专家和市场参与者报告称,俄罗斯公司已开始实施有前途的国内工具来保护外部电路免受网络攻击。什么是 NGFW,俄罗斯组织的信息保护方法正在如何变化,以及哪些威胁与国内基础设施最相关 - 在《消息报》的材料中。
俄罗斯企业在信息安全 乌拉圭手机号码数据库 领域积极采用国产解决方案。特别是,在过去的一年里,有 2,200 个组织使用了 Security Code 公司的产品 Continent 4。该公司的新闻稿称,与此同时,供应商自己运送了数万个硬件单元。总体而言,公司2022年的营业额增长了40%。
对俄罗斯实施制裁后,使用外国防火墙成为一个重大问题 - 后果之一就是信息安全领域的外国供应商退出市场。一些服务完全停止工作,另一些服务停止更新,还有一些服务关闭了技术支持。
由于采取及时措施,避免了塌方。禁止在关键信息基础设施(CII)中使用外国解决方案。甚至在地缘政治危机爆发之前,监管机构就禁止在国外存储个人数据。
国内IT公司几年前就开始密切合作,致力于保护信息基础设施的发展,包括创建新一代防火墙(NGFW)。
今天的防火墙
- 防火墙将结构划分为多个段,并根据各种规则和标准,限制从一个这样的段到另一段的访问。上一代防火墙通过 IP 地址确定用户权限和访问。 NGFW已经达到这样的水平:你拥有什么IP地址并不重要,重要的是你是什么样的用户、你的身份以及特定应用程序的使用。”Security Code公司商务总监Fedor ,向 Izvestia 解释了外部环路保护系统 Dbar 之间的基本区别。
NGFW 具有扩展的功能;例如,它可以包含防病毒功能、代理和其他服务。
4 月初,作为其操作系统第七版演示的一部分,UserGate 谈到了生态系统中包含的下一代防火墙。
另一种替代解决方案——太阳能 NGFW,于四月份推出。该制造商声称通过集中式互联网访问为大型商业网络提供全面保护。
- 当今每个公司都需要的一套最低限度的足够的信息安全工具:防火墙(建议使用 NGFW - 以覆盖更多的网络威胁)、防病毒软件、邮件安全工具以及如果有网络Solar JSOC 专家预售小组“RTK-Solar”负责人 Artem Kildushev 告诉《消息报》:应用程序级防火墙 (WAF)。
值得注意的是,大量俄罗斯企业继续使用外国开发商的先进防火墙。根据 Positive Technologies 董事总经理兼产品总监 Denis Korablev 的估计,我们正在谈论该国近三分之一的组织。
“根据我们的调查,大约30%的公司公开承认他们继续使用西方系统并通过独联体国家进行更新,即俄罗斯公司通过哈萨克斯坦或亚美尼亚的中间法人实体下载更新。 Palo Alto 或 Fortinet 数据库存在,然后将其传输到 RF,文件被下载到自治系统中,”他在接受媒体采访时说道。
我们在与谁、与什么作战?
2022年以来黑客攻击数量的增加几乎影响了所有经济活动领域的公司和组织。
“自今年 2 月以来,第三波攻击开始了,如果说早些时候的攻击被认为是无害的,那么现在的攻击已经针对:a) 关键信息基础设施,b) 其破坏、删除。 RTK-Solar 首席执行官伊戈尔·利亚普诺夫 (Igor Lyapunov) 在一次演讲中表示:“真正有针对性的攻击有很多例子:黑客闯入后不仅会下载某些内容,还会擦除并破坏基础设施。” SPEF-2023。
早些时候,《消息报》写道,对俄罗斯公司和用户造成最大伤害的趋势不仅是由职业网络窃贼发起的,也是由仇俄黑客活动分子发起的。据RTK-Solar估计,有3亿条含有个人数据的记录被泄露到网络中,几乎100%的黑客资源都参与了对CII设施的DDoS攻击。
专家 Artem Kildushev 告诉《消息报》,根据 2023 年第一季度的结果,国内企业最紧迫的威胁是恶意软件感染。
这位专家表示:“该公司网络攻击对策中心发现的 46% 的高度严重事件都使用了这种渗透向量。”
同样紧迫的问题仍然是对 Web 应用程序的攻击(同一报告期内高度严重事件的 24%)和 DDoS(黑客活动分子的一种关键方法)。