StormWall: российские телеком и энергетика плохо защищены от DDoS L7
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

StormWall: российские телеком и энергетика плохо защищены от DDoS L7

Татьяна Никитина 04 Июля 2023 - 17:13
...
StormWall: российские телеком и энергетика плохо защищены от DDoS L7

Проведенное в StormWall исследование показало, что 30% крупнейших по выручке российских компаний пренебрегают профессиональной защитой от DDoS-атак прикладного уровня (L7). Многие пытаются сами решать такие проблемы, но их усилия обычно малоэффективны.

Защита от DDoS сетевого уровня (3 и 4) в ведущих организациях оказалась на должной высоте: все участники списка Топ-100 используют спецрешения сторонней разработки. Между тем, по данным StormWall, большинство DDoS-атак на сайты проводятся на уровне приложений; при отсутствии профессиональной защиты риск нарушения работы онлайн-ресурсов и, как следствие, финансовых и репутационных потерь высок.

Эксперты не преминули отметить, что бороться с DDoS L7 самостоятельно довольно сложно. Процесс отделения легитимных пользователей от ботов-имитаторов в данном случае непрост, и обычных методов проверки недостаточно.

Для эффективной фильтрации трафика уровня приложений используются интерактивные проверки браузера на валидность, а также сигнатурный и поведенческий анализ; при этом важно не замедлить работу сайта. Профессиональные решения по защите от DDoS L7 сочетают разные методы фильтрации и используют большие вычислительные ресурсы.

Примечательно, что данные об отказе от внешней помощи в защите от DDoS прикладного уровня в разделении по вертикалям оказались неодинаковыми. Так, в сфере телекома ею пренебрегают 38% крупнейших компаний, в энергетике — 26%. Профессиональную защиту от DDoS L7 не используют также 18% нефтяных корпораций, 16% финансовых институтов, 12 % транспортных компаний и 9% производственных предприятий.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

K2 и Positive Technologies запустили бесплатный сервис оценки киберзащиты
Екатерина Быстрова 18 Ноября 2025 - 09:32
Корпорации Системы для анализа защищенности информационных системАудит информационной безопасности K2ТехPositive Technologies
K2 и Positive Technologies запустили бесплатный сервис оценки киберзащиты

K2 Cloud, K2 Кибербезопасность и Positive Technologies представили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защищённости ИТ-инфраструктуры компании и получить рекомендации по его усилению.

Инструмент создан на основе методологии Positive Technologies и экспертизы специалистов K2.

По словам Евгения Багрова, руководителя направления облачных сервисов кибербезопасности в K2 Кибербезопасность, число атак за последний год не только выросло, но и стало сложнее по технике исполнения, при этом всё больше атак направлены на конкретные организации.

Компании увеличивают бюджеты на кибербезопасность, но при этом сталкиваются с нехваткой кадров и ограниченностью ресурсов — поэтому им трудно самостоятельно выстроить полноценную стратегию защиты.

Как работает сервис

Оценка проводится по 11 ключевым направлениям:

  • структура ИБ-подразделения,
  • политики безопасности,
  • обучение сотрудников,
  • используемые средства защиты,
  • мониторинг и реагирование,
  • и другие параметры.

По итогам тестирования организация получает общий уровень киберустойчивости и список практических рекомендаций по его повышению. При необходимости можно запросить подробный аналитический отчёт и консультацию специалистов.

Почему такой сервис стал актуален

«По данным наших исследований, в 2025 году обеспечение кибербезопасности является одной из ключевых болей для 38% российских компаний. Почти половина (49%) ИТ- и ИБ-руководителей отмечают значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года. Новый инструмент позволит быстро обосновать инвестиции в информационную безопасность, сфокусировавшись на наиболее критичных для бизнеса направлениях, а также снизить операционные риски, связанные с простоем и утечкой данных», — отметила Анжелика Захарова, руководитель практики кибербезопасности K2 Cloud.

Проект поддержали информационные партнёры, среди которых Tadviser, Cyber Media, CISOCLUB, Anti-Malware.ru и Comnews.

Реклама АО: «К2 интеграция» ИНН 7701829110, 18+
ERID: 2VfnxyPMSyF

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Белый список сервисов при отключении мобильного интернета расширят
Новость
Белый список сервисов при отключении мобильного интернета ра...
Большая часть транспортных систем будет отнесена к КИИ
Новость
Большая часть транспортных систем будет отнесена к КИИ
77% экспертов считают: российские мессенджеры готовы заменить западные
Новость
77% экспертов считают: российские мессенджеры готовы заменит...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.