Ако до преди няколко години ИТ инфраструктурата беше нещо, за което мислеха само мегакорпорациите, рязката дигитализация вследствие на пандемията доведе до това, че и множество средни и големи компании се нуждаят от киберзащита.

Опции на пазара има много, но повечето са два типа - или изключително скъпа и всеобхватна услуга, която за много компании предлага твърде много излишни опции и защити, или безброен набор от буквално стотици защитни инструменти, работата с които изисква цял ИТ отдел.

Често този ИТ отдел има друга работа, а специалистите в него може да са прекрасни програмисти и софтуерни инженери, но да не са квалифицирани в модерната киберсигурност. Затова добро решение за компаниите е да се възползват от опита на външни специалисти, под формата на услуга.

В България такъв тип 360-градусова киберзащита „като услуга“ предлага А1, които от години развиват високоспециализирани решения за различните аспекти на ИТ сигурността. Три от най-новите услуги за киберзащита на компанията предлагат много повече гъвкавост - те могат да са страхотен комплект за сигурност от всички страни, но могат да се ползват и поотделно, в зависимост от конкретните нужди на бизнеса. 

DDOS Protection - авангардът на защитата

Всички полезни ИТ системи са отворени към интернет, или както в технологичните среди се изразяват – „към външния свят“ - независимо дали за клиентите, или за нас самите, които искаме да можем да работим навсякъде. И това не може да бъде просто малка дупчица - трябва да бъде широка порта, удобна за хората, които искат нашите продукти и услуги. Трябва да е комфортна и безопасна и за нас като служители, за да можем да използваме нужните ресурси и да се справяме със задачите си, дори и когато не сме физически в офиса.

Затова и всяка система за киберсигурност се нуждае от проверка на входящия интернет трафик. DDoS Protection e облачна услуга, която прави именно това, още преди всякакъв злонамерен трафик да стигне до нашите системи. Тя е авангардът, първата линия от тестудото (римската формация "костенурка") на киберзащитата. 

Подобни защити се предлагат и от множество други компании по света, но малко от тях имат пакета предимства, който A1 предлагат.

Налице е 24/7 поддръжка от сертифицирани специалисти. Услугата има основна и резервна инфраструктура, така че ако едната „падне“, другата да заеме мястото й, като и двете са в Европа, което гарантира бързи скорости. С услугата идва и достъп до контролен панел, в който може да следим за поведението й, трафикът, който блокира и причините, поради които е ограничен. 

За разлика от други услуги на това ниво обаче, DDoS Protection от А1 не изисква инвестиция в хардуер и се предлага с месечен абонамент.

Endpoint Protection от А1 - за да предпазим крайните устройства в мрежата

Ако DDoS Protection е авангардът, Endpoint Protection е ариегардът на нашата киберзащита. 

DDoS атаките са сравнително предвидими и груби, но има и много по-подли и злонамерени начини за пробиване на ИТ системите на дадена компания и те често са свързани с атака срещу крайните устройства в мрежата, а не директно срещу инфраструктурата.

В такива ситуации не може да се наблюдава само външния трафик - трябва да има защита и на файловете, обменяни вътре в системата. Но през годините разнообразните методи, по които могат да се прикриват злонамерени файлове, станаха безброй.

Какво е решението? Да се ползва един от инструментите, с който се разработва изкуствен интелект - Machine Learning или машинно обучение.

Endpoint Protection е софтуер, който може да разпознава дори напълно непознати атаки - т.нар. Zero-day, т.е. такива, с които всички се сблъскват за пръв път, на „Нулевия ден“. Благодарение на машинното обучение, което излага софтуера на огромен брой злонамерени и доброкачествени файлове, системата се самообучава да разпознава характеристиките им в реално време.

Endpoint Protection има и други предимства - отново е налице екип от сертифицирани професионалисти по киберсигурност, всяко денонощие в седмицата, и отново имате достъп до портал за услугата, в който можете да следите за заплахите срещу ИТ системите си в реално време.

Съществена е скоростта, с която се неутрализират атаките, прекъсва се връзката и се поставят под карантина заразените устройства и файлове. А след това може да се извърши анализ върху крайното устройство, със софтуер, който се инсталира на него, а не в облака - така защитата продължава и дори когато те са офлайн.

Offensity - услугата, която показва дупките в бронята

Идеална защита не съществува и никога не е съществувала - това е нещо, което специалистите по киберсигурност отдавна признават.

Но има услуги, които могат наистина да намалят шанса за пробив до минимум, които да са последното ниво на защитата, способно да създаде една почти непробиваема, 360-градусова преграда.

И това е Offensity - автоматична облачна услуга за сигурност, която непрекъснато проверява ИТ структурата на даден бизнес за уязвимости и оценява рисковете, ако те бъдат употребени от зложелатели. 

Тя засича всякакви заплахи от интернет към отворената инфраструктура - DNS, имейл и уеб сървъри, имейл списъци и пр. 

Търси пробиви и в софтуера, който ползвате. Следи и дали данни от системата се появяват в скрити уебсайтове в дълбокия уеб - нещо, което става все по-обичайно след серия течове.

Отново, цялата тази информация - всяко сканиране, резултатите от него, откритите уязвимости влизат в детайлен, но достъпен за бизнеса език, заедно с професионални препоръки за действия, с които да бъдат отстранени проблемите.

Offensity решава един от най-сериозните проблеми на бизнеса в момента - по данни на A1 Group, част от която е A1 България, само 6 месеца след провеждането на подобна оценка на дадена ИТ инфраструктура, вече съществуват над 8000 нови уязвимости - което означава над 40 всеки ден.