play Записи прошедших воркшопов и онлайн-дискуссий NGENIX на актуальные темы — всё в одном месте. СМОТРЕТЬ
Записи прошедших воркшопов и онлайн-дискуссий NGENIX на актуальные темы — всё в одном месте. СМОТРЕТЬ
+7 495 023 63 33 Войти

Компании NGENIX, Qrator Labs и Wallarm выпустили список рекомендаций по выбору поставщика услуг защиты сайтов от DDoS-атак и взломов

25.04.2017

Компании NGENIX, Qrator Labs, Wallarm выпустили список подробных рекомендаций по выбору поставщика услуг защиты сайтов от DDoS-атак и взломов, а также услуг обнаружения уязвимостей. Такой комплексный перечень критериев для выбора провайдера на российском рынке создан впервые.

«Поставщик услуг кибербезопасности – важное звено системы защиты любой компании. По данным Qrator Labs, количество DDoS-атак в 2016-м году выросло примерно в полтора раза, аналогичными темпами растет количество попыток взломов сайтов. Вместе с ростом числа атак увеличивается и количество зарубежных и отечественных сервисов, предлагающих клиентам соответствующую защиту. Однако выбрать надежного поставщика услуг сложно, поскольку рынок кибербезопасности информационно закрытый, непрозрачный: публичных историй успеха здесь немного. Поэтому клиентам зачастую непросто оценить того или иного поставщика, с которым они намереваются работать. Наша инициатива направлена на то, чтобы помочь заказчикам систематизировать и упростить процесс выбора поставщика. Следуя рекомендациям, разработанным в Содружестве компаний по развитию услуг кибербезопасности, клиенты смогут подобрать действительно эффективную защиту, позволяющую в полном объеме обезопасить веб-ресурсы от всех возможных видов атак», – говорит генеральный директор и основатель Qrator Labs Александр Лямин.

Разработанные рекомендации ориентированы на широкую аудиторию: теперь любой сотрудник, участвующий в выборе поставщика, сможет однозначно составить свое мнение о той или иной компании, предоставляющей услуги кибербезопасности, до того, как могут наступить непоправимые последствия от возможного неверного выбора.

«Рецепт эффективного провайдера услуг безопасности содержит много ингредиентов: актуальные технологии, зрелость бизнес-процессов, опыт сотрудников. Оценить будущего партнера заранее сложно, и тем более не хочется экспериментировать в критической ситуации. Объединяя видение лидеров ИБ-индустрии в одном документе, мы стремимся помочь компаниям оценить риски и выбрать поставщика услуг, который обеспечит непрерывность их бизнеса», – комментирует Константин Чумаченко, генеральный директор NGENIX.

По мнению участников разработки методического документа, провайдер услуг безопасности должен удовлетворять целому комплексу критериев – как бизнес, так и технических. Данные требования, как правило, указываются в коммерческом предложении и стандартном договоре SLA, предлагаемом клиенту. Среди основных бизнес-критериев можно отметить следующие:

  • Гарантии качества, или SLA (Service Level Agreement), где содержится описание гарантий доступности ресурса и материальной ответственности за их несоблюдение, в том числе во время атаки.
  • Суть договора с поставщиком – обеспечение доступности, отсутствие взломов сайта, что гарантирует защиту от любого типа угроз, даже самых новых.
  • Отсутствие тарификации трафика атак: если вредоносный трафик будет платным, то спрогнозировать бюджет на услугу будет практически невозможно.
  • Бесплатный тестовый период для типовых решений, чтобы до проведения оплаты клиент мог ознакомиться с качеством услуги.
  • Доступность техподдержки экспертного уровня в режиме 24/7 на языке компании-клиента, чтобы любые проблемы с услугой решались незамедлительно и в понятных заказчику терминах.
  • Отсутствие регуляторных рисков: поставщик должен соблюдать российское законодательство в отношении подключаемых клиентов либо выделять клиентам из зоны риска независимый ресурс.
  • Заказчику должен предоставляться online-доступ к статистике и аналитике в личном кабинете и регулярная отчетность, чтобы клиент имел возможность самостоятельно контролировать качество работы сервиса.

Из перечня технических критериев выбора защиты от DDoS необходимо выделить наличие у поставщика глобальной геораспределенной сети, услуги «защита DNS», построение инфраструктуры поставщика с использованием сетей иерархически не связанных интернет-провайдеров и обеспечение постоянной автоматической фильтрации трафика.

При поиске защиты от взлома (WEB Application Firewall, WAF) следует учесть наличие в решении активного и пассивного поиска уязвимостей, виртуального патчинга уязвимостей (возможность блокировки попыток эксплуатации уязвимости до момента, пока она фактически не исправлена) и защиты от брутфорс (brut force) атак – защиты от перебора паролей.

Полный перечень рекомендаций представлен на сайте: FindSecuritySolution.net.

«Для работы над важным методическим документом объединились известные игроки с разными ролями в сфере безопасности: компания — защитник от DDoS-атак, компания — защитник от взлома, провайдер сетевых услуг. Мы бы очень хотели, чтобы к Содружеству компаний по развитию услуг кибербезопасности присоединились и другие ведущие игроки индустрии. Наши двери для этого открыты, а документ – не застывшая догма, он «живой», и мы рассчитываем на то, что он будет совершенствоваться и дополняться, в том числе и новыми, присоединившимися к нашему союзу компаниями», – отмечает Иван Новиков, генеральный директор Wallarm.

Хотите бесплатно тестировать возможности NGENIX две недели?
Заполните форму

Нажимая «Хочу тестировать», я соглашаюсь на обработку персональных данных в соответствии с Пользовательским соглашением

Хотите бесплатно тестировать возможности NGENIX две недели?
Заполните форму

Как с вами удобнее связаться?

Выберите компанию из списка

Ваши ответы позволят направить запрос наиболее подходящему специалисту

Обратный звонок

Выберите компанию из списка

Подпишитесь
на нашу рассылку

Ключевые обновления платформы, новые облачные сервисы, истории внедрения, ближайшие вебинары
и последние новости компании
дважды в месяц

Пожалуйста, подтвердите, что вы не робот.

Спасибо за обращение, в ближайшее время с Вами свяжутся.

Спасибо за обращение, на указанный Вами электронный адрес отправлено письмо с описанием продукта.

Спасибо! Мы отправили вам приветственное письмо – проверьте, не попало ли оно в спам. До следующего раза!

Спасибо! Мы получили ваш запрос и скоро свяжемся с вами, до следующего раза!

При выполнении запроса произошла ошибка. Пожалуйста, повторите еще раз или свяжитесь с нами по почте: sales@ngenix.net или телефону: +7 495 023 63 33

Похоже, в настройках вашего браузера отключены cookies или dom storage, для полноценной работы сайта, пожалуйста, включите их и перезагрузите страницу