Компания «Ростелеком» объявила о создании единой платформы кибербезопасности и запуске первых трех сервисов на ее основе. Платформа будет функционировать на базе Ростелеком-Solar, национального провайдера сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Она обеспечивает сетевую безопасность и защиту от интернет-угроз в формате сервисов, доступных непосредственно через каналы связи «Ростелекома». Платформа построена на базе инновационной технологии программно-определяемых сетей (SD-WAN) и не имеет аналогов в России.
Президент ПАО «Ростелеком» Михаил Осеевский: «Стратегический вектор развития «Ростелекома» заключается в том, чтобы стать цифровым партнером для населения, бизнеса и государства. Это подразумевает создание экосистемы, состоящей из обширного набора телеком-услуг и цифровых сервисов высокого качества. Платформа кибербезопасности — критически важный элемент такой экосистемы, который гарантирует ее бесперебойную работу. Обеспечение безопасности — коллективная задача, поэтому принципиально важен высокий уровень проникновения услуг информационной безопасности по всей территории страны. Единая платформа позволит нам достичь высокого уровня экономической эффективности в рамках каждой организации и тем самым повысить общий уровень защищенности российских компаний».
Стартовый набор сервисов включает защиту от сетевых атак (Unified Threat Management), обеспечение безопасности электронной почты (Secure Email Gateway) и веб-приложений (Web Application Firewall). К концу 2019 года число сервисов будет увеличено более чем в 2 раза.
Стартовая емкость платформы составляет несколько тысяч подключений.
Единая платформа сервисов кибербезопасности ориентирована на массовую B2B-аудиторию. В отличие от классических сценариев, в которых сервис-провайдер управляет физическим оборудованием в центре обработки данных или на площадке заказчика, единая платформа кибербезопасности имеет дело с виртуализованными объектами, что обеспечивает полную управляемость, быструю масштабируемость и поддержку географически распределенной сети.
Сервисная модель поставки освобождает заказчиков от финансовых и ресурсных затрат на покупку, внедрение и поддержку решений. Это гарантирует быстрый старт и масштабируемость недостижимую при других моделях поставки данных технологий. Производительность каждого сервиса можно увеличивать или уменьшать практически мгновенно. Потребление сервисов осуществляется в режиме pay-as-you-grow — заказчик самостоятельно определяет уровень своих потребностей и приобретает сервисы именно в том объеме, который требуется прямо сейчас.
Подключение, настройку, эксплуатацию и поддержку в режиме 24/7 осуществляют специалисты Solar JSOC. В результате совокупная стоимость владения сервисами платформы в течение 3–5 лет существенно ниже, чем при локальном использовании аналогичных решений.
Единая платформа сервисов кибербезопасности обогащается информацией об угрозах, используемой при оказании услуг центра мониторинга и реагирования на кибератаки Solar JSOC. Он агрегирует данные из коммерческих отчетов о новом вредоносном ПО, уязвимостях и методах атак (Threat Intelligence), а также является участником информационного обмена с группами реагирования на чрезвычайные ситуации в сфере киберугроз (CERT) в России и за рубежом.