Компания NGENIX — одно из ключевых звеньев всего Рунета, которое обеспечивает безопасную и корректную работу крупнейших интернет-ресурсов страны. Это облачный провайдер, который обеспечивает сервисы защиты, ускорения и доступности веб-ресурсов для крупнейших компаний, медиа и госструктур.

Константин Чумаченко, приветствуя участников вебинара, рассказал о том, как устроен интернет и о его уязвимых местах.



Что такое интернет?

«Интернет — это сложная распределенная система. Один из распространенных мифов — что где-то существует центральный сервер, на который все сходится и от которого все зависит. На самом деле это не так. Интернет — это глубоко распределенная система, это сеть сетей. Не существует объединенных сетей. Единственное, что эти сети объединяет, это протоколы IP и HTTP, по которым работает интернет», — пояснил он.

В силу того, что данная система сложная, по его словам, сбои могут происходить на самых разных уровнях: на «стыках», внутри доменов, на компьютерах пользователей, на серверах владельцев сайтов, на облачных серверах, в DNS (системе доменных имен, которая преобразует их в IP-адреса).

«Эта сложная система непрерывно развивается, в том числе под задачи пользователей. Если смотреть на историю развития интернета — менялись задачи, менялся и интернет, а также проблемы и вызовы для владельцев ресурсов», — подчеркнул спикер.

Константин Чумаченко рассказал, что изначально интернет задумывался и реализовывался как система для развлечения. Его базовой ценностью была коннективность. О безопасности во времена появления интернета в России зачастую не задумывались, защиты практически не было. Если раньше граждане выходили в Сеть с компьютеров, то потом появились смартфоны, к интернету стали подключать телевизоры.

«Затем интернет стал приспосабливаться для бизнеса, появились различные сервисы, доступные во всемирной паутине. Однако там, где возникли государственные сервисы, бизнесы, возникли и кибератаки, мошенничество, а также все сопутствующие неприятности, которые перекочевали в интернет из реального мира. Пришлось ликвидировать это цифровое отставание», — констатировал генеральный директор компании.



Три главные угрозы

Константин Чумаченко рассказал о трех главных угрозах для публичных ресурсов. Самой популярной на сегодняшний момент являются DDoS-атаки (онлайн-атаки на системы, когда злоумышленники посылают огромное число запросов, чтобы загрузить серверы, используя уязвимости в системе безопасности). Их целевой задачей является вывод ресурса из строя.

Источниками массовых DDoS-атак зачастую являются сами пользователи, владельцы компьютеров, зараженных вирусом. Таким образом эти устройства начинают управляться злоумышленниками. Те, в свою очередь, по команде могут запускать атаки чужими руками. Блокировать их непросто, отмечает эксперт. Главным при этом является не только выявление аномалии, но и поиск источника, а также его устранение.

«Кибератаки умнеют, как и все вокруг. С сетевого инфраструктурного уровня атаки идут на приложения бизнес-функций. Роботы выполняют большую часть работы, находят уязвимости, тестируют популярные веб-ресурсы, находят «дыры», затем приходит эксперт, раскапывает и углубляет это проникновение», — подчеркнул Константин Чумаченко.

Атаки становятся умнее, интенсивнее, продолжительнее. Второй популярной угрозой являются боты. По своему происхождению они сходны с DDoS-атаками. Однако владельцы ботов не ставят своей задачей вывод из строя веб-ресурс. Разработчики создают заказы, парсят сайты, бронируют авиабилеты, отправляют заявки на регистрацию. Таким образом, владельцу сайта наносится колоссальный ущерб.

Третьей значимой угрозой являются всплески легитимного трафика.

«8 марта был праздник. Многие интернет-магазины, которые являются нашими клиентами, активно готовились к этому празднику, потому что в эти дни выручка была сопоставима с месяцами работы. В эти дни происходили всплески легитимного трафика. А если веб-ресурс недоступен, это точно такая же проблема, как и другие атаки, при которой также наносится ущерб компании», — отметил спикер.



Современные подходы к защите

Если несколько лет назад для защиты сайтов строили так называемый «забор», пускали пользователя на ресурс «по паспорту», то в современную модель безопасности войти, с одной стороны, проще, как в торговый центр, здание аэропорта или железнодорожного вокзала. Однако на входе всегда имеется привратник, который сканирует пользователя на безопасность.

«Если кто-то повел себя неправильно, служба безопасности это поведение детектирует и предотвращает угрозу. Этот же подход используем и мы. И в целом сейчас он для многих является основным», — констатировал руководитель компании NGENIX.

В качестве надежной защиты Константин Чумаченко выделил облачную. Это комплекс технологий и мер контроля, которые направлены на защиту данных, приложений и инфраструктуры, размещенных в облаке.

«Она позволяет сконцентрировать экспертизу и веб-ресурсы. По сути, это форма аутсорсинга, которая крайне актуальна. Это еще и экономически эффективно», — подчеркнул он.

Генеральный директор компании отметил, что вместимость облака NGENIX составляет семь терабит. Это позволяет обрабатывать практически любые нагрузки, которые может создать современная пользовательская аудитория и в том числе та часть, которая является нелегитимной (боты).

Также в качестве защитной функции, которую может предоставить пользователю компания, Константин Чумаченко назвал эшелонирование. Это — многоуровневая модель обеспечения информационной безопасности, при которой защита системы реализуется через несколько независимых уровней, каждый из которых дублирует и повышает надежность предыдущего.

«Этот подход не является уникальным. В мире многие компании идут по этому пути. Для российского рынка мы имеем достаточно серьезное проникновение в разные сегменты: финансовые, госсектор, электронную коммерцию и другие», — подчеркнул спикер.



Не без искусственного интеллекта

Злоумышленники готовы проникать в логику веб-ресурса, и искусственный интеллект им в этом помогает. Компании, обеспечивающие безопасность сайтов, в том числе и NGENIX, используют различные инструменты, чтобы детектировать аномальное поведение пользователя. Применение ИИ позволяет действовать быстро, эффективно. Человек с этими задачами справляется хуже.

Инна Балашова

Реклама. Заказчик — ПАО «Ростелеком», ИНН 7707049388. Erid: 2SDnjcfgpAD