Для эффективной ИБ-защиты организации нужно понимать, какие именно хакеры могут ее атаковать. Исходя из потенциальной угрозы, «Ростелеком» может предложить заказчику базовый мониторинг инцидентов – готовый сервис MSS ERA. А компании, владеющие КИИ, можно защитить силами экспертов крупнейшего российского центра мониторинга и реагирования на кибератаки Solar JSOC.Что касается базовых технических средств защиты, то и здесь компании выгоднее и проще приобрести сервис по подписке, нежели покупать дорогостоящие ИБ-решения в собственное владение и нанимать штатных специалистов для их обслуживания. В качестве альтернативы специалисты «Ростелеком» предлагают использовать платформу управляемых сервисов кибербезопасности Solar MSS, которая включает технологии для защиты различных сегментов инфраструктуры. Как отмечают ИБ-эксперты, в нынешней непростой экономической ситуации многие компании заинтересованы в снижении затрат на ИБ при сохранении высокого уровня защиты своих инфраструктур, и сервисная модель дает им такую возможность – экономия в этом случае достигает 40%. При этом все обслуживание средств защиты берут на себя эксперты «Ростелекома». С помощью сервисов кибербезопасности можно защитить корпоративную почту от вредоносного ПО, спама и фишинговых рассылок, каналы связи – от несанкционированного перехвата информации, сайт компании – от взлома и DDoS-атак, ее ИТ-периметр – от сетевых угроз, способных привести к полной компрометации ресурсов и конфиденциальных данных, остановке бизнес-процессов и хищению денежных средств. Помимо внешних угроз, существуют еще и внутренние. На фоне пандемии впервые с 2017 года эксперты «Ростелекома» зафиксировали рост количества внутренних нарушений ИБ, половина которых была связана с утечками данных. Причем 60% подобных действий совершают рядовые сотрудники компаний. Защититься от внутренних угроз помогают DLP-системы. Например, Solar Dozor от «Ростелекома» позволяет эффективно блокировать передачу защищаемой информации, выявлять признаки корпоративного мошенничества, заниматься профилактикой инцидентов и контролировать рабочее время сотрудников.