На головную страницу TechnoDrive.ru  
Безлимитный спутниковый Интернет (Ростовская область)
ИТ-НОВОСТИ РОСТОВА
одна из 21127 страниц...

«Противоядие» от DDoS-вымогателей стоит 1000000 рублей в год

Как эффективно защититься от DDoS-атак29 ноября в конгресс-отеле Don-Plaza состоялся семинар на тему «Эффективное противодействие DDoS-атакам». В ходе уникального мероприятия компания Softline и «Лаборатория Касперского» представили продукт DDoS Prevention, «защищающий от самых агрессивных злоумышленников». Уникальное решение фильтрует трафик во время массированных атак, пропуская его через собственное «облако». В результате, заказчик получает 98% «чистого» трафика в случае отсутствия шифрования, — либо до 70% при его наличии. В то время как вредоносные запросы эффективно отсеиваются — то есть сетевое оборудование, серверы, и приложения продолжают работать в штатном режиме!.. Кроме того, детальные отчёты об атаке, можно использовать для уголовного преследования её организаторов. И это лишь некоторые из возможностей Kaspersky DDoS Prevention, — который, как высокотехнологичное и редкое «лекарство», стоит весьма недёшево...

Реклама: строим надёжные локальные сети для бизнеса.

В начале презентации менеджер проекта DDoS Prevention Алексей Афанасьев рассказал об основных причинах DDoS-атак. По словам эксперта, наибольшему риску подвержены ресурсы, связанные с online-бизнесом. В их числе интернет-магазины, сайты банков и авиакомпаний, электронные торговые площадки и сервисы бронирования. Причём риск для данных ресурсов пропорционален уровню конкуренции. Не случайно, среди пользователей Kaspersky DDoS Prevention — половина банков, входящих в отечественный TOP10. Более того, с приходом к нам зарубежных интернет-компаний возможен всплеск атак на аналогичные веб-ресурсы «с российской пропиской».

По мнению докладчика, не спасает от DDoS и передача ИТ-инфраструктуры на аутсорсинг. Более того, в некоторых случаях именно провайдеры являются целью злоумышленников, — пытающихся с помощью атак дискредитировать оператора или владельца data-центра в глазах клиентов. Подобные прецеденты в России уже были.

Защититься от угрозы «Лаборатория Касперского» предлагает с помощью решения DDoS Prevention. Этот «облачный» сервис, при обнаружении атаки, готов принять на себя весь трафик, отсеять лишние запросы — и вернуть заказчику «чистый» трафик реальных клиентов. При этом подписчикам услуги достаточно установить у себя так называемый «сенсор» — лицензируемое ПО, анализирующее трафик в режиме реального времени. По словам Алексея Афанасьева, для его размещения достаточно обычного 1U-сервера (при этом, сенсор не стоит виртуализировать, так как он работает в режиме реального времени).

На первом этапе сенсор самообучается, анализируя трафик заказчика по 10-15 параметрам. Далее этот профиль будет использоваться для выявления аномалий, — при появлении которых в игру вступает «облако» DDoS Prevention. Впрочем, для перенаправления трафика нужно «волевое решение» заказчика (ведь новые паттерны могут вызвать профилактические работы или, наоборот, запущенные рекламные кампании). Поэтому эксперты «Лаборатории Касперского» круглосуточно отслеживают трафик, — и при возникновении проблем связываются с клиентом по телефону. Также в «Личном кабинете» продукта администратор может настроить автоматическое оповещение об аномалиях по e-mail и SMS.

Примечательно, что при переадресации трафика на «центр очистки» все сессии клиентов остаются активными. А на полный процесс его перевода уходит не более 10 минут, — что заранее оговаривается в SLA-соглашении. Также по окончании атаки эксперты «Лаборатории Касперского» предоставляют заказчику подробный отчёт, который может быть использован администратором для анализа действий злоумышленника, — и работе по привлечению последнего к уголовной ответственности. Практика показывает, что это вполне реально, но для этого заказчик должен проявить упорство и настойчивость. Хотя многие клиенты, по словам г-на Афанасьева, предпочитают «не размениваться по пустякам», убедившись в том, что их система перестала реагировать на атаки.

Таким образом, DDoS Prevention, безусловно, эффективен, — но отнюдь не дёшев. Годовая защита на один IP стоит от 1 млн. рублей. Но в случае покупки лицензий на большее число адресов, действует гибкая система скидок. Заранее оговаривается и максимальное время непрерывной защиты. На стандартных лицензиях оно составляет 3 дня в месяц, а на самой дорогой Ultimate действует «анлим».

Существуют и контракты «с посуточной оплатой» для тех, кто уже находится под DDoS-атакой. Им «Лаборатория Касперского» готова помочь за 100 000 рублей в день. Причём, по словам Алексея Афанасьева, такие клиенты в дальнейшем часто оформляют подписку.

Конечно, существуют и альтернативы DDoS Prevention. В определённой степени от злоумышленников защищает специальное оборудование. Однако вместе с «железом», заказчик должен приобрести подписку на обновление сигнатур атак. Кроме того, для его сопровождения требуется квалифицированный и высокооплачиваемый сотрудник. Далеко не во всех отраслях и регионах это выйдет дешевле... А ещё защиту можно поручить провайдеру, предварительно оценив её эффективность. Ведь некоторые компании имеют уникальный опыт защиты от DDoS (в федеральном масштабе) и тоже специализируются на «облаках». В любом случае, выбор должен быть всегда — хотя бы для того, чтобы обеспечить дальнейшее совершенствование предлагаемых экспертами аппаратных и программных решений.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Информационные системы: автоматизация

«Ростелеком» и «Сбербанк» обсудили стратегическое партнёрство на юге России


Компании, добившиеся лидерства на рынке, безусловно, имеют множество конкурентных преимуществ. Это максимальная доступность услуг, широкий ассортимент сервисов — и множество других факторов. Однако ещё более внушительные результаты получаются, когда лидеры в различных сферах деятельности объединяют свои усилия. Например, крупнейший банк страны и ведущий телеком-оператор России. Именно такое партнёрство на минувшей неделе обсудили руководители Юго-Западного банка «Сбербанка России» и компании «Ростелеком-Юг». Подробная информация об этой встрече — в сегодняшнем выпуске TechnoDrive!
подробнее

«Ростелеком» отразил атаки Bad Rabbit на корпоративных клиентов


Компания «Ростелеком» продолжает на практике демонстрировать преимущества концепции «Цифровой партнёр для бизнеса». Напомним, что согласно ей, ПАО «Ростелеком» не просто предоставляет услуги связи и дата-центров, а предлагает комплексные решения для любых бизнес-задач — например, надёжную защиту ИТ-инфраструктуры. Это касается как предотвращения DDoS-атак, так и защиты от самых новых вирусов. В частности, на минувшей неделе центр кибербезопасности «Ростелекома» оперативно выявил угрозу распространения опасного шифровальщика Bad Rabbit в сетях корпоративных клиентов — и эффективно предотвратил её!
подробнее

«Облачные» сервисы помогут бизнесу «Быть в плюсе»


В условиях современной экономики предприятия всё чаще задумываются о повышении эффективности бизнеса. Добиться этого можно разными способами, но самый оптимальный — это внедрение «облачных» сервисов. Ведь в этом случае не только сокращаются издержки, но и привлекаются новые клиенты. Например, посетители будут чаще выбирать кафе, где работает «Управляемый Wi-Fi», а путешественники — отели с качественным и разнообразным «Интерактивным ТВ»... Ещё одним поводом для скорейшего перехода в «облака» является акция «Быть в плюсе» от компании «Ростелеком». По её условиям корпоративные клиенты могут приобрести комплекс услуг для бизнеса со скидкой до 70%. Подробнее о данном предложении читайте в сегодняшнем выпуске TechnoDrive!
подробнее

«Цифровые услуги, которые приближают будущее»


Основой цифровой экономики являются «облачные» сервисы. Такое мнение было высказано на заседании правления Союза работодателей Ростовской области. И с этим трудно спорить!.. Действительно, централизованная обработка данных открывает впечатляющие возможности для граждан и бизнеса. А организации, использующие «облака», не только снижают расходы, но и могут сконцентрироваться на профильной деятельности. О том, как это сделать наиболее эффективно, в ходе встречи рассказал директор Ростовского филиала ПАО «Ростелеком» Сергей Алхасов.
подробнее

В России появятся первые 50 «умных» городов


В современных мегаполисах всё чаще можно встретить различные информационные системы. За ситуацией в парках и на улицах наблюдает комплекс «Безопасный город», видеокамеры ГИБДД беспристрастно выявляют нарушителей, табло на остановочных комплексах сообщают время ожидания автобуса, — а данные о потреблённой электроэнергии «умные» счётчики сразу отправляют в энергосбыт… И это лишь некоторые из множества примеров! Однако, к сожалению, большинство таких систем не связаны между собой, — несмотря на впечатляющие перспективы синергии... Исправить ситуацию призван Национальный консорциум развития и внедрения цифровых технологий в сфере городского управления, в состав которого вошла компания «Ростелеком». Согласно плану, уже в этом году будут определены первые 50 «умных» городов России, в которых начнётся массовое внедрение единой интеллектуальной платформы управления.
подробнее
Ещё информация !!!  Информационные системы: автоматизация