Ростелеком запустил единую платформу сервисов кибербезопасности

Данное решение обеспечивает сетевую безопасность и защиту от интернет-угроз в формате сервисов, доступных заказчикам непосредственно на каналах связи компании.

Услуги единой платформы кибербезопасности предоставляет Ростелеком-Solar — компания группы ПАО «Ростелеком», являющаяся провайдером сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Ее генеральный директор и одновременно вице-президент ПАО «Ростелеком» по информационной безопасности Игорь Ляпунов с 2008 года работал в компании «Инфосистемы Джет», где руководил центром информационной безопасности. В его задачи входило развитие бизнеса компании в области построения систем информационной безопасности, продвижение и продажа решений по ИБ, построение и развитие системы продаж услуг, организация и развитие собственной разработки, а также управление персоналом. В мае 2015 года он был назначен генеральным директором компании Solar Security, выделенным из компании «Инфосистемы Джет», одним из основных направлений деятельности которой являлось создание продуктов и сервисов для мониторинга и управления информационной безопасностью.

22 мая этого года Ростелеком объявил о приобретении за 1,5 миллиарда рублей 100% акций  Solar Security.

Появление нового продукта Ростелекома неразрывно связано с процессами происходящими в последние годы на рынке.

Сегодня повсеместно наблюдается рост киберпреступности, связанный с переходом крупного бизнеса на цифровые рельсы, да и с цифровизацией всех аспектов современной жизни в целом. Угроза столь велика, что многие компании уже начинают предлагать различные решения по информационной безопасности.

Одновременно с этим в настоящее время телекоммуникационные компании по всему миру испытывают снижение ARPU, что заставляет их искать новые пути повышения своей прибыльности. В свое время одним из них стала конвергенция услуг связи, но сегодня этого уже явно недостаточно и требуются более кардинальные решения. Выходом из данной ситуации является переход провайдеров от модели телекомоператора к цифровой компании, предоставляющей различные услуги.

Именно такой путь развития был выбран некоторое время назад Ростелекомом. И в числе прочего стратегия ведения его бизнеса предусматривает оказание услуг по защите компаний от киберугроз, что получило свое воплощение в отдельном коммерческом направлении.

По словам президента «Ростелекома» Михаила Осеевского, в компании видят большую потребность рынка в подобных услугах и рассчитывают на сотрудничество в их развитии как с государственными органами, так и другими игроками рынка, занимающимися вопросами информационной безопасности.

 

Президент «Ростелекома» Михаил Осеевский

Президент «Ростелекома» Михаил Осеевский

 

В свою очередь вице-президент ПАО «Ростелеком» по информационной безопасности, генеральный директор компании Ростелеком-Solar Игорь Ляпунов отмечает, что только за последний год число киберугроз выросло в 1,5 раза. Одновременно с этим растет и квалификация злоумышленников — каждую неделю отмечается появление 2-3 новых инструментов для совершения атак, а их методики становятся раз от раза изощренней.

Все это заставляет компании наращивать меры по защите своего бизнеса. А для этого требуются и квалифицированные кадры и дорогие сложные системы. Да и последующее сопровождение уже внедренных решений тоже процесс не из простых.

 

Вице-президент ПАО «Ростелеком» по информационной безопасности, генеральный Директор компании Ростелеком-Solar Игорь Ляпунов

Вице-президент ПАО «Ростелеком» по информационной безопасности, генеральный Директор компании Ростелеком-Solar Игорь Ляпунов

 

Одним из сервисов, который будет предоставляться в рамках единой платформы «Ростелеком», является защита от DdoS-атак, которых в компании отслеживают до нескольких тысяч в неделю.

Сервис «Ростелеком» по мониторингу трафика и защите от DDoS-атак базируется на технологических решениях компании Arbor Networks и российского разработчика систем информационной безопасности «Гарда Технологии». Он способен отражать кибератаки мощностью до 5 Тбит/с на магистральной сети оператора и фильтровать трафик непосредственно на комплексе защиты до 160 Гбит/с.

Сегодня «Ростелеком» обеспечивает защиту от DdoS-атак 180 из 400 крупнейших российских компаний, семи из десяти крупнейших банков.

Буквально на днях «Ростелеком» нейтрализовал DDoS-атаку мощностью 450 Гбит/с и длительностью 15 часов, направленную на телеком-оператора Dtel.RU.

«На данный момент это самая серьезная DDoS-атака, с которой нам приходилось сталкиваться. Предыдущий «рекорд» — 227 Гбит/с. В рамках противодействия DDoS-атакам весь входящийтрафик проходит несколько ступеней фильтрации — на границе сети и на специализированных комплексах очистки. Это позволяет нам свести к нулю эффект от действий злоумышленников и обеспечить доступность клиентских сервисов», — отметил Алексей Сапунов, старший вице-президент ПАО «Ростелеком» по технической инфраструктуре.

Облегчить и упростить компаниям работы по защите от действий киберпреступников, призвана новая единая платформа сервисов кибербезопасности Ростелеком-Solar, реализованная на базе высокотехнологичного облачного решения Telco Cloud, которое обеспечивает слаженную работу решений в сфере телекоммуникаций и информационной безопасности. Оно сочетает преимущества решений класса MANO (Management and Orchestration for Network Operation) и технологии программно-определяемых сетей (SD-WAN).

С вводом ее в действие оператор теперь может предоставлять своим заказчикам не только каналы связи, как телекоммуникационную услугу, но и параллельно с ними новые сервисы, защищающие их инфраструктуру от современных угроз. При этом для клиентов данные услуги являются виртуальными, так как они развернуты в центрах обработки данных и работают на сети самого Ростелекома.

Благодаря такой конфигурации сервисов клиенты получают сразу несколько преимуществ по сравнению со случаем, когда им пришлось бы разворачивать собственную инфраструктуру по защите от киберугроз.

Во-первых, в данном варианте им не требуется встраивать сложные системы по безопасности в свою IT инфраструктуру.

Во-вторых, администрированием и сопровождением предоставляемых услуг занимается сам Ростелеком. Благодаря чему обеспечивается не только их гарантированная надежность, но и быстрота реагирования на угрозы, в крайних случаях исчисляемая всего несколькими десятками минут.

Наконец, сервисная модель предоставления услуг позволяет развернуть виртуальную систему для заказчика за несколько дней.

Кроме того, новые услуги можно получать с платформы оператора буквально в несколько кликов не выходя из офиса компании.

И, что немаловажно, оплата потребленных сервисов обойдется гораздо дешевле приобретения и обслуживания собственного программно-аппаратного комплекса для защиты от киберугроз.

Стартовый пакет сервисов, реализованных сегодня на платформе включает в себя три наиболее востребованных на рынке решения, закрывающих наиболее болезненные точки внутри инфраструктуры заказчика.

UTM (Unified Threat Management) -  средства защиты и технологии защиты от сетевых атак, межсетевое экранирование, выявление вторжений.

WAF (Web Application Firewall) - защита web сервисов и интернет-серверов, размещенных у заказчика.

SEG (Secure Email Gateway) - решения по защите корпоративной почты от вредоносного контента и вирусов.

Сейчас предлагается базовый уровень продуктов безопасности, но планируется, что к концу 2019 года число предлагаемых Ростелекомом вместе с каналами связи сервисов будет увеличено более чем в 2 раза. В числе прочего в следующем году в предлагаемый набор будет добавлена «песочница» — более серьезная защита от зловредов, проникающих в организации. Так же ведутся работы по внедрению технологии DLP по защите от утечек конфиденциальной информации.

В любом случае предпочтение будет отдаваться решениям, наиболее востребованным потребителями.

Стартовая емкость платформы составляет сегодня несколько тысяч подключений и этот параметр может гибко масштабироваться. Ожидается, что к концу 2018 года ее сервисами будет пользоваться около 1000 клиентов, среди которых - государственные структуры, объекты критической информационной инфраструктуры и представители сегмента b2b  - коммерческие компании со штатом от 30 до 500 сотрудников.

Стоимость услуги зависит от числа подключенных сервисов, а так же от пропускной способности используемого заказчиком канала связи и может составлять для небольшой компании от 30 до 150 тысяч рублей в месяц.

В 2020-21 гг планируется вывод услуги и на рынок b2c.

Всего на данный момент в платформу Ростелеком инвестировал более 1 млрд рублей и ожидается, что срок окупаемости составит менее 2 лет.

Говоря о технических особенностях данного решения, старший вице-президент по технической инфраструктуре ПАО «Ростелеком» Алексей Сапунов отметил, что в качестве платформы виртуализации было выбрано решение компании Nokia, которое на момент разработки проекта два года назад практически не имело аналогов.

 

Старший вице-президент по технической инфраструктуре ПАО «Ростелеком» Алексей Сапунов

Старший вице-президент по технической инфраструктуре ПАО «Ростелеком» Алексей Сапунов

 

Современный ландшафт киберугроз

47% - на столько выросло число инцидентов безопасности за год

49% - вреденосного ПО устанавливается через электронную почту.

54% - всех атак на организации были целевыми

65% - вторжения приводят к полному контролю данных

69% - критичных инцидентов происходят ночью

74% - успешных атак на госструктуры начинались с фишинга

83% - фишинговых атак проходят без жалоб пользователей

В качестве виртуальных сервисов на платформе Nokia используются наработки компании Fortinet, занимающейся разработкой интегрированных и автоматизированных решений по обеспечению информационной безопасности.

Выбор Fortinet в Ростелекоме объясняют зрелостью и востребованностью его продуктов на рынке.

На самом деле платформа имеет очень гибкие возможности и на нее можно загружать программы любых поставщиков, что позволяет предлагать заказчикам практически неограниченное число сервисов. К сожалению, не все сервисы поддаются быстрому переводу в виртуальную среду.

Так же в рамках импортозамещения Ростелеком разрабатывает похожую платформу со своей дочерней компанией и сейчас уже проводятся тесты на выборочных сегментах сети.

Действующая инфраструктура уже имеющейся платформы развернута на двух ЦОДах, находящихся в Московском регионе. В следующем году к ним могут добавиться еще два — один на Дальнем Востоке и еще один в Новосибирске или Екатеринбурге.

По оценке аналитиков текущий объем мирового рынка MSS (managed security services) превышает 14,2 млрд рублей и стабильно растет на 10% в год.

В России так же наблюдаются аналогичные тенденции и в Ростелекоме рассчитывают на рост востребованности своих сервисов по обеспечению кибербезопасности.

Рубрики: Фиксированная связь, Безопасность

Ключевые слова: Ростелеком, информационная безопасность