView Sensor: простое решение сложных задач промышленной кибербезопасности». Принять участие сможет любой ИТ-специалист, заранее зарегистрировавшийся онлайн. И эту возможность, действительно, не стоит упускать!
подробнее

Российские эксперты первыми предложили международный стандарт промышленного «Интернета вещей»


Технический комитет «Кибер-физические системы», в состав которого входит компания «Ростелеком», завершил разработку проекта международного стандарта в области промышленного «Интернета вещей» (IIoT). Уже в этом месяце соответствующий документ от имени России будет направлен в адрес Международной организации по стандартизации ISO/IEC. Таким образом, российские эксперты первыми в мире предложили единые стандарты и протоколы для взаимодействия устройств на «умных производствах».
подробнее

Облачные сервисы «Ростелекома» вошли в тройку лидеров


Аналитическое агентство TMT Consulting опубликовало результаты исследования российского рынка публичных облачных услуг. В соответствии с ними, компания «Ростелеком» вошла в TOP3 поставщиков решений IaaS (инфраструктура как сервис), продемонстрировав стремительный рост. При этом эксперты прогнозируют дальнейший рост популярности облачных услуг «Ростелекома», что будет способствовать укреплению позиций компании на этом динамично развивающемся рынке.
подробнее

«Как нейтрализовать любую DDoS-атаку за 15 минут?»


Распределённые атаки «отказ в обслуживании» (DDoS) остаются серьёзной проблемой для российских компаний и организаций. По данным «Лаборатории Касперского», количество DDoS-атак на IT-инфраструктуру отечественных предприятий и государственных учреждений в 2017 году удвоилось. Эти воздействия наносят вред репутации, значительно снижают производительность онлайн-сервисов, — а также маскируют незаконное проникновение в корпоративную сеть, отвлекают от кражи конфиденциальной информации и финансов. Ущерб от таких кибератак может достигать десятков миллионов рублей. К счастью, теперь у российских компаний появилась новая возможность эффективно противостоять злоумышленникам, — благодаря новой услуге «Дом.ru Бизнес», интегрированной в «Личный кабинет» клиента. «С её помощью клиенты оператора могут отразить DDoS-атаку любой сложности за считанные минуты, обеспечив тем самым стабильную и быструю работу своих онлайн-сервисов».
подробнее
Ещё информация !!!  Информационные системы: автоматизация