Как облако помогает бизнесу Казахстана снизить издержки и защитить данные

В 2024 году в Казахстане зафиксирован рекордный рост киберпреступлений — свыше 14 тысяч случаев кибермошенничеств, что на 22% больше, чем в 2023 году. При этом ущерб превысил 6 млрд тенге, из которых было возмещено лишь 26%. Эти вызовы значительно повышают требования к защите ИТ-инфраструктуры компаний и становятся драйвером перехода бизнеса к новым методам обеспечения безопасности.

О том, с какими киберрисками сталкиваются современные компании, как их минимизировать и какие инструменты есть в облаке для защиты ИТ-систем рассказал Станислав Погоржельский, технологический евангелист VK Cloud.

На фоне активной цифровизации компаниям Казахстана приходится размещать критически важные объекты информационно-коммуникационной инфраструктуры (КВОИКИ) и персональные данные в соответствии с законодательством и современными стандартами безопасности. Одновременно возрастают киберугрозы. Обеспечить достаточный уровень защиты в собственном ЦОДе технически сложно и дорого. В облаке таких рисков меньше: сервисы разворачиваются без капитальных затрат, а за обновления отвечает провайдер. Поэтому компании переходят на гибридную модель — сочетание локальной инфраструктуры с облаком. Уже 60% компаний используют гибридную модель, и тенденция к росту сохраняется.

Так же облако может выступать в роли второго «плеча», дополняя или поддерживая текущую локальную инфраструктуру за счет резервирования данных, распределения рабочих нагрузок и повышения отказоустойчивости. Облачная технология устраняет недостатки «железа»: дорогие инвестиции, низкую утилизацию мощностей и непрозрачность расходов.

Для защиты данных компании обязаны соблюдать Закон «О персональных данных и их защите», «Об информатизации», постановление № 756 «О внесении изменения в постановление правительства Республики Казахстан от 9 августа 2018 года». Среди прочего, постановление предъявляет ряд требований к облачным провайдерам, среди них:

• локализация. Хранение и обработка всех данных — исключительно в пределах территории Казахстана;
• сертификация. Использование сертифицированных решений (ПО и оборудование), соответствующих требованиям инфобезопасности;
• поддержка решений. Гарантированная техподдержка не менее 3 лет.

Таким образом, построить масштабируемую, гибкую и устойчивую к киберугрозам гибридную ИТ-инфраструктуру, оставаясь в правовом поле, можно только с использованием сертифицированных облачных провайдеров внутри Республики Казахстан. К числу таких относится облачная платформа VK Cloud.

Защита ИТ-инфраструктуры подразумевает реагирования на различные риски и сценарии. Среди угроз:

• DDoS-атаки;
• подозрительный трафик;
• атаки нулевого дня;
• неавторизованный доступ;
• управление доступом и маршрутизацией;
• сканирование и разведка (recon).

Более полный список потенциальных угроз описывает MITRE ATT&CK — структурированная, постоянно обновляемая база знаний о тактиках, техниках и процедурах (TTPs), которые используют злоумышленники при кибератаках на корпоративные сети.

В облаке VK Cloud можно получить инструменты и механики для защиты от большинства возможных угроз. Вот некоторые из них.

• AntiDDoS + WAF. Комплексная защита веб-сервисов от взломов и всех векторов хакерских атак.
• Firewall и NGFW (Next Generation Firewall). Решения для контроля и фильтрации входящего и исходящего сетевого трафика на основе предварительно заданных правил безопасности, обнаружения и предотвращения атак, анализа событий и не только.
• Cloud Monitoring. Сервис мониторинга виртуальных машин VK Cloud, работающих на базе операционных систем Windows или Linux, и мониторинга приложений на бизнес-уровне. Подходит для мониторинга ИТ-систем, метрик веб-приложений и сервисов, настроенных пользователями, а также сбора и проверки сводной информации о системе, в том числе данных о ее общей работоспособности, ресурсах, которые она использует, и показателях производительности различных приложений.
• Cloud Alerting. Сервис для настройки уведомлений о состоянии облачных ресурсов. Поддерживает оповещения по электронной почте, позволяя своевременно реагировать на любые отклонения в работе.
• Cloud Logging. Сервис для сбора, хранения и анализа логов в облаке.

Итак, ИТ-инфраструктура и данные — одни из ключевых активов любой современной компании. Поэтому обеспечение их безопасности и устойчивости к атакам — приоритетная задача. С ее решением может эффективно помочь создание гибридных реализаций на базе облака и задействование облачных сервисов безопасности.