22 марта 2022 г.

В современных реалиях российскому бизнесу необходимо противостоять развернутой кибервойне и применять для обеспечения информационной безопасности бизнеса отечественные решения.

Сложная геополитическая ситуация и беспрецедентные санкции против России спровоцировали кратное увеличение кибератак на отечественные государственные и коммерческие компании и организации. Эксперты компании «БСС-Безопасность» фиксируют существенное увеличение количества DDoS-атак на российскую инфраструктуру. По их оценкам рост составляет более чем в 2 раза. И это не предел. Основная цель злоумышленников — это государственные и финансовые организации и институты.

Серьёзные вызовы информационной безопасности усиливаются и вопросами к безопасности и «дружественности» иностранных ИТ-продуктов. Зачастую при анализе защищённости своих ИТ-ресурсов, компании находят уязвимости, «закладки», недоработки в исходном коде иностранного софта и программно-аппаратных комплексов.

Но как не оказаться в ситуации взлома и выведении ИТ-инфраструктуры из обслуживания в случае реализации угроз информационной безопасности в иностранном ПО? Выход — использовать российские продукты по информационной безопасности. К слову по этому направлению Россия является устойчивым лидером, успешно конкурируя с инностранными решениями в части бизнес-функционала и реализации функций безопасности не только в РФ, но и за рубежом.

Так, реализация программы «Импортозамещения» не только актуальная экономическая задача, но и требование национальной безопасности. Многие российские компании и организации из разных секторов экономики уже реализуют проекты по импортозамещению своей ИТ-инфраструктуры.

Компания «БСС-Безопасность» считает своей задачей помочь российскому бизнесу защититься перед потенциальным и существующими кибератаками. Специалисты «БСС-Безопасность» готовы предоставить партнёрам современные отечественные средства по защите информации, которые минимизируют вероятность атаки злоумышленников.

Так, наибольшую актуальность последнее время приобрели атаки типа «отказ в обслуживании» (DDoS), когда информационная инфраструктура компании или организации не выдерживает нагрузки, превышающей норму на несколько порядков, и выходит из строя. Финансовые и репутационные потери, утрата статуса надежного партнера или провайдера услуг, переход клиентов к «более надежным» конкурентам или даже потеря всего бизнеса — вот результат действий злоумышленников, радикально влияющих на вашу компанию и непосредственно на вас.

Для защиты от DdoS-атак «БСС-Безопасность» совместно с российскими производителями предлагает сервисы, использующие методы машинного обучения, постоянно обновляющиеся алгоритмы анализа и фильтрации трафика для того, чтобы противостоять самым последним угрозам в глобальной сети. Ключевым преимуществом является то, что сервисы основаны на собственной распределенной сети фильтрации (когда подсети физически расположены в нескольких регионах планеты, тем самым позволяя обрабатывать и отфильтровывать нелегитимный трафик ближе к ядру интернета — Tier-1 операторов), покрывающей США, Западную Европу, СНГ и Юго-Восточную Азию. Поэтому атаки, нацеленные на веб-ресурсы одного клиента, не повлияют на производительность других защищаемых сервисов.

Еще одним все более актуальным направлением становится тестирование на проникновение и анализ защищенности.

Основной целью атак злоумышленников всегда являлись крупные компании и организации разных отраслей: от финансовых организаций и политических институтов до промышленных предприятий и ритейла. При этом согласно отчету Veeam Data Protection Trends Report 2022 89% организаций не справляется с обеспечением защиты своих данных и своей инфраструктуры. Самыми частыми причинами взломов являются уязвимости в счетчиках/скриптах/плагинах (для статистики, рекламы, обратной связи и тп), а также уязвимости в бизнес-критическом программном обеспечении.

Бизнесу важно занять проактивную позицию, чтобы предотвратить катастрофу, а не разбираться в ее причинах или, что еще хуже, в последствиях. И здесь важно довериться профессионалам. Компания «БСС-Безопасность» — неоднократный победитель международных конкурсов по тестированию на проникновение (пентест).

Задачи, решаемые тестированием на проникновение:

  • Выявление слабых и потенциально уязвимых мест инфраструктуры
  • Поиск уязвимостей в отдельных компонентах и программных продуктах
  • Проверка внешней инфраструктуры на наличие «забытых» сервисов и устаревшего, уязвимого ПО, а также на корректное разграничение полномочий во внутренней инфраструктуре
  • Оценка корректности внедрения и функционирования средств защиты информации для обнаружения и предотвращения атак в инфраструктуре
  • Оценка осведомленности сотрудников в вопросах ИБ с помощью метода социальной инженерии.

Источник: Пресс-служба компании «БСС-Безопасность»