Kaspersky DDoS Prevention стал первым и на данный момент единственным в России решением для защиты от DDoS-атак, которое успешно прошло испытания и получило сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК), удостоверяющий отсутствие недекларированных возможностей. С 1 сентября 2013 года обеспечение защиты государственных информационных систем от таких атак стало обязательным требованием ФСТЭК России*.
DDoS-атаки, блокирующие доступ к сетевым ресурсам, стали привычным явлением для интернет-бизнеса. В зоне особого риска – банки, государственные структуры, СМИ и онлайн-торговля. Так, в 2014 году 52% российских компаний, онлайн-сервисы которых критичны для работы**, стали жертвами DDoS. Этому способствуют относительная доступность и невысокая стоимость подобных атак.
Будучи мировым лидером в области информационной безопасности, «Лаборатория Касперского» использовала накопленный опыт борьбы с киберугрозами для создания Kaspersky DDoS Prevention. Это решение, доступное в России и странах Европы, представляет собой систему распределенной фильтрации трафика, состоящую из высокопроизводительных центров очистки, расположенных в разных странах и подключенных к Сети по высокоскоростным каналам связи. При выявлении факта DDoS-атаки трафик, идущий к клиенту, перенаправляется на оборудование «Лаборатории Касперского», где подозрительные запросы фильтруются по индивидуальным алгоритмам. Центры очистки также контролируются экспертами, которые в случае необходимости могут корректировать алгоритмы в ходе атаки. Этот подход позволяет выдержать DDoS-атаку практически любой мощности, а также избежать перегрузки онлайн-сервиса клиента даже в случае сложных и ранее неизвестных типов атак.
В условиях широкого выбора подобных решений владельцам бизнеса крайне важна степень доверия, которое они могут оказать тому или иному вендору. Это доверие подкрепляется, в первую очередь, независимыми испытаниями не только различных тестовых лабораторий, но также и на государственном уровне согласно национальным стандартам. Одним из подобных испытаний в России служит проверка ФСТЭК программного продукта на наличие так называемых недекладрированных возможностей – неописанного в документации функционала, при использовании которого возможно нарушение безопасности обрабатываемой информации. Эта проверка включает в себя множество этапов и оценок, позволяющих в итоге с большой степенью вероятности удостовериться в отсутствии уязвимостей в программе.
«Заказчики предъявляют повышенные требования к системам фильтрации, которые обеспечивают защиту бизнеса от злоумышленников, и для них соответствие выбранного продукта национальным стандартам крайне важно, – объяснил Евгений Виговский, руководитель направления Kaspersky DDoS Prevention «Лаборатории Касперского». – Наше решение – лидер по предлагаемым возможностям на российском рынке, а с этим сертификатом оснований для доверия у заказчиков стало еще больше».
* Приказ ФСТЭК №17 от 11 февраля 2013 г.
** Данные исследования «Информационная безопасность бизнеса», проведенного «Лабораторией Касперского» и B2B International в период с апреля 2013 по апрель 2014 года. В исследовании приняли участие более 3900 IT-специалистов из 27 стран мира, включая Россию.
