Компания «Ростелеком-Солар» защищает онлайн-ресурсы Правительства Магаданской области от киберугроз.
К сервису защиты веб-приложений WAF (Web Application Firewall) подключены основные сайты органов исполнительной власти региона и поддомены. С марта 2022 года с его помощью было выявлено более 1600 атак с высокой степенью критичности, которые не увенчались успехом. А сервис Anti-DDoS обеспечивает для пользователям бесперебойный доступ к сайту.
В 2022 году онлайн-ресурсы стали одной из ключевых мишеней хакеров. Особенно явно этот тренд прослеживался в начале года. Как показало исследование экспертов «Ростелеком-Солар», в первом квартале почти 80% критических киберинцидентов было связано именно с атаками на веб. Хакеры взламывали сайты ради дефейса, а к середине года стали активнее размещать на ресурсах вредоносное ПО, чтобы заражать компьютеры пользователей. DDoS же использовался, чтобы сделать недоступными социально-значимые сайты и создать социальное напряжение в обществе.
«Мы понимаем, что госсектор всегда был в центре внимания злоумышленников, а в минувшем году количество атак значительно увеличилось. Поэтому не повышать безопасность инфраструктуры невозможно. Мы выбрали именно сервисную модель, так как она позволяет обеспечить киберзащиту силами экспертов сервис-провайдера, снизить совокупные расходы на кибербезопасность и сделать их плановыми. Почти год сотрудничества с «Ростелеком-Солар» показал эффективность подобного подхода к ИБ-защите, и мы планируем расширять наше сотрудничество», – говорит министр цифрового развития и связи Магаданской области Дмитрий Мироненко.
Межсетевой экран уровня приложений (WAF) обеспечивает защиту веб-ресурсов Правительства Магаданской области от атак уровня L7 (DDoS и атак из списка OWASP Top 10), выявляя угрозу и блокируя ее. В частности, сервис фиксировал неудачные попытки выполнения несанкционированных запросов к серверу (SQL-инъекций), подделки страницы сайта и внедрения в нее вредоносного кода (XSS-атака), получения доступа к локальным файлам сервера (атака Path Traversal). В случае успеха хакеры могли бы получить доступ к конфиденциальным файлам, управлять базой данных веб-приложения, подделывать запросы пользователей.
Защита от DDoS-атак не позволяет злоумышленникам «забить» канал связи мусорными запросами и сделать сайт недоступным для легитимных пользователей. Благодаря сервису инфраструктура госорганизации способна противостоять мощным атакам. В частности, вредоносный трафик шел с IP-адресов Великобритании, Франции, Германии, Италии, Канады, США.
«Последний год спрос на услуги защиты онлайн-ресурсов действительно растет, так как веб-уязвимости как точку входа в организацию стали активнее использовать высокопрофессиональные злоумышленники. Благодаря взаимодействию с ИБ-службой заказчика мы оперативно внесли изменения в настройки межсетевого экрана, сформировав правила блокировки, актуальные для веб-ресурса Правительства Магаданской области. За счет этого удалось свести до минимума ложные срабатывания и гарантировать точную блокировку вредоносных активностей», – отметила директор по развитию региональных продаж B2G «Ростелеком-Солар» Наталья Ким.
О компании
«Ростелеком-Солар» обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Направление «Solar Интеграция» реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов АСУ ТП. Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерства обороны России.
