МегаФон, ведущий оператор цифровых возможностей, обогащает набор услуг в сфере защиты от киберугроз и объявляет о запуске новой услуги «Защита баз данных».
В марте эксперты в области кибербезопасности зафиксировали массовую кибератаку, направленную на российские предприятия - злоумышленники использовали IoT-устройства для фишинговой рассылки под видом известных брендов.
А в начале лета произошла серия атак на крупные госучреждения сферы здравоохранения в России. Кибермошенников интересовал сбор финансовых документов — счетов и контрактов на лечение. В то же время, несмотря на наращивание инвестиций в кибербезопасность, 70% компаний-респондентов в России считают, что решения, которые они применяют, уже устарели, говорится в исследовании VMware и Forbes Insights. Решения МегаФона в сфере кибербезопасности адресованы самой широкой аудитории пользователей – от владельцев смартфонов до крупных корпоративных клиентов с развитыми сетями цифрового взаимодействия.
Новый сервис «Защита баз данных» создан на программном комплексе «Гарда БД». Он предотвращает утечку конфиденциальной информации и обеспечивает защиту данных путем автоматической блокировки попыток несанкционированного доступа к таблицам баз данных. Система предотвратит действия пользователей, нарушающие заданные условия политики безопасности. Сервис также позволяет проводить аудит всех операций с защищаемыми базами данных в режиме реального времени, контролировать действия привилегированных пользователей и предотвращать попытки внешнего вторжения в системы управления баз данных. Комплекс позволяет выполнять требования действующего законодательства в сфере персональных данных, а также требования стандарта PCI DSS версии 3.2.1 и положения Банка России о требованиях к обеспечению защиты информации 382-П. Производительность комплекса составляет более 10 ГБ/сек обрабатываемого трафика, свыше 40 ТБ хранимой информации. Решение осуществляет быстрый полнотекстовый поиск без дополнительной нагрузки на системы управления базами данных и бизнес-приложениями.
«МегаФон обеспечивает комплексный подход к кибербезопасности, предлагая технические решения, как защищающие инфраструктуру и интернет-ресурсы наших клиентов, так и предотвращающие несанкционированный доступ к смартфонам. Об эффективности применяемых методов говорит значительный рост числа пользователей наших сервисов. Так, например, количество клиентов услуги «Защита от DDoS-атак» за 2018 год выросло на 65%» ─ отметил Артём Лосев, руководитель по услугам кибербезопасности МегаФона.
«Система обеспечения безопасности СУБД и бизнес-приложений «Гарда БД» объединила в себе передовые технологии по мониторингу и предиктивной защите данных. Мы гордимся, что «Гарда БД» вошла в экосистему кибербезопасности МегаФона и будет защищать клиентов одного из крупнейших операторов нашей страны» ─ подчеркнул Владимир Пономарёв, генеральный директор «Гарда Технологии» (входит в «ИКС Холдинг»).
В экосистему решений киберзащиты, помимо нового сервиса «Защита баз данных», входят «МегаФон Антивзлом» и «Защита от DDoS-атак». Вместе они обеспечивают защиту данных и могут использоваться как по отдельности, так и в любом удобном пользователю сочетании.
Приложение «МегаФон Антивзлом» предназначено для охраны от всех основных типов мобильного мошенничества: вредоносных сообщений, вирусов и сетевых атак. Оно базируется на технологии Check Point семейства SandBlast и доступно для устройств под управлением Android и iOS. Основные задачи «Антивзлома»: предотвращение кражи денег через мобильные устройства и банковские приложения, противодействие утечке данных из-за вредоносного программного обеспечения (вирусов) или использования незащищенных сетей Wi-Fi, а также защита мобильных устройств от блокировки вирусами и программами-шифровальщиками.
Услуга «Защита от DDoS-атак» адресована владельцам сетевых ресурсов. Услуга обеспечивает стабильную и бесперебойную работу сайта при минимальных затратах, защищая его от перегрузок и DDoS-атак мощностью до 300 Гбит/с. При этом подключение обычных пользователей не прерывается, а работа защищаемого сайта не замедляется. Решение построено на базе систем от двух производителей: ведущего российского вендора «Гарда Технологии» и Arbor Networks – мирового лидера по системам защиты от DDoS-атак. Подключение услуги не требует от клиента дополнительных настроек.