О современных трендах в области сетевых угроз и о технологиях информационной безопасности, применяемых в "облаках", рассказал на V Белорусском ИКТ Саммите руководитель МТС Cloud Артем Максименко.

тибо1.png

Говоря об активности киберпреступников, Артем Максименко отметил, что в настоящий момент IT-инфраструктура больше всего страдает от действий вымогателей-шифровальщиков, майнеров и от DDoS-атак. Число DDoS-атак в последнее время особенно увеличилось — эта угроза стала наиболее распространенной. Причем взлом все чаще носит деструктивный характер.

 "DDoS-ят постоянно, особенно публичные площадки. За I квартал 2022 года DDoS-ов стало на 200% больше. В последнее время изменилась и структура взлома: целью является скорее не вымогательство, а уничтожение всех данных", — сообщил Артем Максименко.

Что касается облачной инфраструктуры МТС Cloud, то со стороны мобильного оператора она защищается как на физическом, так и на программном уровне. Работают антивирусы, файрволлы и антиDDoS-системы. Оборудование и софт, используемые в центрах обработки данных, регулярно проходят сертификацию соответствия стандартам белорусского законодательства и межбанковскому стандарту PCI DSS. Безопасный доступ к инфраструктуре клиентов осуществляется в том числе с использованием белорусских технологий шифрования: itVPN и belVPNgate.

тибо2.png

Для дополнительного обеспечения безопасности МТС недавно объявил о сотрудничестве с компанией Kaspersky. Теперь МТС Cloud предлагает несколько облачных решений, предоставляющих защиту от таргетированных атак. Среди них: Kaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Anti Targeted Attack Platform (KATA).

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — это онлайн-панель для контроля и отслеживания событий безопасности. Она позволяет на ранних этапах обнаружить признаки подозрительной активности и дает соответствующий сигнал сотрудникам службы безопасности, чтобы те успели среагировать до того как киберпреступники успеют нанести какой-либо вред.

Kaspersky Anti Targeted Attack Platform (KATA) — тоже система анализа, которая позволяет выявлять многоступенчатые действия злоумышленников, но более сложная. Она умеет собирать информацию о всех сетевых активностях, забирать почту и дополнительно проверять ее на предмет наличия таргетированных атак. Если антивирус не идентифицировал исходящего от присланного письма угрозу, то Kaspersky KATA сможет выявить ее с помощью механизма сэндбоксинга.

*Партнерский материал