В национальных интересах

Инвесторам и акционерам

social-twitter social-twitter

«КиберДрайв» для Северной столицы: «Ростелеком» провел в Санкт-Петербурге мероприятие по информационной безопасности

Версия для печати

В Санкт-Петербурге прошло одно из мероприятий в рамках масштабного роуд-шоу «КиберДрайв», которое посвящено вопросам защиты от цифровых угроз и хакерских атак и охватывает 60 городов России. В «КиберДрайве» приняли участие представители крупнейших государственных и коммерческих организаций города.

Открыло мероприятие выступление Игоря Ляпунова, вице-президента «Ростелекома» по информационной безопасности. Он рассказал о том, как действуют сегодняшние киберпреступники, какой ущерб наносит бизнесу и государству успешная атака и как правильно определить приоритеты в методах защиты.

Алексей Павлов, руководитель отдела экспертного пресейла центра мониторинга и реагирования на кибератаки Solar JSOC, поделился рядом практических советов в отношении того, как определить уровень актуальных угроз для каждой конкретной организации и спланировать бюджеты на информационную безопасность так, чтобы не потратить их на объективно избыточные средства защиты.

Сообщество киберпреступников неоднородно по уровню квалификации и сложности используемых инструментов атак. Именно поэтому необходимо «знать врага в лицо» и выбирать средства защиты исходя из тех рисков, которым обычно подвергается организация того или иного типа. Так, коммерческие структуры и банки часто становятся объектом интереса киберкриминала – преступных группировок, ориентированных на прямой вывод финансовых средств, шифрование данных с помощью вирусов с дальнейшим требованием выкупа и т.п. Что же касается государственных организаций, то они сталкиваются и с деятельностью кибернаемников, взламывающих ИТ-инфраструктуры с целью длительного шпионажа и кражи конфиденциальной информации. В зависимости от специфики заказчика «Ростелеком» может предложить ему как базовый мониторинг инцидентов – сервис MSS ERA, так и сервисы крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC.

Алексей Богомолов, директор по развитию бизнеса по информационной безопасности компании макрорегионального филиала «Северо-Запад» ПАО «Ростелеком»:
«По нашим оценкам, совокупный ущерб российских организаций от кибератак в первой половине 2020 года составил около 1,8 трлн рублей. За 2019 год Solar JSOC зафиксировал в Северо-Западном федеральном округе свыше 128 тысяч компьютерных атак. Самым распространенным инструментом злоумышленников в регионе в 2019 году стало использование уязвимостей в веб-приложениях – веб-порталах, интернет-банках, личных кабинетах и так далее».

Алексей Богомолов рассказал о том, как «Ростелеком» помогает бизнесу защититься от цифровых угроз. Приобретение и интеграция средств защиты от киберугроз требует серьезных затрат и команды специалистов, которые будут отвечать за обновление политик безопасности и техническое сопровождение продуктов. Решить эту проблему помогает сервисная модель использования технологий информационной безопасности, которая экономически выгоднее традиционного проекта внедрения.

Платформа управляемых сервисов кибербезопасности Solar MSS, которую «Ростелеком» предлагает использовать как альтернативу покупке дорогостоящих решений, включает технологии для защиты от различных типов хакерских атак. Сервисы Solar MSS защищают корпоративную почту от спама и фишинговых писем с вредоносными вложениями, сайт компании – от взлома и DDoS-атак, ИТ-инфраструктуру – от сетевых атак, способных привести к полной компрометации ресурсов и конфиденциальных данных организации, остановке бизнес-процессов и хищению денежных средств. При этом сервисы Solar MSS позволяют защитить не только головную компанию, но и распространить общие политики безопасности на всю филиальную сеть организации.

За эксплуатацию и обновление средств защиты Solar MSS отвечает команда аналитиков, обеспечивающая клиентам непрерывную защиту от кибератак в режиме 24×7, а подключение сервисов занимает всего несколько недель – в противоположность установке систем защиты непосредственно в организации, для которой требуется до полугода работ. Вся отчетность и статистика работы сервисов кибербезопасности отображается в личном кабинете Solar MSS.

Как отметила Алена Князева, старший аналитик внедрения Solar Dozor, защита от хакерских атак – это только половина задачи по обеспечению информационной безопасности, следует уделять внимание и собственным сотрудникам. Их нелояльность или стремление повысить свою востребованность на рынке труда часто приводят к утечкам конфиденциальной информации из компании. Помимо репутационного ущерба, в результате подобного инцидента организация может столкнуться с оттоком клиентов, утратой коммерческой тайны и проверками со стороны регуляторов. Выявлять и предотвращать утечки позволяют решения класса DLP, такие как Solar Dozor. Алена Князева подчеркнула, что Solar Dozor на примере многочисленных проектов подтвердил эффективность в выявлении не только нелегитимной передачи конфиденциальных данных, но и других инцидентов, связанных с действиями сотрудников против компании – мошенничеств, сговоров, коррупции и т.п.

Среди участников «КиберДрайва» – еще 7 городов Северо-Западного федерального округа. Ближайшие мероприятия пройдут в онлайн-формате в Калининграде, Архангельске, Вологде, Мурманске, Петрозаводске, Великом Новгороде и Пскове 2 ноября.

Зарегистрироваться для участия в бесплатных семинарах можно на сайте роуд-шоу.