Головна / Новини / Бізнес рішення / Кіберзахист компанії в умовах війни: перемагають сучасні технології

Кіберзахист компанії в умовах війни: перемагають сучасні технології

Кіберзахист компанії в умовах війни: перемагають сучасні технології, автор Київстар | Kyivstar Business Hub, зображення №1
Київстар
Київстар Бізнес – надійний партнер бізнесу та держави, який допомагає у виконанні щоденних задач та оптимізації внутрішніх процесів. Ми маємо велику експертизу в сфері великих даних, хмарних рішень, інтернету речей та М2М. Cеред інструментів, які пропонуємо: рішення для працівників, аналітики, комунікації з клієнтами, побудови надійної ІТ-інфраструктури, безпеки, ІоТ рішення для бізнесу та держави. Своїми знаннями […]
14 Квітня 2022
Бізнес рішення

У сучасному світі кібертероризм набирає обертів. Найбільш руйнівні за своїми масштабами 5 кібератак 21 століття спонукають замислитися про важливість завчасної підготовки бізнесу до кіберзагроз, адже вони можуть за декілька днів зруйнувати здобутки компаній, напрацьовані роками.

 
В Україні від початку року наймасштабніші атаки інформаційних злочинців відбувалися як проти державних структур, так і проти бізнесу: 13-14 січня, 15-16 лютого, у ніч 23 на 24 лютого та протягом березня-квітня 2022 року. Держспецзв’язку підтверджує, що протягом лютого-березня на українські організації спрямували приблизно 2800 кібератак, а також рекордні 271 DDoS-атак за добу і 362 хакерські атаки за 1,5 перших місяців війни.

Лише за місяць воєнного стану відбулося майже втричі більше хакерських атак проти українських держструктур та бізнесу, ніж у 2021 році за аналогічний період. Держспецзв’язку повідомляє, що більшість із них були безуспішні та не вплинули на важливу інформаційну інфраструктуру.

Найпопулярнішими сферами, які атакуються, є державні та місцеві органи влади, сектор безпеки та оборони, комерційні організації різних напрямків діяльності, фінансовий сектор, телеком-інфраструктура та розробники програмного забезпечення, медіа та ресурси, що збирають інформацію про воєнні злочини росії в Україні. Атакують через фішингові розсилки, розповсюдження шкідливого програмного забезпечення та DDoS-атаки. Понад половина усіх атак за перші 1,5 місяці війни були здійснені з метою збору інформації або розповсюдження шкідливого програмного коду.

За попердній період компанія Microsoft у своєму звіті 2021 року наводила дані, що топ-рейтинг кібератак у світі був спрямований проти США (1 місце) та проти України (майже 20%). Загальна кількість «інфовторгнень» за три роки зросла в 5 разів.

Нова реальність активної інформаційної війни 2021—2022 років змушує всі організації, незалежно від масштабу та сфери діяльності, комерційної чи державної форм власності вивчати можливості захисту, інвестувати у новітні технології «кіберозброєння» та залучати найкращих спеціалістів «кіберфронту».

ІТ-технології як новітня зброя

Кіберзахист для організацій будь-якого розміру та сфери діяльності набуває особливого значення під час воєнного стану. Фішингові листи, злам акаунтів і крадіжки особистих або корпоративних даних, програми, які приховують файли та блокують доступи – це те, що підриває обороноздатність країни та її економіку. І різноманітні атаки насправді коштують злочинцям значно дешевше, ніж наслідки для атакованих. Тож завчасне піклування про кіберзахист – стратегічне завдання бізнесу та держустанов. І захист IT-cистем за допомогою сучасних інструментів врешті-решт допомагає зберегти важливу інформацію, час, гроші, репутацію та нерви.

«В усьому світі кібертероризм набирає обертів, а питання захисту інформаційних ресурсів виходить на перше місце для кожної компанії. Зокрема, у Київстар активовані як локальні, так і хмарні сервіси захисту, які автоматично відстежують та блокують кібератаки», – ділиться директор з кібербезпеки Київстар Юрій Прокопенко.

Київстар як національний оператор та постачальник IT-рішень відкриває нові можливості для українських компаній та державних організацій в інформаційному протистоянні зловмисникам. В компанії постійно вдосконалюється власна система кібербезпеки, а також постійно розширюється перелік рішень, які пропонуються клієнтам з бізнесу та державних установ – залучаються нові вендори з числа відомих розробників рішень з кіберзахисту (Barracuda, Fortinet, Commvault) та збільшується кількість напрямків, які захищаються відповідними сервісами.

Протидія DDoS-атакам

Принцип дії DoS і DDoS-атак схожий – це відправка на сервер великої кількості запитів, щоб атакований ресурс не впорався з обробкою даних і «завис». Різниця в тому, що DoS-атаки здійснюються з одного хоста та спрямовані на окремі мережі, а DDoS-атаки є розподіленими і проводяться з так званих мереж ботів – груп комп’ютерів, смартфонів, які не мають фізичного зв’язку між собою.

Для захисту від DDoS-атак спеціалісти «Київстар» пропонують багаторівневий захист від спрямованого шкідливого трафіку – сервіс AntiDDoS. В його основі – рішення FortiDDoS від розробника Fortinet, яке оператор успішно використовує для захисту власних ресурсів. AntiDDoS працює в інтернет-мережі Київстар та відстежує структуру трафіку, що надходить з інтернету в підмережі (ресурси) клієнта. Щойно система виявляє відхилення від легітимного трафіку, він автоматично спрямовується на очищення і тільки після цього повертається до клієнта.

AntiDDoS захищає від відомих і невідомих атак нового типу. Це рішення зручно розгортати й використовувати, воно містить комплексні інструменти аналізу й складання звітів.

Комплексна «броня» від Київстар

Сьогодні Київстар вже пропонує своїм корпоративним клієнтам цілий комплекс рішень для кіберзахисту:

  • Email Security – від шкідливого програмного забезпечення, фішингових атак, спаму та інших кіберзагроз. Запобігає втраті даних, шифрує й архівує електронну пошту.
  • Next Generation Firewall – захист від різнорівневих атак, фільтрація корпоративного трафіку. Блокуються загрози, але не зменшується продуктивність та пропускна здатність всієї мережі.
  • Web Application Firewall (WAF) – захист вебдодатків від шкідливого трафіку з інтернету. Аналізується http-трафік між вебдодатком та мережею інтернет, відфільтровуються виявлені загрози.
  • Network Access Control (NAC) – захист корпоративної мережі від неавторизованих користувачів і зловмисників. Надається мережевий доступ відповідно до профілю користувача та з’ясовується, чи безпечно під’єднувати до мережі той чи інший пристрій. User and Entity Behavioral Analytics (UBA/UEBA) – організація роботи систем захисту даних для аналізу поведінки користувачів. Виявляється будь-яка аномальна поведінка в мережі та порушення правил, встановлених компанією.
  • Endpoint Security – захист кінцевих точок ІТ-інфраструктури компанії (серверів, ПК, ноутбуків, смартфонів) від відомих і невідомих загроз. Виявляються, аналізуються та блокуються різноманітні загрози — злом пристрою, зараження вірусом, спам інших пристроїв тощо.

А нещодавно до екосистеми сервісів Київстар для боротьби із кіберзагрозами увійшло ще одне програмне рішення від однієї з провідних американських компаній-розробників Cоmmvault, яке дозволяє організувати захист важливої корпоративної інформації компанії, її резервне копіювання та відновлення. Це особливо актуально в умовах підвищеної кількісті кібератак на бізнес і державні установи в умовах воєнного часу.

Commvault – новатор в галузі управління даними, його розробки спеціалізуються на передбаченні загроз та підтримці значних сучасних робочих навантажень в локальних, хмарних та віртуальних середовищах.

Сервіс «Захист даних» дозволяє використовувати його за трьома основними сценаріями:

1. Безпека даних. Багаторівневий підхід до захисту даних (попереджувальний моніторинг і оповіщення, швидке відновлення інформації в разі успішної атаки програми-вимагача):

  • з’ясування загрози, оцінка та зниження ризику;
  • блокування та захист даних від змін;
  • моніторинг – пошук аномальних загроз;
  • швидка відповідь: постійний аналіз даних та порівняння  їх із резервною копією;
  • швидке відновлення чистих даних.

2. Резервне копіювання та аварійне відновлення даних. Програмний функціонал дозволяє:

  • забезпечувати доступність даних для всіх робочих навантажень у хмарних, віртуальних і локальних середовищах (Backup and Recovery);
  • робити реплікацію даних та аварійне відновлення для забезпечення безперервності роботи бізнесу і відновлення в локальному і хмарному середовищі, а також формувати звітність про відповідність (Disaster Recovery);
  • оптимізовувати сховища файлів, усувати надлишкові дані, зменшувати витрати й ризики, пов’язані зі зберіганням перенесенням і консолідацією даних (File Storage Optimization);
  • швидко визначати, знаходити й управляти критично важливими чи конфіденційними даними (Data Governance);
  • забезпечити потужний і простий у використанні захист даних корпоративного рівня за рахунок поєднання Backup & Recovery з Disaster Recovery (Complete Data Protection)
  • швидко проводити автоматизований і цілеспрямований збір даних з усієї організації у відповідності до нормативних вимог компанії з метою виявлення необхідних електронних листів, документів та всієї інформації, яка зберігається в електронній формі – ESI або розвідувальна служба безпеки (eDiscovery & Compliance).

3.  Хмарне зберігання та відновлення (HyperScale X). Гібридний сценарій розгортання рішень на одній платформі — вебконсолі:

  • швидкий початок роботи завдяки гнучкій архітектурі;
  • надійний захист даних;
  • масштабування відповідно до потреб бізнесу;
  • зменшення початкових витрат;
  • вичерпне використання обсягів.

У 2021 році Commvault отримав найвищий бал за всіма трьома сценаріями розгортання рішень з кібербезпеки в номінації «Garner Critical Capabilities for Enterprise Backup and Recovery Software Solutions».

Рішення має єдиний інтуїтивно зрозумілий вебінтерфейс для гнучкого управління всім захистом – Commvault Command Center™. Саме тому користувачам легко і зручно розгортати його та працювати з усіма сервісами. А завдяки використанню штучного інтелекту та машинного навчання клієнти отримують кращий користувацький досвід.

Консультації з кіберзахисту та підтримка

Бізнес-клієнти Київстар можуть розраховувати на кваліфіковані консультації спеціалістів компанії, які допоможуть проаналізувати потреби компанії та підібрати найкраще рішення для захисту її ресурсів та IT-інфраструктури.
Для цього потрібно залишити заявку на сайті.

Важливо, що усі пропоновані рішення з кіберзахисту можуть використовувати будь-які компанії, незалежно від індустрії, форми власності чи розміру: державні установи, банки, фінансові організації, IT-бізнеси, промисловість, компаній, що працюють з персональними даними, сервісні підприємства, ритейл, стартапи тощо. В залежності від потреб та пріоритетів компаній, кожне з рішень може надаватися окремо або в комплексі з іншими інструментами для кібербезпеки. Це допоможе не лише захистити інфраструктуру, а й оптимізувати її. А якщо організація вже використовує інше програмне забезпечення для інформаційного захисту, рішення від Київстар досить легко інтегрувати і з ним, щоб не залишити зловмисникам жодного шансу.

Теги
Підписатись на розсилку