rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Kaspersky Security Day обратил внимание на инфраструктуру

7 апреля 2015 г. компания «Лаборатория Касперского» в рамках конференции Kaspersky Security Day провела презентацию решений ИТ-безопасности для крупных компаний. Рост числа комплексных, таргетированных атак и глобальных кампаний по кибершпионажу несет угрозу для критически важных объектов инфраструктуры, финансовых организаций, телекоммуникационных и финансовых компаний. В этой ситуации крупным корпорациям необходимо всерьез задуматься об усилении защиты ИТ-инфраструктуры.

Основным фактором, которому необходимо уделять внимание компаниям крупного бизнеса с точки зрения информационной защиты, является критическая ИТ-инфраструктура. Во-первых, это дата-центры, которые в том или ином виде есть у любой крупной организации. Для защиты дата-центров компания предлагает специальное решение Kaspersky Security, которое включает в себя защиту СХД и виртуальных сред. Также «Лаборатория Касперского» анонсировала планы по выпуску в этом году решения Kaspersky Private Security Network.  

Другая важная инфраструктура, по словам Владимира Заполянского, руководителя управления продуктового и технологического маркетинга «Лаборатория Касперского», — это индустриальная инфраструктура, с уровнями SCADA, PLC, которые разрабатывались без учета того, что в будущем придется столкнуться с вопросами безопасности.  Для работы с ней «Лаборатория Касперского» выпускает несколько систем, которые работают по принципу конструктора.  Кроме этого на безопасность бизнес-процессов влияют внутренние факторы. «Даже если вы построите вокруг вашего предприятия Великую китайскую стену, вы все равно не сможете предугадать, откуда в итоге придут угрозы», — пояснил Владимир Заполянский.

DDoS-атаки, по словам Алексея Киселева, менеджера по проекту Kaspersky DDoS Prevention, одна из самых недооцененных информационных угроз. DDoS-атака на онлайн-ресурс компании влечет за собой убытки в среднем размере от 52 до 444 тысяч долларов в зависимости от размера компании – такие данные получены в ходе исследования, проведенного Kaspersky Lab и B2B International.

К данному моменту в сфере DDoS произошел качественный скачок практически по всем параметрам: значительно увеличилось количество устройств, которые могут быть использованы для проведения атаки, увеличилась их производительность, возросли скорости подключения по Интернету.  Тенденцией сегодняшнего дня стало использование виртуальных и физических серверов для проведения DDoS-атак. Как правило, они используются в совокупности с технологией усиления, что позволяет в короткие сроки организовывать и проводить очень мощные атаки.  Также существует достаточно много зловредов, которые позволяют инфицировать смартфоны, и использовать их для организации и проведения DDoS-атак. Более экзотический пример связан с использованием телевизоров с поддержкой Wifi, а также роутеров, которые есть уже в каждом доме. Наконец, DDoS-атаки стали очень дешевыми. Если несколько лет назад проведение реально мощной DDoS-атаки заказчику обходилось, по оценкам «Лаборатории Касперского», в $10000, то сегодня это уже сформировавшаяся индустрия с группами компаний, людей, которые готовят и сдают в аренду ботнет-сети, собирают заказы и непосредственно осуществляют атаки. Возможность проводить оплату анонимно избавляет заказчиков фактически от всех рисков.

Все это привело в совокупности к скачкообразному роста числа DDoS-атак. Например, по данным Qrator Labs, в 2014 году наблюдался феноменальный рост числа атак повышенной сложности — со скоростью более 100 Гбит/сек. В среднем количество наблюдаемых инцидентов, связанных с DDoS-атаками, за последние 5 лет растет ежегодно на 25%. В 2015 году прогнозируется, что число атак увеличится как минимум на 20%. 

По данным «Лаборатории Касперского», 38% компаний малого и среднего бизнеса готовы инвестировать в защиту от DDoS, тогда как среди крупных заказчиков эта доля превышает 60%. С точки зрения защиты на рынке представлены несколько подходов к решению проблемы, имеющих как свои плюсы, так и свои минусы. Например, использование аппаратной защиты на площадке заказчика является наиболее уязвимым подходом, поскольку не может обеспечить комплексную защиту, и, например, против объемных атак. Ограничения услуг по защите от DDoS, которые предоставляют сервис-провайдеры, связаны с тем, что провайдеру важно обеспечить работоспособность всех заказчиков. И если он не способен качественно отфильтровать атаку, то ему проще будет заблокировать ресурс. Наконец, третий способ связан с построением специализированного решения. Так, продвигаемый Лабораторией сервис Kaspersky DDoS Prevention осуществляет защиту за счет переключения на время атаки клиентского трафика на центры очистки данных. При выявлении сетевой аномалии вредоносный трафик отфильтровывается, и до клиента доходят только запросы легитимных пользователей, что спасает инфраструктуру и сервисы от перегрузки. Этот подход позволяет выдержать DDoS-атаку практически любой мощности, а также избежать перегрузки онлайн-сервиса клиента.

Автор: Алексей Писарев (info@mskit.ru)

Рубрики: Интеграция, Маркетинг, Безопасность

Ключевые слова: ddos, Лаборатория Касперского, безопасность, информационная безопасность, ИТ инфраструктура

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга