Новое поколение рисков

Все более глубокое проникновение IT во все сферы деятельности предприятий создает новое поколение рисков. Активность хакеров (DDoS-атаки) может парализовать деятельность информационных систем предприятия и привести к временной потере управления. Защита от DDoS-атак должна быть доверена профессионалам и основана на применении комплексных современных решений на уровне провайдера. Только тогда она будет эффективной, считает заместитель генерального директора - директор Межрегионального филиала информационно-сетевых технологий ОАО "Уралсвязьинформ" Вячеслав Сбродов

Вячеслав Сбродов

- Вячеслав Иванович, каковы основные негативные последствия от DDoS-атаки для компании?

- Главное - потеря управляемости, невозможность выполнения бизнес-процессов из-за перегрузки и приостановки информационных сервисов, когда IT-система начинает получать большое количество запросов от так называемых "зомби-машин". Следовательно, такая ситуация может привести к недополучению доходов. Нельзя не учитывать и прямой экономический ущерб, если в результате атаки выйдет из строя IT-система.
В этом же ряду - увеличение затрат из-за "паразитного" трафика, генерируемого в ходе DDoS-атак. Конечно, такая ситуация создает и репутационные риски для компаний.

- Многие эксперты замечают, что эффективную защиту от подобных атак можно построить только на уровне провайдера. Предлагает ли "Уралсвязьинформ" соответствующие решения?

- Безусловно. Компания предлагает корпоративным клиентам решение, обеспечивающее защиту их сетей передачи данных от DDoS-атак. Работа созданного программно-аппаратного комплекса включает четыре составляющих: определение контрольных характеристик нормальной структуры трафика, непрерывный мониторинг каналов передачи данных, обнаружение аномалий в структуре трафика и его очистка.

Реализуемая схема в принципе проста: параметры всего интернет-трафика по IP-адресам, которые клиент хочет защитить, по его заявлению направляются на наше оборудование. Система обнаружения атак осуществляет непрерывный мониторинг и анализ данного трафика. При обнаружении в нем вредоносной составляющей оборудование сигнализирует о начале DDoS-атаки. После этого трафик клиента перенаправляется на оборудование центра очистки, где все нелегитимные данные вычищаются из общего потока с помощью конкретных для каждой атаки фильтров, а легитимные направляются обратно в сеть клиента.

- В чем преимущество ваших решений по защите ИТ-систем клиентов?

- Во-первых, решение "Уралсвязьинформа" дает возможность сохранить работоспособность интернет-сервисов своих клиентов во время проведения атаки.

Во-вторых, при построении системы защиты использованы оборудование и программное обеспечение ведущих производителей, которые хорошо зарекомендовали себя на рынке. Arbor Networks Peakflow SP - это платформа для мониторинга сети и обнаружения аномалий. Cisco Guard позволяет очищать каналы передачи данных и отфильтровывать потоки вредоносного сетевого трафика. Замечу, что Cisco Guard рассчитан на обработку трафика с интенсивностью до 3 Гб в секунду. Поэтому может быть нейтрализована даже очень серьезная DDoS-атака.

Предлагаемая нашим клиентам система одновременно защищает мультисервисную сеть самого "Уралсвязьинформа" (на ее базе создаются корпоративные сети передачи данных - VPN). В целом ее возможности по подключению корпоративных клиентов - более 1 млн портов. Таким образом, система позволяет на территории Урала обезопасить сеть клиента любого размера.