Источник - CNews
«Мегафон» объявил о запуске новой услуги «Защита баз данных». Решения «Мегафона» в сфере кибербезопасности адресованы самой широкой аудитории пользователей – от владельцев смартфонов до крупных корпоративных клиентов с развитыми сетями цифрового взаимодействия.
В марте эксперты в области кибербезопасности зафиксировали массовую кибератаку, направленную на российские предприятия - злоумышленники использовали IoT-устройства для фишинговой рассылки под видом известных брендов. А в начале лета произошла серия атак на крупные госучреждения сферы здравоохранения в России. Кибермошенников интересовал сбор финансовых документов — счетов и контрактов на лечение.
В то же время, несмотря на наращивание инвестиций в кибербезопасность, 70% компаний-респондентов в России считают, что решения, которые они применяют, уже устарели, говорится в исследовании VMware и Forbes Insights.
Новый сервис «Защита баз данных» создан на программном комплексе «Гарда БД». Он предотвращает утечку конфиденциальной информации и обеспечивает защиту данных путем автоматической блокировки попыток несанкционированного доступа к таблицам баз данных. Система предотвратит действия пользователей, нарушающие заданные условия политики безопасности.
Сервис также позволяет проводить аудит всех операций с защищаемыми базами данных в режиме реального времени, контролировать действия привилегированных пользователей и предотвращать попытки внешнего вторжения в системы управления баз данных. Комплекс позволяет выполнять требования действующего законодательства в сфере персональных данных, а также требования стандарта PCI DSS версии 3.2.1 и положения Банка России о требованиях к обеспечению защиты информации 382-П.
Производительность комплекса составляет более 10 ГБ/сек обрабатываемого трафика, свыше 40 ТБ хранимой информации. Решение осуществляет быстрый полнотекстовый поиск без дополнительной нагрузки на системы управления базами данных и бизнес-приложениями.
«МегаФон» обеспечивает комплексный подход к кибербезопасности, предлагая технические решения, как защищающие инфраструктуру и интернет-ресурсы наших клиентов, так и предотвращающие несанкционированный доступ к смартфонам. Об эффективности применяемых методов говорит значительный рост числа пользователей наших сервисов. Так, например, количество клиентов услуги «Защита от DDoS-атак» за 2018 год выросло на 65%.
Артём Лосев, руководитель по услугам кибербезопасности «МегаФона»
Система обеспечения безопасности СУБД и бизнес-приложений «Гарда БД» объединила в себе передовые технологии по мониторингу и предиктивной защите данных. Мы гордимся, что «Гарда БД» вошла в экосистему кибербезопасности Мегафона и будет защищать клиентов одного из крупнейших операторов нашей страны.
Владимир Пономарёв, генеральный директор «Гарда Технологии» (входит в «ИКС Холдинг»)
В экосистему решений киберзащиты, помимо нового сервиса «Защита баз данных», входят «Мегафон Антивзлом» и «Защита от DDoS-атак». Вместе они обеспечивают защиту данных и могут использоваться как по отдельности, так и в любом удобном пользователю сочетании.
Приложение «Мегафон Антивзлом» предназначено для охраны от всех основных типов мобильного мошенничества: вредоносных сообщений, вирусов и сетевых атак. Оно базируется на технологии Check Point семейства SandBlast и доступно для устройств под управлением Android и iOS. Основные задачи «Антивзлома»: предотвращение кражи денег через мобильные устройства и банковские приложения, противодействие утечке данных из-за вредоносного программного обеспечения (вирусов) или использования незащищенных сетей Wi-Fi, а также защита мобильных устройств от блокировки вирусами и программами-шифровальщиками.
Услуга «Защита от DDoS-атак» адресована владельцам сетевых ресурсов. Услуга обеспечивает стабильную и бесперебойную работу сайта при минимальных затратах, защищая его от перегрузок и DDoS-атак мощностью до 300 Гбит/с. При этом подключение обычных пользователей не прерывается, а работа защищаемого сайта не замедляется. Решение построено на базе систем от двух производителей: ведущего российского вендора «Гарда Технологии» и Arbor Networks – мирового лидера по системам защиты от DDoS-атак. Подключение услуги не требует от клиента дополнительных настроек.
«Ростелеком» ввел в промышленную эксплуатацию систему аналитической отчетности по данным межоператорских расчетов B2O (Business-to-Operator). Благодаря использованию технологии больших данных система, разработанная компанией Nexign (входит в «ИКС холдинг»), позволит «Ростелекому» полностью контролировать объемы голосового трафика, отслеживать эффективность тарифной политики, а также получать быстрый доступ к необходимым данным. К настоящему моменту разработана базовая функциональность системы и завершено несколько крупных этапов по расширению ее функциональности.
Сотрудничество «Ростелекома» и компании Nexign в автоматизации межоператорских расчетов имеет долгую историю. Кроме текущего проекта, компании занимались разработкой уникальной маршрутной модели для расчета международного трафика, а также интеграцией расчетов отдельных подразделений.
Основная задача, которую клиент ставил перед нами, заключалась в организации работы с большим объемом данных — отсюда повышенные требования к скорости обработки запросов и надежности системы. Подбор оптимального проектного решения потребовал принципиально нового подхода с инженерной точки зрения. В результате эффективно выстроенного взаимодействия между командами экспертов Nexign и «Ростелекома» была создана универсальная масштабируемая аналитическая система, способная справиться не только с текущей задачей, но и ориентированная на дальнейшее развитие бизнеса провайдера цифровых услуг.
Михаил Матюшин, технический директор компании Nexign
Для сегмента B2O очень важен вопрос контроля и анализа пропускаемого трафика. Появление в «Ростелекоме» системы аналитической отчетности позволяет полностью контролировать объемы голосового трафика, выявлять нелегитимные схемы пропуска трафика, отслеживать динамику, сопоставлять плановые и фактические показатели, делать прогнозы. Любые необходимые данные доступны в любой момент, получить их просто и удобно. Использование системы позволило избежать существенного ручного труда по формированию данных для отчетности и раздельного учета затрат. Мы также расширили функциональность системы, дополнив ее данными о неголосовых услугах — аренде каналов, интернет-трафике, сигнальном трафике. Доходы от внедрения системы уже превзошли затраты на ее создание. Высокие компетенции коллег из Nexign, а также слаженная работа ИТ- и бизнес-подразделений «Ростелекома» позволили создать максимально полезный продукт, широко используемый внутри компании, что сделало коммерческую деятельность компании еще более прозрачной.
Наталия Крючкова, вице-президент по работе с операторами связи компании «Ростелеком»
