Сергей Козерод, ТрансТелеКом: "Бизнес может спокойно работать, а мы обеспечим информационную безопасность"

Укрепление информационной безопасности стало ключевой задачей для российских компаний, независимо от их масштабов и отраслевой принадлежности. Директор по развитию бизнеса на корпоративном и государственном рынке АО "Компания ТрансТелеКом" Сергей Козерод рассказал о том, как ТТК помогает клиентам быстро и эффективно организовать безопасное хранение, передачу и обработку информации с помощью сервисов на основе российского программного обеспечения.

- В текущем году по внешнеполитическим причинам российские организации переживают беспрецедентный рост числа DDoS-атак. Какую картину наблюдаете вы?

- Компания ТрансТелеКом уже несколько лет обеспечивает бизнес-клиентов сервисом "Защита от DDoS-атак". Наши эксперты регулярно выпускают аналитические отчеты о количестве и характеристиках инцидентов, обнаруженных и пресеченных с помощью сервиса "Защита от DDoS-атак". Если говорить о самых свежих данных, то в течение 3 квартала 2022 года самыми частыми мишенями таких атак стали промышленные предприятия, государственные учреждения и телекоммуникационные компании. Во время инцидентов сервисы или сайты не могут нормально функционировать, это ведет к риску значительных репутационных потерь и финансовых убытков их владельцев.

Наш сервис "Защита от DDoS-атак" представляет собой многоуровневую систему фильтрации входящего трафика, которая обеспечивает защиту интернет каналов, сетевого оборудования и веб-ресурсов. Поддерживаются режимы защиты от DDoS-атак с непрерывной очисткой трафика особо критичных клиентских сервисов, либо c перенаправлением трафика после обнаружения DDoS-атак.

- Обеспечивает ли сервис "Защита от DDoS-атак" всестороннюю защиту данных и сервисов для бизнеса? Возможно, существуют какие-то инструменты для повышения его надежности?

- Безусловно, продукт "Защита от DDoS-атак" обладает достаточно высокой степенью надежности, он позволяет обнаруживать и обезвреживать различные типы инцидентов информационной безопасности.

При этом, наиболее эффективен комплексный подход, поэтому для определенных задач систему защиты от DDoS-атак целесообразно применять в сочетании с продуктом Web Application Firewall (WAF). WAF — это межсетевой экран для защиты веб-приложений. WAF фильтрует трафик и позволяет защитить веб-ресурсы от наиболее популярных векторов атак. Помимо блокирования атак WAF осуществляет сканирование приложений с целью выявления возможных уязвимостей. Актуальные угрозы, от которых защищает WAF, включают SQL-инъекции, межсайтовый скриптинг XSS, удаленное включение файлов и др.

Подчеркну, что для использования наших сервисов теперь не требуется приобретать дополнительный программно-аппаратный комплекс - достаточно произвести необходимые настройки существующего оборудования совместно со специалистами ТТК.

- Многие компании опасаются рисков утраты или неправомерного использования информации, передаваемой по каналам связи. Что ТрансТелеКом может предложить для них?

- Действительно, у нас есть специализированное решение по шифрованию каналов связи - VPN ГОСТ. Важно отметить, что оно учитывает все требования законодательства и обеспечивает целостность данных при передаче по открытым каналам связи. Мы можем гарантировать заказчикам сохранение конфиденциальности данных при их транзите.

Услуга VPN ГОСТ включает в себя средства криптозащиты, сертифицированные ФСБ России. При этом ТрансТелеКом берет на себя всю ответственность за соблюдение требований регуляторов и обеспечивает показатель SLA 99,95%. Наши квалифицированные специалисты проводят консультации с заинтересованными компаниями и обеспечивают включение услуги в кратчайшие сроки.

- Вернемся к преимуществам комплексного подхода к обеспечению безопасности. Перечень различных продуктов для информационной безопасности достаточно велик. Как бизнесу сориентироваться в том, какие сервисы в наибольшей степени отвечают имеющимся потребностям?

- Для определения потребностей любой компании необходима квалифицированная оценка имеющейся ситуации, на основании которой специалисты смогут дать наиболее полезные рекомендации. И здесь клиентам будет несомненно полезен опыт ТрансТелеКома как компании с развитыми компетенциями в сфере информационной безопасности.

Уже на протяжении нескольких лет в составе ТТК работает Центр мониторинга информационной безопасности, который оказывает обширный перечень специализированных услуг.

Мы помогаем бизнесу на всех этапах комплексного процесса мониторинга ИБ, обеспечиваем постоянное наблюдение и анализ результатов регистрации событий безопасности, своевременно выявляем инциденты, помогаем клиентам их локализовывать, определяем причины и формируем рекомендации по недопущению повторения инцидентов.

Также в ТрансТелеКоме работают высококвалифицированные специалисты, готовые оказывать весь спектр услуг по информационной безопасности, включая пентест, выявление и анализ уязвимостей в информационных системах, создание комплексных систем защиты информации.

Разнообразные решения, с использованием которых ТрансТелеКом обеспечивает безопасность информационной инфраструктуры своих клиентов, позволяют максимально разгрузить бизнес, избавив его от забот, связанных с выявлением и предотвращением компьютерных атак. Мы видим свою миссию в том, чтобы вы могли спокойно работать, а цифровые сервисы ТТК, созданные на основе российского программного обеспечения, надежно защитят ваши данные и процессы.