Шторм из кибератак и утечки данных

Шторм из кибератак и утечек данных:

как бизнесу защитить себя в 2023 году?

Уральский разработчик межсетевых экранов компания «Айдеко» — о том, что поможет компаниям минимизировать риски в условиях, когда использовать зарубежное ПО становится опасно.

Для российских компаний становится все более актуальной проблема защиты IT-периметра. По оценкам аналитиков, количество кибератак за последний год выросло на четверть. К вирусам, хакерским атакам и фишингу добавились новые угрозы — атаки на облачные сервисы и IoT, все чаще стали происходить утечки данных, а в киберпреступлениях начинают использовать искусственный интеллект. При этом разработчики привычных решений для интернет-безопасности ушли с отечественного рынка. Как в этой ситуации компании могут себя обезопасить?

Как рассказал DK.RU Дмитрий Хомутов, директор уральского разработчика решений по защите сетевого периметра компании «Айдеко», сегодня пользователи стоят перед выбором: они могут продолжить эксплуатировать иностранные решения с урезанной функциональностью и без техподдержки, разработать новый сервис самостоятельно или перейти на готовые отечественные средства защиты.

— Первый вариант по понятным причинам менее предпочтителен и наиболее опасен. Разработка нового решения или доработка opensource-проекта может повлечь за собой много временных и финансовых затрат, отодвигая срок его ввода в эксплуатацию. Поэтому в большинстве случаев специалисты советуют использовать готовые решения «из коробки» от ведущих отечественных вендоров.

Дмитрий Хомутов

директор «Айдеко»

Эксперты выделяют сразу пять преимуществ, которые получают компании, использующие отечественные решения для интернет-безопасности:

оптимальная защита от угроз, специфичных для российского интернет-пространства;

соблюдение российского законодательства;

сертификация по требованиям российских регуляторов и гарантированное обновление в случае необходимости;

хранение данных на территории РФ;

быстрая и эффективная техническая поддержка и обслуживание.

С каждым годом решения отечественных разработчиков становятся все более совершенными и функциональными. Этому способствуют растущая конкуренция на рынке. В прошлом году ее усилил уход иностранных вендоров — в результате российский рынок решений для интернет-безопасности вырос сразу на 20%.

Компания «Айдеко» сегодня считается одним из ведущих отечественных вендоров. Среди ее клиентов — крупные и средние коммерческие компании, промышленные предприятия, а также государственные и муниципальные организации, где требования к интернет-безопасности особенно высоки. Флагманский продукт компании — межсетевой экран нового поколения Ideco UTM. Он основан на ядре Linux и комплексе современных средств защиты информации собственной разработки.

Особенность Ideco UTM — простота настройки. По сути, это средство защиты информации «из коробки», готовое к обеспечению должного уровня безопасности за счет применения большого набора преднастроенных параметров. При возникновении нестандартных ситуаций техническая поддержка поможет кастомизировать параметры безопасности под конкретную специфику защищаемой сети. Внедрив Ideco UTM, заказчик получает готовое решение с сопровождением presale-инженеров и оперативной технической поддержкой — специалисты приступают к решению задачи через минуту после регистрации обращения пользователя.

— Важным отличием наших продуктов от конкурентов является регулярный рост и развитие решений. Обладая самым быстрым R&D на рынке NGFW-решений, мы регулярно выпускаем от 4 мажорных релизов и от 7 минорных версий в год. Сегодня в компании работает около 140 человек — более половины штата относится к отделу разработки, технической поддержке и presale-инженерам. Мы заслуженно называем себя командой чемпионов по быстроте и развитию продуктов.

Дмитрий Хомутов

директор «Айдеко»

В актуальной версии продукта (Ideco UTM 15), которую уже можно скачать в личном кабинете и протестировать, пользователям доступен набор важных функций:

фильтрация сетевого трафика, в том числе на уровне L7, включающая контроль приложений (DPI), систему предотвращения вторжений (IPS), межсетевое экранирование и межсетевое экранирование веб-приложений (WAF);

блокировка анонимайзеров, источников по GeoIP, антиспам, антишпион защита от бот-сетей и фишинга;

поддержка сетевых служб (DNS, DHCP, NTP, балансировка и резервирование канала, шейпер трафика и квотирование);

статическая и динамическая маршрутизация по протоколам OSPF и BGP;

подробная отчетность по пользователям с возможностью интеграции со сторонними сервисами (Telegram, Zabbix, Syslog, SNMP, SIEM);

отказоустойчивость (кластеризация, программный Watchdog, резервное копирование);

управление пользователями (интеграция с LDAP, ведение локальной БД пользователей), поддержка механизмов авторизации (IP, MAC, Kerberos, Web, агент, подсеть);

встроенный VPN с поддержкой популярных протоколов IKEv2/IPSec, SSTP, L2TP/IPsec, WireGuard и PPTP и вариантами использования VPN Site-to-Site (для обеспечения прозрачной связи между сетями) и VPN Client-to-Site (для подключения удаленных пользователей к ресурсам локальной сети);

антивирусная проверка на базе антивирусов Лаборатории Касперского и ClamAV.

В текущем году разработчик выпустит новую версию Ideco UTM 16 с производительностью от 40 Гб\с для NGFW.

Также в этом году «Айдеко» выпустит специальный релиз Ideco VPP, который будет основан на базе технологий DPDK/VPP и сможет обрабатывать и фильтровать трафик на сверхскоростях. В новом средстве защиты заявлено более 100 000 правил, что на данный момент не может предоставить ни один российский NGFW. Дополнительно идет разработка новых программно-аппаратных комплексов Ideco на базе 96 ядер.

Ideco LX Cert
Сертифицированная аппаратная платформа для организаций от 300 до 3000 пользователей. Позволяет защищать локальную сеть предприятия от внешних угроз, контролировать потоки трафика и решать все потребности сетевой инфраструктуры. В качестве аппаратной платформы используются серверы с высокой производительностью и отказоустойчивостью.
Серверы серии LX обладают повышенным уровнем надёжности, производительности и управляемости в сочетании с возможностью наращивания ресурсов вычислительной системы. Всё это обеспечивает непрерывность бизнес-процессов как малых, так и крупных предприятий.
Соответствуют требованиям ФСТЭК.

В планах — выход новой версии Ideco UTM 16 на базе новой платформы, поддерживающей интеграцию с ALD PRO, RADIUS и Free-IPA, и содержащую улучшения из Ideco VPP.

— Для того чтобы обеспечить максимально высокий уровень интернет-безопасности, необходимо подойти к решению этой проблемы всесторонне. Помимо внедрения комплексного решения для защиты внешних сетевых периметров, таких как Ideco UTM, требуется регулярное обновление ПО. Еще одно важное направление — обучение сотрудников компаний правилам информационной безопасности и контроль соблюдения правил, регламентирующих их поведение. Специальные программы способны защитить сетевой периметр от некоторых внутренних угроз, но они не могут полностью исключить все риски.

Дмитрий Хомутов

директор «Айдеко»

Специалисты «Айдеко» дополнительно советуют руководителям компаний:

периодически проводить аудит информационной безопасности для своевременного выявления уязвимостей;

организовать регулярное резервное копирование данных для их быстрого восстановления в случае утраты или порчи;

внедрить механизмы многофакторной аутентификации;

применять системы мониторинга и анализа событий безопасности для выявления и предотвращения аномальных активностей и атак.

Автор: Елизавета Порошина. Иллюстрации: freepik.com. Фото: Артем Билера. Erid: LjN8KBB6u Реклама. ООО «Айдеко»