В Дальневосточном федеральном округе в прошлом году было выявлено 184 тысячи кибератак. Из них 28% – это распространение вредоносного ПО, 42% – атаки на веб-приложения, 8% – DDoS-атаки.
«Ростелеком-Солар», дочерняя компания «Ростелекома», открыла в Самаре центр экспертизы по сервисам кибербезопасности Solar MSS и объявила о трансформации данной экосистемы. Центр будет обеспечивать киберзащиту региональных госорганизаций, а также крупного и среднего бизнеса в различных субъектах федерации.
Среди ключевых заказчиков Solar MSS – региональные госорганы, банки, ритейл, промышленность, энергетика, транспорт, логистика, учреждения образования и здравоохранения и др. Перевод экспертизы в регион позволил без потери качества сформировать оптимальный подход к ценообразованию услуги. Теперь сервисы Solar MSS стали доступнее для более широкого круга компаний, в том числе для тех, которые некоторое время назад не могли позволить себе высокопрофессиональную защиту от атак. При этом по сравнению с проектами классической закупки и внедрения тех же технологий сервисная модель не только избавляет компании от крупных капитальных затрат на старте, но и обеспечивает экономию в среднем порядка 40% на горизонте пяти лет.
По словам вице-президента «Ростелекома» по информационной безопасности Игоря Ляпунова, почти 40% организаций сегмента среднего бизнеса сталкивались с киберинцидентами в 2020 году, при этом вследствие бюджетного и кадрового дефицита им не удавалось обеспечить полноценную защиту. Существующие на рынке сервисные предложения, как правило, представляют собой набор разрозненных технологий без аналитического сопровождения. Такой подход не решает проблемы компаний и фактически оставляет их один на один с атаками-пандемиями и сложными угрозами, с которыми сегодня сталкивается даже средний бизнес и небольшие региональные государственные организации.
Ключевым преимуществом Solar MSS для заказчиков является подход, ориентированный на решение конечной задачи организации в сфере кибербезопасности, а не на точечное предоставление технологий. Заказчики получают комплексную киберзащиту бизнес-активов силами внешней экспертной команды через «единое окно» взаимодействия, а также могут легко контролировать и оценивать эффективность сервисов. Политики безопасности различных технологий защиты синхронизируются за счет взаимоувязанности этих технологий, а в личном кабинете пользователя формируются аналитические отчеты для оценки качества комплексной защиты от угроз.
«Трансформация экосистемы Solar MSS сделала ее универсальным решением для обеспечения кибербезопасности региональных организаций крупного и среднего размера. Главная ценность, которую получает заказчик – это круглосуточная киберзащита не конкретных объектов, а бизнес-активов целиком с учетом актуальных для него угроз. Она достигается за счет экспертизы крупнейшего сервис-провайдера, которую практически невозможно вырастить внутри компании, если ее основная деятельность не связана с ИБ, – отметил Константин Каманин, директор по развитию продуктового портфеля Solar MSS компании «Ростелеком-Солар». – Поддержку сервисов Solar MSS обеспечивает выделенная региональная команда экспертов с профильной специализацией. При этом экосистема постоянно развивается с учетом возникающих киберугроз: мы регулярно тестируем в нашей лаборатории современные технологии и прорабатываем новые решения для заказчиков».
Согласно данным центра противодействия кибератакам Solar JSOC за 2020 год, чаще всего кибератаки в регионах связаны с распространением вредоносного ПО (в т.ч. вирусов-шифровальщиков) и использованием веб-уязвимостей. В зависимости от региона доля каждого из этих типов инцидентов составляет 30-40%. Поэтому эксперты «Ростелеком-Солар» дополнили существующий портфель решениями «под ключ» (бандлами) по комплексной защите онлайн-ресурсов, противодействию фишингу и вирусам-шифровальщикам, а также построению центров ГосСОПКА. Каждый из бандлов предоставляется в трех вариантах исполнения – от базового, обеспечивающего необходимый минимум защиты и требующего минимальных инвестиций, до профессионального, учитывающего все вектора атаки. В Дальневосточном федеральном округе в прошлом году было выявлено 184 тысячи кибератак. Из них 28% – это распространение вредоносного ПО, 42% – атаки на веб-приложения, 8% – DDoS-атаки.
Для защиты ключевых государственных инфраструктур сформировано отдельное комплексное предложение по обеспечению безопасности всего региона и всех государственных объектов и систем «под ключ». Данный подход реализует высочайший уровень эшелонированной защиты и учитывает требования регуляторов.
Благодаря изменениям в технологической составляющей платформы Solar MSS сократились сроки доставки сервисов. Сегодня 70% из них доступны бесконтактно (из облака) и подключаются за 2-3 дня, что позволяет реализовать защиту даже во время развивающейся атаки. Для решений по защите периметра, которые требуют установки устройств на площадке заказчика, скорость подключения выросла более чем в 2 раза за счет увеличения количества складов с оборудованием и существенной автоматизации процесса развертывания. При этом количество схем подключения подобных сервисов увеличилось до 20 возможных вариантов, что позволяет бесшовно интегрировать их фактически в любую инфраструктуру заказчика. Кроме того, обновленная сетевая архитектура Solar MSS теперь дает возможность подключать решения любых вендоров, а значит, снизить риски, связанные с санкциями.
