На фоне увеличения количества кибератак, с которыми все чаще сталкиваются компании и госорганизации по всей Украине, Киевстар постоянно расширяет список решений, защищающих IT-инфраструктуры, ресурсы и сервисы клиентов от действий киберпреступников.
За год в Киевстар блокируется до 700 миллионов сетевых попыток-атак периметра, более 4-х миллионов атак на веб-сайты и веб-аппликации, а также более 250 DDoS-атак. Опираясь на собственный опыт и понимая важность обеспечения бесперебойности работы бизнеса, Киевстар формирует целую экосистему сервисов по киберзащите, которыми могут пользоваться и клиенты.
В частности, компания с апреля 2021 года предлагает сервис комплексной защиты AntiDDoS, который отслеживает и автоматически блокирует кибератаки, направленные на ограничение доступа к IT-системам или ресурсам компаний. В основе сервиса решение FortiDDoS от разработчика Fortinet, которое Киевстар использует для защиты собственных систем. AntiDDoS работает на интернет-сети Киевстар. После подключения система в течение 14-30 дней изучает структуру трафика, поступающего из интернета в подсети (ресурсы) компании, после чего в дальшем отслеживает все в автоматическом режиме и в случае обнаружения отклонений от легитимного трафика перенаправляет его на очистку. Только после этого он возвращается к клиенту.
Также Киевстар предлагает решение для комплексной защиты от киберугроз, в которое вошли инструменты, разработанные ведущими поставщиками решений в сфере информационной защиты – Fortinet и Barracuda. Их можно использовать как комплексом, так и отдельными сервисами, а также совмещать с уже установленными у клиентов решениями. Функционал инструментов для киберзащиты позволяет организовать:
При этом Киевстар понимает важность хранения и обновления данных, с которыми работают клиенты, элементов их инфраструктуры и сервисов. И советует использовать возможности облачных решений, которые помогают хранить, резервировать и обновлять данные из облачных ресурсов в случае аварии, кибератаки или другой кризисной ситуации. В частности, можно воспользоваться возможностями платформы Azure и резервным копированием данных Azure Backup, чтобы уберечь себя от потери важной информации. Настроить хранение и резервное копирование даже чувствительных данных возможно с помощью маскировки или деперсонализации, что особенно важно для банковских структур.
Подобрать оптимальное решение для киберзащиты конкретной компании можно с помощью экспертов Киевстар. Также оператор оказывает поддержку в работе сервисов после подключения. Получить больше информации и заказать консультацию можно на официальном сайте.
Справка о Киевстар:
Киевстар – крупнейший украинский оператор электронных коммуникаций, которого выбрали 26,3 млн абонентов мобильной связи и более 1 млн абонентов «Домашнего интернета». Компания предоставляет услуги на основе широкого спектра мобильных и фиксированных технологий, в том числе 4G. На сегодня более 90% населения Украины живет в зоне сети LTE Киевстар. Компания обеспечивает самую высокую среди мобильных операторов Украины среднюю скорость передачи данных в сети мобильной связи, что подтверждается исследованиями Speedtest от Ookla. Клиентам компании доступны возможности мобильной, фиксированной связи, интернета, конвергентные решения, инновационные услуги Big Data, IoT, Cloud solutions, мобильные финансовые сервисы, цифровое ТВ и др. Акционеры Киевстар – международная Группа VEON, главный офис в Нидерландах. Акции Группы находятся в обращении на фондовых биржах NASDAQ (Нью-Йорк) и Euronext (Амстердам). Киевстар 24 года работает в Украине, и признан как крупнейший плательщик налогов на рынке связи, лучший работодатель и социально ответственная компания. Дополнительная информация: pr@kyivstar.net, www.kyivstar.ua
Форум кибербезопасности 2021 — это площадка, где эксперты обсуждали проблематику защиты государственных и энергопредприятий. Ивент организован разработчиком решений — компанией McAfee.
Форум длился два дня. В первый день были затронуты актуальные проблемы кибербезопасности. Речь шла о проблемах недостаточной регулируемости вопроса, слабой законодательной базе, реализованных и планируемых проектах в этом направлении.
Со слов спикеров прозвучала статистика о специфике кибератак и как они изменились с приходом пандемии. Мы узнали, что по-прежнему актуальным способом атак остается фишинг, при этом растет количество шифровальщиков среди вредоносного ПО. В общем было отмечено то, что хоть и количество атак растет, но больше внимания стоит обратить именно на улучшение их качества — все чаще атаки становятся таргетированными и хорошо спланированными.
По части реализованных проектов речь шла о SOC «I-Cyber» и его задачах в рамках государственной стратегии кибербезопасности, а также об облачных сервисах в разрезе дата-центра «Парковый».
Представитель компании-организатора McAfee — региональный менеджер по дистрибуции, Ксения Маценко, рассказывала о решениях для безопасности, которые предлагаются компанией уже сегодня. Речь шла о подходах и текущих наработках, которые уже реализованы компанией McAfee в Украине.
Отдельно состоялись две панельные дискуссии на тему кибербезопасности госсектора и энергетики. Там эксперты и участники обменялись мнениями состояния ИБ и возможными шагами его улучшения. Лейтмотив дискуссий — энергетика как базовая критическая инфраструктура, необходимая для функционирования других инфраструктур, а также идея снижения рисков и ущерба от атак, при условии принятия факта невозможности полной защиты от них.
Спикеры и темы
Приветственное слово от Американской Коммерческой Службы, Посольство США в Украине
Илона Штром — Senior Commercial Officer, Американская Коммерческая Служба, Посольство США в Украине
«Кибербезопасность приобрела глобальный характер в современном мире. Кибератаки становятся все сложнее и масштабнее. Как свидетельствуют отраслевые исследования, в 2020 году 99% организаций в мире пережили атаки с использованием мобильных вирусов, в связи с распространением дистанционной модели работы во время пандемии COVID» — говорит Илона.
Новая реальность. Новые подходы и технологии
Ксения Маценко — Региональный менеджер по дистрибуции, McAfee
«В Украине мы успешно представлены уже много лет. Нашими клиентами в государственном и энергетических секторах являются Верховна Рада України, Секретаріат Кабінету Міністрів, Центральна Виборча Комісія, Укренерго та iн. Наши решения сертифицированы локально и имеют заключение Госспецсвязи, что позволяет заказчикам строить комплексные проекты кибербезопасности на базе продуктов McAfee, что уже интегрированы между собой и управляются с единой консоли» — говорит Ксения.
Mo Cashman — Enterprise Security Architect and Principal Engineer, McAfee
«Сегодня перед национальными правительствами встает такой вопрос: ввиду того, что эта инфраструктура обеспечивает защиту всей страны, как защитить ее саму? Как применить стандарты архитектуры вроде тех, которые применяют предприятия для защиты своей производственной среды, к нашей критической инфраструктуре?» — сказал Mo Cashman в своем докладе.
Киберугрозы в период пандемии. Изменение векторов атаки на критическую инфраструктуру Украины
Сергей Прокопенко — заместитель руководителя службы по вопросам информационной безопасности и кибербезопасности, Аппарат Совета национальной безопасности и обороны Украины
«Много хакеров умеют запускать подбор паролей и взламывать учетки. Они знают, как попасть в вашу инфраструктуру, но не знают, как в ней передвигаться. Потому развился целый рынок продажи доступов в скомпрометированные сети и устройства. Если задаться целью, то можно найти объявления о продаже доступов как в небольшие сети, так и в админские учетки в довольно крупных банках» — отметил Сергей.
Концепция обеспечения кибербезопасности в энергетическом секторе Украины
на 2021-2023 года
Евгений Владимиров — заместитель Министра по вопросам цифрового развития, цифровых трансформаций и цифровизации, Минэнерго.
«В 2021 году мы создали концепцию обеспечения кибербезопасности в энергетическом секторе Украины. О чем она? Прежде всего — это фундамент, который в течение двух лет разрабатывался ключевыми предприятиями и учреждениями в отрасли энергетики и кибербезопасности, с привлечением общественности, научных сотрудников, экспертов и международной экспертизы. Так мы создали основу, на которой будет базироваться вся отраслевая кибербезопасность в энергетике», — говорит представитель Минэнерго.
Также Евгений раскрыл смысл этой концепции простыми словами и донес до участников некоторые планы на ближайшее будущее, а также глобальные вехи в стратегии построения кибербезопасной энергетики.
Государственно-частное партнерство в сфере киберзащиты объектов критической информационной инфраструктуры энергетического сектора
Андрей Кузмич — Начальник Государственного центра киберзащиты, Государственной службы специальной связи и защиты информации Украины
«Государственно-частное партнерство может быть выражено как участие в разработке нормативных и технических документов, внесение изменений в существующие, формирование украинских команд реагирования на компьютерные чрезвычайные события и налаживания их взаимодействия с CERT-UA, а также предоставление различного рода консультативной и практической помощи в сфере киберзащиты владельцам или руководителям объектов критической инфраструктуры» — делится планами эксперт.
Практические проблемы, возникающие при построении СУИБ
Игорь Финчук — начальник отдела защиты информации Департамента физической защиты, режима и безопасности, Укргидроэнерго
«Увеличилась доля хакинга. Мало кому интересно делать грубый взлом — это заметно, это грубо, это быстро может быть ликвидировано и не приносит выгоды, которая необходима злоумышленникам. Гораздо «интереснее» найти, скажем так, «официальную» уязвимость и эксплуатировать ее долгое время» — говорит г-н Финчук.
Речь идет, например, о фишинге, который стал способом получения учетных данных. Когда хакер находится в системе под реально существующей учеткой, то очень немногие технологии могут его отследить, а значит такую уязвимость и правда можно использовать длительное время, оставаясь незамеченным.
A Common Sense Approach to Cybersecurity for Critical Infrastructure
Ron Keen — Senior Advisor, U.S. Department of Homeland Security, National Risk Management Center (NRMC)
«Фокусируясь на риске, мы уделяем особое внимание угрозам со стороны злоумышленников и тому, как эта угроза использует разные сценарии и векторы атак, чтобы использовать уязвимости касательно отдельных активов, которые имеются в наших системах. Это точка пересечения, где сходятся угроза, свойство и актив» — говорит Рональд.
Индексы и рейтинги — как определить эффективность существующих систем киберзащиты
Роман Боярчук — Председатель Правления ОО «Международный университет кибербезопасности»
«На сегодняшний день не существует общего единого стандарта определения эффективности систем защиты — различные организации используют свои показатели и приоритеты. Таким образом, не всегда возможно не только понять, насколько эффективны средства обеспечения безопасности в абсолютном определении, но и отследить изменения в этой эффективности» — заявил Роман.
Отраслевой SOC. Роль и место в национальной системе кибербезопасности
Василий Цветков — начальник центра киберзащиты Государственное предприятие, «Отраслевой центр цифровизации и кибербезопасности»
«Кибербезопасность является важным элементом национальной безопасности. Киберпространство в условиях военной агрессии может выступать театром военных действий. Поэтому государство должно серьезно относиться к вопросу и уделять много сил и времени, чтобы оставаться в безопасности» — отмечает Василий.
Облачные сервисы как часть процессов цифровизации бизнеса и государства
Наталья Репина — Коммерческий директор дата-центра «Парковый»
Второй день форума — Киберполигон. Это практический день для специалистов в ИБ, где была развернута модель физической инфраструктуры и продемонстрированы типичные способы атак и их отражения. После киберполигона участников ожидали технические сессии по ключевым способам защиты.
Что было продемонстрировано:
• Блокирование угроз на уровне сети
• Атака с удаленного офиса
• Атака на конечные точки
• Атака на уязвимый сервис
• Защита веб-трафика
• Защита электронной почты
• Сбор, анализ и реакция — SIEM.
Темы технических сессий:
• Решение McAfee для контроля и защиты от утечки данных пользователей в период гибридной работы как из офиса, так и удаленно
Netwave
• Как эффективно пользоваться McAfee или практические рецепты защиты
OptiData
• Контролируемый доступ в интернет по периметру и за его пределами
Cофтлист
• Почему EDR не менее важен, чем антивирус?
ITIS
• Защита Office 365 с помощью McAfee Cloud (CASB)
SoftwareONE
Данная инициатива появилась как реакция на огромное количество накопившихся вопросов в сфере кибербезопасности в госсекторе и энергетике. Такой формат помогает повышать уровень специалистов и давать им понимание того, в каком направлении двигаться дальше. Из-за повышенного спроса на подобные площадки обмена мнениями, формат будет развиваться и дополняться в будущем.
Генеральный информационный партнер Форума — Интерфакс-Украина. Специалисты из Интерфакс показывают своим примером, что не обязательно быть IT-компанией для того, чтобы делать вклад в безопасное кибербудущее — их информационная поддержка и содействие оказали неоценимую помощь в организации и продвижении Форума.
О компании:
McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее.
BAKOTECH – официальный дистрибьютор McAfee в Украине. При возникновении вопросов по решениям McAfee, пожалуйста, обращайтесь: mcafee@bakotech.com
Интерфакс-Украина – медиа-партнёр Форума
Кибербезопасность в госсекторе бесполезно обсуждать в отрыве от реальных задач, которые можно решить, ведь все ключевые меры останутся в руках государства. Полезный ивент должен отвечать трем важным требованиям: решение посильных задач, наличие спикеров-участников процесса, полнота разбора проблемы с ориентацией на субъектов ИБ.
Форум кибербезопасности 2021 именно такой.
Что это?
Форум — это площадка для встречи и обмена мнениями специалистов, находящихся по разные стороны вопроса: представителей бизнеса, поставщиков решений в качестве спикеров, а также ИБ-специалистов из госструктур и сферы энергетики как участников.
Зачем это?
Цель Форума — дать сторонам понимание проблем и задач друг друга, а также очертить ожидания и изменения, которые ждут их в будущем.
Как мы это сделаем?
За два дня:
Кто там будет?
— Евгений Владимиров — заместитель министра по цифровому развитию, цифровой трансформации и диджитализации, Минэнерго.
— Александр Галущенко — ведущий инспектор, Аппарат Совета национальной безопасности и обороны Украины.
— Андрей Кузмич — Начальник Государственного центра киберзащиты, Государственная служба специальной связи и защиты информации Украины.
— Евгений Ентис — Заместитель Председателя по вопросам цифрового развития, цифровых трансформаций и цифровизации, Государственная таможенная служба Украины.
— Роман Боярчук — Председатель правления, Международный университет кибербезопасности.
— Василий Цветков — начальник центра киберзащиты, Государственное предприятие «Отраслевой центр цифровизации и кибербезопасности»
— Наталья Репина — Коммерческий директор Дата-центр «Парковый»
Когда, где, почём?
Форум пройдет онлайн 02-03 июня. Участие в ивенте бесплатно при условии предварительной регистрации. Билеты, детали, вопросы и контакты вы найдете по ссылке: https://bit.ly/3wgh3kN
