Облака безопасности
Число кибератак на бизнес во всем мире продолжает расти, и методы хакеров становятся все более изощренными. Но параллельно с навыками киберпреступников совершенствуются и решения в области информационной безопасности (ИБ). Российским разработчикам при этом приходится многое создавать с нуля, ведь бизнес вынужден был отказаться от зарубежных технологий. Один из эффективных способов быстрого выстраивания защищенной инфраструктуры — миграция в безопасные «облака».
По данным компании StormWall, в 2023-м число DDoS-атак во всем мире выросло на 63 % по сравнению с предыдущим годом. На Россию пришлось 7,3 % от общего числа нападений — это вывело нашу страну на 7-е место в мире в рейтинге привлекательности для хакеров. Главной жертвой, по данным аналитиков, является финансовая отрасль, в топ-3 подверженных атакам сегментов входят также госсектор и e-commerce.
Самая серьезная атака, которую наблюдали специалисты из StormWall, достигла пика в 1,4 ТБ/с. «Это примерно столько же данных, сколько составляет весь ежедневный трафик небольшой страны», — пишут авторы исследования. Хакеры по-прежнему используют для атак ботнеты с зараженных устройств и эксплуатируют особенности и уязвимости сетевых протоколов с помощью вредоносного ПО, которое невозможно отследить без специальных сенсоров. В то же время их методы становятся более сложными благодаря искусственному интеллекту (ИИ). Эксперты называют его использование одним из главных трендов кибератак в текущем году.
63%
рост в 2023-м числа DdoS-атак во всем мире по сравнению с предыдущим годом, по данным компании StormWall
7,3%
от общего числа нападений пришлось на Россию — это вывело нашу страну на 7-е место в мире в рейтинге привлекательности для хакеров
Ответная реакция
В настоящее время основной заказчик ИБ-продуктов — госорганы и финансовый сектор, киберзащита которых находится под жестким контролем. В топ отраслей также входят промышленность и ТЭК, которые в последние годы столкнулись с хакерскими атаками, что повлекло за собой серьезные финансовые последствия. Соответственно, с их стороны спрос на самые современные решения будет только расти.
Востребованность решений в сфере ИБ дает ощутимый стимул для развития. Российские разработчики совершенствуют инструменты защиты, однако перед ними встает задача не только заменить импортные сервисы, но и создать продукты, способные противостоять «новинкам» хакеров. По прогнозам Центра стратегических разработок (ЦСР), в 2023–2024 годах прирост рынка кибербезопасности в стране составит 32%.
Среди плюсов отечественных решений — адаптивность к местному рынку как в части используемого ПО, так и требований регулятора по обеспечению защиты информации. Однако есть в них и особенности, к которым пользователи должны быть внимательны.
«Основная специфика отечественных решений в области информационной безопасности — это их молодость. С одной стороны, они не ограничены „устоявшимися“ трендами. С другой — в них могут встречаться недоработки или отсутствовать функции, которые есть в зарубежных решениях, много лет присутствующих на рынках», — отмечает директор по облачным и инфраструктурным решениям «МегаФона» Александр Осипов.
Эксперт добавляет, что российские разработки часто опираются на ПО с открытым кодом, которое в силу «малого возраста» пока не прошло тестирование в реальных масштабных инфраструктурах или на больших объемах данных. Нивелировать эти риски помогают «облачные» провайдеры. Сегодня переезд в «облака» требует только оплаты подписки — далее всеми ИБ-процессами занимается сервис-провайдер, подтвердивший необходимый уровень защищенности.
Доверие начинается с защиты
По сравнению с прошлым годом 35 % организаций увеличили затраты на «облачные» сервисы, и 43% сохранили прежний уровень вложений, отмечает Александр Осипов. Сейчас в «облака» идет и бизнес, ранее доверявший работу с данными только собственной инфраструктуре, создание которой требует сложного оборудования и узкопрофильных специалистов в штате, отмечает эксперт.
Отечественные сервис-провайдеры включают сервисы кибербезопасности в базовый набор услуг.
«МегаФон» предлагает целый спектр решений в области кибербезопасности для крупного бизнеса, которые предоставляются в «облаке». Среди них:
WAF — межсетевой экран для защиты от кибератак вебприложений, который в автоматическом режиме обрабатывает трафик и фиксирует подозрительную активность в нем;
NGFW — межсетевой экран следующего поколения, который защищает ресурсы компании от атак, фильтрует интернет-запросы пользователей и обеспечивает безопасный удаленный доступ по VPN;
SOC — центр круглосуточного мониторинга информационной безопасности и управления инцидентами, анализирующий события в корпоративном периметре;
Security Awareness — платформа для обучения сотрудников информационной безопасности с проверкой знаний через имитацию фишинговых атак. Решение отвечает запросам компаний на развитие кибергигиены и помогает повысить общую осведомленность в области ИБ.
Сервис-провайдеры проходят сертификацию и аттестацию во ФСТЭК, ФСБ и других ведомствах в зависимости от класса решений. Нередко облачный оператор идет по пути максимальной проверки. Например, «МегаФон» изначально нацеливался на аттестацию по наивысшему уровню защищенности персональных данных (УЗ-1) и максимальным требованиям к информационной безопасности (К1). Это дает возможность работать с госкомпаниями, банками и другими организациями, к которым государство предъявляет повышенные требования в области кибербезопасности. При этом ПО для «облачных» услуг изначально настроено так, что «МегаФон» не имеет доступа к данным клиентов, что снижает риск утечек по вине провайдера, уточняет Александр Осипов.
«Модель, при которой компания использует сторонние сервисы, будет очень активно набирать популярность», — уточняет эксперт. Он полагает, что в ближайшей перспективе бизнес еще будет с опаской рассматривать перенос критически важных данных в «облака», но остальные решения все охотнее будет передавать провайдерам, имеющим проверенные компетенции и необходимые технические мощности.