Бизнес под защитой: как МТС обеспечивает кибербезопасность

В МТС рассказали о защите облачных решений для цифровой трансформации бизнеса

Shutterstock/G-Stock Studio
Сейчас невозможно представить себе работу предприятия без ИТ-инфраструктуры и систем кибербезопасности, будь то гигантский холдинг или крошечный стартап. При этом передовые решения становятся все доступнее за счет использования облачных технологий и гибких сервисных моделей. Одним из ведущих российских поставщиков услуг в этих сферах стала МТС. Как компания обеспечивает защиту данных и облачных решений для цифровой трансформации бизнеса — в материале «Газеты.Ru».

По дороге с облаками

Все больше компаний переносят свою ИТ-инфраструктуру в облако, в России, по оценкам участников рынка, так уже поступило более трети всех предприятий. Последние два года спрос на облачную инфраструктуру у нас в стране прирастает примерно на 40%.

Масштабным проектом дочерней компании МТС — провайдера корпоративных систем CloudMTS стал перенос в облако ИТ-инфраструктуры компании Unilever в России и Беларуси, производителя более 400 брендов бытовой химии и продуктов питания. Компания полностью локализовала свой бизнес в России, развернув в облачной среде свои корпоративные системы, в том числе, хранилище данных (Data Warehouse) и систему управления бизнес-процессами на базе SAP.

На облачную ИТ-инфраструктуру CloudMTS за последнее время перешли сеть магазинов одежды MODIS, маркетплейс KazanExpress, компания «Ренна» — крупнейший молочный дистрибьютор страны.

CloudMTS предлагает более 45 облачных услуг, которыми пользуются свыше пяти тысяч компаний.

Это решения для создания виртуальной инфраструктуры, бэкапы, хранилища данных, корпоративные и сетевые сервисы, а также сервисы информационной безопасности.

Линейка продуктов компании позволяет решать задачи клиентов как точечно, так и комплексно. Например, в декабре 2023 года CloudMTS реализовал комплексный проект для группы компаний ITMS, ранее работавших под брендом British American Tobacco в России. Все ИТ-системы группы были перенесены с иностранных серверов в облако МТС, а также провайдер полностью взял на себя поддержку локализованных в стране Microsoft Exchange, SharePoint и доменной инфраструктуры заказчика.

Одними из самых быстрорастущих облачных сервисов, по данным МТС, стало офисное программное обеспечение в облаке. Выручка компании от предоставления сервиса «Офис Лайт CloudMTS» в четвертом квартале 2023 года выросла в 12 раз по сравнению с четвертым кварталом прошлого года.

За аналогичный период времени затраты клиентов провайдера на частные облака МТС увеличились в 5,6 раза, а выручка от предоставления сервиса резервного копирования данных в виртуальной инфраструктуре выросла в 2,4 раза. Чуть более чем в два раза увеличились затраты клиентов CloudMTS на виртуальные рабочие места и программно-аппаратный комплекс для централизованного управления корпоративными сетями связи SD-WAN.

Виртуальная инфраструктура CloudMTS включает 14 зон доступности на базе дата-центров МТС и партнеров в России и странах ближнего зарубежья.

Она полностью соответствует российским и мировым стандартам безопасности. Это позволяет размещать в ней любые персональные данные и государственные информационные системы, а также обрабатывать данные платежных карт и размещать ИТ-системы банков и финтех-компаний.

Freepik

Осознавая свою социальную ответственность, МТС запустил грантовую программу в поддержку российских стартапов в партнерстве с корпоративным акселератором MTS StartUp Hub. Гранты на использование облачных услуг CloudMTS в размере до 10 млн рублей предоставят самым перспективным стартапам, отобранным по ряду критериев.

Провайдер на регулярной основе предлагает различные грантовые программы, например, сейчас CloudMTS готов предоставить новым клиентам до 500 тыс. рублей на использование облачных ресурсов МТС.

Экосистемный рост

Облачные решения CloudMTS получили высокие оценки в профессиональном сообществе. В 2023 году облачный бизнес МТС занял первое место в рейтинге провайдеров «IaaS Enterprise 2023», а также стал победителем рейтингов лучших партнерских программ IaaS и сервисов аварийного восстановления по версии CNews.

Сеть дата-центров МТС вошла в топ-5 крупнейших поставщиков коммерческих услуг ЦОД в 2023 году по версии ComNews и CNews.

В конце прошлого года CloudMTS запустил партнерскую программу для системных интеграторов и компаний, предоставляющих услуги ИТ-консалтинга и аутсорсинга. Она нацелена на создание технологической и отраслевой экосистемы партнеров CloudMTS, способной комплексно решать любые задачи бизнеса. Провайдер планирует привлечь в нее более 100 ведущих ИТ-интеграторов России.

Партнеры смогут получать не только скидки и вознаграждения, но и дополнительное денежное вознаграждение (рибейт), размер которого будет обусловлен объемом выручки и уровнем вовлеченности в совместные проекты с CloudMTS.

Задачи и решения

CloudMTS предлагает и готовые облачные сервисы и кастомные разработки под задачи клиента. Это проектные решения для вычисления и хранения (IaaS), офисное программное обеспечение в виртуальной инфраструктуре (SaaS), настроенные инструменты (платформы) под разные задачи (PaaS), базы данных и потоковые сервисы (DBaaS), сеть и медиа (NaaS), а также решения по кибербезопасности. Отдельные отраслевые решения предназначены для ИТ-разработчиков, производства и ретейла.

CloudMTS обеспечивает решение таких актуальных задач как сайт в облаке, хранение и обработка персональных данных в подготовленной инфраструктуре, оптимизация затрат бизнеса с помощью облачной ERP-системы 1С.

Частное облако Private Cloud представляет собой выделенную защищенную ИТ-инфраструктуру с неограниченными возможностями масштабирования и кастомизации. Его отличает особый уровень контроля производительности для чувствительных данных и сервисов, актуальный для проектов со строгими требованиями к информационной безопасности и защите данных.

Предусмотрены особый уровень поддержки со стороны CloudMTS от разработки проектной документации до администрирования и управления.

В качестве дополнительных услуг CloudMTS предлагает поддержку миграции в облако отдельных сервисов или всей ИТ-инфраструктуры клиента, аудит ИТ-инфраструктуры, разработку облачной стратегии развития ИТ-инфраструктуры, объединение ИТ-инфраструктуры клиента с облачными ресурсами провайдера в гибридное облако для гибкого управления нагрузками.

SAP-хостинг CloudMTS обеспечивает размещение и администрирование SAP-приложений в защищенном отказоустойчивом облаке, включая внедрение SAP с нуля без затрат на специализированное оборудование и оплату труда штатных специалистов.

Комплексную защиту от киберугроз можно выстроить с помощью портфеля готовых решений от облачного провайдера CloudMTS, который включает Центр мониторинга информационной безопасности (SOC), AntiDDoS by Red, консалтинг информационной безопасности, защиту от распределенных сетевых атак Anti-DDoS, SSL-сертификаты, защиту веб-приложений (WAF) и антивирусную защиту.

Кибербезопасность как сервис

Ключевые технологии кибербезопасности в сервисной модели предоставляет сервис-провайдер и разработчик МТС RED. Созданная им экосистема технологий, сервисов и услуг кибербезопасности решает полный спектр задач заказчиков в части снижения киберрисков. Это освобождает заказчиков от затрат и хлопот на подбор и содержание собственного штата специалистов по кибербезопасности, а также на закупку, внедрение и сопровождение технических средств защиты от киберугроз.

Продуктовый портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, сервисы шифрования каналов по ГОСТ, защиты от DDoS-атак и повышения киберграмотности пользователей (Security Awareness), а также платформу управления безопасной разработкой МТС RED ASOC.

МТС RED SOC

Круглосуточную защиту обеспечивает Центр мониторинга и реагирования на кибератаки МТС RED SOC. Сервис был создан более 10 лет назад, его филиалы расположены по всей России, от Владивостока до Краснодара.

Защитой МТС RED SOC пользуются компании из сферы телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.

МТС RED SOC предоставляет сервисы мониторинга инцидентов информационной безопасности в ИТ-инфраструктуре заказчика, обеспечивает выявление и реагирование на кибератаки на ранних стадиях, а также берет на себя администрирование средств защиты заказчика и обеспечение его соответствия требованиям отраслевых регуляторов.

Shutterstock/G-Stock Studio

Кроме того, МТС RED SOC может выступать в роли внешнего архитектора кибербезопасности. Сюда входят услуги по организации киберустойчивости заказчика, составлению карты бизнес-рисков и стратегии ИБ, консалтингу и построению SOC.

В 2023 году команда специалистов по информационной безопасности МТС RED SOC заняла второе место на Международном киберчемпионате по информационной безопасности, который проходил в рамках Петербургского международного экономического форума. Киберчемпионат был направлен на координацию усилий по борьбе с хакерами на мировом уровне и развитие международного сообщества.

МТС RED SOC использует в работе технологии отечественной разработки и взаимодействует с системой ГосСОПКА, что является обязательным условием для компаний, которые подпадают под требования закона № 187-ФЗ.

Защита от DDoS-атак

Одной из самых распространенных киберугроз остаются DDoS-атаки. Они наносят компаниям серьезный экономический ущерб, препятствуя доступу к их интернет-ресурсам, вызывая репутационные и финансовые потери. Число таких атак непрерывно растет: по данным исследований МТС RED, во втором полугодии 2023 года объем DDoS-атак на российские организации увеличился почти на 80% по сравнению с первым полугодием того же года.

Самая долгая атака, зафиксированная МТС SOC, продолжалась свыше 50 дней, а самая интенсивная достигала более 100 Гбит в секунду. При этом стоимость организации таких атак начинается от пустяковой суммы в 600 рублей.

Сервис Anti-DDoS от МТС RED ориентирован на организации, для которых критически важна доступность их веб-ресурсов и инфраструктуры. При этом он адаптируется под потребности компаний любой величины — от огромных, до маленьких. Решение, на базе которого оказывается сервис, внесено в Единый реестр российского программного обеспечения.

Сейчас сервис МТС RED использует около сотни крупных организаций из разных отраслей. В первую очередь он актуален для органов государственной власти, больших корпораций, поставщиков цифровых сервисов, СМИ, банков, интернет-магазинов и маркетплейсов.

Безопасность корпоративных данных

Для построения и эксплуатации защищенных сетей МТС RED предлагает российским компаниям сервис шифрования каналов связи на базе отечественных сертифицированных криптоалгоритмов ГОСТ. Сервис позволяет организовать защищенное взаимодействие между географически удаленными объектами в соответствии с требованиями российского законодательства в области информационной безопасности.

Сервис шифрования каналов связи по ГОСТ компании МТС RED успешно прошел оценку соответствия Приказу ФСТЭК № 17 от 11.02.2013 об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (ГИС), по третьему классу защищенности. Таким образом сервис подтвердил, что не нарушает процесс обеспечения конфиденциальности информации в ГИС при осуществлении криптографической защиты каналов доступа.

Кроме того, МТС RED предлагает услугу по укреплению защиты от утечек данных в результате человеческого фактора. Недостаточный уровень киберграмотности сотрудников служит одной из ключевых причин уязвимости к кибератакам на компанию, особенно велики риски от небезопасных действий сотрудников в ходе фишинговых атак.

Для повышения киберграмотности сотрудников МТС RED предлагает заказчикам сервис Security Awareness. Он включает теоретические курсы и практические тренинги в виде тестовых фишинговых рассылок, адаптированных под специфику деятельности заказчика. Такие рассылки позволяют проверить эффективность проведенного обучения, выявить самых уязвимых пользователей и при необходимости назначить им повторное прохождение курсов.

Собственные технологии кибербезопасности МТС

МТС RED ведет разработку собственных решений в различных областях защиты от киберугроз, включая решения для безопасности контейнерных приложений, облачных сервисов и инфраструктур и сетевой безопасности.

В 2023 году на российский рынок вышла платформа управления безопасной разработкой МТС RED ASOC (Application Security Orchestration and Correlation). Платформа помогает выстроить процессы безопасной разработки и использует различные инструменты анализа защищенности ПО — статический, композиционный и юридический.

Заказчик может по своему желанию либо использовать встроенные в МТС RED ASOC инструменты, либо интегрировать в нее те решения, которые уже успешно применяются в компании. Это позволяет использовать любые средства анализа защищенности программного обеспечения, сочетая решения разных производителей, избавляя заказчика от расходов на внедрение новых технологий.

Результаты анализа из всех источников объединяются в удобные отчеты в едином интерфейсе платформы. Это повышает эффективность оценки реального уровня защищенности приложений, и позволяет устранять уязвимости на раннем этапе, когда затраты на эту задачу минимальны.

Продукт особенно актуален для разработчиков программного обеспечения, компаний, для которых безопасность программного обеспечения — залог успеха в бизнесе.

Также МТС RED создает собственные технологии безопасности контейнерных приложений, облачных сервисов и инфраструктур. Эти технологии направлены на комплексное выявление угроз и уязвимостей на четырех этапах: сборки контейнеров, их развертывания, эксплуатации и сетевого взаимодействия. В результате компании смогут автоматически обнаруживать компрометацию контейнерной инфраструктуры и контролировать поверхность атаки.