В 2022 году количество хакерских атак на инфраструктуру российских организаций выросло в несколько раз, причем под удар злоумышленников попали компании, которые раньше значительно реже сталкивались с ними, например, СМИ, предприятия малого и среднего бизнеса. Данный всплеск послужил причиной колоссального роста спроса на сервисы защиты от DDoS-атак, так как все больше компаний стремятся защитить свою ИТ-инфраструктуру от угрозы недоступности.
Облачная платформа RCloud by 3data следит за тенденциями в области кибербезопасности и развивает собственные компетенции. 16 декабря в рамках учебного центра 3data для сотрудников и клиентов RCloud by 3data был организован обучающий тренинг, на котором спикером выступил руководитель направления по работе с партнерами Servicepipe, Кирилл Герасименко. Компания Servicepipe специализируется на разработке решений для защиты от кибератак и является партнером RCloud by 3data.
Во время тренинга Кирилл Герасименко рассказал о разных способах защиты от DDoS-атак и особенностях каждой из предоставляемых услуг в этой области. Существующие решения направлены на обеспечение безопасности ИТ-инфраструктуры компаний (защита от атак на автономные сети, телефонию, ЦОДы, VPN Gateway) и веб-приложений (защита веб-сайтов, API, мобильных приложений и онлайн-сервисов). Подключение защиты по модели SaaS происходит достаточно оперативно: требуется всего несколько часов.
Также спикер рассказал о новых видах киберугроз. По данным Servicepipe, около 37% трафика в Интернете генерируют вредоносные боты, которые становятся новым вектором угроз для веб-приложений и API. Их опасность заключается в том, что их запросы практически не отличаются от легитимных. Большинство продуктов защиты от DDoS не распознают паттерны атак, многие из которых могут приходить с публичных IP-адресов.
В качестве примера Кирилл Герасименко привел кейс, где известный интернет-магазин подвергся ботнет-атаке (атака с помощью подконтрольной злоумышленникам сети зараженных компьютеров). В онлайн-магазине при добавлении пользователями товара в корзину он автоматически резервировался на складе, таким образом другие посетители сайта больше не могли его купить. Во время атаки ботнет переносил в корзину огромное количество товаров, полностью парализуя логистику. При уменьшении времени резервирования товара боты меняли паттерны поведения, а при ограничении доступов к корзине для неавторизированных пользователей – проходили регистрацию и продолжали атаку. Сервис по защите от DDoS-атак также не срабатывал, так как боты оперативно подменяли адреса, что затрудняло их идентификацию.
Кейс разрешился путем анализа легитимности запросов. После изучения технических параметров запросов ряда реальных пользователей становится ясно, насколько легитимен тот или иной запрос. В соответствии с этим система фильтрации его либо пропускает к ресурсу, либо блокирует. Точность фильтрации при этом остается достаточно высокой – ложных срабатываний остается меньше 0,01%.
«Сейчас вопросы информационной безопасности стали намного реже откладываться бизнесом на второй план. Компании ищут оптимальные решения для обеспечения безопасности своей ИТ-инфраструктуры. Облачная платформа RСloud by 3data стремится предоставить заказчикам все необходимые услуги и обеспечить их высокий уровень, что подтверждает непрерывное обучение и развитие профессиональных навыков сотрудников компании, а также выстраивание партнерских отношений с лучшими компаниями по инфобезу на рынке», – поделился IT-директор облачной платформы RCloud by 3data Валентин Соколов.
Руководитель направления по работе с партнерами Servicepipe Кирилл Герасименко тоже прокомментировал встречу: «Понимаем, чем обусловлен рост интереса к решениям класса защиты от вредоносной автоматизированной активности в сети. С каждым годом количество атак, направленных на бизнес-логику и доступность сервисов, растет кратно. Сегодня на передовой стоят отечественные вендоры, и они должны быть как никогда готовы обеспечивать защиту цифрового благополучия бизнеса. Благодарим коллег из 3data за приглашение на тренинг и особое внимание к теме».
Участники мероприятия сошлись во мнении, что спрос на услуги защиты от DDoS-атак продолжает стремительно расти, поэтому развитие компетенций по этому направлению является стратегически важным элементом предоставления сервиса конечному заказчику.