Захист інформації – основа безпечного бізнесу: DC|COSMONOVA

Більшість зберігає інформацію в офісах, на локальних комп'ютерах. І тільки мала частина користується послугами дата-центрів і хмарних провайдерів, щоб захистити свій бізнес від втрати даних. Про це в коментарі Укрінформу повідомив керівник відділу продажів дата-центру DC|COSMONOVA Геннадій Демченко.

«Безпека даних - це як автомобільні ремені безпеки, до тих пір, поки не станеться страховий випадок, пристібатися не будуть. На підприємствах, які поки ще не стали об'єктами зусиль хакерів, рідко замислюються про елементарний бекап, не кажучи про спеціальні заходи безпеки. Однак, ситуація поступово змінюється: приклад вірусу-шифрувальника Petya, показав неможливість існування бізнесу поза кібербезпекою», - зазначив Демченко.

За його словами, поки одні пасивно сподіваються на краще, понад 50% підприємців в Україні активно вибудовують схеми захисту від псування, модифікації або простою сервісів.

«У кожної компанії власні стратегічні дані: СRM системи, 1С, бази даних та інше. Власне, все те, що при зникненні або проникненні сторонніх осіб може спричинити фінансові втрати. Якщо ви хочете бути спокійними за свій бізнес і впевненими в завтрашньому дні, доцільніше переносити критично важливі дані в ЦОД - з обов'язковою умовою бекапірування», - підкреслив керівник відділу продажів дата-центру DC|COSMONOVA.

Він зазначив, що Центри обробки даних (ЦОД) поступово стають зрозумілими зростаючому бізнесу, адже вони не тільки надійно зберігають секрети сьогодні, але й гарантують безпеку даних у майбутньому, оскільки кіберзлочинність удосконалює прийоми й методи.

Особливу увагу Демченко звернув на DDoS атаки й методи нейтралізації цієї проблеми. За його словами, в дата-центрі DC|COSMONOVA використовується кілька сценаріїв.

«Перший - в реальному часі, з реакцією до 5 хвилин, здійснюється аналіз клієнтського включення. Sflow або jflow. Дані передаються в колектор, де на підставі основних параметрів (кількість пакетів на секунду, або Мбіт на секунду) може бути прийнято рішення про повне блокування всього трафіку на конкретну клієнтську IP. Можна керувати блокуванням на світ і в межах України окремо. Блокування можна оперативно встановити або зняти вручну», - сказав експерт.

Він пояснив, що послуга безкоштовна для всіх клієнтів з послугою інтернет, і в даному випадку - зрозуміло, що жертва стає недоступною «по світу або у частинах світу», але доступною з інших сегментів. Решта клієнтських адрес продовжують нормальну роботу.

«Другий сценарій захисту. В режимі реального часу, з часом реакції до 5 хвилин аналізуємо клієнтське включення Sflow або jflow. Дані спрямовуються в колектор, де на підставі основних параметрів може бути прийняте рішення про блокування всього трафіку на конкретну клієнтську IP - за конкретним портом/портами. Можна керувати блокуванням на світ і в Україні окремо», - поінформував Демченко.

Він звернув увагу, що блокування можливо оперативно встановити або зняти вручну. «Кібержертва» недоступна з усього інтернету за забороненим портом, й інші клієнтські адреси продовжують нормальну роботу. Даний захист не фільтрує легітимні запити по 80-му порту й може заблокувати якийсь сегмент.

«Третій сценарій захисту. Ми забезпечуємо проходження http / https трафіку і фільтрацію запитів, які не проходять алгоритм авторизації браузера. При цьому пропускаємо прозоро і без затримок пошукових роботів і заявлені скрипти автоматизації (rss фіди, інше що працює на тлі). Трафік атаки можемо тримати близько - 2Мппс», - зазначив експерт.

Демченко уточнив, що при блокуванні з «непроходження» авторизації браузера, якщо не виконано скрипт - адреса блокується. Блокування з виконання певного запиту Request URI / Referer / Useragent, блокування за кількістю запитів на хвилину з однієї адреси.

Керівник відділу продажів дата-центру DC|СOSMONOVA також надав більш детальну інформацію з цього питання:

• Stateless ICMP / UDP флуд - до 100Гбіт на секунду;

• Stateful SYN флуд - 10M пакетів на секунду;

• HTTP флуд - 2М запитів / нових відвідувачів на секунду;

• Потужність HTTP балансувальника навантаження - 1M запитів на секунду або 8Гбіт трафіку;

• Можливість налаштовувати через web-інтерфейс stateless - фільтри вручну, або в результаті роботи алгоритмів виявлення атаки;

• Можливість налаштовувати маршрутизацію системи, використовувані блоки, bgp-взаємодія;

• Можливість налаштовувати параметри HTTP захисту, алгоритми аналізу клієнтів, capcha-сторінки, винятків, білих і чорних списків для однієї адреси або для IP діапазону;

• Можливість активувати через вебінтерфейс stateful firewall з SYN проксі вручну або за допомогою алгоритму виявлення атак;

• Можливість включати з web-інтерфейсу функцію балансування навантаження між декількома серверами;

• Відсутність єдиної точки відмови - всі компоненти резервовані - ноди, контролери, блоки живлення і мережеві компоненти;

• Вебінтерфейс відображає консоль адміністратора, на якій видно всі показники системи, доступність і завантаженість вузлів і каналів, розширений модуль статистики, що відображає трафік в поданні протоколів і різних типів атак, які він може пригнічувати:

ICMP / UDP-атаки;

ICMP flood, UDP flood, DNS / NTP flood;

TCP-атаки; SYN Flood, SYN-ACK Flood, Fake Session, Session Attack, Misused Application;

TCP-HTTP Based; HTTP GET Flood, POST flood, Recursive GET, Random Recursive GET, Faulty Application;

На завершення експерт нагадав, що у 2018 році дата-центр DC| COSMONOVA став першим українським ЦОД, який пропонує своїм клієнтам широкі можливості кіберстрахування цифрових ризиків.

Як повідомлялося, з 2018 року ТОВ «Космонова» запустило в роботу нову четверту чергу дата-центру DC|COSMONOVA, значно розширивши технічні можливості для майбутніх клієнтів. Компанія отримала Атестат КСЗІ (комплексної системи захисту інформації), захищеного вузла, що дозволяє забезпечувати потреби державного сектора (атестат видається Державною службою спеціального зв'язку та захисту інформації України).

DC | COSMONOVA відповідає стандарту надійності TIER3 (рівень резервування інфраструктури, фізичної безпеки, надійності інфраструктурної частини та архітектури), підтримується службами 24/7, забезпечений стійкими інтернет-каналами, безперебійним електроживленням і багатоступінчастою системою охорони периметра.

З офіційними матеріалами ICT-лідера можна ознайомитися за посиланням:

Фото: DC|COSMONOVA