Сервис защиты веб-приложений

Сервис по защите от сетевых угроз

На базе решения класса Unified Threat Management (UTM)

Комплексная борьба
с сетевыми угрозами

Централизация доступа
в сеть для филиалов

Применение единых политик безопасности

Защита от атак
в режиме 24×7
Solar JSOC

Назначение сервиса

Сервис по защите от сетевых угроз Ростелеком-Solar позволяет обеспечить комплексную защиту периметра корпоративной сети, одновременно снизив издержки на персонал, оборудование и устранение последствий атак. В основе сервиса лежит UTM — средство унифицированной защиты от угроз.


Применение UTM позволяет объединить разрозненные функции защиты сети, создать единую точку выхода в Интернет и применять единые политики ИБ, в том числе в крупных территориально-распределенных организациях. Но любой UTM требует правильной настройки и постоянного обновления сигнатур, для чего нужны круглосуточный мониторинг инцидентов и экспертиза нескольких специалистов по кибербезопасности.


Ростелеком-Solar предлагает решение этой проблемы — UTM как сервис. Он является частью Единой платформы сервисов кибербезопасности (ЕПСК), которая располагается в облачной инфраструктуре Ростелеком-Solar и управляется командой квалифицированных ИБ-специалистов Solar JSOC — Центра мониторинга и реагирования № 1 в России.


ЕПСК позволяет гарантировать производительность и отказоустойчивость сервиса, применение самых актуальных настроек и сигнатур, а также обнаружение и устранение инцидентов безопасности в максимально сжатые сроки.



Для передачи трафика между ЕПСК и заказчиком у него устанавливается телекоммуникационное оборудование Ростелекома — CPE (Customer Premises Equipment). По желанию заказчика возможна организация защищенного туннеля для обеспечения конфиденциальности передаваемой информации.


CPE управляются и конфигурируются автоматически (технология Zero Touch Provisioning), что позволяет подключать новые локации менее чем за 24 часа. Возможна установка двух CPE для создания отказоустойчивой конфигурации — при выходе из строя одного устройства его мгновенно подменяет второе (режим Active-Standby).


Варианты исполнения CPE


Возможности сервиса

1
Межсетевое экранирование
2
Обнаружение и предотвращение вторжений
3
Защита от вредоносного ПО
4
Фильтрация трафика
веб-приложений
5
Контроль использования приложений в сети
6
Централизация доступа в сеть
для филиалов
7
Применение единых политик безопасности
8
Мониторинг и реагирование
в режиме 24×7

Актуальность сервиса

В каждой организации используются компьютеры, имеющие доступ в Интернет, что позволяет киберпреступникам атаковать сетевой периметр организации из любой точки мира. В случае успеха они могут делать что угодно — украсть конфиденциальную информацию и персональные данные, перевести деньги с расчетного счета или нарушить бизнес-процессы, например, выведя из строя персональные компьютеры сотрудников с помощью программ-вымогателей.


  • 47%
    на столько выросло
    число инцидентов безопасности за год

  • 39%
    всех атак нацелены
    на получение
    финансовой выгоды

  • 49%
    всех атак
    включали использование
    вредоносного ПО

  • 54%
    всех атак
    на организации
    были целевыми

Данные: Solar JSOC и Positive Technologies, 2018


Отказаться от Интернета уже нельзя — без него организация станет неконкурентоспособной или вовсе не сможет работать (банки, торговые сети, транспортные компании и т. д.).


Таким образом, от защищенности веб-приложений напрямую зависят
непрерывность бизнес-процессов, оперативность принятия решений и репутация организации


Для защиты от сетевых угроз необходимо эксплуатировать целый комплекс средств защиты — антивирусный шлюз, межсетевой экран, систему обнаружения вторжений, веб- и спам-фильтры. Обычно это продукты от разных вендоров, которые плохо взаимодействуют друг с другом и требуют опытных специалистов для настройки и обновления. Наличие филиальной сети дополнительно усложняет задачу — применение единых политик безопасности становится практически невозможным.


Для решения этих проблем были созданы комплексные решения, объединяющие возможности нескольких продуктов — UTM. С их помощью можно обеспечить комплексную защиту сетевого периметра организации от вредоносного ПО и хакерских атак, централизовать управление функциями защиты, а также упростить внедрение единой политики информационной безопасности. При этом издержки на защиту периметра снижаются, так как единое решение стоит меньше набора отдельных средств защиты.


Но недостаточно просто приобрести UTM — как и другие средства защиты, его нужно правильно настроить и постоянно обновлять, для чего нужна команда из нескольких специалистов по кибербезопасности. Собрать таких людей — трудная задача: на рынке ИБ-специалистов кадровый голод и они стоят дорого, особенно с учетом посменной работы для обеспечения круглосуточной защиты в режиме 24×7.




Преимущества сервисной модели

Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности

Набор сервисов для защиты ИТ-инфраструктуры и приложений от сетевых угроз и вредоносного ПО.

  1. Сервис по защите от сетевых угроз (UTM)
  2. Сервис защиты веб-приложений (WAF)
  3. Сервис по защите электронной почты (SEG)
Дополнительные сервисы кибербезопасности
Сервисы кибербезопасности для повышения общего уровня защищенности организаций.

  1. Сервис по управлению навыками ИБ

Набор сервисов по мониторингу и управлению кибербезопасностью, реализуемый специалистами Solar JSOC.

  1. Мониторинг, реагирование и анализ инцидентов
  2. Специальные сервисы ГосСОПКА
Комплекс сервисов защиты каналов связи
Сервисы для защиты каналов связи на базе сетей передачи данных и ЦОДов ПАО «Ростелеком».

  1. Сервис защиты от DDoS-атак (Anti-DDoS)
  2. Сервис по шифрованию каналов связи (ГОСТ VPN)
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах