«Мегафон» запустил услугу «Защита баз данных»
Источник - CNews
«Мегафон» объявил о запуске новой услуги «Защита баз данных». Решения «Мегафона» в сфере кибербезопасности адресованы самой широкой аудитории пользователей – от владельцев смартфонов до крупных корпоративных клиентов с развитыми сетями цифрового взаимодействия.

В марте эксперты в области кибербезопасности зафиксировали массовую кибератаку, направленную на российские предприятия - злоумышленники использовали IoT-устройства для фишинговой рассылки под видом известных брендов. А в начале лета произошла серия атак на крупные госучреждения сферы здравоохранения в России. Кибермошенников интересовал сбор финансовых документов — счетов и контрактов на лечение.

В то же время, несмотря на наращивание инвестиций в кибербезопасность, 70% компаний-респондентов в России считают, что решения, которые они применяют, уже устарели, говорится в исследовании VMware и Forbes Insights.

Новый сервис «Защита баз данных» создан на программном комплексе «Гарда БД». Он предотвращает утечку конфиденциальной информации и обеспечивает защиту данных путем автоматической блокировки попыток несанкционированного доступа к таблицам баз данных. Система предотвратит действия пользователей, нарушающие заданные условия политики безопасности.

Сервис также позволяет проводить аудит всех операций с защищаемыми базами данных в режиме реального времени, контролировать действия привилегированных пользователей и предотвращать попытки внешнего вторжения в системы управления баз данных. Комплекс позволяет выполнять требования действующего законодательства в сфере персональных данных, а также требования стандарта PCI DSS версии 3.2.1 и положения Банка России о требованиях к обеспечению защиты информации 382-П.

Производительность комплекса составляет более 10 ГБ/сек обрабатываемого трафика, свыше 40 ТБ хранимой информации. Решение осуществляет быстрый полнотекстовый поиск без дополнительной нагрузки на системы управления базами данных и бизнес-приложениями.

«Мегафон обеспечивает комплексный подход к кибербезопасности, предлагая технические решения, как защищающие инфраструктуру и интернет-ресурсы наших клиентов, так и предотвращающие несанкционированный доступ к смартфонам. Об эффективности применяемых методов говорит значительный рост числа пользователей наших сервисов. Так, например, количество клиентов услуги «Защита от DDoS-атак» за 2018 год выросло на 65%» ─ отметил Артём Лосев, руководитель по услугам кибербезопасности «Мегафона».

«Система обеспечения безопасности СУБД и бизнес-приложений «Гарда БД» объединила в себе передовые технологии по мониторингу и предиктивной защите данных. Мы гордимся, что «Гарда БД» вошла в экосистему кибербезопасности Мегафона и будет защищать клиентов одного из крупнейших операторов нашей страны» ─ отметил Владимир Пономарёв, генеральный директор «Гарда технологии» (входит в «ИКС холдинг»).

В экосистему решений киберзащиты, помимо нового сервиса «Защита баз данных», входят «Мегафон Антивзлом» и «Защита от DDoS-атак». Вместе они обеспечивают защиту данных и могут использоваться как по отдельности, так и в любом удобном пользователю сочетании.

Приложение «Мегафон Антивзлом» предназначено для охраны от всех основных типов мобильного мошенничества: вредоносных сообщений, вирусов и сетевых атак. Оно базируется на технологии Check Point семейства SandBlast и доступно для устройств под управлением Android и iOS. Основные задачи «Антивзлома»: предотвращение кражи денег через мобильные устройства и банковские приложения, противодействие утечке данных из-за вредоносного программного обеспечения (вирусов) или использования незащищенных сетей Wi-Fi, а также защита мобильных устройств от блокировки вирусами и программами-шифровальщиками.

Услуга «Защита от DDoS-атак» адресована владельцам сетевых ресурсов. Услуга обеспечивает стабильную и бесперебойную работу сайта при минимальных затратах, защищая его от перегрузок и DDoS-атак мощностью до 300 Гбит/с. При этом подключение обычных пользователей не прерывается, а работа защищаемого сайта не замедляется. Решение построено на базе систем от двух производителей: ведущего российского вендора «Гарда Технологии» и Arbor Networks – мирового лидера по системам защиты от DDoS-атак. Подключение услуги не требует от клиента дополнительных настроек.

«Ростелеком» ввел в промышленную эксплуатацию систему аналитической отчетности по данным межоператорских расчетов B2O (Business-to-Operator). Благодаря использованию технологии больших данных система, разработанная компанией Nexign (входит в «ИКС холдинг»), позволит «Ростелекому» полностью контролировать объемы голосового трафика, отслеживать эффективность тарифной политики, а также получать быстрый доступ к необходимым данным. К настоящему моменту разработана базовая функциональность системы и завершено несколько крупных этапов по расширению ее функциональности.

Сотрудничество «Ростелекома» и компании Nexign в автоматизации межоператорских расчетов имеет долгую историю. Кроме текущего проекта, компании занимались разработкой уникальной маршрутной модели для расчета международного трафика, а также интеграцией расчетов отдельных подразделений.

«Основная задача, которую клиент ставил перед нами, заключалась в организации работы с большим объемом данных — отсюда повышенные требования к скорости обработки запросов и надежности системы, — отметил технический директор компании Nexign Михаил Матюшин. — Подбор оптимального проектного решения потребовал принципиально нового подхода с инженерной точки зрения. В результате эффективно выстроенного взаимодействия между командами экспертов Nexign и "Ростелекома" была создана универсальная масштабируемая аналитическая система, способная справиться не только с текущей задачей, но и ориентированная на дальнейшее развитие бизнеса провайдера цифровых услуг».

«Для сегмента B2O очень важен вопрос контроля и анализа пропускаемого трафика. Появление в "Ростелекоме" системы аналитической отчетности позволяет полностью контролировать объемы голосового трафика, выявлять нелегитимные схемы пропуска трафика, отслеживать динамику, сопоставлять плановые и фактические показатели, делать прогнозы. Любые необходимые данные доступны в любой момент, получить их просто и удобно. Использование системы позволило избежать существенного ручного труда по формированию данных для отчетности и раздельного учета затрат. Мы также расширили функциональность системы, дополнив ее данными о неголосовых услугах — аренде каналов, интернет-трафике, сигнальном трафике, — сказала вице-президент по работе с операторами связи компании "Ростелеком" Наталия Крючкова. — Доходы от внедрения системы уже превзошли затраты на ее создание. Высокие компетенции коллег из Nexign, а также слаженная работа ИТ- и бизнес-подразделений "Ростелекома" позволили создать максимально полезный продукт, широко используемый внутри компании, что сделало коммерческую деятельность компании еще более прозрачной».