Кибербезопасность обнулилась
В период пандемии коронавируса и объявленного режима самоизоляции большая часть малого и среднего бизнеса перешла в интернет. Одновременно с этим выросла не только нагрузка на сеть, но и число проблем, связанных с обеспечением кибербезопасности бизнеса. Впрочем, по мнению экспертов, все это дает прекрасный шанс IT-компаниям укрепиться на рынке в новых условиях. И ряд из них в этих условиях предлагают рынку очень интересные решения, причем всего за 1 рубль в месяц.
Смартфон — наше всё
Скажем сразу актуальных данных вчерашнего дня по этой теме нет, но еще в конце марта, по данным Mail Group, удаленно из дома работал только каждый пятый россиянин, из этого числа две трети были довольны удаленной работой и новым режимом дня. При этом основными гаджетами, с помощью которых опрошенные выполняли свои рабочие задачи, оказались смартфон и ноутбук (по 62 процента). Компьютером пользовались 51 процент опрошенных, но интересно, что 10 процентов сообщили, что для решения всех рабочих задач им достаточно лишь смартфона.
Что же касается используемых сервисов, то на вершине популярности были почтовые сервисы (91 процент), мессенджеры (62 процента) и программы, а также интернет-порталы, на которых можно было организовывать видеоконференции (23 процента).
Угрозы растут
"Вспышка коронавирусной инфекции навсегда изменила обычный взгляд на удаленную работу. У многих компаний от мало до велика и даже стран, не было возможности подготовиться к такому удару. Никто не смог внести на законодательном уровне нормативы информационной безопасности. Все пришлось делать на свой страх и риск. Всем пришлось в кратчайшие сроки переводить штат на удаленные рабочие места, что вызвало массу проблем для специалистов в области информационной безопасности и распахнуло двери перед злоумышленниками. Невероятные утечки конфиденциальной информации (базы данных Facebook 267млн записей, базы данных министерства здравоохранения в Голландии, 20млн пользователей Aptoide и тд) , выход новых видов атак (zoom bombing), самые свежие 0-day уязвимости продаются в даркнете за 500 тыс долларов и этот перечень идет с огромной прогрессией.
Компаниям, работающим в сфере информационной безопасности, пришлось не легко, ведь нам нужно быть на шаг впереди злоумышленника, предугадывать его действия и строить «Великую Китайскую стену». Вслед за быстрым ростом кибератак вырос и огромный спрос в сфере информационный безопасности. В данный момент к числу самых популярных услуг можно отнести — удаленные рабочие столы (VDI), облачные вычислительные мощности и телекоммуникационные услуги. На этих трех услугах держится вся удаленная работа на данный момент. Все IT-компании в первую очередь нарастили мощности для удовлетворения спроса, но не стоит забывать, что самое опасное в момент удаленной работы это угрозы связанные с информационной безопасностью. Наша компания разработала ряд решений направленных на обеспечения безопасности «трех китов» в удаленной работе и понимая экономические проблемы бизнеса в рамках пандемии оценивает их в размере 1 рубля.", — спикер говорит о том, чем в целом могут помочь IT-компании.
Сейчас, когда ситуация с пандемией с каждым днем становится более серьезной, а нагрузка на сети еще больше увеличилась, обеспечение кибербезопасности бизнеса становится во главу угла для многих компаний, ушедших в самоизоляцию. И это вполне оправдано, по оценкам экспертов рынка сегодня, например, под информацию о коронавирусе маскируются сотни фишинговых писем, в 65 процентах которых внедрены шпионские программы, в 31 проценте — бэкдоры (дефекты алгоритма, позволяющие получить удалённый доступ к компьютеру получателя письма).
На этом фоне IT-компании получают прекрасный шанс расширить свою линейку клиентов, считает Артём Избаенков Управляющий ServicePipe.
При этом, подчеркивает он, определяющей важной и нужной рынку, стране в период пандемии становится социальная ответственность IT-сектора. Сегодня у многих субъектов малого и среднего бизнеса, в частности, сферы общепита, гостиничного бизнеса, предоставления бытовых услуг населению, серьезно сократилась выручка и должна быть использована любая возможность предложить им услуги по кибербезопасности с хорошей скидкой, чтобы поддержать этот бизнес, который в массе своей без интернет-продаж просто не сможет выжить.
И, кстати, это касается и крупного бизнеса. Многие его представители, подчеркивают эксперты IT-рынка, еще не до конца понимают, как выстроить систему кибербезопасности в новых условиях, когда из дома работают «вообще все».
Дешево — значит хорошо
Одним из вариантов такого решения, например, является WAF (брандмауэр приложений) уровня L7. Компания ServicePipe, автор разработки облачного комплекса, предлагает с его помощью не только обеспечить постоянный анализ всего входящего трафика, но и возможность блокирования злоумышленников, которые внедряют клиентские сценарии в веб-страницы, чтобы обойти стандартные средства управления доступом и обмануть конечных пользователей.
Работает это «достаточно просто», рассказывает Артём Избаенков Управляющий ServicePipe.
«Если система заподозрит атаку, то трафик направляется на очистку в центр реагирования на инциденты безопасности Servicepipe для того, чтобы убедиться, что он исходит от человека. Главное понимать, что наше решение является целым комплексом противомер, выстроенных в зависимости от киберугрозы. Кроме того, в WAF встроены политики защиты от первой десятки угроз безопасности, определенных проектом безопасности открытого веб-приложения OWASP TOP 10, и они активны по умолчанию для любого клиента. Если применять к описанию „оффлайн-визуализацию“, то наш брандмауэр — это охранник, который уже на входе в магазин в момент подозрительной активности определит злоумышленника (проведя ряд проверок) и не пустит его к прилавку. И одновременно этот охранник выполняет функции „экспедитора“, выдавая заказанный продукт проверенным покупателям. Сегодня мы предлагаем возможность использовать наш WAF для веб-приложений всего за 1 рубль в месяц, при этом доступна и возможность бесплатного тестирования», — говорит Артём Избаенков Управляющий ServicePipe.
«Наш WAF отличается в первую очередь тем, что он является частью уникального облачного комплекса обнаружения и защиты от DDoS атак. Тем самым клиент получает и защиту своего веб-приложения от киберугроз OWASP Top 10 и защиту от DDoS атак. Так же за каждой аномалией следит круглосуточный центр реагирования на инциденты состоящий из экспертов в области информационной безопасности. И еще один важный момент, что каждый клиент для нас уникален, будь то маленький интернет магазин, либо крупнейший онлайн сервис. Для любого клиента будет оказана молниеносная помощь в случае инцидента и гарантирована доступность вплоть до 99,9%.»- резюмирует Артём Избаенков Управляющий ServicePipe.