Рубрикатор |
Все новости | Новости компаний |
Подготовлены рекомендации по выбору поставщика ИБ-услуг
26 апреля 2017 |
Компании Qrator Labs, NGENIX, Wallarm выпустили подробные рекомендации по выбору поставщика услуг защиты сайтов от DDoS-атак и защиты от взломов, а также услуг обнаружения уязвимостей.
Такой комплексный перечень критериев для выбора провайдера на российском рынке создан впервые, отмечают в компаниях.«Поставщик услуг кибербезопасности – важное звено системы защиты любой компании. По данным Qrator Labs, количество DDoS-атак в 2016-м году выросло примерно в полтора раза, аналогичными темпами растет количество попыток взломов сайтов. Вместе с ростом числа атак увеличивается и количество зарубежных и отечественных сервисов, предлагающих клиентам соответствующую защиту. Однако выбрать надежного поставщика услуг сложно, поскольку рынок кибербезопасности информационно закрытый, непрозрачный: публичных историй успеха здесь немного. Поэтому клиентам зачастую непросто оценить того или иного поставщика, с которым они намереваются работать. Наша инициатива направлена на то, чтобы помочь заказчикам систематизировать и упростить процесс выбора поставщика. Следуя рекомендациям, разработанным в Содружестве компаний по развитию услуг кибербезопасности, клиенты смогут подобрать действительно эффективную защиту, позволяющую в полном объеме обезопасить веб-ресурсы от всех возможных видов атак», – говорит генеральный директор и основатель Qrator Labs Александр Лямин.
Разработанные рекомендации ориентированы на широкую аудиторию: теперь любой сотрудник, участвующий в выборе поставщика, сможет однозначно составить свое мнение о той или иной компании, предоставляющей услуги кибербезопасности, до того, как могут наступить непоправимые последствия от возможного неверного выбора.
«Рецепт эффективного провайдера услуг безопасности содержит много ингредиентов: актуальные технологии, зрелость бизнес-процессов, опыт сотрудников. Оценить будущего партнера заранее сложно, и тем более не хочется экспериментировать в критической ситуации. Объединяя видение лидеров ИБ-индустрии в одном документе, мы стремимся помочь компаниям оценить риски и выбрать поставщика услуг, который обеспечит непрерывность их бизнеса», – комментирует Константин Чумаченко, генеральный директор NGENIX.
По мнению участников разработки методического документа, провайдер услуг безопасности должен удовлетворять целому комплексу критериев – как бизнес, так и технических. Данные требования, как правило, указываются в коммерческом предложении и стандартном договоре SLA, предлагаемом клиенту. Среди основных бизнес-критериев можно отметить следующие:
- Гарантии качества, или SLA (Service Level Agreement), где содержится описание гарантий доступности ресурса и материальной ответственности за их несоблюдение, в том числе во время атаки.
- Суть договора с поставщиком – обеспечение доступности, отсутствие взломов сайта, что гарантирует защиту от любого типа угроз, даже самых новых.
- Отсутствие тарификации трафика атак: если вредоносный трафик будет платным, то спрогнозировать бюджет на услугу будет практически невозможно.
- Бесплатный тестовый период для типовых решений, чтобы до проведения оплаты клиент мог ознакомиться с качеством услуги.
- Доступность техподдержки экспертного уровня в режиме 24/7 на языке компании-клиента, чтобы любые проблемы с услугой решались незамедлительно и в понятных заказчику терминах.
- Отсутствие регуляторных рисков: поставщик должен соблюдать российское законодательство в отношении подключаемых клиентов либо выделять клиентам из зоны риска независимый ресурс.
- Заказчику должен предоставляться online-доступ к статистике и аналитике в личном кабинете и регулярная отчетность, чтобы клиент имел возможность самостоятельно контролировать качество работы сервиса.
Из перечня технических критериев выбора защиты от DDoS необходимо выделить наличие у поставщика глобальной геораспределенной сети, услуги «защита DNS», построение инфраструктуры поставщика с использованием сетей иерархически не связанных интернет-провайдеров и обеспечение постоянной автоматической фильтрации трафика.
При поиске защиты от взлома (WEB Application Firewall, WAF) следует учесть наличие в решении активного и пассивного поиска уязвимостей, виртуального патчинга уязвимостей (возможность блокировки попыток эксплуатации уязвимости до момента, пока она фактически не исправлена) и защиты от брутфорс (brut force) атак – защиты от перебора паролей.
«Для работы над важным методическим документом объединились известные игроки с разными ролями в сфере безопасности: компания - защитник от DDoS-атак, компания - защитник от взлома, провайдер сетевых услуг. Мы бы очень хотели, чтобы к Содружеству компаний по развитию услуг кибербезопасности присоединились и другие ведущие игроки индустрии. Наши двери для этого открыты, а документ – не застывшая догма, он «живой», и мы рассчитываем на то, что он будет совершенствоваться и дополняться, в том числе и новыми, присоединившимися к нашему союзу компаниями», – отмечает Иван Новиков, генеральный директор Wallarm.
Читайте также:
36,88% всех DDoS-атак в 2023 году пришлось на сферу финансов
В 4 квартале 2023 года хакеры использовали сразу несколько эффективных методов для запуска DDoS-атак
Рег.ру отразил новый вид массированной DDoS-атаки
«Код Безопасности» открыл лабораторию в МТУСИ
Ущерб от хакерских атак на криптовалютные сервисы в III квартале 2023 года составил $640 млн
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.