Назначение сервиса

Сервис по защите от сетевых угроз Ростелеком-Solar позволяет обеспечить комплексную защиту периметра корпоративной сети, одновременно снизив издержки на персонал, оборудование и устранение последствий атак. В основе сервиса лежит UTM — средство унифицированной защиты от угроз.

Применение UTM позволяет объединить разрозненные функции защиты сети, создать единую точку выхода в Интернет и применять единые политики ИБ, в том числе в крупных территориально-распределенных организациях. Но любой UTM требует правильной настройки и постоянного обновления сигнатур, для чего нужны круглосуточный мониторинг инцидентов и экспертиза нескольких специалистов по кибербезопасности.

Ростелеком-Solar предлагает решение этой проблемы — UTM как сервис. Он является частью Единой платформы сервисов кибербезопасности (ЕПСК), которая располагается в облачной инфраструктуре Ростелеком-Solar и управляется командой квалифицированных ИБ-специалистов Solar JSOC — центра мониторинга и реагирования № 1 в России.

ЕПСК позволяет гарантировать производительность и отказоустойчивость сервиса, применение самых актуальных настроек и сигнатур, а также обнаружение и устранение инцидентов безопасности в максимально сжатые сроки.

Для передачи трафика между ЕПСК и заказчиком у него устанавливается телекоммуникационное оборудование Ростелекома — CPE (Customer Premises Equipment). По желанию заказчика возможна организация защищенного туннеля для обеспечения конфиденциальности передаваемой информации.

CPE управляются и конфигурируются автоматически (технология Zero Touch Provisioning), что позволяет подключать новые локации менее чем за 24 часа. Возможна установка двух CPE для создания отказоустойчивой конфигурации — при выходе из строя одного устройства его мгновенно подменяет второе (режим Active-Standby).

Варианты исполнения CPE

Исполнение № 1
скорость до 70 Мбит/с

Исполнение № 2
скорость до 200 Мбит/с

Исполнение № 3
скорость до 1 000 Мбит/с

Возможности сервиса

Актуальность сервиса

В каждой организации используются компьютеры, имеющие доступ в Интернет, что позволяет киберпреступникам атаковать сетевой периметр организации из любой точки мира. В случае успеха они могут делать что угодно — украсть конфиденциальную информацию и персональные данные, перевести деньги с расчетного счета или нарушить бизнес-процессы, например, выведя из строя персональные компьютеры сотрудников с помощью программ-вымогателей.

Данные: Solar JSOC и Positive Technologies, 2018

Отказаться от Интернета уже нельзя — без него организация станет неконкурентоспособной или вовсе не сможет работать (банки, торговые сети, транспортные компании и т. д.).

Таким образом, от защищенности сетевого периметра напрямую зависят
непрерывность бизнес-процессов, оперативность принятия решений и репутация организации

Для защиты от сетевых угроз необходимо эксплуатировать целый комплекс средств защиты — антивирусный шлюз, межсетевой экран, систему обнаружения вторжений, веб- и спам-фильтры. Обычно это продукты от разных вендоров, которые плохо взаимодействуют друг с другом и требуют опытных специалистов для настройки и обновления. Наличие филиальной сети дополнительно усложняет задачу — применение единых политик безопасности становится практически невозможным.

Для решения этих проблем были созданы комплексные решения, объединяющие возможности нескольких продуктов — UTM. С их помощью можно обеспечить комплексную защиту сетевого периметра организации от вредоносного ПО и хакерских атак, централизовать управление функциями защиты, а также упростить внедрение единой политики информационной безопасности. При этом издержки на защиту периметра снижаются, так как единое решение стоит меньше набора отдельных средств защиты.

Но недостаточно просто приобрести UTM — как и другие средства защиты, его нужно правильно настроить и постоянно обновлять, для чего нужна команда из нескольких специалистов по кибербезопасности. Собрать таких людей — трудная задача: на рынке ИБ-специалистов кадровый голод и они стоят дорого, особенно с учетом посменной работы для обеспечения круглосуточной защиты в режиме 24×7.