Киберзащита из облака теперь надежнее и эффективнее, чем on-premise решения
Киберзащита из облака теперь надежнее и эффективнее, чем on-premise решения
Назад к списку новостей
Киберзащита из облака теперь надежнее и эффективнее, чем on-premise решения
Константин Чумаченко, генеральный директор провайдера облачных сервисов NGENIX группы компаний «Ростелеком – ЦОД», в интервью изданию CNews рассказал о том, насколько безопасно размещение ИТ-инфраструктуры в облаке.

Какова роль облаков в современном мире?

Веб стал базовой средой для ведения бизнеса и коммуникации с потребителями во многих отраслях экономики – это свершившийся факт. Кроме положительных качеств – скорости, удобства и простоты – у интернета есть оборотная сторона: его устройство не гарантирует работоспособность и безопасность. На работу веб-сайта могут повлиять сбои, связанные с высокой нагрузкой или отказами оборудования, а также действия злоумышленников – например, DDoS-атаки или эксплуатация уязвимостей ПО.

В восприятии аудитории именно владелец веб-ресурса, а не дата-центр, вендор ПО или оператор связи, отвечает за качество его работы и безопасность. Приходится принимать эти риски как должное, потому что другого выхода нет. Или есть?

Можно ли положиться на облако?

Еще недавно с облачными технологиями было связано много предубеждений и страхов, но сейчас большинство компаний пользуются инфраструктурой, платформами и приложениями как сервисом, чтобы снизить затраты на ИТ, повысить гибкость бизнес-процессов и работать более эффективно.

Киберзащита из облака теперь надежнее и эффективнее, чем on-premise решения. Строгие требования законодательства, отраслевые нормы и высокая конкуренция мотивируют провайдеров облачных услуг вкладывать большие ресурсы в исследования угроз и новые разработки, совершенствовать механизмы защиты, повышать квалификацию сотрудников. Также облачный провайдер имеет доступ к информации по атакам на всех пользователей в режиме реального времени, что позволяет реагировать на новые виды угроз быстрее традиционных решений.

Как работает «безопасное облако»?

Облачные платформы нового поколения, такие как NGENIX, позволяют доставлять контент веб-ресурсов до конечных пользователей через собственную географически распределенную сеть, защищая при этом веб-ресурсы от всех видов киберугроз. По сути, платформа становится для веб-сайта высокопроизводительным фронт-эндом и многослойным облачным «щитом» от любых видов хакерских атак. И самое важное: теперь есть тот, кто обеспечивает SLA и отвечает за доступность и безопасность вашего сайта.

Узлы платформы NGENIX размещены в стратегически важных местах – у крупнейших операторов связи и в точках обмена трафиком Internet eXchange. Запросы пользователей к находящемуся под защитой сайту перенаправляются в NGENIX, а интеллектуальное ядро платформы формирует кратчайший сетевой маршрут доставки статического контента сайта, который предварительно закеширован в облаке NGENIX. Доставка динамического контента тоже ускоряется за счет оптимизации маршрута и постоянно открытого TCP-соединения.

Встроенные в платформу системы киберзащиты непрерывно анализируют входящий трафик и фильтруют зловредные запросы на сетевом (L2/L3) и на прикладном (L7) уровнях. Для отражения DDoS-атак используется комплекс Arbor PeakFlow под управлением Центра кибербезопасности Ростелеком. Это позволяет эффективно бороться с мощными DDoS-атаками, направленными на переполнение интернет-канала.

Интеграция в платформу межсетевого экрана уровня приложений WAF предотвратить эксплуатацию уязвимостей.

Какова стоимость владения таким сервисом?

Использование облачной платформы NGENIX позволяет избежать масштабных вложений в «железо», ПО и лицензии и без многомиллионных инвестиций получить решение enterprise-уровня. Экономия также достигается за счет аутсорсинга необходимых компетенций в ИБ. Сервис «из облака» включает в себя поддержку специалистов NGENIX и SOC Ростелекома, имеющих большой практический опыт борьбы с киберугрозами.


Ознакомиться с полным текстом статьи можно по ссылке: http://events.cnews.ru/articles/2018-10-08_rossijskij_oblachnyj_rynok_gotov_k_vseobshchej_tsifrovizatsii/