/ / Ольга Макарова. «Ростелеком»
Ольга Макарова. «Ростелеком»

Ольга Макарова. «Ростелеком»

13 октября 2017, 15:40    251

Государство ставит на безопасность в облаке

Реализуя участие в программе «Цифровая экономика», компания ПАО «Ростелеком» инвестировала в развитие направления информационной безопасности. «Ростелеком» развернул необходимую инфраструктуру и стал первым реально действующим оператором по новой модели MSSP в России. На недавнем «Коде информационной безопасности» в Екатеринбурге мы поговорили с руководителем направления информационной безопасности Ольгой Макаровой.

 

-Тема вашего доклада звучит как «Методы защиты от кибератак», а как «Ростелеком» представлен на этом рынке?

 —  Все знают «Ростелеком», но мало кто знает, что мы являемся сервис-провайдером услуг информационной безопасности. Мы не просто заявляем, а реально можем обеспечивать безопасность в облаке и предоставлять сервисы MSSP (Management Security Service Provider). Технически мы не разворачиваем системы у заказчика, а фильтруем дополнительно его трафик. На скорость Интернета это не влияет, это миллисекунды.

Под эту тему мы не просто заявились и ждем клиентов, а мы построили всю систему. У нас развернута Telco Cloud —  облачная платформа, в которой есть разграничение полномочий, настроена модель в соответствии с которой  мы осуществляем фильтрацию трафика теми компонентами, которые выбрал клиент - межсетевой экран, контентная фильтрация, анти-спам, система обнаружения вторжений, защита от DDoS, а также Web Application Firewall - защита на уровне приложений.

 По MSSP, по тематике облачной ИБ-инфраструктуры, на текущий момент конкурентов у «Ростелекома» нет. Наше облако аттестовано на соответствие требованиям К2 и требованиям 1Г.

 — Почему «Ростелеком» пошел в безопасность?

 —  Все началось с «Госуслуг». Когда мы запустили портал и стали очень плотно работать по сервисам СМЭВа, мы поняли, что безопасность - это критичная функция, которую мы у себя построили.

 Перед выходом на рынок с сервисом MSSP мы провели анализ рынка и выяснили, что для компании развертывание системы с нуля – это большие затраты.

С другой стороны, рынок средств защиты и наше законодательство меняются в разы быстрее, чем окупается приобретение тех или иных средств. Эти изменения примерно раз в год происходят и за ними можно не успеть.

 Мы провели опросы по регионам и выяснилось, что в отдаленных регионах безопасники - это большая редкость. В региональных городах люди набираются компетенции и уезжают в столицу. По факту, в подсистему защиты вкладываются большие деньги, но мониторингом и настройкой средств защиты часто никто серьезно не занимается.

 Хакеры стали психологами и во всю используют социальную инженерию. Вот недавно по всему интернету шумели про атаки шифровальщиков. WannaCry начался в пятницу вечером, когда сотрудники собираются на выходные. Если во время таких эпидемий все хорошо работает в компании, то, скорее всего, технари просидели все выходные на работе.

 Все это привело к пониманию того, что сервис MSSP сейчас необходим. Наша задача – повысить уровень информационной безопасности и минимизировать ее стоимость. Мы делаем информационную безопасность доступной компаниям малого и среднего бизнеса и повышаем эффективность систем обеспечения информационной безопасности для крупного бизнеса.

 Обеспечивают работу сервисов безопасности у нас более 100 сотрудников, они территориально распределены, на текущий момент на трех площадках - это Новосибирск, Адлер, Москва, планируем еще 5 ввести в эксплуатацию. Если говорить о техподдержке, то у нас 24x7 – иначе оперативно реагировать на современные кибер угрозы просто не получится.

 — Помимо сотрудников, чем еще ваша инфраструктура по обеспечению ИБ представлена?

 — Это облачная платформа - так называемое Telco Cloud – серверная часть. На стороне клиента ставится CPE - специальный миниатюрный программно-аппаратный модуль, который осуществляет перенаправление трафика. Трафик, который идет до клиента, перенаправляется на нашу платформу, где развернуты компоненты ИБ. Мы работаем с ведущими вендорами и можем предоставить, к примеру, сразу два или три межсетевых экрана, через которые будет проходить, соответственно, трафик.

 Разные вендоры зачастую дают характеристики дают, так что есть возможность протестировать и потом переключиться на одну. Сами мы не разрабатываем средства защиты, так как нет в этом целесообразности, рынок достаточно насыщенный, есть игроки, которые очень давно работают и отточили свои решения. Мы же в наш портфель вендоров собираем «сливки».

 —  Сейчас много говорят о государственной программе «Цифровой экономики» и участии в ней «Ростелекома». Не стремится ли компания стать неким монополистом по «цифровой теме»?

 — Мы действительно очень большое участие приняли, и даже инициировали большую часть тем данной программы. Мы считаем, что тематика должна быть регулируемой, то есть, если мы предоставляем какой-то сервис, мы должны иметь возможность его обезопасить. Что касается интернета - нет желания как в Китае закрыть весь интернет, кроме разрешенных ресурсов. Тем не менее, при большом количестве атак система должна быть готова к ним. То есть, если есть Интернет, то должна быть возможность защиты. Но заставлять людей жить в каких-то рамках  - это не наша задача.

 — От какого списка напастей вы можете защитить организации?

 — Все, что касается атак извне помогает решить MSSP. Что касается внутренних атак, мы предоставляем как сервис SOC (Security Operation Center) - систему по мониторингу инцидентов информационной безопасности. По желанию клиента мы можем подключить все компоненты - и операционные системы, и сетевое оборудование. Благодаря своей экспертизе выявляем инциденты информационной безопасности у заказчика, и в течение двух часов формируем рекомендации, что сделать, чтобы устранить инцидент.

В режиме предотвращения мы предоставляем периметровую защиту, внутренняя безопасность работает в режиме обнаружения и информирования с рекомендациями, что касается восстановления - резервные копии, архивы - наши ЦОДы отлично подходят.

 — Какие известные компании уже являются вашими клиентами по информационной безопасности?

 -Мы защитили олимпиаду в Сочи, Сбербанк, ФСО, Электронное правительство, Государственные услуги, Почту России, Роскомнадзор,  ВТБ, Альфабанк, Сургутнефтегазбанк,  Евросеть, QIWI, Мвидео, ВГТРК.

 — Как меняется статистика инцидентов ИБ в последние годы?

 — Количество атак все время растет. За первое полугодие 2017 мы предотвратили столько же атак на наших клиентов, сколько за весь 2016 год.

Все время увеличивается количество атак на ресурсы социального характера - игровые порталы, соцсети, государственные организации. Всплески часто связаны с политическими активностями, сезоном торгов. Порядка 42% всех атак приходится на коммерческие компании. Банки – 20% всех атак. К слову, под нашей защитой находятся порядка 80% всех банков Урала и порядка 13 банков России из ТОП-100.

 — Кто основные мишени DDoS-атак?

 — Это сайты государственных организаций и банков, порталы, интернет-магазины, то есть организации, которые имеют веб-сервисы вовне, которые приносят им деньги.

 — А кто является инициаторами DDoS-атак?

 — Наша задача атаки предотвращать, мы их не расследуем. Если клиент хочет, мы можем предоставить все данные для дальнейшего расследования.

Если смотреть с точки зрения анализа в целом, то для коммерческих компаний это почти всегда конкуренты. Гораздо проще, чем даже заказать какое-то физическое воздействие, заказать атаку (от 2$). Мы анализировали статистику по интернет-магазинам: кроме прямых потерь, они несут еще и косвенные, репутационные потери. Ведь человек, зашедший на неработающий сайт интернет-магазина, не только не совершит покупку, но и туда больше не вернется.

 Среди исполнителей атак на госорганизации очень много любителей. Людям из каких-то соображений интересно взломать, скажем, портал администрации небольшого региона, отсюда очень много атак с низкой квалификацией нарушителей. Сейчас наметился тренд по увеличению числа атак хорошо проработанных, продуманных с определенной целью.

 — Вы 100% атак отражаете, или бывает так, что все-таки падает подзащитный ресурс?

 — Я безопасностью давно занимаюсь и всегда опасаюсь термина «100%». 


Комментарии (0)

    Вы должны авторизоваться, чтобы написать комментарий


    RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539-30-15, +7 (495) 539-30-20

    Время работы: 9:00-18:00, понедельник - пятница

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539-30-20 (доб. 105)

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.