Как дистрибьюторам программных продуктов, реселлерам и сервисным компаниям расширить линейку своих продуктов и услуг с выгодой для себя и своих клиентов? Узнайте, что предлагает вам SkyDNS!
Решения КРОК по противодействию внутреннему мошенничествуКРОК
Согласно данным международной организации Association of Certified Fraud Examiners, мировые компании ежегодно теряют из-за неправомерных действий сотрудников около 6% своего оборота. Хищения также приводят к ухудшению репутации компании в глазах клиентов и потере доверия со стороны инвесторов и партнеров.
Подробнее на http://www.croc.ru/solution/integration/insecurity/fraud-protection/
Как провайдерам интернета и операторам связи заработать на фильтрацииSkyDNS
Чтобы повысить прибыль и привлечь новых абонентов интернет-провайдеры и операторы связи могут внедрить и монетизировать дополнительные услуги на основе фильтрации интернета. У SkyDNS есть целая линейка таких решений, созданных с учетом требований телеком-компаний.
Решение для отелей от Traffic Inspector, которое решает такие задачи:
- идентификация пользователей по SMS;
- фильтровать контент трафика (в том числе по спискам Роскомнадзора);
- распределение трафика между гостями и сотрудниками;
- предоставление доступа в Интернет в соответствии с возрастными ограничениями;
- сбор статистики и получение отчетности, увеличивающие эффективность работы персонала;
- настройка ограничения скорости интернета;
- рекламные возможности для владельцев заведений.
Как дистрибьюторам программных продуктов, реселлерам и сервисным компаниям расширить линейку своих продуктов и услуг с выгодой для себя и своих клиентов? Узнайте, что предлагает вам SkyDNS!
Решения КРОК по противодействию внутреннему мошенничествуКРОК
Согласно данным международной организации Association of Certified Fraud Examiners, мировые компании ежегодно теряют из-за неправомерных действий сотрудников около 6% своего оборота. Хищения также приводят к ухудшению репутации компании в глазах клиентов и потере доверия со стороны инвесторов и партнеров.
Подробнее на http://www.croc.ru/solution/integration/insecurity/fraud-protection/
Как провайдерам интернета и операторам связи заработать на фильтрацииSkyDNS
Чтобы повысить прибыль и привлечь новых абонентов интернет-провайдеры и операторы связи могут внедрить и монетизировать дополнительные услуги на основе фильтрации интернета. У SkyDNS есть целая линейка таких решений, созданных с учетом требований телеком-компаний.
Решение для отелей от Traffic Inspector, которое решает такие задачи:
- идентификация пользователей по SMS;
- фильтровать контент трафика (в том числе по спискам Роскомнадзора);
- распределение трафика между гостями и сотрудниками;
- предоставление доступа в Интернет в соответствии с возрастными ограничениями;
- сбор статистики и получение отчетности, увеличивающие эффективность работы персонала;
- настройка ограничения скорости интернета;
- рекламные возможности для владельцев заведений.
DDoS как актуальная проблема безопасностиQrator Labs
Что такое DDoS-атаки в современном мире, тенденции, история, примеры из жизни. Защита от атак своими силам, при помощи оборудования, облачными сервисами. На что следует обращать внимание при выборе защиты и как не оплатить несуществующие в реальности услуги.
Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленниковКРОК
Вебинар «Анатомия DDoS-атак, или Как предупредить и обезвредить нападения злоумышленников» http://www.croc.ru/action/webinars/41850/
Презентация Данила Дрожжина, эксперта по сетевой безопасности компании КРОК
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Банковское обозрение
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного назначения: основные ценообразующие факторы и источники получения информации»
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Банковское обозрение
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного назначения: основные ценообразующие факторы и источники получения информации»
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...Банковское обозрение
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для целей залога», предлагаемые национальной Ассоциацией оценочных компаний финансовых рынков»
2. РОСТЕЛЕКОМ В ЦИФРАХ
ОПОРНЫЙ УЗЕЛ
РЕГИОНАЛЬНЫЙ УЗЕЛ
ДАТА-ЦЕНТР
Nx40GГбит/с
Nx10 Гбит/с
28 000 000
12 500 000
8 200 000
80
2 500
160 000
БОЛЕЕ 50%
АБОНЕНТОВ ФИКСИРОВАННОЙ
ГОЛОСОВОЙ СВЯЗИ
АБОНЕНТОВ ШИРОКОПОЛОСНОГО
ДОСТУПА В ИНТЕРНЕТ
АБОНЕНТОВ ПЛАТНОГО
ТЕЛЕВИДЕНИЯ
РЕГИОНАЛЬНЫХ ФИЛИАЛОВ
ТОЧЕК ПРОДАЖ И ОБСЛУЖИВАНИЯ
СОТРУДНИКОВ
АКЦИЙ КОМПАНИИ КОНТРОЛИРУЕТ
ГОСУДАРСТВО
3. МИРОВЫЕ ТРЕНДЫ DDOS АТАК
ПО СЕКТОРАМ
57%
30%
5%
4%
1%
3%
12,95%
46,92%
22,65%
2,60%
0,04%
14,84%
Игровые сервисы
Коммерческие сервисы
Финансовый сектор
Телекомы
Образование
Другие
% В РТ % В МИРЕ
7. ЗАЩИТА ОТ DDOS ВНУТРИ
КОМПАНИИ
ПЛЮСЫ
• «Сор не выходит из избы»
• Своя внутренняя компетенция
• Системы ИБ, которые нужны именно вам, а не
те, которые «есть в наличии»
МИНУСЫ
• Возможности отражения атак ограничены
возможностями защищаемой инфраструктуры
• Капитальные вложения (CAPEX)
• Операционные затраты (OPEX)
• Зарплаты сотрудникам (ФОТ)
8. АУТСОРСИНГ ЗАЩИТЫ
ОТ DDOS
ПЛЮСЫ
• Экономия CAPEX, OPEX, ФОТ
• Подбор сервиса по своим потребностям с
возможностью улучшения
• Профессиональная команда людей
• Широкие (часто) возможности и внешние каналы
оператора (облачного или магистрального)
МИНУСЫ
• Нет полного контроля за ситуацией, понимания
происходящего
• Нет возможностей мобилизоваться компании
для решения возникшей проблемы
• Иногда ценник в конце месяца может неприятно
удивить
• Может оставаться ощущение «незащищенности»
9. ИНОГДА DDOS НЕ ТО,
ЧЕМ КАЖЕТСЯ
14%
15%
15%
21%
23%
25%
37%
46%
ПРОЦЕНТ
КОМПАНИЙ
ПО ДАННЫМ ОПРОСА
КОМПАНИЙ, ПОСЛЕ DDOS
Обнаружен вирус
Активировалась вредоносная программа
Компрометация сетевого оборудования,
повреждение оборудования
Утеря доверия пользователей,
репутационный ущерб
Кража данных клиентов
Кража данных компании
Обнаружено вымогательное ПО
Кража денежных средств
10. ЦЕЛЬ – ФИНАНСОВЫЕ
ОРГАНИЗАЦИИ
• По данным Neustar в среднем банки теряют
$100,000 в час. При этом более 1/3 опрошенных фирм
заявили, о потерях гораздо выше.
• По оценке Сбербанка, ежегодные суммарные потери
российской экономики от киберпреступников
составляют 600 млрд рублей. Мировые потери
от киберпреступности в 2015 году составили
$500 млрд.
• С середины 2015 по май 2016 года хакеры похитили
у клиентов российских банков более 3 млрд рублей.
• За второе полугодие 2016 года было зафиксировано
более 20 кибератак на платежные системы российских
финансовых организаций. Мошенники пытались
похитить со счетов кредитных организаций более
2,87 млрд рублей.
11. ЦЕННОСТЬ – ЦЕЛЕВОЙ РЕСУРС
ПОВЫШЕНИЕ
УСТОЙЧИВОСТИ
• Защита сервера приложения
Межсетевое экранирование
Отключение ненужных сервисов
• Правильная архитектура
Масштабируемость компонентов
Тюнинг характеристик платформы
• SDLC
• Периодический анализ защищенности
12. ЭШЕЛОН БЕЗОПАСНОСТИ
И ДОСТУПНОСТИ
ЭШЕЛОН №1
• Межсетевое экранирование на сети
• Межсетевое экранирование на уровне
приложения (WAF)
• Защита от DDoS каналов с вышестоящими
операторами
• Балансировка
13. ЭШЕЛОН ОПЕРАТОРА СВЯЗИ
ЭШЕЛОН №4
Очистка трафика на границе
сети вплоть
до транспортного уровня
модели OSI
ЭШЕЛОН №3
Защита от DDoS атак
до уровня приложения
на устройстве операторского
класса
ЭШЕЛОН №2
Анализ HTTP(S) трафика,
отражение прикладных атак,
защита от DDoS
с использованием WAF
(Web Application Firewall)
15. ЗАЩИТА ОТ DDOS ОТ РОСТЕЛЕКОМ
В ЦИФРАХ
КРУПНЕЙШАЯ В ЕВРОПЕ
ИНСТАЛЛЯЦИЯ
ОПЕРАТОРСКОГО КОМПЛЕКСА
ЗАЩИТЫ ARBOR PEAKFLOW
• Позволяет отражать атаки емкостью 160 Гбит/с
до уровня приложений
• Позволяет отражать атаки емкостью более 5 Тбит/с
на пограничных маршрутизаторах
• 50 инженеров обученных Arbor Peakflow
• Опыт отражения атак пиковой производительностью
более 200 Гбит/с
• Ежедневная фильтрация более 15 инцидентов
емкостью более 10 Гбит/c
• Опыт успешной защиты информационных ресурсов
Крупных мероприятий федерального и мирового
масштаба
16. ЗАЩИТА ОТ DDOS ОТ РОСТЕЛЕКОМ
В ЦИФРАХ
ОСОБЕННОСТИ УСЛУГИ
• Всем клиентам предоставляется доступ в личный
кабинет по управлению услугой
• Выделенная круглосуточная смена по отражению
DDoS атак
• Стоимость услуги не зависит от мощности и количества
DDoS-атак
• Оператор связи, имеющий опыт подключения
клиентских устройств защиты от DDoS – Arbor Pravail
(опция Cloud-signaling)
17. НЕ ТОЛЬКО ЗАЩИТА
ОТ DDoS АТАК
РОСТЕЛЕКОМ – ОБЛАЧНЫЙ
ПРОВАЙДЕР УСЛУГ ЗАЩИТЫ
ОТ DDOS АТАК
• Защита HTTP трафика проксированием
• Защита HTTP/HTTPS трафика с
использованием WAF (в том числе PCI DSS)
• Управляемый Arbor Pravail APS
• TelcoCloud
19. ЦЕНТР МОНИТОРИНГА И
ОПЕРАТИВНОГО РЕАГИРОВАНИЯ
НА ИНЦИДЕНТЫ ИБ
Физическая
инфраструктура
Трафик
Базы данных
Почта
Приложения
Сетевое
оборудование
ТЕХНОЛОГИИ
WAF
AV/AS
ANTIDDOS
FW/NG-FW
VPN
IPS/IDS
SIEM Группа
мониторинга
Группа
реагирования
Сервис-
менеджер
Группа
администрирования
CЗИ
Заказчик
Мониторинг
инфраструктуры
Анализ событий
ИБ
Выявление
инцидентов
Формирование
рекомендаций
по устранению
инцидента /
Управление СЗИ
Реагирование на
инциденты
21. ПРЕИМУЩЕСТВА СЕРВИСОВ
РОСТЕЛЕОМ
ОПТИМИЗАЦИЯ ЗАТРАТ НА ИБ
ЗА СЧЕТ СЕРВИСНОЙ МОДЕЛИ
СТАНДАРТИЗАЦИЯ СРЕДСТВ
ЗАЩИТЫ
ВОЗМОЖНОСТЬ
ЦЕНТРАЛИЗОВАННОГО
МОНИТОРИНГА И УПРАВЛЕНИЯ
РЕШЕНИЕ КАДРОВОГО ВОПРОСА
ПОВЫШЕНИЕ ОСВЕДОМЛЕННОСТИ
СОТРУДНИКОВ
22. БОЛЕЕ 5 ЛЕТ НА СТРАЖЕ
• Инфраструктуры систем «Электронного
правительства»
• Клиентов «Национальной облачной платформы
Ростелеком»
35 ЧЕЛОВЕК В КОМАНДЕ SOC
• Непрерывное развитие и рост
ИНФРАСТРУКТУРА РАСПРЕДЕЛЕНА
ОТ КАЛИНИНГРАДА ДО
ВЛАДИВОСТОКА
С ЦЕЛЬЮ УСКОРЕНИЯ «ЭВОЛЮЦИИ»
SOC РОСТЕЛЕКОМ
• Ориентируемся на мировой опыт
• Привлекаем консультантов с признанным в мире
опытом
ПОЧЕМУ КИБЕР-БЕЗОПАСНОСТЬ
ОТ РОСТЕЛЕКОМ?