Как защищить мультиоблачную платформу

Одним из главных факторов является экономия затрат. Построение и поддержка собственной инфраструктуры требует значительных капиталовложений в оборудование, его обслуживание, а также оплату труда квалифицированного персонала. Облачные услуги позволяют компаниям арендовать необходимую вычислительную мощность, оплачивая только те ресурсы, которые действительно используются. Это позволяет существенно сократить капитальные затраты и перераспределить их на другие стратегически важные направления.

Облачные решения предоставляют уникальную возможность быстро и эффективно масштабировать ресурсы в соответствии с текущими потребностями бизнеса. Например, в период пиковой нагрузки компании могут временно увеличить объем используемых ресурсов, не затрачивая время и деньги на приобретение нового оборудования. После снижения нагрузки можно легко вернуть использованные ресурсы, что делает бизнес более гибким и адаптивным к изменяющимся условиям рынка.

Многие облачные провайдеры предлагают высокую степень надежности и безопасности данных. Современные центры обработки данных (ЦОДы) оснащены резервными копиями, системами защиты от сбоев и кибератак, что позволяет обеспечить непрерывность бизнес-процессов. Также, облачные провайдеры часто предлагают инструменты для обеспечения соответствия стандартам безопасности, что особенно важно для компаний, работающих в регулированных отраслях.

С переходом на удаленные форматы работы, облачные технологии стали еще более востребованными. Они позволяют сотрудникам получать доступ к необходимым данным и приложениям из любой точки, используя различные устройства. Это значительно повышает производительность труда и упрощает организацию работы распределенных команд.

Облачные услуги могут выступать как основным, так и дополнительным инструментом для бизнеса. Некоторые компании полностью переносят свои ИТ-инфраструктуры в облако, чтобы воспользоваться всеми его преимуществами. Другие используют облачные решения для отдельных задач, таких как резервное копирование данных, разработка и тестирование приложений или аналитика больших данных. В обоих случаях, облачные технологии способствуют повышению эффективности и конкурентоспособности бизнеса. Однако заказчиков больше всего волнует вопрос безопасности данных после перехода в облако. В нашем облачном портфеле есть как услуги защищенного частного и публичного облака, так и услуги и сервисы информационной безопасности, которые позволяют разместить и защитить информационные системы Заказчиков и обеспечить необходимый уровень информационной безопасности.

Потребность в безопасности

В 2024 году количество атак на ИТ-инфраструктуру в России значительно возросло по сравнению с 2023 годом. В первом квартале 2024 года количество DDoS-атак на российские компании увеличилось на 73%, при этом наибольшее количество атак пришлось на телекоммуникационный сектор, где их число выросло на 142%. Основной причиной такого увеличения стали политически мотивированные атаки хактивистов, направленные на нарушение работы телекоммуникационных и энергетических компаний.

Кроме того, наблюдается рост числа атак с использованием шифровальщиков, таких как LockBit, Conti и Babuk. В 2023 году эти атаки стали более распространенными из-за утечек исходных кодов данных программ в публичное пространство. В 2024 году эта тенденция продолжилась, что привело к значительному увеличению числа атак на инфраструктуру.

Важным аспектом киберугроз остаются уязвимости в веб-приложениях и службы удаленного доступа, такие как RDP и VPN. В 2023 году компрометация этих служб стала наиболее популярным методом получения первоначального доступа к корпоративным сетям, и в 2024 году эта тенденция только усилилась.

Эти данные свидетельствуют о том, что кибербезопасность продолжает оставаться критически важной областью для российских компаний, и необходимость в защите инфраструктуры и данных постоянно растет.

Обеспечение информационной безопасности — важная задача для любой компании. При ее реализации необходимо руководствоваться как требованиями законодательства, так и здравым смыслом.

Как мы помогаем обеспечить безопасность. Базовые сервисы

Защита информации при размещении в облаке — это работа с двух сторон: верхнеуровневая защита данных со стороны облачного провайдера, и точечная защита со стороны клиента. При этом мы можем помочь клиенту не только предоставляя платформу и облачные сервисы, но и оказывая услуги информационной безопасности, начиная от проектирования подсистем защиты информации, до аттестации информационных систем, эксплуатации и администрирования информационных систем и подсистем защиты.

Наша облачная защищенная платформа совмещает в себе набор протестированных и оптимально интегрированных программно-аппаратных средств. Мы реализовали следующие технические меры защиты, доступные нашим клиентом при размещении в облаке: защита среды виртуализации (сервер авторизации); управление информационными потоками (NGFW, WAF); доверенная загрузка аппаратных средств (АПМДз); антивирусная защита (САЗ уровня сети и Endpoint); целостность и резервное копирование конфигураций; обнаружение вторжений (NIDS, HIDS); анализ уязвимостей (сканер уязвимостей уровня сети); защита канала связи администраторов облака (СКЗИ).

Это базовый набор мер, который реализован нами, как облачным провайдером, при этом в случае необходимости, мы можем обеспечить защиту самих информационных систем, за счет использования таких подсистем, как: антивирусной защиты; межсетевого экранирования (NGFW, WAF); обнаружения и предотвращения вторжений, криптографической защиты каналов связи, мониторинга и других, необходимых для обеспечения необходимого уровня защиты данных.

Наше облако имеет аттестат соответствия в части выполнения требований ФЗ152 для уровня защищенности 2, а также соответствует 4-му уровню, приведенном в ГОСТ Р 57580.2-2018.

Безопасность это не только средства защиты и соответствие требованиям регуляторов, но и SLA. Мы обеспечиваем доступность наших сервисов на уровне 99,982%. При этом мы несем финансовые гарантии за обеспечение такого уровня доступности. Наша техническая поддержка обеспечивает фанатичный уровень обслуживания, помогая нашим клиентам диагностировать и решить проблемы, которые зачастую находятся на стыке зон ответственности. Также наши клиенты могут расширить уровень технической поддержки и включить в него не только сами виртуальные машины, но и поддержку операционных систем, приложений и сервисов.

Все это позволяет обеспечить наивысший уровень защиты данных наших клиентов, а также соблюдение требований регуляторов для облачных провайдеров.

Как обеспечить защиту облачной инфраструктуры. SaaS сервисы

Все большее количество атак становится целенаправленными, а под угрозой находятся сайты и приложения, поэтому мы уделяем большое внимание сервисам наших заказчиков, продвигая эшелонированный подход к защите от кибератак. В случае, если целью злоумышленников становится недоступность веб-сервисов заказчика, первой преградой на пути реализации их стремлений становится ADDoS.

ADDoS поставляется как полностью готовый сервис с SLA 99,95% и представляет из себя многоуровневое решение, на уровнях L3-L4 выявляя и фильтруя объемные и протокольные атаки. Помимо фильтрации трафика на сетевом и транспортном уровнях, важно, также, обеспечивать фильтрацию трафика HTTPS самих приложений, в т.ч. от ботов, не нарушая нормальную работу приложений. С данной задачей справляется Web ADDoS с модулем анти-бот, который использует как сигнатурный анализ, так и машинное обучение для анализа трафика и активности ботов.

Следующим с точки зрения расположения в архитектуре, но не по значимости, является Web Application Firewall. Межсетевые экраны для защиты приложений как класс анализируют тела запросов HTTP-трафика и призваны защищать бизнес заказчиков от взломов и утечек данных через веб-приложения. Ключевыми угрозами, с которыми борется WAF с модулем защиты API, являются атаки OWASP TOP 10 и API Security TOP 10 в более свежей редакции списка. В этом списке можно встретить как SQL-инъекции, так и, например, подделки запросов на стороне сервера, возможные благодаря эксплуатации уязвимостей в архитектуре или коде приложений.

Связка ADDoS с анти-бот модулем и WAF позволяет не только максимизировать безопасность приложений от разного рода угроз. Расположенный «за» Web ADDoS WAF обрабатывает гораздо меньше запросов, что позволяет оптимизировать затраты на файрвол веб-приложений, т.к. он тарифицируется по количеству обрабатываемых запросов за единицу времени. Продвигая комплексный подход, мы стараемся оставаться гибкими, предлагая WAF как сервис не только в связке с ADDoS, но и как самостоятельное решение и готовы подключать клиентские сервисы, расположенные, в т.ч, в собственной инфраструктуре заказчиков на локальной площадке.

При доказанной эффективности, использование автоматизированных интеллектуальных средств ИБ бывает недостаточно: для одних компаний из-за требований регуляторов, для других, из-за большого количества разнообразных, ранее внедренных, СЗИ, для третьих, из-за недостаточного штата специалистов. Собирать информацию в едином окне, оперативно реагировать на возникающие угрозы и иметь за спиной команду профессионалов в области ИБ поможет Security Operation Center.

SOC как услуга — сервис круглосуточного мониторинга, выявления и предотвращения киберугроз. Концептуально он состоит из трех составляющих: люди, ПО и процессы. Сервис собирает логи систем и приложений в инфраструктуре заказчика, анализирует их и, при выявлении подозрений на инцидент, оповещает заказчика, подключается группа верификации со стороны SOC.

Данный сервис отличается гибкостью: возможно выбрать один из нескольких вариантов, отличающийся по цене и уровню подключения сотрудников SOC: использование только автоматического мониторинга и выявления инцидентов, или подключением сотрудников первой, второй или третей линии реагирования. ИБ-специалисты SOC помогут разработать плейбуки для автоматизации реагирования или самостоятельно подключаться для применения контрмер в случае выявления инцидента. Помесячная оплата, гарантированный SLA и профессиональная команда ИБ и ИТ-специалистов SOC делает сервис одним из наиболее оптимальных решений для комплексной защиты сервисов и инфраструктуры. В нашей собственной инфраструктуре на уровне гипервизора работает отдельное решение — SOC Mini, доступное заказчикам в нашем публичном облаке.

Как обеспечить защиту облачной инфраструктуры. Сервис резервного копирования и создания резервной площадки

Как и прежде создание резервных копий и развертывание резервных площадок остается неотъемлемой частью стратегии по повышению безопасности и сохранности данных заказчиков. Резервное копирование (или просто бэкап) — это регулярное создание копий инфраструктуры или ее части и ограниченное хранение таких копий, чтобы иметь возможность восстановить инфраструктуру из бэкапа. Создание резервных копий очень хорошо себя зарекомендовало в моменты активных целенаправленных атак на рабочую инфраструктуру заказчиков, а также запуска вирусов-шифровальщиков. Копии остаются в безопасности, из них очень легко и быстро восстановить инфраструктуру даже после полного удаления зараженной инсталляции. Бэкап можно назвать как программным, так и вполне физическим способом защиты информации и инфраструктуры.

Помимо классического бэкапа особой популярностью сегодня пользуется сервис по созданию резервного ЦОДа или резервной площадки. Отказоустойчивость при этом достигается за счет создания резервной площадки и плана по быстрому переключению с основной площадки на резервную в случае возникновения непредвиденной ситуации. Также резервная площадка может служить своеобразной песочницей, где будут минимизироваться риски по заражению основной инфраструктуры. В качестве SaaS можно предложить сервис по Disaster Recovery и резервному восстановлению, который доступен из облака.

Вывод

Использование публичного облака может предоставить множество преимуществ, но также может повлечь за собой ряд рисков. Для обеспечения информационной безопасности инфраструктуры в облаке, нужно использовать комплексные меры, которые включают в себя: размещение в защищенном облаке, использования сервисов информационной безопасности и обеспечение мониторинга и реагирования на инциденты информационной безопасности.