ГК «Солар», архитектор комплексной кибербезопасности, проанализировала пользовательское поведение около 2 000 ИБ-специалистов на платформе «Личный кабинет ИБ» (ЛК ИБ) в 2024 году. Аналитики выяснили, какие сервисы чаще всего используются в практике кибербезопасности российских компаний. Лидерами «горячей кнопки» стали Anti—DDoS, WAF и UTM. Полученные данные коррелируют с основными внешними угрозами для инфраструктуры российских компаний, которые также фиксируют аналитики управляемых сервисов кибербезопасности Solar MSS.
Более 1 000 компаний из IT, банковского сектора, энергетики, операторов связи используют платформу ЛК ИБ для управления подключенными сервисами и продуктами кибербезопасности в режиме «одного окна». Основные пользователи — это специалисты и руководители отделов ИБ, а также главы корпоративных SOC и департаментов кибербезопасности компаний с распределенной инфраструктурой.
К платформе ЛК ИБ подключены ИБ-сервисы MSS и MDR, а также DLP-платформа Solar Dozor, Solar webProxy, Solar NGFW, решения по безопасной разработке и управлению доступом.
«Наша платформа — это первый клиентский уровень экосистемы сервисов и продуктов «Солара». Дашборды и отчеты позволяют в моменте реагировать на срабатывание систем защиты, фиксировать источники инцидентов и оперативно активировать другие подключенные ИБ-решения», — комментирует Гульназ Рахимова, руководитель продукта ЛК ИБ, ГК «Солар».
По данным на конец октября 2024 года, пользователи чаще всего запрашивали данные трех основных сервисов — Anti-DDoS, WAF и мониторинг сетевых угроз (UTM).
В среднем в сутки клиенты фиксировали от 1 700 до 3 200 DDoS-атак. Основными целями таких атак остаются интернет-сервисы, каналы доставки данных, сетевые протоколы и оборудование целевых сетей клиентов, использующих ЛК ИБ для мониторинга сервиса Anti-DDoS. Эти данные подтверждают тренд на рост DDoS-атак и переход злоумышленников на тактику коротких и мощных ударов, который со своей стороны фиксируют аналитики сервиса Anti-DDoS. По данным отчета «Атаки на онлайн-ресурсы в I полугодии 2024 года», в топ-5 самых атакуемых отраслей вошли IT-сектор, госсектор, телеком-компании, финансовые организации и энергетические компании.
В этот же период сервис WAF ежедневно фиксировал около 8 млн событий на инфраструктуре подключенных заказчиков. Основными мишенями были бизнес-сервисы, CRM-системы, облачные хранилища, личные банковские кабинеты и другие веб-сервисы. Как подчеркивают аналитики сервиса WAF, веб-приложения являются одной из главных целей киберпреступников, так как с их помощью можно выкрасть персональные данные, заблокировать деятельность компаний или получить доступ к IT-инфраструктуре организаций. При этом в среднем 57% веб-приложений содержат критические уязвимости, а кибератаки на них совершаются каждые 39 секунд.
С января по октябрь 2024 года ЛК ИБ фиксировал ежедневно более 300 млн событий, связанных с сетевыми угрозами и нарушениями политик выхода в интернет. Поэтому сервис UTM вошел в тройку самых востребованных, так как он формирует барьер между внешними и корпоративными сетями, обеспечивая защиту от сетевых сканеров, вирусов, троянов, вредоносного ПО и антивирусную проверку веб-трафика. Заказчики также используют его для распознавания вредоносной активности внутри сети и со стороны интернета, отслеживания и блокировки атак в режиме реального времени. Компании, которые предпочитают on-premise решения для защиты от сетевых угроз, подключают Solar NGFW и Solar webProxy.
В 2025 году «Солар» планирует развитие платформы ЛК ИБ в трех направлениях: пользовательский опыт и интерфейс, подключение новых продуктов и сервисов ИБ, а также расширение каналов доставки информации и оповещений в режиме реального времени.
