Защита из облака: как, зачем и почему

Логотип компании
Защита из облака: как, зачем и почему
Число и качество атак на сетевую инфраструктуру российских компаний стремительно растет. Станислав Братчиков (Linxdatacenter) рассказывает, как в таких условиях максимально обезопасить бизнес.

Под ударом

В прошлом году, по сведениям Positive Technologies, общее количество киберинцидентов в компаниях и организациях увеличилось на 21% в сравнении с итогами 2021 года. Сюда входят все ИБ-события — от непосредственно взломов и утечек данных до межотраслевых последствий различных инцидентов, в том числе косвенных.

Если рассматривать непосредственно атаки хакеров, направленные против бизнеса в РФ, то статистика «Ростелеком-Солар» по данному направлению еще менее утешительна: аналитики насчитали 911 000 киберпреступлений за 2022 год, не включая массовые DDoS-атаки — вдвое больше, чем годом ранее.

Больше всего от действий хакеров пострадали государственные и медицинские учреждения, компании из сфер промышленности, ИТ и финансов, научные организации. Так, недавно Сбер выдержал кибератаку не менее чем с 30 тысяч устройств, продолжавшуюся больше суток.

В частности, увеличилась доля успешных атак, направленных на сетевую инфраструктуру — 19% от общего числа атак, по данным «Гарда Технологии». Из недавнего — в марте «Уралсиб» был вынужден отключить обслуживание части каналов из-за продолжительной DDoS-атаки на сетевую инфраструктуру банка.

Дело в том, что современные корпоративные сети представляют собой разнородную структуру, нередко состоящую из локальных и облачных компонентов — традиционные ИБ-инструменты чаще всего фокусируются на защите лишь отдельных компонентов этой сети.

Поэтому с каждым годом хакерам все проще осуществлять атаки на сетевую инфраструктуру.

В последнее время

В 2022 году более чем в половине случаев хакеры использовали вредоносное ПО, чаще всего — программы-шифровальщики и вымогатели. В частности, 34% атак эксплуатировали уязвимости ИТ-инфраструктуры.

Кроме того, по-прежнему популярным методом для киберпреступников осталась социальная инженерия, в том числе и фишинговые письма — с ними в прошлом году столкнулись 45% россиян. Многие из них были нацелены на самых уязвимых сотрудников компаний и организаций.

Но главная проблема в росте даже не столько количества, сколько качества и скорости атак. Это стало возможным благодаря тому, что в 2022 году кибермошенники начали чаще использовать интеллектуальные технологии.

К примеру, инструменты искусственного интеллекта позволили им моментально генерировать огромные потоки запросов, имитирующих пользовательские, — тем самым перегружать сеть и прощупывать ее на предмет уязвимостей.

Интеллектуальные инструменты полностью поменяли правила игры. Так, уже довольно долго компании используют сетевые экраны, которые обеспечивают защиту на основе контроля протоколов и портов, ограничения трафика на определенные IP-адреса и с них.

Но благодаря инновациям хакеры научились нацеливать атаки на приложения и службы вместо портов для связи веб-браузера, таких как 80 и 443 для HTTP и HTTPS. Поэтому бизнесу приходится инвестировать в сетевые инструменты безопасности следующего поколения.

Кто на новенького?

Многие компании задумались о переходе на NGFW — дословно «межсетевой экран следующего поколения». Главная особенность таких решений — способность идентифицировать трафик и привязывать его к конкретному пользователю или даже к приложению.

Процесс происходит таким образом: все данные, передаваемые по сети или через Интернет, разбиваются на более мелкие части — пакеты. NGFW тщательно проверяет каждый из них — исходные и конечные IP-адреса, порты и протоколы, откуда приходит каждый пакет, куда он направляется и как он туда попадет.

По итогам этой оценки система либо блокирует, либо пропускает пакет данных. В результате точность распознавания и скорость предотвращения инцидентов значительно повышаются в сравнении с традиционными инструментами.

NGFW-файрволлы содержат:

  • систему предотвращения вторжений (IPS): сканирует сетевой трафик, выявляет вредоносное ПО и блокирует его;

  • глубокую проверку пакетов (DPI): улучшает фильтрацию пакетов, анализируя тело каждого пакета в дополнение к заголовку;

  • целевой контроль приложений: определяет и блокирует трафик на основе того, к каким приложениям он направляется;

  • потоки информации об угрозах: обновленная информация для выявления свежих угроз.

Поскольку компании постоянно расширяют свою деятельность, развертывая облачные решения различных поставщиков и размещая все больше разнообразных приложений, постоянно появляются новые угрозы и традиционные межсетевые экраны могут не обеспечить адекватной защиты.

Читайте также
Новая платформа для международных платежей, не зависящая от доллара и санкций США, очень нужна. Ее ждет почти половина мира. Разные варианты обсуждаются уже несколько лет. Прорывных решений в этой области ждали от саммита BRICS-2024. Работа ведется и в рамках ШОС - пока в неофициальном формате. В предполагаемых решениях разбирался IT-World.

NGFW-решения предлагают возможности для будущих обновлений, обеспечивая гибкость при адаптации к меняющимся угрозам и обеспечения безопасности сети.

Как услуга

Ускорить внедрение NGFW в ИБ-практику компаний — а это весьма желательный момент в современных условиях — может помочь модель as-a-Service.

Это не новинка для рынка в целом: межсетевой экран, который размещается в облаке у стороннего поставщика, — известная модель ИБ-услуг.

Конфигурирование, обслуживание и обновление облачных сетевых экранов осуществляется провайдером, а не клиентом, что снимает с клиента необходимость держать в штате специалистов для поддержки данного решения.

С финансовой точки зрения выбор такой модели для клиента означает сокращение его капитальных затрат (CAPEX), поскольку все расходы, связанные с оплатой сервиса, переходят для него в категорию операционных издержек (OPEX).

Где взять?

В 2022 году многие компании были озабочены уходом глобальных поставщиков NGFW из России, таких как Fortigate, Palo Alto Networks, Cisco, оставивших клиентов без технической поддержки и обновлений ПО.

В то время как хакеры ежедневно совершенствовали навыки и программы, инструменты защиты зависли и не были способны распознать новые типы инцидентов. Да и к тем зарубежным продуктам, что остались на рынке, резко упало доверия со стороны российского бизнеса.

Однако в России сегодня представлено немало отечественных NGFW, многие из которых долгое время находились в тени иностранных аналогов, при этом не уступая им по большинству характеристик. Так, собственные решения предлагают UserGate, «Код безопасности», BI.Zone, «Ростелеком-Солар». Рынок быстро растет, и уже в ближайшие год-два отечественные продукты нового поколения должны импортозаместить глобальные NGFW.

Хакерские атаки обходятся бизнесу очень дорого. Например, прославившаяся своими рекордами по суммам выкупа группа OldGremlin требует за расшифровку данных в среднем около 100 млн рублей, а в отдельных случаях — до миллиарда. Рост числа запросов на инструменты защиты нового поколения среди наших клиентов подтверждает, что серьезность проблемы осознают не только поставщики решений, но и конечные пользователи.

Опубликовано 29.05.2023

Похожие статьи