Что чаще всего «на горячей кнопке»

В ИБ это сервисы Anti-DDoS, WAF и UTM

ГК «Солар», архитектор комплексной кибербезопасности, в 2024 году проанализировала пользовательское поведение около 2 000 ИБ-специалистов на платформе «Личный кабинет ИБ» (ЛК ИБ). Аналитики выяснили, какие сервисы чаще всего используются в практике кибербезопасности российских компаний. Лидерами «горячей кнопки» стали Anti-DDoS, WAF и UTM. Полученные данные коррелируют с основными внешними угрозами для инфраструктуры российских компаний, которые также фиксируют аналитики управляемых сервисов кибербезопасности Solar MSS.

Более 1 000 компаний из IT, банковского сектора, энергетики, операторов связи используют платформу ЛК ИБ для управления подключенными сервисами и продуктами кибербезопасности в режиме «одного окна». Основные пользователи — специалисты и руководители отделов ИБ, а также главы корпоративных SOC и департаментов кибербезопасности компаний с распределенной инфраструктурой.

К платформе ЛК ИБ подключены ИБ-сервисы MSS и MDR, а также DLP-платформа Solar Dozor, Solar webProxy, Solar NGFW, решения по безопасной разработке и управлению доступом.

«Наша платформа — это первый клиентский уровень экосистемы сервисов и продуктов «Солар». Дашборды и отчеты позволяют реагировать на срабатывание систем защиты, фиксировать источники инцидентов и оперативно активировать другие подключенные ИБ-решения», — комментирует Гульназ Рахимова, руководитель продукта ЛК ИБ, ГК «Солар».

По данным на конец октября 2024 года, пользователи чаще всего запрашивали данные трех основных сервисов — Anti-DDoS, WAF и мониторинг сетевых угроз (UTM).

В среднем в сутки клиенты фиксировали от 1 700 до 3 200 DDoS-атак. Основными целями таких атак остаются интернет-сервисы, каналы доставки данных, сетевые протоколы и оборудование целевых сетей клиентов, использующих ЛК ИБ для мониторинга сервиса Anti-DDoS. Эти данные подтверждают тренд на рост DDoS-атак и переход злоумышленников на тактику коротких и мощных ударов, которые со своей стороны фиксируют аналитики сервиса Anti-DDoS. По данным отчета «Атаки на онлайн-ресурсы в I полугодии 2024 года», в топ-5 самых атакуемых отраслей вошли IT-сектор, госсектор, телеком-компании, финансовые организации и энергетические компании.

В этот же период сервис WAF ежедневно фиксировал около 8 млн событий на инфраструктуре подключенных заказчиков. Основными мишенями были бизнес-сервисы, CRM-системы, облачные хранилища, личные банковские кабинеты и другие веб-сервисы. Как подчеркивают аналитики сервиса WAF, веб-приложения являются одной из главных целей киберпреступников, так как с их помощью можно выкрасть персональные данные, заблокировать деятельность компаний или получить доступ к IT-инфраструктуре организаций. При этом в среднем 57% веб-приложений содержат критические уязвимости, а кибератаки на них совершаются каждые 39 секунд.

С января по октябрь 2024 года ЛК ИБ фиксировал ежедневно более 300 млн событий, связанных с сетевыми угрозами и нарушениями политик выхода в интернет. Поэтому сервис UTM вошел в тройку самых востребованных, так как он формирует барьер между внешними и корпоративными сетями, обеспечивая защиту от сетевых сканеров, вирусов, троянов, вредоносного ПО и антивирусную проверку веб-трафика. Заказчики также используют его для распознавания вредоносной активности внутри сети и со стороны интернета, отслеживания и блокировки атак в режиме реального времени. Компании, которые предпочитают on-premise решения для защиты от сетевых угроз, подключают Solar NGFW и Solar webProxy.

В 2025 году «Солар» планирует развитие платформы ЛК ИБ в трех направлениях: пользовательский опыт и интерфейс, подключение новых продуктов и сервисов ИБ, а также расширение каналов доставки информации и оповещений в режиме реального времени.

Фото: пресс-служба ГК «Солар»

О компании

Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, интеграция комплексных решений, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.

Под защитой «Солар» находятся крупнейшие государственные информационные системы, а также экономические и общественно-политические события в России, в том числе международного уровня.

Штат компании — более 2 000 специалистов. Подразделения «Солар» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.

Похожие записи