Сетевая безопасность может стать дополнительным сервисом оператора
Можно выделить два основных приоритета в безопасности интернет пользователей. По мере проникновения интернета в бизнес-активность и персональную жизнь пользователей увеличивается количество конфиденциальной информации, разделяемое и аккумулируемое на публичных сайтах. Отсюда и первый вопрос — как защитить персональные данные пользователя и коммерческую тайну от злоумышленников? На второе же место я бы поставил защиту самих ресурсов, которыми пользуется человек, от злонамеренных атак, вирусов и червей.
|
|
|
|
|
|
Важно отметить, что злоумышленники используют новейшие технологии для нападения на сети и отдельные компьютеры. В частности, киберпреступниками активно используются подходы cloud computing для своих задач. Бот-сеть, состоящая из облака зараженных компьютеров, является тому типичным примером. |
|
|
Для защиты от подобных глобальных угроз многие вендоры (Cisco, Symantec, Panda) начинают использоваться облачные технологии в своих продуктах. К примеру, Cisco в 2009 году дополнила существующие системы защиты функционалом глобальной корреляции. Информацию об актуальных угрозах и о репутациях аккумулируется путем сбора информации с распределенных датчиков, которые находятся в интернете и в системах защиты заказчиков. |
|
|
Приведу пример работы технологии Global Correlation: зараженный компьютер (бот) по команде злоумышленника начинает атаку на различные хостинг-сервисы путём DDOS-атак, участвует в аномальной сетевой активности либо просто шлёт спам. Информация о спаме детектируется антиспам-системами, в случае DDOS-атаки она детектируется системами IPS либо фаерволами, которые находятся у множества заказчиков. Информация о том, что какой-то IP-адрес ведет себя аномально, поступает в Cisco, данные из разных источников коррелируются. По итогам этой работы все клиенты, подписанные на услугу, в считанные минуты получают информацию об аномальном поведении конкретных хостов в интернете и о присвоении им низкой репутации. |
|
| Читайте також | ||
|---|---|---|
|
|
|
|
|
|
Второй движущий фактор для безопасности в виде сервиса — это эффективность. Сегодня существуют угрозы ИБ, с которыми тяжело справиться не то что частным пользователей, но даже большим корпорациям. Примерами таких угроз – являются DDoS-атаки, угрозы «нулевого дня», утечки конфиденциальной информации. Сервис-провайдер, который имеет квалифицированный персонал, «широкие» каналы связи, другие ресурсы, может себе позволить использование дорогостоящих систем защиты, которые функционируют и поддерживаются в режиме 24/7. |
|
|
Третий момент — цена. Во многих случаях выгоднее брать услугу, аутсорсить её у сервис провайдера, нежели самостоятельно заниматься сервисом, содержать обслуживающий персонал и покупать ПО или устройства для обеспечения безопасности. Все эти аргументы справедливы для организаций любого масштаба, но особенно актуальны для компаний малого/среднего бизнеса и частных лиц. |
|
|
Украина пока в части сервисов несколько отстаёт от западных стран, примерно на год-два. Долгое время операторы зарабатывали только «на каналах», потому что телекоммуникационный рынок не был насыщен. Сегодня просто потребность в интернете теряет свой статус «катализатора рынка». Здоровая конкуренция вынуждает провайдеров внедрять сервисы, исследовать новые ниши. В этом рынок интернет-доступа схож с рынком мобильных услуг, где продажи value-add-сервисов уже отвоевали часть «места под солнцем» у, собственно, мобильной связи. |
|
-
Традиционные методы выявления вредоносных программ становятся все менее эффективными. Распространение альтернативных способов, возможно, существенно повлияет на характер и объемы интернет-трафика. Тем не менее, зачатки перспективного метода уже реализуются в новых антивирусах.
