На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21750 страниц...

«Ростелеком-Solar»: эксперты защищают от хакеров ваше предприятие

«СОЛАР СЕКЬЮРИТИ» защищает юрлица от хакеров круглые суткиС одной стороны, с кибербезопасностью дела обстоят плохо. Растут, к примеру, мощности DDoS-атак, а бюджеты предприятий не всегда позволяют держать штат специалистов по информационной безопасности. С корпоративными пользователями ситуация не лучше. Сотрудники, как вариант, чтобы получить доступ в Интернет на ноутбуке в «изолированной» сети компании, без сомнений вставляют в рабочую машину 4G-модем. Но есть и хорошие новости! В России давно работает команда экспертов, предоставляющая комплексную защиту бизнеса и госструктур в режиме 24/7, другими словами — обеспечивающую вашу кибербезопасность круглые сутки.

Реклама: строим надёжные локальные сети для бизнеса.

Круглосуточная защита необходима, в первую очередь, для значимых объектов критической информационной инфраструктуры (КИИ). Но не только электростанции и авиатранспорт нуждаются в качественной защите, это очевидно каждому.

К примеру, онлайн-магазины с помощью сервисов мониторинга и управления информационной безопасностью могут перестать терять прибыль из-за целенаправленных хакерских атак и действий инсайдеров; вирусов-шифровальщиков; DDoS-атак накануне пиков продаж; блокировок компьютеров (и серверов) за счёт генерации криптовалюты и т.д.

TechnoDrive уже обращался к этой теме, смотрите нашу публикацию «Бизнесу РФ предложили сверхнадёжную ИТ-защиту без ущерба бюджету». Именно там шла речь о работе национального центра кибербезопасности «Ростелеком-Solar».

Сегодня мы дополним предыдущую новость TD информацией из доклада руководителя группы экспертного пресейла сервисов Solar JSOC компании «Ростелеком-Solar» Алексея Павлова, сделанного в Ольгинке 25 апреля.

Главная уязвимость — это сотрудники

По словам эксперта, 70% успешных атак сейчас начинаются с фишинга по e-mail. Статистика выглядит довольно пугающе: каждый 7-й неподготовленный сотрудник открывает письмо и переходит по ссылке примерно через 3 минуты после прихода сообщения.

При этом приманка, особенно перед праздниками, может быть обычным купоном на скидку в продуктовом ритейле.

Что делать в этой ситуации, помимо применения очевидных программных решений? Помогают регулярные курсы повышения квалификации против социального инжиниринга, которые «Ростелеком-Solar» проводит для сотрудников своих клиентов.

Причём после курсов проводятся экзамены, когда внутри компании рассылаются письма, похожие на фишинг, и мониторится реакция каждого сотрудника.

Телевизоры взбунтовались — и устроили DDoS

Как и предсказывалось ранее, Интернет вещей не только удобен и выгоден, но может быть страшной силой в руках хакеров. Так, по словам г-на Павлова, в конце года «Ростелеком» отразил самую мощную DDoS-атаку, которая случилась в России.

TechnoDrive писал об этом, но самое примечательное в том, что на краснодарского независимого провайдера напали несколько десятков тысяч «умных телевизоров» со старой прошивкой, ставшие лёгкой добычей хакеров.

Почему центр кибербезопасности трудно создать самому?

Дело в том, что айтишники, специалисты службы ИБ и юристы предприятия должны мониторить не только ИТ-системы, но и законодательство. А также проводить тренинги сотрудников, постоянно повышать собственную квалификацию, формировать отчётность, быть в курсе того, как используются личные гаджеты персонала, устранять физические сбои оборудования (и перепрошивать, к примеру, BIOS), знать правоприменительную практику — и так далее.

Что же касается режима работы, то это самый острый вопрос. Ведь контроль безопасности должен быть 24 часа в сутки, без праздников и выходных. Такое может обеспечить только авторитетный внешний специализированный аутсорсер.

Простая аналогия: вы же не берётесь сами для себя, скажем, шить обувь? Хотя есть такое хобби, конечно, но это уже из серии развлечений и ролевых игр. На практике за обувью люди ходят по магазинам, даже если те расположены весьма далеко.

Хакеры проникают, прячутся, ждут — и уносят десятки миллионов

Алексей Павлов сделал акцент на том, что современные хакеры очень терпеливы. Проникнув на корпоративную машину, зловред может мониторить трафик и незаметно отсылать корпоративные данные наружу. И никак не проявлять себя, пока не соберёт критическую массу информации, скажем, за целый год. «А потом внезапно, скажем, некие люди организованно снимают через банкоматы 30 миллионов за 15 минут.»

DDoS-атаки стоят копейки — но защищаться от них нужно заранее

По словам г-на Павлова, лавина информации, способная вывести из строя практически любой веб-сервер, стоит всего 10 долларов в час. При этом заказчик, если его поймают в момент совершения атаки, скажем, на электростанцию, получит 10 лет, но отыскать злодея намного сложнее, чем заранее подписаться на услуги «Ростелеком-Solar».

Кстати, подключить крупное предприятие к Solar JSOC российский лидер может всего за 2 недели.

Доказательство качества услуг? Продукты и сервисы «Ростелеком-Solar» защищают более 50 компаний из топ-100 российского бизнеса и «охватывают самый большой рынок в сфере ГосСОПКА и SOC (центров ИТ-безопасности)».

Почему хакеров так трудно поймать?

«Потому что они используют как прикрытие ничего не подозревающих людей». Хотя, конечно, догадаться о подвохе можно, если незнакомцы онлайн предлагают хорошие деньги за сканы паспортов, не говоря уже о регистрации доменов или кредиток — и за последующие походы в банкоматы «с большими мешками».

О последствиях таких действий думают не все, хотя в Интернете озвучены решения многих уголовных дел по хакерам — и их пособникам.

Как стать специалистом по ИТ-безопасности?

Прямо в ходе доклада выяснилось, что донской столице крупно повезло. Ведь новый филиал Ростелеком-Solar может быть открыт в ближайшее время именно в Ростове-на-Дону. И студентов профильных вузов и кафедр будут приглашать на стажировку в ультрасовременный центр обеспечения безопасности предприятий.

Комментарий издателя TechnoDrive Бориса Зубова

В данном тексте много ссылок, но, как показывает практика, читателям не всегда хватает времени посетить каждую. Поэтому правильным будет продублировать список сервисов Solar JSOC для корпораций и госпредприятий перечнем из 10 пунктов:

1. Аналитика для бизнеса и поддержки принятия решения.

2. Мониторинг и анализ инцидентов.

3. Контроль защищенности.

4. Аудит состояния ИБ.

5. Техническое расследование инцидентов, подготовка аналитических отчетов по результатам.

6. Эксплуатация систем ИБ и реагирование на атаки.

7. Анализ угроз центра ГосСОПКА.

8. Сервисы построения SOC/Центра ГосСОПКА.

9. Единая платформа сервисов кибербезопасности.

10. Сервис по управлению навыками информационной безопасности.

Перечень кликабелен, состоит из нескольких уровней и доступен здесь.

Работайте с профессионалами — это экономит деньги, время, нервы и позволяет сконцентрироваться на главном (развитии вашего бизнеса).

HА ПРАBAX PEКЛAMЫ

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Автоматизация бизнеса

Как оцифровать пиццу и шоколад?


Что объединяет известную сеть пиццерий, системного интегратора, поисковую систему и производителя брендированного шоколада?.. Все эти компании добились успеха благодаря уникальным ИТ-решениям, которыми они готовы поделиться с представителями ростовского бизнеса. По информации TechnoDrive, в ближайший четверг, 25 апреля, на площадке Южного IT-парка (БЦ «Лига Наций», 7 этаж) топ-менеджеры известных компаний расскажут, как им удалось стать лидерами в эпоху глобальной цифровизации. Получить бесплатное приглашение (и посетить 4-часовой IT Business People Day в Ростове) могут только собственники и директора компаний с годовым оборотом не менее 10 млн рублей.
подробнее

«Виртуальная АТС» от «Ростелекома» стала вдвое популярнее


Телефония — это проверенная временем эффективность для бизнеса. К примеру, в далёком 1900 году в США было установлено 1,5 млн телефонных аппаратов, а сейчас на земном шаре проложено уже 1,16 миллиарда телефонных линий — и работает 4,68 млрд мобильников. Но как воспользоваться этим потенциалом для получения прибыли? Вам поможет «Виртуальная АТС» от «Ростелекома», разработанная для нужд активных современных предприятий.
подробнее

Хотите рекламный ролик о товаре вашей мечты с вашим участием?


В культовом IT-сериале «Чёрное зеркало» есть волнительный момент. Девушка на утренней пробежке видит уличный щит со своим фото — и предложением недвижимости, о которой она давно мечтала. Более того, на огромном экране её обнимает парень, который ей очень нравится. Она останавливается, как заворожённая, глядя на билборд. Фантастика? Ничуть. Благодаря «Ростелекому» такое можно будет увидеть в каждом почтовом отделении России.
подробнее

Ваш бизнес может приносить намного больше


Мир становится другим, он всё больше напоминает декорации к фантастическому фильму. «Умные города», в которых роботы живут и работают рядом с людьми; беспилотные автомобили и автобусы; биометрия, встраиваемая в мобильные устройства и даже в супердомофоны — всё это новая цифровая эпоха. Которая меняет не только повседневные привычки людей, но и способы ведения бизнеса. При этом одним из флагманов цифровой трансформации является компания «Ростелеком», представившая новые корпоративные сервисы на конференции в Таганроге. Они помогут предпринимателям зарабатывать намного больше.
подробнее

Больше топлива и безопасности! Цифра «Ростелекома» для нефтянки


Добыча нефти и газа является ведущей отраслью промышленности РФ, — а также главной статьёй экспорта. Ещё важнее то, что без света и тепла на наших широтах не прожить! Поэтому использование передовых IT-решений в нефтедобыче является важнейшей задачей. Одним из таких продуктов является комплекс «Умная скважина», разработанный компанией «Ростелеком» специально для ресурсодобывающих предприятий.
подробнее
Ещё информация !!!  Автоматизация бизнеса