МегаФон сделал выбор в пользу Aladdin eSafe

МегаФон сделал выбор в пользу Aladdin eSafe

Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin сообщает об успешном внедрении системы eSafe Hellgate в рамках проекта по обеспечению защиты от Web-угроз в сети «МегаФон» на Дальнем Востоке и в Восточной Сибири.

Зона охвата сети «МегаФон» - одного из крупнейших операторов сотовой связи в России, на сегодняшний день включает все 84 региона РФ и расширяется с каждым днем. Сеть «МегаФон» построена на современном оборудовании, обеспечивающем качественный прием и передачу сигнала, а также множество дополнительных услуг и сервисов, включая высокоскоростную передачу данных.

На Дальнем Востоке МегаФон начал свою работу в 2004 году, запустив в коммерческую эксплуатацию сети сразу в двух регионах – Хабаровском и Приморском краях. Лицензионная зона сети «МегаФон» на Дальнем Востоке и в Восточной Сибири (ЗАО «Мобиком-Хабаровск») занимает более 45% территории Российской Федерации (общей площадью более 8 миллионов квадратных километров) - это 10 субъектов Дальневосточного Федерального округа и 2 субъектa Сибирского Федерального округа.

Население этой территории составляет порядка 12 миллионов человек. Для обеспечения стабильной и бесперебойной работы сети, здесь, как и во всех остальных подразделениях МегаФона, развёрнута высокотехнологичная система обеспечения информационной безопасности и защиты конфиденциальных данных. Однако, с ростом уровня угроз, источником которых является глобальная сеть Интернет, в «Мобиком-Хабаровске» было принято решение об усилении уже используемых средств обеспечения контент-безопасности.

К выбору решения, удовлетворяющего высоким корпоративным стандартам, в МегаФоне подошли серьёзно. В течение трёх месяцев оператор тестировал решения различных производителей, причем эксплуатация систем контентной фильтрации шла в рамках всего подразделения при полной рабочей нагрузке. К основным требованиям, которым должно было удовлетворять выбираемое решение, относились, прежде всего, 100% проверка всего поступающего Web-трафика (включая HTTP, FTP, HTTPS), эффективная борьба с вредоносным кодом, в частности, со «шпионским» ПО и обязательная фильтрация приложений для блокирования угроз, исходящих от различных online-сервисов.

«Выбор был сделан в пользу eSafe по ряду превосходящих другие решения параметров. Но, пожалуй, определяющим критерием для нас стало наличие уникальной технологии eSafe AppliFilter предназначенной для анализа приложений и блокирования трафика потенциально опасных Web-служб, - комментирует Юрий Петропавловский, директор по IT сети «МегаФон» на Дальнем Востоке и в Восточной Сибири. – Установка и эксплуатация eSafe, как на этапе тестирования, так и в дальнейшем, не вызвала никаких проблем, в связи с чем решено было перейти к разработке политик безопасной работы в Интернет для сотрудников подразделения уже в рамках «пилота», чтобы затем автоматически перевести их в рабочий режим, что и было сделано».

На данный момент с помощью высокопроизводительного комплекса решений Aladdin eSafe контролируется и анализируется корпоративный трафик на всех точках выхода в Интернет в сети «МегаФон» на Дальнем Востоке и в Восточной Сибири. В сети оператора, для реализации внутренних политик безопасности, функционирует eSafe Web c дополнительными модулями eSafe URL Filter, eSafe AppliFilter, на основе eSafe Hellgate Appliance (HG-200). Напомним, что eSafe - система фильтрации контента и очистки трафика от вредоносного кода - отличается высокой производительностью и гибкой масштабируемостью. Система eSafe способна обнаруживать неразрешенные к использованию приложения, надежно блокировать вредоносное ПО, эффективно противодействовать вирусным атакам и осуществлять 100% фильтрацию входящего и исходящего трафика.

Уникальная технология eSafe® AppliFilter™, входящая в состав решения, блокирует коммуникации шпионских и вредоносных приложений с их управляющими серверами, обеспечивая полный контроль над входящим и исходящим корпоративным трафиком.

Модуль eSafe AppliFilter способен определить и блокировать по сигнатурам более 500 коммуникационных протоколов 20 семейств приложений, куда входят вредоносные («шпионы», трояны, key-loggers и т.п.), рекламные и управляемые приложения (пиринговые технологии - KaZaa, Gnutella, eDonkey, системы мгновенного обмена сообщениями - ICQ, MSN, Yahoo!), а также противодействовать атакам через уязвимости протокола TCP, атакам drive-by и др. eSafe AppliFilter эффективен даже в случае локального заражения персональных компьютеров - через USB-порты, FDD, CD/DVD и другие съемные носители.


Ограничивая доступ к небезопасным Web-сервисам, eSafe AppliFilter позволяет защитить ресурсы сети от нарушения целостности и компрометации. Также как и системы защиты от вторжений (IDS), он в фоновом режиме сканирует трафик, при этом, не влияя на работу пользователей сети.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru