BI.ZONE открывает направление аутсорсинга кибербезопасности

BI.ZONE открывает направление аутсорсинга кибербезопасности

BI.ZONE открывает направление аутсорсинга кибербезопасности

Компания BI.ZONE сообщает о запуске нового направления бизнеса – управляемые сервисы кибербезопасности (Managed Security Services, MSS). Теперь заказчикам станут доступны облачные решения и сервисы для защиты ИТ-инфраструктуры на базе собственного Центра мониторинга и реагирования на инциденты кибербезопасности (Security Operation Center, SOC) компании BI.ZONE.

Для эффективной защиты и реагирования на современные угрозы компаниям нужны квалифицированные специалисты и дорогостоящее оборудование, что подразумевает весомые инвестиции в обучение персонала и поддержку технических средств. При этом крупные компании сталкиваются с дефицитом кадров, когда пытаются организовать штатную команду для охвата всех задач кибербезопасности. А игроки малого или среднего бизнеса, как правило, подвергаются атакам в меньшей степени и не обладают средствами, чтобы содержать профильных экспертов. Растущий тренд на привлечение внешних ресурсов отвечает потребностям и первых, и вторых.

«Российский рынок точечно насыщен разрозненными продуктами и услугами в сфере кибербезопасности, поэтому мы решили подойти к вопросу обеспечения защиты комплексно, – рассказывает Дмитрий Самарцев, директор BI.ZONE. – Наши продукты автоматизируют процессы обнаружения и предотвращения кибератак, наши специалисты направления экспертных сервисов помогают на любом этапе – от анализа защищенности и тестирования на проникновение до компьютерной криминалистики. Новое направление MSS-сервисов призвано сберечь ресурсы компаний путем передачи процессов защиты на аутсорсинг. Такой подход позволяет нам максимально охватить потребности в области кибербезопасности заказчиков любого масштаба бизнеса».

Среди предоставляемых MSS-сервисов – облачные решения для защиты электронной почты, противодействия DDoS-атакам и атакам на веб-приложения, а также услуги по администрированию средств защиты, мониторингу и реагированию на инциденты. Все сервисы развернуты во внутренней инфраструктуре BI.ZONE, а в их основу легли собственные технологические разработки компании и экспертные модели для определения различных инцидентов кибербезопасности.

Сотрудничество BI.ZONE с ведущими игроками рынка кибербезопасности усиливает эффективность предоставляемых сервисов. В частности, услуга по защите от DDoS-атак задействует партнерскую сеть фильтрации трафика Qrator, а сервисы SOC — специализированные решения ведущих вендоров, в том числе IBM. Компоненты облачной инфраструктуры территориально распределены по разным площадкам на территории РФ, чтобы обеспечить высокую доступность и надежность MSS.

Сервисы MSS значительно ускоряют процесс создания систем кибербезопасности по сравнению с традиционными проектами системной интеграции или создания корпоративного SOC. Облачные решения позволяют быстро подключить необходимый сервис защиты (от нескольких часов до нескольких недель), легко осуществлять управление и получать гибкие отчеты в личном кабинете.

С финансовой точки зрения MSS дают возможность перевести фонд оплаты труда в OPEX и избежать капитальных затрат на приобретение, установку и обслуживание дорогих средств защиты, что снижает налоговую нагрузку на бизнес. Для удобства все услуги MSS можно подключить на один месяц бесплатно и принять решение о постоянном обслуживании после пилотного периода.

«Важная особенность нашего предложения — тесная кросс-продуктовая интеграция, — отмечает Муслим Меджлумов, директор блока управляемых сервисов BI.ZONE. Это позволяет увидеть целостную картину защищенности ИТ-инфраструктуры в едином центре мониторинга. Мы стремимся сохранить простоту и удобство пользования услугами, вычленяя из гигабайтов данных о происходящем в инфраструктуре только релевантную информацию, которая помогает службе кибербезопасности оперативно принимать решения. С передачей рутинных функций на аутсорсинг в BI.ZONE SOC сотрудники компании могут сосредоточиться на ключевых бизнес-задачах, например повышении зрелости процессов кибербезопасности и управлении рисками».

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru