Компании Qrator Labs, NGENIX, Wallarm объявили о выпуске подробных рекомендаций по выбору поставщика услуг защиты сайтов от DDoS-атак и защиты от взломов, а также услуг обнаружения уязвимостей. Такой комплексный перечень критериев для выбора провайдера на российском рынке создан впервые.
«Поставщик услуг кибербезопасности — важное звено системы защиты любой компании. По данным Qrator Labs, количество DDoS-атак в
Разработанные рекомендации ориентированы на широкую аудиторию: теперь любой сотрудник, участвующий в выборе поставщика, сможет однозначно составить свое мнение о той или иной компании, предоставляющей услуги кибербезопасности, до того, как могут наступить непоправимые последствия от возможного неверного выбора.
«Рецепт эффективного провайдера услуг безопасности содержит много ингредиентов: актуальные технологии, зрелость бизнес-процессов, опыт сотрудников. Оценить будущего партнера заранее сложно, и тем более не хочется экспериментировать в критической ситуации. Объединяя видение лидеров ИБ-индустрии в одном документе, мы стремимся помочь компаниям оценить риски и выбрать поставщика услуг, который обеспечит непрерывность их бизнеса», — прокомментировал Константин Чумаченко, генеральный директор NGENIX.
По мнению участников разработки методического документа, провайдер услуг безопасности должен удовлетворять целому комплексу критериев — как бизнес, так и технических. Данные требования, как правило, указываются в коммерческом предложении и стандартном договоре SLA, предлагаемом клиенту. Среди основных бизнес-критериев можно отметить следующие:
- гарантии качества, или SLA (Service Level Agreement), где содержится описание гарантий доступности ресурса и материальной ответственности за их несоблюдение, в том числе во время атаки;
- суть договора с поставщиком — обеспечение доступности, отсутствие взломов сайта, что гарантирует защиту от любого типа угроз, даже самых новых;
- отсутствие тарификации трафика атак: если вредоносный трафик будет платным, то спрогнозировать бюджет на услугу будет практически невозможно;
- бесплатный тестовый период для типовых решений, чтобы до проведения оплаты клиент мог ознакомиться с качеством услуги;
- доступность техподдержки экспертного уровня в режиме 24/7 на языке компании-клиента, чтобы любые проблемы с услугой решались незамедлительно и в понятных заказчику терминах;
- отсутствие регуляторных рисков: поставщик должен соблюдать российское законодательство в отношении подключаемых клиентов либо выделять клиентам из зоны риска независимый ресурс;
- заказчику должен предоставляться online-доступ к статистике и аналитике в личном кабинете и регулярная отчетность, чтобы клиент имел возможность самостоятельно контролировать качество работы сервиса.
Из перечня технических критериев выбора защиты от DDoS необходимо выделить наличие у поставщика глобальной геораспределенной сети, услуги «защита DNS», построение инфраструктуры поставщика с использованием сетей иерархически не связанных интернет-провайдеров и обеспечение постоянной автоматической фильтрации трафика.
При поиске защиты от взлома (WEB Application Firewall, WAF) следует учесть наличие в решении активного и пассивного поиска уязвимостей, виртуального патчинга уязвимостей (возможность блокировки попыток эксплуатации уязвимости до момента, пока она фактически не исправлена) и защиты от брутфорс (brut force) атак — защиты от перебора паролей.
«Для работы над важным методическим документом объединились известные игроки с разными ролями в сфере безопасности: компания — защитник от DDoS-атак, компания — защитник от взлома, провайдер сетевых услуг. Мы бы очень хотели, чтобы к Содружеству компаний по развитию услуг кибербезопасности присоединились и другие ведущие игроки индустрии. Наши двери для этого открыты, а документ — не застывшая догма, он „живой“, и мы рассчитываем на то, что он будет совершенствоваться и дополняться, в том числе и новыми, присоединившимися к нашему союзу компаниями», — отметил Иван Новиков, генеральный директор Wallarm.