Терабитные атаки и рост мультивекторных угроз заставляют российский ИБ-бизнес пересматривать подходы к защите. На российском рынке Anti‑DDoS перестройка — компании инвестируют в киберустойчивость, а конкуренция смещается от отдельных решений к комплексным инфраструктурным платформам. О том, как именно развивается этот сегмент рынка в РФ в материале SecPost.

Curator CDN ломает привычные представления о доставке контента: два эшелона защиты «из коробки», рекордная скорость отклика среди отечественных провайдеров и 27 локаций по всей стране. Разбираемся, как архитектура сервиса помогает от DDoS-атак, почему крупнейшие банки и маркетплейсы уже перешли на Curator и зачем инженеры компании так любят хранить видеотрансляции прямо в оперативной памяти

За последние годы массовые утечки данных и компрометация корпоративных систем превратились в регулярную практику. Почти каждая такая история имеет продолжение: украденные данные или инструменты рано или поздно появляются в дарквебе, где их перепродают для использования в новых атаках. Значит ли это, что компании могут сыграть на опережение и сами покупать информацию или услуги в дарквебе? Короткий ответ — нет, считает директор по клиентским решениям компании CURATOR Эдгар Микаелян. Попытки бизнеса взаимодействовать с этой средой не снижают риски, а, наоборот, системно их усиливают.

DDoS-атаки развиваются не по принципу замены старых методов новыми, а по принципу накопления. Техники, появившиеся десятилетия назад, — например SYN flood, известный ещё с 1990-х годов, — остаются актуальными и сегодня. При этом к ним постоянно добавляются новые векторы, растёт число атак, увеличивается их мощность и усложняется профиль трафика. Поэтому почти каждый новый год становится для рынка очередным рекордным — не только по статистике, но и по требованиям к устойчивости инфраструктуры.

Как YooMarket выдержал крупнейшую DDoS-атаку с помощью CURATOR

Коммерческие заказчики всё чаще — и по вполне объективным причинам — выбирают подписочную модель развития своей ИТ-инфраструктуры. Как в такой ситуации сохранить бизнес канальному партнёру второго уровня? Где его «место силы» в цепочке прямых, на первый взгляд, продаж облачных сервисов вендорами заказчикам?

Анализируем возможности защиты от DDoS-атак по подписочной модели в рамках услуг российских компаний. Сервисы сравниваются по 180 критериям. В первой части обзора представлены решения CURATOR

WAF тарифицируется по количеству запросов в секунду (rps, request per second), и для маркетплейсов с их нагрузкой это выливается в десятки миллионов рублей в месяц, считает генеральный директор Curator Дмитрий Ткачев.

Для разработки WAF с нуля до уровня промышленной эксплуатации для нагрузок масштаба Ozon потребуется минимум год работы команды в составе пяти-десяти специалистов (разработчики, ИБ-эксперты, DevOps, аналитики угроз), полагает Ткачев: «При текущих рыночных ставках это около 100 млн рублей только на начальную разработку».

Средняя утечка данных может стоить бизнесу миллионы рублей, речь об упущенной выгоде и потерянных клиентах, и о штрафах в госбюджет. Найти грамотного специалиста по кибербезопасности очень сложно, но выход есть — и он не связан с поиском людей