 |
ЭТП ТЭК-Торг протестировали на устойчивость к DDoS-атакам
BI.ZONE - компания по стратегическому управлению цифровыми рисками - провела тестирование защищенности электронной торговой площадки «ТЭК-Торг». Эксперты сымитировали DDoS-атаки на ресурсы «ТЭК-Торг», после чего представили отчет о результатах работы систем защиты.
Сначала специалисты BI.ZONE подготовили инструменты имитаций внешней атаки для проведения испытаний: установили и настроили генератор трафика с необходимым количеством портов в облачной̆ инфраструктуре, выполнили запрос у облачного провайдера IP-адресов для имитации атак и настроили коммуникации между географическими регионами для создания геораспределенных атак.
Работы по симуляции контролируемых DDoS-атак для АО «ТЭК-Торг» проходили в три этапа:
Разворачивание и настройка бот-сети в облачной инфраструктуре. Разработка сценариев и структур атак. Составление плана-графика тестирования. Атаки комбинировались с учетом оговоренных полос пропускания и количества IP-адресов из пяти географических регионов. Выполнение тестирования систем защиты согласно плану-графику и предоставление отчета о результатах. «„ТЭК-Торг“ ежегодно входит в тройку лучших ЭТП по уровню удовлетворенности корпоративных заказчиков качеством услуг в рэнкинге „Эксперт РА", а по уровню информационной безопасности мы признаны лучшей электронной площадкой. Вопросам кибербезопасности мы уделяем отдельное внимание. Доступность сервисов для клиентов — один из важнейших показателей надежности и защищенности, которые должна обеспечить компания нашего уровня. Мы регулярно проводим проверку наших сервисов в условиях, приближенных к реальным атакам. Только так можно удостовериться, насколько хороша защита от угроз информационной безопасности», — отметил генеральный директор АО «ТЭК-Торг» Дмитрий Сытин.
Современные DDoS-атаки — весьма эффективный и относительно дешевый инструмент в руках конкурентов и недоброжелателей. Стоимость организации таких атак в большинстве случаев значительно меньше убытков в результате атаки. Основные компании, по роду деятельности входящие в группу риска, — платформы электронной коммерции, игровые онлайн-сервисы, СМИ, веб-ресурсы финансовых и страховых компаний, порталы госучреждений. Независимо от размера и рода деятельности компании ущерб от успешно реализованной DDoS-атаки всегда ощутим.
На сегодняшний день существуют средства и платформы защиты от DDoS, которые позволяют отбить атаку, приняв под свою защиту сервис, который атакуется. Однако далеко не всегда выбор оператора по защите или выполненные меры по переходу под защиту снижают риски, связанные с реализацией DDoS-атаки. Чтобы понять, справится ли текущая инфраструктура с таким видом атак, необходимо проанализировать решение защиты и проверить его устойчивость к DDoS-атакам, а также разработать действия на случай реализации различных типов DDoS-атак.
«Успешная атака влечет за собой репутационные риски, а вместе с ними и потерю части клиентов и прибыли. Более того, под прикрытием DDoS-атак нередко происходит хищение информации или финансовых средств, так как сама атака затрудняет процесс расследования инцидента. Мы были рады помочь „ТЭК-Торг“ убедиться, что их площадка устойчива к такому типу атак», — рассказал Константин Левин, коммерческий директор BI.ZONE.
Контактное лицо: ТЭК-Торг
Компания: АО "ТЭК-Торг"
Добавлен: 15:49, 19.05.2021
Количество просмотров: 462
Страна: Россия
| ГИГАНТ - Компьютерные системы: госзакупки серверов выросли на 42%, ГИГАНТ, 17:06, 12.07.2026, Россия135 |
| СЕО компании «ГИГАНТ — Компьютерные системы» Сергей Семикин подвел итоги 2025 года и спрогнозировал динамику ИТ-рынка на 2026-й, он рассказал о реальных драйверах роста серверов и СХД, изменении структуры госзакупок и переходе заказчиков к расчету совокупной стоимости владения вместо ажиотажных закупок. |
| CICADA8 автоматизировала комплаенс-аудит подрядчиков, CICADA8, 17:04, 12.07.2026, Россия134 |  |
| Разработчик решений по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 добавил модуль «Опросы» в платформу CyberRating. Решение автоматизирует аудит внутренних процессов информационной безопасности контрагентов, которые невозможно оценить исключительно техническими средствами. |
| ПО мониторинга и управления «Гравитон» совместимо с РЕД ОС 8, «Гравитон», 16:14, 12.07.2026, Россия57 |
| Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о подтверждении совместимости программного обеспечения мониторинга и управления «Гравитон» с российской операционной системой РЕД ОС 8. |
| ГК «Умные решения» модернизировала сетевую инфраструктуру АПК «Камский», Умные решения, 17:01, 12.07.2026, Россия140 |  |
| Группа компаний «Умные решения» завершила проект по модернизации сетевой инфраструктуры АПК «Камский» (бренд «Сосновоборская»). В рамках проекта компания спроектировала и создала современную отказоустойчивую сетевую инфраструктуру и защищенный периметр сети на базе решений Qtech и Ideco. |
| Беарпасс объявила о начале процедуры сертификации ФСТЭК, Беарпасс, 16:57, 12.07.2026, Россия136 |
| Компания «Беарпасс» (входит в Группу «Индид»), российский разработчик решения BearPass для корпоративного управления паролями и доступом к секретам, начала процедуру сертификации ФСТЭК России по 4-му уровню доверия. |
| НТЦ АРГУС: ИИ заставит операторов по-новому планировать аплинк, НТЦ АРГУС, 16:54, 12.07.2026, Россия57 |
| Российский разработчик OSS-решений НТЦ АРГУС отмечает: развитие ИИ-сервисов, видеоаналитики, IoT и агентных систем меняет профиль нагрузки на сети. Операторам придется точнее учитывать не только общий объем трафика, но и рост обратного канала, связь нагрузки с конкретными сервисами, клиентами и участками сети. |
|
 |