ЭТП ТЭК-Торг протестировали на устойчивость к DDoS-атакам
BI.ZONE - компания по стратегическому управлению цифровыми рисками - провела тестирование защищенности электронной торговой площадки «ТЭК-Торг». Эксперты сымитировали DDoS-атаки на ресурсы «ТЭК-Торг», после чего представили отчет о результатах работы систем защиты.
Сначала специалисты BI.ZONE подготовили инструменты имитаций внешней атаки для проведения испытаний: установили и настроили генератор трафика с необходимым количеством портов в облачной̆ инфраструктуре, выполнили запрос у облачного провайдера IP-адресов для имитации атак и настроили коммуникации между географическими регионами для создания геораспределенных атак.
Работы по симуляции контролируемых DDoS-атак для АО «ТЭК-Торг» проходили в три этапа:
Разворачивание и настройка бот-сети в облачной инфраструктуре. Разработка сценариев и структур атак. Составление плана-графика тестирования. Атаки комбинировались с учетом оговоренных полос пропускания и количества IP-адресов из пяти географических регионов. Выполнение тестирования систем защиты согласно плану-графику и предоставление отчета о результатах. «„ТЭК-Торг“ ежегодно входит в тройку лучших ЭТП по уровню удовлетворенности корпоративных заказчиков качеством услуг в рэнкинге „Эксперт РА", а по уровню информационной безопасности мы признаны лучшей электронной площадкой. Вопросам кибербезопасности мы уделяем отдельное внимание. Доступность сервисов для клиентов — один из важнейших показателей надежности и защищенности, которые должна обеспечить компания нашего уровня. Мы регулярно проводим проверку наших сервисов в условиях, приближенных к реальным атакам. Только так можно удостовериться, насколько хороша защита от угроз информационной безопасности», — отметил генеральный директор АО «ТЭК-Торг» Дмитрий Сытин.
Современные DDoS-атаки — весьма эффективный и относительно дешевый инструмент в руках конкурентов и недоброжелателей. Стоимость организации таких атак в большинстве случаев значительно меньше убытков в результате атаки. Основные компании, по роду деятельности входящие в группу риска, — платформы электронной коммерции, игровые онлайн-сервисы, СМИ, веб-ресурсы финансовых и страховых компаний, порталы госучреждений. Независимо от размера и рода деятельности компании ущерб от успешно реализованной DDoS-атаки всегда ощутим.
На сегодняшний день существуют средства и платформы защиты от DDoS, которые позволяют отбить атаку, приняв под свою защиту сервис, который атакуется. Однако далеко не всегда выбор оператора по защите или выполненные меры по переходу под защиту снижают риски, связанные с реализацией DDoS-атаки. Чтобы понять, справится ли текущая инфраструктура с таким видом атак, необходимо проанализировать решение защиты и проверить его устойчивость к DDoS-атакам, а также разработать действия на случай реализации различных типов DDoS-атак.
«Успешная атака влечет за собой репутационные риски, а вместе с ними и потерю части клиентов и прибыли. Более того, под прикрытием DDoS-атак нередко происходит хищение информации или финансовых средств, так как сама атака затрудняет процесс расследования инцидента. Мы были рады помочь „ТЭК-Торг“ убедиться, что их площадка устойчива к такому типу атак», — рассказал Константин Левин, коммерческий директор BI.ZONE.
Контактное лицо: ТЭК-Торг
Компания: АО "ТЭК-Торг"
Добавлен: 15:49, 19.05.2021
Количество просмотров: 365
Страна: Россия
Компания «РОББО», российский производитель образовательной робототехники, организатор Scratch-Олимпиады, подвела итоги 8-й Международной Scratch-Олимпиады по креативному программированию. Финал 2024 года прошел в онлайн формате с 28 сентября по 4 октября. Итоговый протокол опубликован 14 ноября на creativeprogramming.org.
HRlink, разработчик сервиса кадрового ЭДО, автоматизировал кадровые процессы одного из лидеров российского FMCG-рынка компании «Юниливер Русь». Внедрение платформы позволило повысить эффективность работы HR-департамента – доля подписанных документов в среднем теперь составляет 97%.
Компания «Аэродиск», российский разработчик и производитель решений в области хранения данных и виртуализации, выпустил OpenSource-версию системы управления виртуализацией ИТ-инфраструктуры — Open vAIR.
«Газинформсервис» принял участие в ежегодной конференции компании «Аквариус» «AQ PRO Время решений». В рамках мероприятия, где эксперты и представители ИТ-индустрии обсуждали актуальные технологические вызовы в сфере отечественной электроники и программного обеспечения, «Газинформсервис» представил ряд докладов, посвящённых решениям для повышения информационной безопасности.
Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных (СУБД) Jatoba — интегрирована с программной платформой видеоконференцсвязи (ВКС) TrueConf Enterprise.
Планируете внедрение ERP, но не знаете с чего начать?
Начали настраивать 1С:ERP самостоятельно, но что-то пошло не так?
Не удовлетворены результатом внедрения другого интегратора?
Тогда регистрируйтесь на наш вебинар
«Как заказчику подготовиться к внедрению 1С:ERP на производственном предприятии»
21 ноября в 11:00
ЗАРЕГИСТРИРОВАТЬСЯ – (ССЫЛКА)
Платформа управления данными «N3.Аналитика», разработанная специалистами компании «Нетрика Медицина», позволяет органам управления здравоохранением Ставропольского края планомерно улучшать доступность и качество медицинской помощи
Компания Pragmatic Tools, разработчик программных продуктов для цифровой трансформации ИТ-инфраструктуры, и группа компаний MONT, один из крупнейших дистрибьюторов программного обеспечения в России, договорились о сотрудничестве
ООО «ПМП ТЕХ» объявляет о своей номинации и признании «Лучшим предприятием отрасли 2023» в ежегодной премии, организованной Центром аналитических исследований. Эта награда стала итогом всесторонней аналитики и оценки компании, проведенной на основании данных, полученных от федеральных статистических органов и налоговой службы РФ.
В связи с переходом на insource поддержку SAP-систем ритейлер внедрил observability платформу GMonit, которая позволила улучшить осведомленность о текущем состоянии вендорских решений, обеспечить их стабильность и эффективность работы.
Облачный провайдер Nubes и компания VolgaBlob подписали соглашение о стратегическом сотрудничестве. Тем самым они обеспечили возможность развернуть платформу Smart Monitor для своих клиентов.
Команда разработчиков российской системы для мониторинга и анализа бизнес-процессов Optimining рассказала о возможностях продукта участникам Форума All-over-IP & Digital Transformation 2024.
Эксперты «Рейтинга Рунета» считают приемлемым налог на рекламу в интернете в размере 3%. Эту цифру озвучил в качестве обсуждаемой заместитель председателя комитета Госдумы по информационной политике Антон Горелкин в своем телеграм-аккаунте.
«Рейтинг Рунета» разработал бот, упрощающий поиск подрядчика. Теперь заказчики могут найти разработчика сайта или PR-агентство за пару минут, ответив на несколько простых вопросов. С момента возникновения идеи до реализации прошло 10 месяцев. Стоимость разработки составила 1,3 млн рублей.
