«МегаФон», ведущий оператор цифровых возможностей, обогатил набор услуг в сфере защиты от киберугроз и объявил о запуске сервиса «Защита баз данных».
В марте эксперты в области кибербезопасности зафиксировали массовую кибератаку, направленную на российские предприятия. Злоумышленники использовали IoT-устройства для фишинговой рассылки под видом известных брендов. А в начале лета произошла серия атак на крупные госучреждения сферы здравоохранения в России. Кибермошенников интересовал сбор финансовых документов: счетов и контрактов на лечение.
В то же время, несмотря на наращивание инвестиций в кибербезопасность, 70% компаний-респондентов в России считают, что решения, которые они применяют, уже устарели, говорится в исследовании VMware и Forbes Insights.
Решения «МегаФона» в сфере кибербезопасности адресованы самой широкой аудитории пользователей – от владельцев смартфонов до крупных корпоративных клиентов с развитыми сетями цифрового взаимодействия.
Новый сервис «Защита баз данных» создан на программном комплексе «Гарда БД». Он предотвращает утечку конфиденциальной информации и обеспечивает защиту данных путем автоматической блокировки попыток несанкционированного доступа к таблицам баз данных. Система предотвратит действия пользователей, нарушающие заданные условия политики безопасности.
Сервис также проводит аудит всех операций с защищаемыми базами данных в режиме реального времени, контролирует действия привилегированных пользователей и предотвращает попытки внешнего вторжения в системы управления баз данных.
Комплекс позволяет выполнять требования действующего законодательства в сфере персональных данных, а также стандарта PCI DSS версии 3.2.1 и положения Банка России о требованиях к обеспечению защиты информации 382-П. Производительность комплекса составляет более 10 ГБ/сек обрабатываемого трафика, свыше 40 ТБ хранимой информации. Решение осуществляет быстрый полнотекстовый поиск без дополнительной нагрузки на системы управления базами данных и бизнес-приложениями.
«МегаФон» обеспечивает комплексный подход к кибербезопасности, предлагая технические решения, как защищающие инфраструктуру и интернет-ресурсы наших клиентов, так и предотвращающие несанкционированный доступ к смартфонам. Об эффективности применяемых методов говорит значительный рост числа пользователей наших сервисов. Так, например, количество клиентов услуги «Защита от DDoS-атак» за 2018 год выросло на 65%», ─ отметил Артем Лосев, руководитель по услугам кибербезопасности «МегаФона».
«Система обеспечения безопасности СУБД и бизнес-приложений «Гарда БД» объединила в себе передовые технологии по мониторингу и предиктивной защите данных. Мы гордимся, что «Гарда БД» вошла в экосистему кибербезопасности «МегаФона» и будет защищать клиентов одного из крупнейших операторов нашей страны», ─ подчеркнул Владимир Пономарев, генеральный директор компании «Гарда Технологии», которая входит в «ИКС Холдинг».
В экосистему решений киберзащиты, помимо нового сервиса «Защита баз данных», входят «МегаФон Антивзлом» и «Защита от DDoS-атак». Вместе они обеспечивают защиту данных и могут использоваться как по отдельности, так и в любом удобном пользователю сочетании.
Приложение «МегаФон Антивзлом» предназначено для охраны от всех основных типов мобильного мошенничества: вредоносных сообщений, вирусов и сетевых атак. Оно базируется на технологии Check Point семейства SandBlast и доступно для устройств под управлением Android и iOS.
В основные задачи «Антивзлома» входит предотвращение кражи денег через мобильные устройства и банковские приложения, противодействие утечке данных из-за вредоносного программного обеспечения (вирусов) или использования незащищенных сетей Wi-Fi, а также защита мобильных устройств от блокировки вирусами и программами-шифровальщиками.
Услуга «Защита от DDoS-атак» адресована владельцам сетевых ресурсов. Ее использование обеспечивает стабильную и бесперебойную работу сайта при минимальных затратах, защищая его от перегрузок и DDoS-атак мощностью до 300 Гбит/с. При этом подключение обычных пользователей не прерывается, а работа защищаемого сайта не замедляется.
Решение построено на базе систем от двух производителей: ведущего российского вендора «Гарда Технологии» и Arbor Networks – мирового лидера по системам защиты от DDoS-атак. Подключение услуги не требует от клиента дополнительных настроек.
На сайте оператора можно ознакомиться со всем продуктами, предназначенными для защиты данных.