Еще недавно 80% российского рынка межсетевых экранов – крупнейшего в сфере информационной безопасности – занимали иностранные компании.
Уход большинства из них потребовал экстренных усилий отечественных разработчиков, ведь в условиях роста цифровых активов компаний кибербезопасность становится все более весомым фактором хорошего самочувствия всей российской экономики.
Беспечность стоит дорого
Как показало исследование «РТК-Солар», беспечность в этом вопросе обходится корпоративному сегменту очень дорого. В опросе приняли участие 181 компания, среди них 24% представляли Enterprise-сегмент – корпорации и другие крупнейшие российские организации, 27% – крупные компании, 41% – организации малого и среднего бизнеса и 8% – государственные организации.
Отвечая на вопросы, 36% крупных, 48% средних компаний, а также 33% респондентов из числа государственных организаций сообщили, что за последний год сталкивались с целевыми атаками. Более трети (36%) крупнейших компаний столкнулись с атаками на управляющие протоколы систем, а у государственных организаций (47%) злоумышленники пытались похитить персональные данные.
Раскрыли респонденты и величину затрат, возникающих по вине хакеров. Для крупной компании инцидент перехвата контроля сетевого оборудования внешним злоумышленником способен нанести ущерб на сумму более 18 млн рублей, из которых 10,7 млн – потери от самого перехвата, а 7,9 млн – затраты на восстановление. Такая распространенная угроза, как заражение сети и фрагментов корпоративной инфраструктуры вредоносным ПО, опустошает бюджет жертвы в среднем на 11 млн рублей (6,7 млн рублей ущерб от самого инцидента и 4,4 млн рублей – затраты на восстановление инфраструктуры).
70% участников опроса отметили опасность угрозы, а в сегменте крупнейших компаний эту проблему подчеркнули 77% респондентов. Причем для крупнейших компаний подобные атаки обходятся еще дороже: потери от заражения уносят в среднем 9,4 млн рублей, затраты на восстановление – 7,7 млн рублей.
На втором месте по распространенности (64% участников опроса) – опасность компрометации инфраструктуры и перехвата контроля сетевого оборудования. Здесь «ценник» устойчиво стоит на границе 11-11,5 млн рублей. В среднем потери от этих инцидентов составляют 6,6–6,9 млн рублей, затраты на восстановление – 4,5–4,6 млн рублей.
«В целом, затраты на восстановление после инцидента по всем сегментам рынка за последний год выросли почти на 1 млн рублей, – сообщил директор портфеля сетевых решений «РТК-Солар» Александр Баринов. – Объем недополученной прибыли от одного инцидента, связанного с сетевой безопасностью, участники исследования оценили в среднем в 8,4 млн рублей».Какие же уязвимости позволяют злоумышленникам проникать в IT-инфраструктуру? На этот вопрос дает ответ анализ, проведенный центром расследования инцидентов Solar JSOC CERT компании «РТК-Солар». Были проанализированы 40 успешных атак, имевших место с марта 2022 по март 2023 года. Их жертвами стали госструктуры, заводы, а также компании в сферах энергетики, ритейла, телекома, финансов и СМИ. Атакуя, киберпреступники преследовали 3 основных цели: получение выкупа, кибершпионаж и хактивизм (взломы с политическими лозунгами). В 54% кейсов входными воротами в инфраструктуру жертвы стали уязвимости в сервисах, доступных из интернета. Например, ProxyLogon, Apache, Oracle WebLogic Server, Bitrix. Работал и классический фишинг, но в сети крупных организаций вредоносные программы теперь чаще поступают через инфраструктуру подрядчиков, которые обычно хуже защищены. Зловред не пройдет Все это говорит об одном: киберпротивостояние становится все жестче и требуется универсальное средство против кибератак и веб-угроз. Компания «РТК-Солар» представила свою новую разработку – программный межсетевой экран нового поколения Solar NGFW (Next Generation Firewall). Как сообщил на презентации директор портфеля сетевых решений «РТК-Солар» Александр Баринов, инвестиции в разработку Solar NGFW составляют 1,2 млрд рублей на 5 лет. В продажу решение поступит уже 15 мая 2023 года.
Solar NGFW — многофункциональное решение для комплексной защиты корпоративной сети с централизованным выходом в интернет, учитывающее все критические потребности крупного бизнеса. А одна из базовых потребностей – потребность в безопасности. Но как добиться ее в условиях эскалации киберпреступности?
Налицо серьезная динамика зловредов, причем если в 2022 году почти не было атак с разрушительными целями, кроме атаки на Rutube, то в этом году целая серия атак была направлена именно на разрушение, в инфраструктуру отправляются шифровальщики, а атакующие хакеры совершенствуются в скрытности своих действий, – рассказали в рамках презентации «РТК-Солар».
С межсетевым экраном нового поколения Solar NGFW можно рассчитывать на эффективную защиту. Его разработчик «РТК-Солар» охраняет периметр более 750 крупнейших организаций из ключевых отраслей, и поэтому в деталях изучил сценарии и механики злоумышленников. В основе Solar NGFW – техническая база SWG-решения Solar webProxy, развивающегося уже 10 лет.
Solar NGFW позиционируется, как отечественное надежное, быстрое, удобное решение. Межсетевой экран – по сути, настоящий киберщит, в котором реализованы все необходимые механизмы для комплексной защиты корпоративной сети: межсетевой экран с трансляцией IP-адресов, система обнаружения и предотвращения вторжений, потоковый антивирус, а также система глубокого анализа пакетов для контроля приложений. Кроме того, в Solar NGFW есть компоненты для управления доступом к веб-ресурсам: категоризатор, веб-прокси, реверс-прокси и механизмы контентного анализа.Данный программный продукт отличают: высокая производительность (скорость межсетевого экрана до 20 Гбит/с и до 4 Гбит/с в режиме NGFW), понятный интерфейс (встроенные интерактивные отчёты помогают быстро анализировать обстановку), он имеет виртуальное исполнение (виртуальная машина дает лёгкую масштабируемость и независимость от специализированного аппаратного обеспечения), досье на персоны (даёт возможность работать с людьми, а не с адресами и идентификаторами). Межсетевой экран работает в режиме stateful packet inspection (SPI), проверяет базовые характеристики трафика: IP-адреса назначения и отправления, порты, протоколы транспортного уровня и время передачи пакета. В программный продукт встроены гибкие иерархические политики доступа пользователей к веб-ресурсам, категоризатор для блокирования доступа к нежелательному контенту, досье на сотрудника и интерактивные отчеты для анализа использования интернета, реверс-прокси для контроля доступа к внутренним веб-ресурсам: OWA, 1С, он имеет нативную интеграцию с DLP-системой Solar Dozor для предотвращения утечек. Экран способен менять IP-адреса, чтобы скрыть от злоумышленника внутреннюю топологию корпоративной сети и пресечь разведку. В разработку заложена блокировка сетевых угроз (L3/L4 модели OSI), авторизация пользователей и приложений, маршрутизация трафика, а также встроена система обнаружения и предотвращения вторжений (IPS). Она позволяет быстро идентифицировать и остановить сложные сетевые атаки, которые могут быть пропущены межсетевым экраном. Максим Лавров
