Встречу системных инженеров, разработчиков и технических энтузиастов с экспертами организовала компания hoster.by – крупнейший регистратор доменов .BY и .БЕЛ, облачный хостинг-провайдер, эксперт в области инфобезопасности.
Инфобезопасность как главная забота бизнеса
В ходе IT-пятниц в неформальной обстановке сообща обсуждаются важные вопросы.
Так, на прошлой встрече речь шла о том, как получить доступ к привычным сервисам и оптимизировать сервер в MySQL.
На этот раз главной темой стала информационная безопасность.
Как отмечают эксперты, зачастую владельцы сайтов думают главным образом об увеличении эффективности, стабильной работе своих ресурсов, забывая при этом о безопасности.
Тогда как злоумышленники постоянно увеличивают свой напор. Так, число хакерских атак за последний год выросло на треть.
Но просто заботиться о безопасности сайта мало. Должен быть разработан комплексный подход к проблеме – мелочей здесь нет.
Кто имеет доступ к административной панели сайта, как обеспечивается безопасность доступов и есть ли разграничение прав? Есть ли на сайте SSL-сертификат? Принимаете ли вы от клиентов персональные/платежные данные и как их храните? Своевременно ли обновляется ПО, на котором работает сайт?
Это лишь часть вопросов, важных для полной инфобезопасности бизнеса.
Отметим, что темы кибербезопасности и информационной безопасности важны не только для белорусских организаций и предпринимателей, но и государства в целом.
Страна уделяет этим проблемам пристальное внимание. Так, в марте 2019 года была утверждена Концепция информационной безопасности Республики Беларусь, а в февраля 2023 года – принят указ № 40 "О кибербезопасности".
Сайт можно защитить с помощью сервиса
На IT-пятнице начальник отдела сопровождения инфраструктуры hoster.by Роман Гировка рассказал о собственном продукте hoster.by по защите веб-приложений – hoster Guard.
По словам руководителя отдела, сервис hoster Guard разрабатывался для защиты инфраструктуры компании и после внедрения показал свою эффективность. Но поскольку мошенники усиливают свои нападения на сайты, hoster.by начал предлагать этот сервис своим клиентам.
По сути, hoster Guard представляет собой фильтр для анализа всего поступающего на сайт трафика и отсеивания опасного.
"Важно, что это решение использует Machine Learning (ML) и подстраивается под конкретный проект. А по пропускной способности рассчитано на высокие нагрузки без потери производительности", – рассказал эксперт.
Как пояснил Гировка, в период обучения hoster Guard изучает и подстраивается под конкретный проект и сайт, исключает ложноположительные срабатывания файрвола. ML получает данные по профилю посещений, географии пользователей, типам запросов. Формируются белые и черные списки, геосписки.
На основе полученного массива данных система сможет выявлять в последующем аномалии и возможные векторы атак, при этом не мешая работе обычных пользователей.
Сервис также формирует подробный отчет для клиента – в нем отражена статистика и детализированы срабатывания системы.
Клиенты компании могут подключить услугу hoster Guard вне зависимости от того, какой тип хостинга они используют.
По словам Гировки, решение также заметно ускорит работу ресурсов и подойдет всем сайтам и приложениям, которые используют протокол HTTPS.
Белорусы участвуют в кибербитвах и побеждают
Белорусы сильны не только в разработках сервисов, которые могут повысить инфобезопасность бизнеса, но и демонстрируют высокие навыки кибербезопасности на международном уровне.
Это подтверждают результаты The Standoff – крупнейших в СНГ соревнованиях по кибербезопасности.
Ее участниками стали 29 команд "белых хакеров" из Беларуси, Индии, Испании, Италии, Казахстана, Китая, России и Франции, а также смешанные международные составы.
При этом 22 команды играли "в нападении" – атаковали цифровую инфраструктуру вымышленного государства. Их задачей было реализовать максимально возможное количество недопустимых событий в соответствии с полученными заданиями.
Угрозы хакеров отражали семь команд экспертов по защите информации.
В итоге белорусская команда Bulba Hackers, в состав которой входят студенты ФКСИС БГУИР Никита Сачивко, Алексей Яшин и выпускник университета Артем Кадушко, заняла третье место на The Standoff.
По итогам четырехдневного противостояния белорусская команда заняла 3-е место, реализовав 12 недопустимых событий – в банковской сфере, атомной энергетике и др.
Кибербезопасность как тема Belarus IGF-2023
Вопросы защиты персональных данных и кибербезопасности будут обсуждаться IT-сообществом Беларуси вместе с представителями государства, бизнеса, некоммерческих организаций, технического и академического сообщества на юбилейном пятом Форуме по управлению интернетом – Belarus IGF-2023.
Форум является масштабным международным мероприятием, открытой площадкой для обсуждения ключевых аспектов развития интернета.
В этом Форум пройдет 15 ноября в Минске. Его программа сейчас формируется – на сайте igf.by открыт сбор идей для будущих дискуссий.
Как показывает практика, участников Форума интересуют в том числе такие темы, как электронное правительство, управление репутацией, цифровая грамотность интернет вещей.
Организатором IGF в Беларуси выступает компания hoster.by. Официальные партнеры форума – Минсвязи и Мининформ, а также "Белорусские облачные технологии" (beCloud).
Генеральный информационный партнер Belarus IGF-2023 – портал Tochka.by.
>>>Больше интересных историй – подпишитесь на наши Telegram, Instagram и Viber