RED Security: Anti-DDoS

Оcновные статьи:

• Межсетевой экран (Firewall)
• Distributed Denial-of-Service, DDoS (отказ от обслуживания)
• Защита от DDoS-атак

2023: Анонс обновленного сервиса защиты от DDoS-атак

МТС RED, дочерняя компания МТС в сфере кибербезопасности, представила 5 октября 2023 года обновленный сервис защиты от DDoS-атак с комплексной технической поддержкой от МТС – предоставлением заказчику доступа в интернет с защитой от DDoS-атак. Сервис, с 2014 года используемый для борьбы с DDoS-атаками в компаниях Группы МТС, расширил функциональность, обрел гибкость конфигурации под потребности заказчика и стал одним из самых конкурентоспособных по стоимости среди зрелых решений.

DDoS – самый распространенный тип хакерских атак. Они приводят к недоступности интернет-ресурсов организации, следствием чего становятся как репутационные потери, так и временная остановка бизнеса, финансовый ущерб от простоя и отток пользователей. По данным внутренних исследований МТС RED, в 2022 году объем DDoS-атак на российские организации вырос почти в 10 раз по сравнению с 2021 годом. Самая долгая атака, зафиксированная МТС RED SOC, продолжалась свыше 50 дней, а самая интенсивная оценивалась в 91 Гбит/с. При этом стоимость организации таких атак начинается от 600 рублей.

Сервис Anti-DDoS от МТС RED учитывает потребности как крупных, так и небольших компаний и ориентирован на организации, для которых доступность их веб-ресурсов и инфраструктуры является критически важным условием. В первую очередь это органы государственной власти, корпорации, поставщики цифровых сервисов, СМИ, банки, интернет-магазины и ритейл-платформы. Сервис МТС RED уже используют около сотни крупных организаций. Решение, на базе которого оказывается сервис, внесено в Единый реестр российского ПО.

Мы досконально анализируем все существующие на рынке решения и выбираем для безопасности наших клиентов лучшие технологии. Очень важно, что мы полностью берем на себя обязательства по оказанию сервиса Anti-DDoS в рамках SLA - клиенты могут не беспокоиться, на каких именно технологиях он выстроен, кто из их разработчиков завтра уйдет с рынка, а кто – останется, подчеркнул Михаил Горшилин, руководитель направления защиты от DDoS-атак компании МТС RED.

Сервис Anti-DDoS от МТС RED обеспечивает мониторинг и защиту информационных ресурсов заказчиков от высокопроизводительных распределенных атак типа «отказ в обслуживании» с применением специализированного оборудования очистки интернет-трафика. Заказчику предоставляются оповещения о ведущихся на интернет-сервисы DDoS-атаках, а также периодические отчеты – ежемесячные и по факту отраженных атак.Российский рынок информационной безопасности: оценки и тренды. Обзор TAdviser 7.2 т

Ранее реализованная в сервисе защита от DDoS-атак на уровне каналов передачи данных (L3 и L4) дополнилась функциональностью защиты на уровне приложений (L7) без раскрытия ключей протокола HTTPS. При этом обновленный сервис отличает гибкость конфигурации: клиент сам решает, на каких уровнях ему нужно защитить свои ресурсы. Если заказчик хочет обезопасить лишь сетевое оборудование и соединение, а защита на уровне приложений ему не нужна, ему будет достаточно базовых функций сервиса, стоимость которых доступна компании любого масштаба.

Защита от DDoS-атак реализована по модели облачного сервиса – заказчику не требуется приобретать, настраивать и администрировать специализированное оборудование, достаточно оформить подписку. Благодаря этому компания, уже находящаяся под воздействием DDoS, может в считанные часы подключиться к сервису и заблокировать атаку. Например, в рамках инцидента на действующем канале компании оборонной сферы сервис Anti-DDoS МТС RED был подключен в течение часа. А подключение канала к защите от DDoS-атак в электросетевой компании было реализовано всего за три дня.

После подключения сервиса и формирования профилей защиты, актуальных для ресурсов и трафика заказчика, активируется режим постоянного мониторинга. Для того, чтобы система подстроилась под особенности трафика некоторых защищаемых ресурсов, достаточно 10-ти секунд. При обнаружении аномалии фильтрация трафика стартует в течение нескольких секунд, что помогает избежать задержек доступа к ресурсам компании и не влияет на бизнес-процессы. Сервис реагирования и защиты от атак оказывается в непрерывном режиме 24/7/365 выделенной круглосуточной дежурной сменой.