Новости / август 2018
"МегаФон" vs DDoS-атаки

© ComNews
01.08.2018

ПАО "МегаФон" запустило платформу защиты от DDoS-атак на технологиях Arbor Networks. Платформа позволяет противодействовать распределенным атакам на инфраструктуру, начиная подавлять их через 5-15 секунд после обнаружения. Как заявляет руководитель по услугам для корпоративного бизнеса "МегаФона" Олег Алексеев, платформа уже показала себя в период Чемпионата мира по футболу 2018 г., успешно отразив все атаки на инфраструктуру оператора и его клиентов.

Как рассказали в пресс-службе "МегаФона", платформа, работающая на базе оборудования Arbor Networks, постоянно отслеживает входящий трафик и в автоматическом режиме, незаметно для обычных пользователей, очищает его в случае обнаружения угроз. "Заказчик может самостоятельно отслеживать параметры входящего трафика и статистику по отраженным атакам в личном кабинете. Увеличена и суммарная емкость узлов очистки системы", - заявили в "МегаФоне".

При этом в компании отметили, что в комплексе с другими методами противодействия собственная сеть "МегаФона" позволяет отражать атаки более 300 Гбит/с - не только на веб-приложения, но и объемные атаки, нацеленные на перегрузку элементов инфраструктуры сети.

В "МегаФоне" также проинформировали о том, что платформа интегрирована с облачной базой знаний ATLAS от Arbor Networks, благодаря чему сервис мгновенно получает информацию об атаках по всему миру и узнает о новых типах угроз. "Таким образом, система постоянно "обучается" новым методам противодействия и способна противостоять подобным угрозам на территории России", - обратили внимание в пресс-службе "МегаФона".

Еще одним преимуществом решения, как указали в компании, является легкость интеграции: чтобы воспользоваться услугой, не нужно подключать дополнительное оборудование или менять сетевые настройки. "Для обслуживания платформы "МегаФон" выделил отдельную команду мониторинга и реагирования на инциденты информационной безопасности, которая обеспечивает защиту клиентских корпоративных ресурсов в режиме 24/7", - сообщили в "МегаФоне".

"МегаФон" активно развивает решения в сфере информационной безопасности. Мы хотим быть надежным партнером для наших корпоративных клиентов и государственных заказчиков и предоставлять им самые современные сервисы по защите от киберугроз. Наша обновленная платформа уже показала себя в период Чемпионата мира по футболу 2018 г., успешно отразив все атаки на инфраструктуру "МегаФона" и его клиентов", - прокомментировал руководитель по услугам для корпоративного бизнеса "МегаФона" Олег Алексеев.

При этом он обратил внимание на то, что в целом, по мнению экспертов IDC, рынок защиты от DDoS-атак в 2018 г. оценивается в 1,1 млрд руб. "И уже в ближайшей перспективе, к 2020 г., мы планируем увеличить нашу долю на нем с 10% до 15%", - указал Олег Алексеев.

Помимо того, в пресс-службе "МегаФона" сообщили следующее: "Распределенные DDoS-атаки - один из наиболее распространенных в современном мире видов киберугроз. Они опасны, так как в связи с большим количеством поступающих одновременно некорректных запросов происходит отказ в работе информационных систем компаний. По данным IDC, 53% крупных компаний и 49% компаний сегмента среднего и малого бизнеса в России знают о подобных угрозах и уже используют различные средства защиты от DDoS-атак. Число компаний, понимающих важность использования защиты от таких угроз постоянно растет".

В "МегаФоне" также отметили, что в первом полугодии 2018 г. в среднем каждый день проводилось порядка 20 атак на инфраструктуру оператора и его клиентов. "Средняя продолжительность одной атаки - 21 минута, самая долгая атака за первое полугодие 2018 года - 1200 минут (20 часов), самая короткая - 2 минуты", - пояснили в "МегаФоне". - Средняя мощность атаки - 3,14 Гбит/с. Максимальная мощность атаки - 393,6 Гбит/с - сопоставима с ситуацией, когда 26,5 тыс. человек одновременно загружают видео формата 4К. Чтобы подобная атака не "положила" канал связи клиента - в среднем 100 Мбит/c, - ему необходимо увеличить полосу пропускания в 30 раз".

В период с сентября 2017 г. по июль 2018 г., как проинформировали в "МегаФоне", пик паразитного трафика пришелся на март - это было связано с периодом выборов президента РФ. В период проведения (18 марта 2018 г.) на сети зафиксировано 30 атак максимальной емкостью 18,5 Гбит/с и максимальной продолжительностью полтора часа. В целом в марте объем трафика был в среднем в два раза выше, чем в другие месяцы 2018 г. "Минимальная стоимость атаки в России в первом полугодии 2018 г. - $5", - добавили в пресс-службе "МегаФона".

Вместе с тем, по словам Олега Алексеева, на рынке защиты от DDoS-атак к 2020 г. "МегаФон" планирует увеличить долю с 10% до 15%. "С каждым годом количество киберугроз растет, а их способы, схемы и методы становятся еще более изощренными. Меняется и формат ведения бизнеса. Корпоративные клиенты, вне зависимости от сегмента, все больше автоматизируют и управляют различными бизнес-процессами с помощью ИТ-технологий. Такой подход требует защиты инфраструктуры бизнеса, начиная от мобильных телефонов и заканчивая веб-серверами и базами данных", - добавили в пресс-службе "МегаФона".

В компании также заявили: "Мы видим перспективу рынка информационной безопасности и опираемся на запрос со стороны наших клиентов. Мы уже формируем комплекс решений в этой сфере и стремимся увеличить долю нашего присутствия на рынке. Еще в 2012 г. мы предложили решение "Защита от DDoS- атак", в основе которого - отечественное программное обеспечение "Периметр". Мы модернизировали его, а сотрудничество с Arbor Networks помогло нам существенно расширить функционал решения. Кроме решения для отражения DDoS-атак, мы первыми на российском рынке предложили эффективный способ защиты информации на смартфонах и планшетах - решение "МегаФон Антивзлом", технологическим партнером которого выступила компания Check Point. Функционал решения шире, чем у обычного антивируса, что позволяет вывести защиту наших корпоративных клиентов на новый уровень".

В пресс-службе другого крупного мобильного оператора - МТС (ПАО "Мобильные ТелеСистемы"), говоря о деятельности компании на рынке услуг информационной безопасности, сообщили следующее: "МТС вышла на рынок информационной безопасности в мае 2017 г., открыв ресурсы собственного центра информационной безопасности - security operation center, SOC - для оказания услуг сторонним заказчикам. Центр круглосуточно мониторит внешний периметр систем оператора, что обеспечивает бесперебойную работу сети и всей инфраструктуры МТС. Надежная защита позволила нам отразить все кибератаки, cломившие в 2017-2018 гг. компании по всему миру. Сегодня услуги киберзащиты на основе SOC используют крупные клиенты из самых разных отраслей. Малый и средний бизнес пользуется для защиты своих сетевых ресурсов услугой "Защита от внешних DoS/DDoS-атак".

Беседуя с корреспондентом ComNews, в пресс-службе ПАО "ВымпелКом" (бренд "Билайн") указали на то, что бизнес сегодня осознает необходимость защиты от DDos-атак, причем эта тенденция касается не только крупного бизнеса, но и представителей среднего и малого. "Билайн" для своих клиентов предоставляет фильтрацию на уровне магистральной сети оператора с лучшим SLA на рынке. Наши клиенты понимают важность отсутствия влияния на легитимный трафик и гарантию мгновенного отражения атаки. Зная потребности бизнеса, "Билайн" предоставляет уникальный сервис по защите интернет-каналов даже на сетях сторонних операторов с возможностью выбора различных вариантов подключения", - рассказали в пресс-службе "Билайна".

При этом в компании добавили, что расширение портфеля сервисов информационной безопасности для заказчиков компании - одно из приоритетных направлений ее развития. "Так, мы активно готовим передовое решение для обнаружения целевых атак в корпоративной сети, что значительно усилит информационную безопасность наших клиентов. У нас в планах запустить услуги для компаний всех уровней - от крупных финансовых до совсем небольших организаций. Уже в 2018 г. мы сможем предложить нашим клиентам услуги по предупреждению и выявлению целенаправленных и высокотехнологичных кибератак, шифрование каналов по ГОСТу, WAF. Модель получения сервисов от оператора имеет очевидные плюсы для клиентов - быстрое и безболезненное подключение, гибкую систему оплаты за потребленные ресурсы, возможность подключения сервисов на всей территории России", - проинформировали в "Билайне".  

В пресс-службе ПАО "Ростелеком" корреспонденту CpmNews заявили следующее: "Ростелеком" - один из лидеров на рынке anti-DDoS. Выручка "Ростелекома" от сервисов информационной безопасности по итогам I квартала выросла в 5,9 раза по сравнению с аналогичным периодом прошлого года. Аnti-DDoS - это один из самых востребованных сервисов информационной безопасности. "Ростелеком" представляет услугу anti-DDoS с 2012 г. в режиме 24 часа в сутки 365 дней в году".

Защиту от DDoS-атак, как далее заметили в "Ростелекоме", оператор использовал при реализации масштабных национальных проектов - организации системы видеонаблюдения за ходом выборов президента РФ в 2012 г., проведении ежегодных прямых линий с президентом, поддержки зимних Олимпийских игр в Сочи. "Подтверждением высокой заинтересованности "Ростелекома" в области информационной безопасности является сделка по приобретению компании Solar Security (ООО "Солар Секюрити"), на базе которой "Ростелеком" создаст единый центр компетенций по вопросам кибербезопасности", - указали в "Ростелекоме".

Напомним, что компанию Solar Security "Ростелеком" приобрел в мае 2018 г. По совершении покупки оператором президент "Ростелекома" Михаил Осеевский отмечал, что за последние годы сервисы его кибербезопасности получили широкое распространение среди его клиентов и показали высокую эффективность в части защиты от киберугроз.

"Вместе с тем для формирования лидирующего игрока на рынке требуются собственные технологические компетенции, профессиональная слаженная команда, показавшая высокие результаты работы в условиях ограниченных финансовых ресурсов. Мы считаем, что сделка по покупке Solar Security - это ценное приобретение, и мы рассчитываем на успешное продолжение развития бизнеса Solar Security в составе ГК "Ростелеком" с опорой на наши ресурсы. Сделка с Solar Security позволяет "Ростелекому" быстро решить поставленные задачи и моментально нарастить присутствие на рынке за счет уже востребованных и доказавших свою эффективность продуктов и сервисов", - заявлял Михаил Осеевский.

В то же время в "Ростелекоме" пояснили, что популярность услуги защиты от DDoS-атак связана в первую очередь с распространенностью DDoS-атак. "Ущерб от них виден немедленно и может быть серьезным, если доступность и бесперебойная работа веб-ресурса критически важна для бизнеса организации или имеет высокую репутационную значимость", - отметили в пресс-службе "Ростелекома".

Аналитик ИК "Фридом Финанс" Анастасия Соснова, говоря о присутствии операторов связи на рынке информационной безопасности, указала на следующее: "Отечественные операторы связи не так давно начали предоставлять услуги по информационной безопасности. Одной из первых стала использовать комплексный подход при оказании телекоммуникационных услуг компания "Ростелеком". При этом она отметила, что заказчики отдают предпочтение операторам связи, поскольку при подключении к сервисам последних не нужно тратить много усилий, ведь трафик уже находится на стороне провайдера.

Вместе с тем, как далее заметила Анастасия Соснова, на услуги по информационной безопасности есть большой спрос, особенно со стороны крупного бизнеса. "Тем не менее российские корпорации больше расположены иметь собственные решения по обеспечению кибербезопасности. Но сервисы операторов связи могут быть более интересны малым и средним компаниям, а также государственным компаниям. Так что поле для развития направления имеется, но не думаю, что развитие данного направления будет у операторов в приоритете", - заявила Анастасия Соснова.

По мнению аналитика ГК "Финам" Леонида Делицына, информационная безопасность - один из самых быстрорастущих, если не самый быстрорастущий сегмент рынка информационных услуг, что обусловлено широким внедрением интернета в традиционный бизнес и распространением облачных технологий. "Поэтому ИБ входит в поле интересов телекомов. При этом, как можно видеть, операторам не приходится разрабатывать решений с нуля и, возможно, вовсе не приходится разрабатывать решений, а фактически речь идет о продаже услуг существующей, весьма широкой клиентской базе. Поскольку весь бизнес пользуется услугами связи, операторы получают возможность в некоторый момент предложить ему и дополнительные услуги", - пояснил Леонид Делицын.

Используя это конкурентное преимущество, а также разницу в масштабе операций, как далее отметил эксперт, телекомы, безусловно, могут поглощать специализированные компании в сфере ИБ. "Однако они будут приобретать проекты лишь в случае их высоких оборотов, либо высокой маржинальности. На текущем этапе более оптимальным является партнерство с целью изучения рынка", - указал Леонид Делицын.

При этом он добавил, что приоритетным направлением услуг информационной безопасности в ближайшие год-два не станет, поскольку на данном этапе принесет  в лучшем случае процент или два выручки (если речь не идет о приобретении компании размером с "Лабораторию Касперского"). "Кроме того, предшествующий опыт показывает, что даже крупнейшие системные интеграторы все же в два-три раза уступают операторам по объему выручки - 100-150 млрд руб. у интеграторов против 300-450 млрд руб. у операторов. Иными словами, даже гипотетический рост до уровня крупнейших игроков ИТ-рынка в целом - а не только ИБ, - проблему драйверов роста кардинально не решит. Однако мимо этого быстро растущего сегмента рынка информационных услуг операторы тоже пройти не могут", - заявил Леонид Делицын.

На взгляд партнера iKS-Consulting Татьяны Толмачевой, операторы связи развиваются в направлениях, где есть потребительский спрос. "Услуги информационной безопасности становятся важным элементом продуктового предложения на B2B-рынке. Скорее всего, сервисы информационной безопасности будут запускаться в партнерстве с технологическими провайдерами или классическими игроками на рынке услуг информационной безопасности", - указала Татьяна Толмачева.

По словам генерального директора "ТМТ Консалтинга" Константина Анкилова, продукты ИБ имеют все крупные российские операторы связи. "Да и для "МегаФона" это не первый продукт в области ИБ: у компании уже есть такие услуги, как "Интернет под контролем", "Антивзлом", "Конфиденциальная сотовая связь" и др. Конечно, конкуренция усилится. В то же время операторы благодаря большой клиентской базе существенно расширяют этот рынок, делают его больше", - отметил Константин Анкилов.