Бұлт Қазақстан бизнесіне шығынды азайтып, деректерді қорғауға қалай көмектеседі?

2024 жылы Қазақстанда киберқылмыстың ең үлкен өсімі тіркелді: 14 мыңнан аса кибералаяқтық жасалған, бұл 2023 жылға қарағанда 22%-ға жоғары. Бұл ретте залал 6 млрд теңгеден асты, оның тек 26%-ы өтелді. Мұндай мәселелер компаниялардың АТ инфрақұрылымын қорғауға қойылатын талаптарды айтарлықтай күшейтеді және бизнестің жаңа қауіпсіздік әдістеріне көшуінің драйверіне айналады.

Компаниялар бүгінде қандай киберқатерлерге кезігетінін, оларды қалай азайтатынын және бұлтта АТ жүйелерін қорғауға арналған қандай құралдар бар екенін VK Cloud технологиялық евангелисі Станислав Погоржельский айтып берді.

Қазақстандағы белсенді цифрландыру аясында компаниялар заңнамаға және қазіргі заманғы қауіпсіздік стандарттарына сәйкес ақпараттық-коммуникациялық инфрақұрылымның аса маңызды нысандары (АКИАМН) мен жеке деректерді орналастыруға мәжбүр. Сонымен бірге киберқауіптер де өсіп келеді. Меншікті ДӨО-да тиісті деңгейде қорғау техникалық тұрғыдан қиын әрі қымбат. Бұлтта мұндай қатерлер азырақ: сервистер үлкен шығынсыз іске қосылады, ал жаңартуға провайдер жауап береді. Сондықтан компаниялар жергілікті инфрақұрылым мен бұлттан тұратын гибрид модельге ауысып жатыр. Компаниялардың 60%-ы гибрид модельді қолданады және бұл үрдіс өсіп келеді.

Cондай-ақ, деректердің резервтік көшірмесін сақтау, жұмыс жүктемелерін бөлу және ақауларға төтеп беруді жақсарту арқылы бұлт ағымдағы жергілікті инфрақұрылымды толықтыратын немесе қолдайтын екінші «тіректің» рөлін атқара алады. Бұлт технологиясы жабдықтың кемшіліктерін жояды: қымбат инвестиция, төмен қуаттылық утилизациясы және шығындардың ашық көрсетілмеуі.

Деректерді қорғау үшін компаниялар «Дербес деректер және оларды қорғау туралы», «Ақпараттандыру туралы» заңды, «Қазақстан Республикасы Үкіметінің 2018 жылғы 9 тамыздағы қаулысына өзгеріс енгізу туралы» №756 қаулыны сақтауға міндетті. Сондай-ақ қаулы бұлт провайдерлеріне бірқатар талаптар қояды, олардың ішінде:

• локализация. Барлық деректер тек Қазақстанның аумағында сақталуы және өңделуі керек;
• сертификаттау. Ақпараттық қауіпсіздік талаптарына сәйкес келетін сертификатталған шешімдерді (БҚ және жабдық) қолдану;
• шешімдерді қолдау. Кемі 3 жыл кепілді түрде техникалық қолдау көрсетілуі қажет.

Осылайша, заңға сай әрекет ете отырып, масштабталатын, икемді және киберқауіптерге төтеп беретін гибрид АТ инфрақұрылымын тек Қазақстан Республикасының аумағында сертификатталған бұлт провайдерлерінің көмегімен құруға болады. Олардың бірі — VK Cloud бұлт платформасы.

АТ инфрақұрылымын қорғау түрлі қатерлер мен сценарийлерге жауап беруді білдіреді. Қауіптердің арасында:

• DDoS шабуылдары;
• күдікті трафик;
• нөлдік күн шабуылдары;
• рұқсатсыз кіру;
• кіру рұқсатын және маршруттауды басқару;
• сканерлеу және барлау (recon).

Ықтимал қауіптердің толығырақ тізімін MITRE ATT&CK береді, бұл — алаяқтар корпоративтік желілерге кибершабуыл жасағанда қолданатын тактикалар, техникалар және процедуралар (TTPs) туралы тұрақты жаңартылып отыратын құрылымды білім қоры.

VK Cloud бұлтында көптеген ықтимал қауіптерден қорғауға арналған құралдар мен тәсілдерді алуға болады. Олардың кейбіреулері мыналар:

• AntiDDoS + WAF. Веб-сервистерді бұзып кіруден және барлық бағыттағы хакерлік шабуылдардан кешенді қорғау.
• Firewall и NGFW (Next Generation Firewall). Алдын ала белгіленген қауіпсіздік ережелеріне, шабуылдарды анықтауға және алдын алуға, оқиғаларды талдауға және т.б. негізделген кіріс және шығыс желі трафигін бақылау әрі сүзу шешімдері.
• Cloud Monitoring. Windows немесе Linux операциялық жүйелеріне негізделген VK Cloud виртуалды машиналары мен бизнес деңгейіндегі қолданбаларды бақылау қызметі. АТ жүйелерін, веб-қолданбалар метрикаларын және пайдаланушылар реттеген сервистерді қадағалауға, сондай-ақ жүйе туралы жиынтық ақпаратты, оның жалпы өнімділігін, пайдаланатын ресурстарын және түрлі қолданбалардың өнімділік көрсеткіштері туралы деректерді жинауға және тексеруге жарамды.
• Cloud Alerting. Бұлт ресурстарының күйі туралы хабарландыруларды реттеуге арналған сервис. Жұмыстағы кез келген ауытқуға уақтылы жауап беруге мүмкіндік беретін электрондық пошта хабарландыруларын қолдайды.
• Cloud Logging. Логтарды бұлттарда жинауға, сақтауға және талдауға арналған сервис.

Сонымен АТ инфрақұрылымы мен деректер қазіргі заманғы кез келген компанияның негізгі активтерінің біріне жатады. Сондықтан олардың қауіпсіздігімен және шабуылдарға төтеп беруімен қамтамасыз ету — басты міндет. Бұлтқа негізделген гибрид іске асыруды құру және қауіпсіздік жөніндегі бұлт қызметтерін пайдалану да мұны шешуге тиімді көмектесе алады.