А1 въвежда „сигурност като услуга” с помощта на Мнемоника
Технологичното решение няма аналог в страната и на Балканите, само че е основано по модел на най-хубавите мостри от международната процедура в сигурността
Решенията за отбрана на данните и трафика са предизвикателство за всички консуматори на технологии по света – и корпоративни, и самостоятелни (снимка: CCO Public Domain)
Система за осведомителна сигурност от „ заоблачен ” вид ще предложи А1 на потребителите си в идните месеци. Всички бизнес организации, дребни и огромни, могат да се възползват от мрежа за отбрана на данните и трафика с 9 съставния елемент, измежду които отбрана от пробиви, записване на сесии, предварителна защита на загубите на данни според условията на GDPR и други
Облачната система с 9 услуги за IT сигурност беше построена в съдействие с Мнемоника – компания с висок клас експертиза в областта на осведомителната сигурност и отбрана. Технологичното решение няма аналог в страната и на Балканския полуостров, само че е основано по модел на най-хубавите мостри от международната процедура в сигурността.
А1 България, която е част от Telecom Austria Group, дава мобилни и закрепени телекомуникационни услуги на 5 милиона клиента в страната, включително високоскоростен интернет, цифрова сателитна и кабелна телевизия, като през последните години компанията разшири доста портфолиото си от услуги и бизнес решения. А1 България към този момент предлага ИКТ, облачни и IoT решения, има четири лични спортни ТВ канала под името MAX Sport и лична стрийминг музикална платформа А1 Xplore Music, а неотдавна навлезе и на пазара на финансови услуги с „ Дигитален портфейл ” и „ А1 кредитна карта ”. Същевременно А1 натъртва извънредно и на осведомителната сигурност на потребителите, на фона на възходящите закани в киберпространството и засилващите се регулации на европейско равнище.
Сигурност като услуга
С новите услуги на А1 грижата за осведомителната сигурност на бизнес организациите към този момент може да се трансформира във „ външна ” услуга, обезпечавана не от личен екип, а от телекома. Така, от една страна, за сигурността ще се грижи екип от най-хубавите експерти в региона, употребявайки най-съвременните и висококласни механически решения, а от друга – заплащането ще е гъвкаво и образувано на база действителното ползване.
Обичайно всяка организация, без оглед предмета на активността и мащаба, се оправя независимо с провокациите на осведомителната сигурност. Повечето огромни компании поддържат екипи, които непрекъснато се занимават със отбраната. Малките компании мъчно могат да си разрешат лични екипи или висококласни консултантски услуги от професионални компании, съсредоточени в тази профилирана материя. Изградена и поддържана „ в облака ”, новата система на А1 предлага „ сигурност като услуга ”, с месечни заплащания.
„ Това е извънредно комфортно за организациите, защото не влагат в инфраструктура и в софтуерни лицензи. Не се постанова поддържането на сървърни пространства с климатизация – услугите се употребяват от дейта център на А1 България ”, изясни Мария Мънзова, управител „ Фиксирани услуги за корпоративни клиенти ” в А1 България.
„ Така построената инфраструктура разрешава надграждане и скалируемост на ресурсите, както и навреме въвеждане на нови софтуерни логики, съгласно развиването на заканите от хакерски атаки. За клиентите е извънредно елементарно да прибавят запаси при разгръщане на техния бизнес ”, добави тя.
Множество посоки н а отбрана
Системата за „ облачна ” сигурност, наречена A1 Security Cloud, се състои от голям брой съставни елементи, описа Вихрен Славчев, съосновател и изпълнителен шеф на Мнемоника. Сред тях има: защитна стена (firewall) от ново потомство, DDoS отбрана, IPS против „ тихи ” пробиви, пречистване на приложенията, които да се употребяват в дадена компания, и други Всеки от потребителите на А1 може да избере кои от тези услуги желае да употребява – една, няколко или всичките.
„ Всяка от тези системи е решение, което пази информацията по обещано направление. Философията ни е, че клиентът има опция да си избере услугата по киберсигурност, от която има потребност. След това тя бива мащабирана, остойностена и конфигурирана за него. Трафикът му стартира да минава оттова – първо през инфраструктурата на услугите, които е избрал – и бива „ измит ”, след това нормализиран и най-после се ползва отбраната, от която клиентът има потребност. По-нататък този трафик продължава напълно чист ”, обясни Славчев.
„ Искахме да създадем налично и дейно решение за киберсигурност, което да е от корпоративен клас, само че да е уместно и за дребните и междинните компании, без компромис в качеството ”, описа Вихрен Славчев, изпълнителен шеф на Мнемоника (снимка: Мнемоника)
Решенията за отбрана на данните и трафика са предизвикателство за всички консуматори на технологии по света – и корпоративни, и самостоятелни – поради възходящата трудност на виртуалните закани. Последните три години потвърдиха, че офанзивите са добре планувани от групи с отлични механически знания и съвършена организация. Изнудванията посредством криптиране на данни, неусетното заразяване с осъществим код за основаване на мрежи от атакуващи „ ботове ”, кражбите на данни са към този момент „ класика ” във виртуалната престъпност.
Към това се прибавя и предизвикването на скорошната европейска регулация за персоналните данни GDPR. „ Директивата вкара нови условия за работа с персоналните данни и визира всяка организация или бизнес в Европейски Съюз, която съхранява и/или обработва такива. Регламентът е наложителен и за компании отвън Европейски Съюз, които правят активност на територията на Съюза. Задължителният правилник влезе в действие на 25 май 2018 година и хармонизира положителните практики за отбрана на жителите от злоупотреби с сензитивна информация ”, уточни Мария Мънзова.
Сега обаче потреблението на A1 Security Cloud ще може да подсигурява сходство на българските компании с общия правилник за отбрана на персоналните данни в Европейски Съюз.
Първа по рода си в България
„ От генерирането на концепцията до нейното осъществяване мина към година. Такъв вид план не е юридически в България досега и концепцията за облачно основано решение, което покрива всички аспекти на осведомителната сигурност, беше съществено предизвикателство ”, показа Мънзова.
Първите девет месеца от работата по плана са съсредоточени върху самото планиране на системата. „ Решенията за осведомителна сигурност като цяло са тежки за внедряване, не са евтини и са комплицирани за поддръжка, наблюдаване и осъвременяване. Ние искахме да създадем нещо, което да даде опция на всички консуматори да употребяват налично и дейно решение за киберсигурност, което да е от корпоративен клас, само че да е уместно и за дребните и междинните компании, без компромис в качеството ”, разясни Вихрен Славчев.
„ Security Cloud съставлява набор от ИТ услуги за осведомителна сигурност, основани на софтуерни артикули на разнообразни снабдители. Трябваше да се измисли вид тези услуги да действат като консолидирано облачно-базирано решение и да работят през предпазена преносна среда. Оразмеряването на инфраструктурата също беше предизвикателство, защото тя би трябвало да поеме огромен брой клиенти със характерни потребности и да работи в режим multitenancy ”, описа Мария Мънзова.
Мащабируемост и сегрегация
Съчетанието от детайлите на „ Security Cloud ” е проектирано по този начин, че да може да се мащабира и да поеме доста нови консуматори. В същото време обаче архитектурата разрешава опазване на сегрегацията на потребителите: всеки може да употребява друга композиция от услугите, по друг метод, в друг мащаб, без взаимоотношение с останалите консуматори.
„ Целта е, в случай че дадена организация няма личен ИТ отдел,отдел по осведомителна сигурност, или няма бюджет за решения за сигурност от висок клас, да може да употребява дребна част от това огромно решение за сигурност „ в облака “, без това да нарушава сегрегирането на клиентите ”, изясни Вихрен Славчев. „ Фирмата ще може да избере да употребява отбрана за 5, 10 или 30 консуматори да вземем за пример и да отбрани трафика си “.
Център за наблюдаване + образование
Тъй като сигурността е развой, а не еднократно събитие, системата ще е обект на непрекъснат мониторинг. За задачата сега се основава и специфичен „ security operations ” център. Специалистите в него ще наблюдават работата на „ облака за сигурност ” в действително време и при потребност да се намесват по този начин, че данните на всеки клиент да бъдат опазени и предпазени.
„ Ние агрегираме метаданни, които ни оказват помощ да следим услугата и да предупредим, в случай че се появи възможна заплаха ”, разясни Вихрен Славчев. Центърът ще реализира самодейно наблюдаване и алармиране, отбрана и предприемане на нужните дейности по отбрана, преди клиентът да е потърпевш от зараждащия проблем. В центъра ще работят експерти на А1 България и Мнемоника.
„ Мнемоника е българска ИТ компания, чиято първична и съществена активност е фокусирана върху съхранението на данни. От основаването си през 2009 година до през днешния ден тя се е утвърдила като благонадежден снабдител на решения за осведомителна сигурност, на който разчитат организации от разнообразни промишлености. Избрахме техния екип заради демонстрираната висока степен на подготвеност в областта на киберсигурността ”, посочи Мария Мънзова.
„ Екипът, с който взаимно разработихме плана, се състои от висококвалифицирани експерти в региона на осведомителната сигурност. На всеки стадий от плана те посочваха изключителна подготвеност, надеждност и професионализъм. Мнемоника е сътрудник, насочен към реализиране на резултати, на който може да се разчита за комплицирани в техническо и концептуално отношение планове, какъвто беше Security Cloud ”, заключи Мария Мънзова.
Решенията за отбрана на данните и трафика са предизвикателство за всички консуматори на технологии по света – и корпоративни, и самостоятелни (снимка: CCO Public Domain)
Система за осведомителна сигурност от „ заоблачен ” вид ще предложи А1 на потребителите си в идните месеци. Всички бизнес организации, дребни и огромни, могат да се възползват от мрежа за отбрана на данните и трафика с 9 съставния елемент, измежду които отбрана от пробиви, записване на сесии, предварителна защита на загубите на данни според условията на GDPR и други
Облачната система с 9 услуги за IT сигурност беше построена в съдействие с Мнемоника – компания с висок клас експертиза в областта на осведомителната сигурност и отбрана. Технологичното решение няма аналог в страната и на Балканския полуостров, само че е основано по модел на най-хубавите мостри от международната процедура в сигурността.
А1 България, която е част от Telecom Austria Group, дава мобилни и закрепени телекомуникационни услуги на 5 милиона клиента в страната, включително високоскоростен интернет, цифрова сателитна и кабелна телевизия, като през последните години компанията разшири доста портфолиото си от услуги и бизнес решения. А1 България към този момент предлага ИКТ, облачни и IoT решения, има четири лични спортни ТВ канала под името MAX Sport и лична стрийминг музикална платформа А1 Xplore Music, а неотдавна навлезе и на пазара на финансови услуги с „ Дигитален портфейл ” и „ А1 кредитна карта ”. Същевременно А1 натъртва извънредно и на осведомителната сигурност на потребителите, на фона на възходящите закани в киберпространството и засилващите се регулации на европейско равнище.
Сигурност като услуга
С новите услуги на А1 грижата за осведомителната сигурност на бизнес организациите към този момент може да се трансформира във „ външна ” услуга, обезпечавана не от личен екип, а от телекома. Така, от една страна, за сигурността ще се грижи екип от най-хубавите експерти в региона, употребявайки най-съвременните и висококласни механически решения, а от друга – заплащането ще е гъвкаво и образувано на база действителното ползване.
Обичайно всяка организация, без оглед предмета на активността и мащаба, се оправя независимо с провокациите на осведомителната сигурност. Повечето огромни компании поддържат екипи, които непрекъснато се занимават със отбраната. Малките компании мъчно могат да си разрешат лични екипи или висококласни консултантски услуги от професионални компании, съсредоточени в тази профилирана материя. Изградена и поддържана „ в облака ”, новата система на А1 предлага „ сигурност като услуга ”, с месечни заплащания.
„ Това е извънредно комфортно за организациите, защото не влагат в инфраструктура и в софтуерни лицензи. Не се постанова поддържането на сървърни пространства с климатизация – услугите се употребяват от дейта център на А1 България ”, изясни Мария Мънзова, управител „ Фиксирани услуги за корпоративни клиенти ” в А1 България.
„ Така построената инфраструктура разрешава надграждане и скалируемост на ресурсите, както и навреме въвеждане на нови софтуерни логики, съгласно развиването на заканите от хакерски атаки. За клиентите е извънредно елементарно да прибавят запаси при разгръщане на техния бизнес ”, добави тя.
Множество посоки н а отбрана
Системата за „ облачна ” сигурност, наречена A1 Security Cloud, се състои от голям брой съставни елементи, описа Вихрен Славчев, съосновател и изпълнителен шеф на Мнемоника. Сред тях има: защитна стена (firewall) от ново потомство, DDoS отбрана, IPS против „ тихи ” пробиви, пречистване на приложенията, които да се употребяват в дадена компания, и други Всеки от потребителите на А1 може да избере кои от тези услуги желае да употребява – една, няколко или всичките.
„ Всяка от тези системи е решение, което пази информацията по обещано направление. Философията ни е, че клиентът има опция да си избере услугата по киберсигурност, от която има потребност. След това тя бива мащабирана, остойностена и конфигурирана за него. Трафикът му стартира да минава оттова – първо през инфраструктурата на услугите, които е избрал – и бива „ измит ”, след това нормализиран и най-после се ползва отбраната, от която клиентът има потребност. По-нататък този трафик продължава напълно чист ”, обясни Славчев.
„ Искахме да създадем налично и дейно решение за киберсигурност, което да е от корпоративен клас, само че да е уместно и за дребните и междинните компании, без компромис в качеството ”, описа Вихрен Славчев, изпълнителен шеф на Мнемоника (снимка: Мнемоника)
Решенията за отбрана на данните и трафика са предизвикателство за всички консуматори на технологии по света – и корпоративни, и самостоятелни – поради възходящата трудност на виртуалните закани. Последните три години потвърдиха, че офанзивите са добре планувани от групи с отлични механически знания и съвършена организация. Изнудванията посредством криптиране на данни, неусетното заразяване с осъществим код за основаване на мрежи от атакуващи „ ботове ”, кражбите на данни са към този момент „ класика ” във виртуалната престъпност.
Към това се прибавя и предизвикването на скорошната европейска регулация за персоналните данни GDPR. „ Директивата вкара нови условия за работа с персоналните данни и визира всяка организация или бизнес в Европейски Съюз, която съхранява и/или обработва такива. Регламентът е наложителен и за компании отвън Европейски Съюз, които правят активност на територията на Съюза. Задължителният правилник влезе в действие на 25 май 2018 година и хармонизира положителните практики за отбрана на жителите от злоупотреби с сензитивна информация ”, уточни Мария Мънзова.
Сега обаче потреблението на A1 Security Cloud ще може да подсигурява сходство на българските компании с общия правилник за отбрана на персоналните данни в Европейски Съюз.
Първа по рода си в България
„ От генерирането на концепцията до нейното осъществяване мина към година. Такъв вид план не е юридически в България досега и концепцията за облачно основано решение, което покрива всички аспекти на осведомителната сигурност, беше съществено предизвикателство ”, показа Мънзова.
Първите девет месеца от работата по плана са съсредоточени върху самото планиране на системата. „ Решенията за осведомителна сигурност като цяло са тежки за внедряване, не са евтини и са комплицирани за поддръжка, наблюдаване и осъвременяване. Ние искахме да създадем нещо, което да даде опция на всички консуматори да употребяват налично и дейно решение за киберсигурност, което да е от корпоративен клас, само че да е уместно и за дребните и междинните компании, без компромис в качеството ”, разясни Вихрен Славчев.
„ Security Cloud съставлява набор от ИТ услуги за осведомителна сигурност, основани на софтуерни артикули на разнообразни снабдители. Трябваше да се измисли вид тези услуги да действат като консолидирано облачно-базирано решение и да работят през предпазена преносна среда. Оразмеряването на инфраструктурата също беше предизвикателство, защото тя би трябвало да поеме огромен брой клиенти със характерни потребности и да работи в режим multitenancy ”, описа Мария Мънзова.
Мащабируемост и сегрегация
Съчетанието от детайлите на „ Security Cloud ” е проектирано по този начин, че да може да се мащабира и да поеме доста нови консуматори. В същото време обаче архитектурата разрешава опазване на сегрегацията на потребителите: всеки може да употребява друга композиция от услугите, по друг метод, в друг мащаб, без взаимоотношение с останалите консуматори.
„ Целта е, в случай че дадена организация няма личен ИТ отдел,отдел по осведомителна сигурност, или няма бюджет за решения за сигурност от висок клас, да може да употребява дребна част от това огромно решение за сигурност „ в облака “, без това да нарушава сегрегирането на клиентите ”, изясни Вихрен Славчев. „ Фирмата ще може да избере да употребява отбрана за 5, 10 или 30 консуматори да вземем за пример и да отбрани трафика си “.
Център за наблюдаване + образование
Тъй като сигурността е развой, а не еднократно събитие, системата ще е обект на непрекъснат мониторинг. За задачата сега се основава и специфичен „ security operations ” център. Специалистите в него ще наблюдават работата на „ облака за сигурност ” в действително време и при потребност да се намесват по този начин, че данните на всеки клиент да бъдат опазени и предпазени.
„ Ние агрегираме метаданни, които ни оказват помощ да следим услугата и да предупредим, в случай че се появи възможна заплаха ”, разясни Вихрен Славчев. Центърът ще реализира самодейно наблюдаване и алармиране, отбрана и предприемане на нужните дейности по отбрана, преди клиентът да е потърпевш от зараждащия проблем. В центъра ще работят експерти на А1 България и Мнемоника.
„ Мнемоника е българска ИТ компания, чиято първична и съществена активност е фокусирана върху съхранението на данни. От основаването си през 2009 година до през днешния ден тя се е утвърдила като благонадежден снабдител на решения за осведомителна сигурност, на който разчитат организации от разнообразни промишлености. Избрахме техния екип заради демонстрираната висока степен на подготвеност в областта на киберсигурността ”, посочи Мария Мънзова.
„ Екипът, с който взаимно разработихме плана, се състои от висококвалифицирани експерти в региона на осведомителната сигурност. На всеки стадий от плана те посочваха изключителна подготвеност, надеждност и професионализъм. Мнемоника е сътрудник, насочен към реализиране на резултати, на който може да се разчита за комплицирани в техническо и концептуално отношение планове, какъвто беше Security Cloud ”, заключи Мария Мънзова.
Източник: technews.bg
КОМЕНТАРИ