МТС RED отразила DDoS-атаку мощностью 207 Гбит/сек

Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть телеком-оператора МТС. Мощность атаки составила 207 Гбит/сек.

В компании сообщают, что инцидент произошел весной 2024 года. Как было сказано выше, по данным сервиса МТС RED Anti-DDoS, интенсивность атаки составила 207 Гбит/сек, а на границе сети и вовсе могла достигать нескольких терабит.

Атака велась с территории Польши, Турции, Эквадора, Испании и Китая, задействовав более 20 000 устройств, нацеленных более чем на 500 IP-адресов телеком-оператора. Атака продлилась около двух часов, но подчеркивается, что время срабатывания системы мониторинга сервиса защиты от DDoS-атак «составило считанные минуты».

При этом ключевой особенностью атаки стала нацеленность злоумышленников на конкретное сетевое оборудование (маршрутизатор), и в случае успеха DDoS привел бы к отключению доступа в интернет для пользователей МТС целого региона. По мнению компании, это свидетельствует о тщательности и системности подготовки нападения.

В последнее время мы видим признаки того, что организаторы DDoS-атак тщательнее подходят к выбору целей, используя при этом свои знания в области сетевых технологий для повышения результативности атак и прежде всего делая ставку на их объем и интенсивность. Это значит, что для отражения таких мощных атак необходимо совершенствовать существующие механизмы защиты, грамотно настраивать правила защиты с учетом специфики деятельности компаний, углублять экспертизу команд, противодействующих атакам

комментирует технический руководитель направления Anti-DDoS компании МТС RED Дмитрий Монахов.

Спрос на облачные сервисы защиты от DDoS-атак в России за год вырос более чем в 1,7 раза
MTS Web Services (MWS), входит в группу МТС, сообщает о том, что закупки российскими компаниями сервисов информационной безопасности в облаке MWS в первом квартале 2024 года выросли в 1,5 раза в сравнении с аналогичным периодом прошлого года. Более всего увеличился спрос на услугу по защите от DDoS-атак. Закупки данного сервиса выросли более чем в 1,7 раза. Следом идут центр мониторинга и реагирования на инциденты информационной безопасности (SOC) от МТС RED, спрос на который увеличился более чем в 1,5 раза, и межсетевой экран уровня приложений (WAF), прирост – в 1,3 раза.

Чаще всего свои ИТ-системы от DDoS-атак защищают компании из сферы услуг. На них приходится более трети всех пользователей данного сервиса. В 17% случаев защиту от DDoS-атак MWS подключают компании из финансового сектора, в 12% — из сферы производства, 8% – из разработки. Также активно применяют данные сервисы предприятия из сфер оптовой и розничной торговли, медиа и транспорта.

Компании из сферы услуг также лидируют по использованию услуг SOC. На данный сектор приходится 28% всех клиентов MWS, использующих данную услугу. По 15% приходится на предприятия из ритейла и сферы связи. Также специалисты MWS наблюдают рост интереса к сервисам МТС RED SOC со стороны компаний, представляющих сектора разработки, медиа, производства и финансов.

Межсетевой экран уровня веб-приложений в большинстве случаев используют предприятия из сферы услуг и разработки. На них приходится половина всех подключенных решений. В 17% случаев сервисом пользуются компании из ритейла, в 11% – предприятия из сфер производства и финансов.

MTS Web Services победили в рейтинге партнерских программ облачных провайдеров
MTS Web Services (MWS), входит в группу МТС, сообщает о том, что компания заняла первое место в рейтинге партнерских программ облачных провайдеров 2024 от CNews. В рейтинге оценивалось множество факторов, среди которых: виды партнерских программ, шкала вознаграждения и поддержка ИТ-проектов партнеров.

В конце прошлого года MWS объявил о запуске новой партнерской программы. Она предполагает два базовых формата взаимодействия с партнерами. Согласно первому – компания заключает агентский договор и привлекает потенциальных клиентов для MWS, получая за это вознаграждение. Во втором случае партнер приобретает виртуальную инфраструктуру MWS со скидкой для развертывания своих продуктов и оказания на ее основе услуг заказчику. Также возможно подключение к программе нетиповых партнерских договоров.

В программе MWS три ступени развития партнерства. Стартовый – Basic – присваивается всем компаниям с момента присоединения к программе и сохраняется за теми партнерами, с кем совокупная выручка от совместных проектов с MWS за полгода сотрудничества не превысила 6 миллионов рублей. В зависимости от роста объема совокупной выручки интегратору присваивается один из следующих партнерских статусов: Expert или Professional. Оба, кроме возрастающих скидок и вознаграждений, открывают возможность получать рибейт (возврат части средств за покупки в течение всего года) и участвовать в проектах клиентов группы компаний МТС.

Партнерская программа поможет MWS создать технологическую и отраслевую экосистемы партнеров для комплексного решения бизнес-задач клиентов. Для этого MWS привлекает к программе действующих и новых партнеров, оказывающих услуги клиентам более чем в 20 отраслях экономики. Это интеграторы, работающие в ритейле и e-commerce, финтехе, страховании, на производстве, добыче, транспорте, в логистике, энергетике, медиа, науке, образовании и других отраслях.

Программа направлена на развитие партнерств в сфере бизнес-аналитики, искусственного интеллекта и машинного обучения, информационной безопасности и заказной разработки. Также она будет актуальна компаниям, чья специализация – развертывание в облаке систем управления предприятиями, складами, цепочками поставок, автоматизации бизнес-процессов, электронного документооборота, программ взаимодействия с клиентами.

MWS и Directum с помощью ИИ автоматизируют процессы обработки документов для Enterprise
MTS Web Services (MWS) и компания Directum, разработчик интеллектуальных продуктов для управления цифровыми бизнес-процессами и документами, представляют новую систему с ИИ-инструментами для обработки текстовой информации — Directum RX Intelligence. Благодаря ИИ-механизмам время обработки документов ускоряется в 5–7 раз.

Встроенные технологии ИИ способны работать на всех этапах обработки документов в сквозных процессах предприятий, начиная с занесения в информационную систему и заканчивая подготовкой ответа. Интеллектуальные механизмы Directum автоматически распознают реквизиты входящих документов и заносят их в систему с маршрутизацией до ответственных, проверяют комплекты финансово-хозяйственных документов с сопоставлением номенклатурных позиций с данными ERP-системы, сравнивают разноформатные версии договорных документов, проверяют доверенности на валидность. Генеративные модели ИИ в Directum RX Intelligence составляют за человека проекты резолюций и аннотаций по документам.

В сравнении с бумажным документооборотом внедрение Directum RX Intelligence на 50–70% сокращает среднее время регистрации документов. Подготовка проектов резолюции ускоряет процесс на 30%.

Делегирование трудоемких и однотипных операций по обработке информации/документов встроенным интеллектуальным механизмам снижает операционные затраты компаний. Например, в бухгалтерии сокращается время на оприходование товаров и ускоряется расчет с поставщиками и заказчиками. За счет снижения трудозатрат происходит более быстрый возврат инвестиций, от 20 до 50%.

Пользователи выполняют задачи в едином интерфейсе Directum RX Intelligence, не переключаясь между окнами разных систем. ИИ-механизмы исключают влияние человеческого фактора в процессе обработки документов, подсвечивая зоны, на которые следует обратить внимание во время верификации.

Качественно новая умная обработка неограниченного количества документов предоставляет пользователям больше возможностей по сравнению с предыдущей версией — Directum RX. По данным Единого реестра отечественного ПО, Directum RX Intelligence — официально первое российское интеллектуальное решение в классе систем электронного документооборота (СЭД).

MWS предлагает Directum RX Intelligence для локального размещения и вместе с облачной инсталляцией. С виртуальной инфраструктурой заказчик может в минимальный срок приступать к работе в интеллектуальной системе и при необходимости подключить другие облачные сервисы. Пользователям доступно «единое окно» для обращений по всем вопросам: настройке, функционированию системы, решению инцидентов.

MWS запустил сервис для защиты корпоративных учетных записей клиентов
MTS Web Services (MWS), входит в группу МТС, дополнил портфель решений по кибербезопасности облачным сервисом многофакторной аутентификации (MFA) МТС RED. Сервис позволяет защитить компании от взломов и утечек данных, вызванных атаками на учетные записи сотрудников, а также снизить затраты на управление доступом к ИТ-ресурсам компаний.

По данным исследователей, в ходе более 80% атак хакеры взламывают компанию благодаря тому, что ее сотрудники используют ненадежные или уже «утекшие» пароли. Поскольку больше половины пользователей используют один и тот же пароль для нескольких учетных записей, даже утечки данных из популярных интернет-сервисов могут повышать риски взлома корпоративных аккаунтов. Для защиты от таких атак используется технология многофакторной аутентификации, которая теперь доступна клиентам MWS из облака.

Использование сервиса многофакторной аутентификации МТС RED позволит заказчикам подключить защиту за несколько дней, а также при необходимости быстро и гибко масштабировать решение на территориально удаленные филиалы компании. Сервисная модель исключает капитальные затраты на инфраструктуру и внедрение, а единый личный кабинет администратора сокращает затраты на штат специалистов, которые осуществляют мониторинг доступа пользователей к корпоративным ИТ-системам.

Сотрудники компаний, использующих сервис, смогут получать коды второго фактора любым удобным для них образом: с помощью аппаратных и программных генераторов одноразовых паролей (ОТР), через СМС, звонки, Telegram и электронную почту. Администратору сервиса доступен личный кабинет, в котором можно задать тип аутентификации для конкретной системы или даже отдельных пользователей, а также управлять всем жизненным циклом токенов.

Многофакторная аутентификация совместима с основными типами подключений: VPN, VDI, RDP, облачными и web-приложениями, а также соответствует стандартам безопасности CIS Controls, PCI DSS, ISO 27001. За счет мультиплатформенного открытого стека технологий сервис легко может быть интегрирован с другими корпоративными системами, в том числе с технологией единого входа (SSO).

«Количество атак на инфраструктуру клиентов кратно растёт с каждым годом. Один из самых простых методов проникновения в нее основан на слабых или украденных паролях. Многофакторная аутентификация – простой и эффективный способ снижения рисков за счет необходимости использовать дополнительные параметры при входе в систему. Использование сервиса MFA также позволит высвободить ресурсы ИТ-отдела компаний, так как благодаря нему можно легко организовать мониторинг удаленного подключения на предприятия любого размера. А использование облака MWS позволит снизить нагрузку на ИТ-системы компаний и ускорить внедрение сервиса», – отметил директор по продуктам MWS Михаил Тутаев.

«По прогнозам аналитиков МТС RED, к 2027 году объем российского рынка многофакторной аутентификации может вырасти на 80% по сравнению с 2023 годом – до 5,6 млрд рублей. Основной спрос на решения MFA в России в настоящее время наблюдается со стороны финансового и нефтегазового секторов, а также сфер промышленности и энергетики Эта технология – базовая мера защиты корпоративных учетных записей, и мы рады, что теперь она доступна широкому кругу клиентов MWS, которые смогут получить ее из единого окна – вместе с другими облачными сервисами, необходимыми для развития и защиты бизнеса от киберугроз», – подчеркнул руководитель направления многофакторной аутентификации компании МТС RED Василий Огнев.