На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21778 страниц...

«Ростелеком-Solar»: эксперты защищают от хакеров ваше предприятие

«СОЛАР СЕКЬЮРИТИ» защищает юрлица от хакеров круглые суткиС одной стороны, с кибербезопасностью дела обстоят плохо. Растут, к примеру, мощности DDoS-атак, а бюджеты предприятий не всегда позволяют держать штат специалистов по информационной безопасности. С корпоративными пользователями ситуация не лучше. Сотрудники, как вариант, чтобы получить доступ в Интернет на ноутбуке в «изолированной» сети компании, без сомнений вставляют в рабочую машину 4G-модем. Но есть и хорошие новости! В России давно работает команда экспертов, предоставляющая комплексную защиту бизнеса и госструктур в режиме 24/7, другими словами — обеспечивающую вашу кибербезопасность круглые сутки.

Реклама: строим надёжные локальные сети для бизнеса.

Круглосуточная защита необходима, в первую очередь, для значимых объектов критической информационной инфраструктуры (КИИ). Но не только электростанции и авиатранспорт нуждаются в качественной защите, это очевидно каждому.

К примеру, онлайн-магазины с помощью сервисов мониторинга и управления информационной безопасностью могут перестать терять прибыль из-за целенаправленных хакерских атак и действий инсайдеров; вирусов-шифровальщиков; DDoS-атак накануне пиков продаж; блокировок компьютеров (и серверов) за счёт генерации криптовалюты и т.д.

TechnoDrive уже обращался к этой теме, смотрите нашу публикацию «Бизнесу РФ предложили сверхнадёжную ИТ-защиту без ущерба бюджету». Именно там шла речь о работе национального центра кибербезопасности «Ростелеком-Solar».

Сегодня мы дополним предыдущую новость TD информацией из доклада руководителя группы экспертного пресейла сервисов Solar JSOC компании «Ростелеком-Solar» Алексея Павлова, сделанного в Ольгинке 25 апреля.

Главная уязвимость — это сотрудники

По словам эксперта, 70% успешных атак сейчас начинаются с фишинга по e-mail. Статистика выглядит довольно пугающе: каждый 7-й неподготовленный сотрудник открывает письмо и переходит по ссылке примерно через 3 минуты после прихода сообщения.

При этом приманка, особенно перед праздниками, может быть обычным купоном на скидку в продуктовом ритейле.

Что делать в этой ситуации, помимо применения очевидных программных решений? Помогают регулярные курсы повышения квалификации против социального инжиниринга, которые «Ростелеком-Solar» проводит для сотрудников своих клиентов.

Причём после курсов проводятся экзамены, когда внутри компании рассылаются письма, похожие на фишинг, и мониторится реакция каждого сотрудника.

Телевизоры взбунтовались — и устроили DDoS

Как и предсказывалось ранее, Интернет вещей не только удобен и выгоден, но может быть страшной силой в руках хакеров. Так, по словам г-на Павлова, в конце года «Ростелеком» отразил самую мощную DDoS-атаку, которая случилась в России.

TechnoDrive писал об этом, но самое примечательное в том, что на краснодарского независимого провайдера напали несколько десятков тысяч «умных телевизоров» со старой прошивкой, ставшие лёгкой добычей хакеров.

Почему центр кибербезопасности трудно создать самому?

Дело в том, что айтишники, специалисты службы ИБ и юристы предприятия должны мониторить не только ИТ-системы, но и законодательство. А также проводить тренинги сотрудников, постоянно повышать собственную квалификацию, формировать отчётность, быть в курсе того, как используются личные гаджеты персонала, устранять физические сбои оборудования (и перепрошивать, к примеру, BIOS), знать правоприменительную практику — и так далее.

Что же касается режима работы, то это самый острый вопрос. Ведь контроль безопасности должен быть 24 часа в сутки, без праздников и выходных. Такое может обеспечить только авторитетный внешний специализированный аутсорсер.

Простая аналогия: вы же не берётесь сами для себя, скажем, шить обувь? Хотя есть такое хобби, конечно, но это уже из серии развлечений и ролевых игр. На практике за обувью люди ходят по магазинам, даже если те расположены весьма далеко.

Хакеры проникают, прячутся, ждут — и уносят десятки миллионов

Алексей Павлов сделал акцент на том, что современные хакеры очень терпеливы. Проникнув на корпоративную машину, зловред может мониторить трафик и незаметно отсылать корпоративные данные наружу. И никак не проявлять себя, пока не соберёт критическую массу информации, скажем, за целый год. «А потом внезапно, скажем, некие люди организованно снимают через банкоматы 30 миллионов за 15 минут.»

DDoS-атаки стоят копейки — но защищаться от них нужно заранее

По словам г-на Павлова, лавина информации, способная вывести из строя практически любой веб-сервер, стоит всего 10 долларов в час. При этом заказчик, если его поймают в момент совершения атаки, скажем, на электростанцию, получит 10 лет, но отыскать злодея намного сложнее, чем заранее подписаться на услуги «Ростелеком-Solar».

Кстати, подключить крупное предприятие к Solar JSOC российский лидер может всего за 2 недели.

Доказательство качества услуг? Продукты и сервисы «Ростелеком-Solar» защищают более 50 компаний из топ-100 российского бизнеса и «охватывают самый большой рынок в сфере ГосСОПКА и SOC (центров ИТ-безопасности)».

Почему хакеров так трудно поймать?

«Потому что они используют как прикрытие ничего не подозревающих людей». Хотя, конечно, догадаться о подвохе можно, если незнакомцы онлайн предлагают хорошие деньги за сканы паспортов, не говоря уже о регистрации доменов или кредиток — и за последующие походы в банкоматы «с большими мешками».

О последствиях таких действий думают не все, хотя в Интернете озвучены решения многих уголовных дел по хакерам — и их пособникам.

Как стать специалистом по ИТ-безопасности?

Прямо в ходе доклада выяснилось, что донской столице крупно повезло. Ведь новый филиал Ростелеком-Solar может быть открыт в ближайшее время именно в Ростове-на-Дону. И студентов профильных вузов и кафедр будут приглашать на стажировку в ультрасовременный центр обеспечения безопасности предприятий.

Комментарий издателя TechnoDrive Бориса Зубова

В данном тексте много ссылок, но, как показывает практика, читателям не всегда хватает времени посетить каждую. Поэтому правильным будет продублировать список сервисов Solar JSOC для корпораций и госпредприятий перечнем из 10 пунктов:

1. Аналитика для бизнеса и поддержки принятия решения.

2. Мониторинг и анализ инцидентов.

3. Контроль защищенности.

4. Аудит состояния ИБ.

5. Техническое расследование инцидентов, подготовка аналитических отчетов по результатам.

6. Эксплуатация систем ИБ и реагирование на атаки.

7. Анализ угроз центра ГосСОПКА.

8. Сервисы построения SOC/Центра ГосСОПКА.

9. Единая платформа сервисов кибербезопасности.

10. Сервис по управлению навыками информационной безопасности.

Перечень кликабелен, состоит из нескольких уровней и доступен здесь.

Работайте с профессионалами — это экономит деньги, время, нервы и позволяет сконцентрироваться на главном (развитии вашего бизнеса).

HА ПРАBAX PEКЛAMЫ

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Автоматизация бизнеса

«Гэндальф» напоминает, что российское ПО — это не только «1С»


Компания «Гэндальф», специализирующаяся на поставках продуктов «1С», обратила внимание заказчиков и партнёров на другой конкурентоспособный софт российских разработчиков. По мнению экспертов, отечественные операционные системы, СУБД, САПР, — а также решения в области ИТ-безопасности и обработки данных, — являются достойной альтернативой импортным продуктам. А по ряду параметров даже выигрывают у них. На какое же ПО стоит ориентироваться современным российским компаниям?.. Попробуем разобраться!
подробнее

Orange Business Services объявил фамилии новых руководителей


Недавно генеральный директор Orange Business Services Гельмут Райзингер сообщил о новых кадровых назначениях и изменениях в структуре компании. По информации TechnoDrive, изменения коснулись пяти постов в топ-менеджменте оператора, — что позволит Orange укрепить позиции в сегменте «Интернета предприятий». В частности, компания планирует сфокусироваться на IIoT в автомобилестроении, цифровой промышленности и умных городах. А приоритетными направлениями деятельности Orange станут искусственный интеллект, анализ данных, интеграция программного обеспечения и электронное здравоохранение.
подробнее

Ростовские программисты обсудят «ну очень нагруженные системы»


Основой современного Интернета являются высоконагруженные системы. Госуслуги, социальные сети, популярные онлайн-магазины, видеохостинги, «поисковики», сайты банков и авиакомпаний ежесекундно обрабатывают до десятков тысяч запросов, — сохраняя работоспособность и целостность данных. При этом на физическом уровне highload-системы часто объединяют десятки тысяч серверов по всему миру, работающие как единый организм (а у Google количество физических серверов превысило миллион ещё в далёком 2010 году — ред.). Конечно, разработка «софта» для таких систем имеет существенные отличия от обычных десктопных приложений — и под силу лишь опытным программистам. Именно для них 11 июля в Ростове состоится митап RndTech Talks.Architecture с участием спикеров из Ижевска и Сингапура.
подробнее

Тестировщики Ростова — объединяйтесь!


Одним из важнейших этапов создания ПО, безусловно, является тестирование. Каким бы ни был ваш продукт, — программа для ноутбука, сайт или мобильное приложение, — его успех во многом зависит от отсутствия «багов» и стабильности работы в любых ситуациях. Однако перед внедрением системы обеспечения качества (QA) нужно решить ряд вопросов. Какому тестированию, — автоматическому или ручному, — отдать предпочтение? Как тестировать систему не только на пользовательских интерфейсах? Можно ли избавить разработчиков фронтенда от поиска «багов», оказывающихся на бэкэнде?.. Эти и многие другие темы обсудят участники ростовского мини-фестиваля Talks.QA, который состоится 25 июня в коворкинге «Рубин» (пр. Театральный, 85). Приглашения на данную встречу получат первые 30 зарегистрировавшихся тестировщиков.
подробнее

«Ростов-Арена» ждёт специалистов по ИТ-безопасности


Повсеместная цифровизация делает проблему защиты данных всё более актуальной. Ведь, помимо корпоративных инфосистем, ноутбуков и гаджетов, киберпреступники теперь угрожают «умным домам», онлайн-кассам, а в перспективе — миллиардам устройств «Интернета вещей». Ответить на эти вызовы можно лишь сообща, — объединив опыт ведущих экспертов в области защиты информации. И у ростовских «айтишников» такая возможность есть, — благодаря ежегодной Всероссийской конференции по информационной безопасности и импортозамещению, проходящей в донской столице. В этом году площадкой для проведения данного мероприятия станет конференц-зал стадиона «Ростов-Арена», который примет гостей с 10 по 11 сентября. Причём бесплатная регистрация участников начнётся уже в ближайшие дни!
подробнее
Ещё информация !!!  Автоматизация бизнеса