Бързото увеличаване на броя на свързаните устройства в корпоративната инфраструктура наложи много по-високи критерии за защитата на данните
(снимка: CC0 Public Domain)
Надпреварата за изграждане на пето поколение телекомуникационни мрежи е в ход. 5G технологията разкрива широк спектър от нови възможности за бизнеса, но успоредно с това на дневен ред днес са набор от предизвикателства относно киберсигурността, чието решение не търпи отлагане.
Големият брой мобилни устройства в ръцете на служителите, автоматизацията, „Интернет на нещата” и навлизането на нови платформи на база изкуствен интелект налагат много по-високи критерии за защита на данните, разпознаване на аномалии в технологичната инфраструктура и цялостна киберсигурност. В отговор на потребността на бизнес-организациите от повече киберзащита днес най-гъвкавото и цялостно решение за безопасност е т.нар. „сигурност като услуга”.
Повишена нужда от киберзащита
Пандемията, която засегна целия свят в последните години, преобърна традиционните представи за работа. Днес много служители изпълняват своите професионални задължения отдалечено, било то от дома си или друга локация. В резултат, голям обем чувствителна бизнес информaция се движи онлайн и има нужда да бъде защитена.
От друга страна, пандемията тласна предприятията към автоматизация на процесите. Редица отговорности бяха преместени от ръцете на служителите към роботи и алгоритми. Но дигитализацията и автоматизацията привлякоха интереса на злонамерените хакери. Те се опитват да проникнат в корпоративните мрежи и да получат достъп до ценна бизнес информация, възползвайки се от уязвимости в инфраструктурата.
И удобствата, и злонамерените интереси се засилват в ерата на прехода към 5G мрежите. За предприятията има много въпросителни относно киберсигурността, на които мениджърите се опитват да си отговорят, и много съображения, които те се стараят да приоритизират. Силен фактор в този процес е бързото увеличаване на броя на свързаните устройства в корпоративната инфраструктура.
Как следва да бъдат защитени данните, независимо от това къде се съхраняват и по какви комуникационни пътища се транспортират? Картината е сложна, защото информaцията трябва да бъде безкомпромисно защитена и когато е в покой, и когато е в движение, и когато се обработва – постоянно и навсякъде.
В същото време данните следва да са достъпни, за да могат да вършат работата, заради която са събирани, съхранявани и обработвани. Нещо повече – данните все по-често са „храна” за модерни аналитични системи, които се базират на машинно самообучение и изкуствен интелект. В тази нова реалност киберсигурността е основата, от която зависят не само приходите на предприятията, но и техните имидж и съществуване.
Широкоспектърна защита като услуга
В крак с глобалната тенденция A1 разширява портфолиото си от ИТ услуги с предлагане на пълна, широкоспектърна защита на организациите от съвременните кибернетични заплахи. Всички решения се предлагат по модела „като услуга”, т.е. на база абонаментни такси. По този начин организациите си спестяват потребността да правят големи първоначални инвестиции в оборудване. Намалява и нуждата от поддържане на голям отдел от собствени специалисти по киберсигурност.
Според проучвания, бизнесите използват от няколко до десетки различни решения за киберзащита, което прави цялостната превенция изключително сложна и трудно управляема. Когато могат да разчитат на специализирани консултанти обаче, те могат да сформират подходящата комбинация от абонаментни услуги за киберсигурност, което намалява сложността на използваните системи за защита на данните и процесите. По този начин се освобождават ресурси на организациите и те могат да се фокусират върху основната си дейност.
- NGFW – защитна стена от ново поколение
А1, в ролята си на доставчик на сигурност „като услуга”, има капацитета да предложи иновативни похвати в мрежовата защита, какъвто е например NGFW. Зад това съкращение стои понятието „защитна стена от ново поколение”. Технологията се базира на класическите защитни стени, но ги надгражда с редица нови функционалности, например IDS/IPS. Нововъведенията са свързани и с интелигентно разпознаване на трафика, бързо засичане на най-изтънчените и „професионални” злонамерени опити за атака на корпоративните данни и възможност за конфигурация на сигурен отдалечен достъп до ресурсите в корпоративната мрежа с изграждане на VPN.
Управляемата услуга на А1 NGFW е гъвкава и адаптивна, а зад нея стои екип от висококвалифицирани и сертифицирани специалисти. Те съдействат на предприятията с професионални насоки за конкретното приложение на услугата, оформят конфигурациите и се грижат за поддръжката и мониторинга денонощно.
- Защита от DDoS „под наем”
Пак във формат „под наем” е достъпна и защита от DDoS атаки. Този вид нападения нараснаха главоломно през последните две години. Големият скок дойде след бума на пандемията, като според някои източници DDoS атакитe са били по над 10 милиона през всяка от двете години. Конкретно в България скокът е над 5 пъти.
DDoS защитата като услуга стъпва на мрежови технологии и се състои в предварителна проверка на входящия интернет трафик, пропускайки само легитимния към корпоративната мрежа. Като част от услугата A1 предоставя на организациите достъп до контролен панел с информация за работата на услугата и установените и неутрализирани атаки към IP адресното пространство на клиента. Съществена е възможността за използване на резервна инфраструктура, която е годна за ползване при потенциален срив на основната услуга.
- Защитна стена за уеб-приложения
Друга управляема услуга, която бизнес-организациите могат да ползват гъвкаво, е защитната стена за уеб-приложения (A1 Web Application Firewall). Тя е разработена специално за защита на уебсайтове и онлайн приложения. Задачата ѝ е да филтрира трафика между уеб-приложението и глобалната мрежа. А1 предоставя услугата от своя център за данни, на базата на утвърден продукт на един от водещите в световен мащаб доставчици на системи за управление на уеб-трафика – компанията F5. Вътрешен екип от експерти по сигурността е ангажиран както с конфигуриране на системата при първоначалното внедряване, така и с поддръжка на услугата.
По своята същност тази услуга спомага за съответствието с изискванията на общия регламент за защита на личните данни (GDPR) – норма, която всички притежатели на уебсайтове и уеб-услуги у нас следва да спазват.