За рік в Київстар блокується до 700 мільйонів мережевих спроб-атак периметру, більше 4-х мільйонів атак на вебсайти та вебаплікакції, а також понад 250 DDoS-атак. Спираючись на власний досвід і розуміючи важливість забезпечення безперебійності роботи бізнесу, Київстар формує цілу екосистему сервісів з кіберзахисту, якими можуть користуватися і клієнти.
Зокрема, компанія з квітня 2021 року пропонує сервіс комплексного захисту AntiDDoS, який відстежує та автоматично блокує кібератаки, спрямовані на обмеження доступу до IT-систем чи ресурсів компаній. В основі сервісу – рішення FortiDDoS від розробника Fortinet, яке Київстар використовує для захисту власних систем. AntiDDoS працює в інтернет-мережі Київстар. Після підключення система протягом 14-30 днів вивчає структуру трафіку, що надходить з інтернету до підмереж (ресурсів) компанії, після чого далі відстежує все в автоматичному режимі і в разі виявлення відхилень від легітимного трафіку переспрямовує його на очищення. Лише після цього він повертається до клієнта.
Також Київстар пропонує рішення для комплексного захисту від кіберзагроз, до якого увійшли інструменти, розроблені провідними постачальниками рішень у сфері інформаційного захисту – Fortinet і Barracuda. Їх можна використовувати як комплексом, так і окремими сервісами, а також поєднувати з рішеннями, які вже встановлені в клієнтів. Функціонал інструментів для кіберзахисту дозволяє організувати:
- Захист корпоративної пошти (Email Security) від шкідливого програмного забезпечення, фішингових атак, спаму та інших кіберзагроз. Запобігає втраті даних, шифрує й архівує електронну пошту.
- Захист від різнорівневих атак, фільтрацію корпоративного трафіку (Next Generation Firewall). Виявляються та блокуються нові складні загрози, при цьому не зменшується продуктивність та пропускна здатність мережі.
- Захист вебдодатків (Web Application Firewall (WAF)) від шкідливого трафіку з інтернету. Аналізується http-трафік між вебдодатком та мережею інтернет, відфільтровуються виявлені загрози.
- Захист корпоративної мережі (Network Access Control (NAC)) від неавторизованих користувачів і зловмисників. Надається мережевий доступ відповідно до профілю користувача та з'ясовується, чи безпечно під’єднувати до мережі той чи інший пристрій.
- Роботу систем захисту даних для аналізу поведінки користувачів (User and Entity Behavioral Analytics (UBA / UEBA)). Виявляється будь-яка аномальна поведінка в мережі та порушення правил, встановлених компанією.
- Захист кінцевих точок (Endpoint Security) ІТ-інфраструктури компанії (серверів, ПК, ноутбуків, смартфонів) від відомих і невідомих атак. Виявляються, аналізуються та блокуються різноманітні загрози — злом пристрою, зараження вірусом, спам інших пристроїв тощо.
При цьому Київстар розуміє важливість збереження й відновлення даних, з якими працюють клієнти, елементів їхньої інфраструктури та сервісів. Тому радить використовувати також можливості хмарних рішень, які допомагають зберігати, резервувати та поновлювати дані з хмарних ресурсів в разі аварії, кібератаки чи іншої кризової ситуації. Зокрема, можна скористатися можливостями платформи Azure та резервним копіюванням даних з Azure Backup, щоб убезпечитися від втрати важливої інформації. Налаштувати збереження та резервне копіювання навіть чутливих даних можна за допомогою маскування або деперсоналізації, що особливо важливо для банківських структур.
Підібрати оптимальне рішення для кіберзахисту конкретної компанії можна за допомогою експертів Київстар. Також оператор надає підтримку для роботи сервісів після підключення. Отримати більше інформації та замовити консультацію можна на офіційному сайті.