Первый и единственный: решение «Лаборатории Касперского» для защиты от DDoS получает сертификат ФСТЭК

Kaspersky DDoS Prevention стал первым и на данный момент единственным решением в России для защиты от DDoS-атак, которое успешно прошло испытания и получило сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК), удостоверяющий отсутствие недекларированных возможностей. С 1 сентября 2013 года обеспечение защиты государственных информационных систем от таких атак стало обязательным требованием ФСТЭК России*.

DDoS-атаки, блокирующие доступ к сетевым ресурсам, стали привычным явлением для интернет-бизнеса. В зоне особого риска — банки, государственные структуры, СМИ и онлайн-торговля. Так, в 2014 году 52% российских компаний, онлайн-сервисы которых критичны для работы**, стали жертвами DDoS. Этому способствуют относительная доступность и невысокая стоимость подобных атак.

Будучи мировым лидером в области информационной безопасности, «Лаборатория Касперского» использовала накопленный опыт борьбы с киберугрозами для создания Kaspersky DDoS Prevention. Это решение, доступное в России и странах Европы, представляет собой систему распределенной фильтрации трафика, состоящую из высокопроизводительных центров очистки, расположенных в разных странах и подключенных к Сети по высокоскоростным каналам связи. При выявлении факта DDoS-атаки трафик, идущий к клиенту, перенаправляется на оборудование «Лаборатории Касперского», где подозрительные запросы фильтруются по индивидуальным алгоритмам. Центры очистки также контролируются экспертами, которые в случае необходимости могут корректировать алгоритмы в ходе атаки. Этот подход позволяет выдержать DDoS-атаку практически любой мощности, а также избежать перегрузки онлайн-сервиса клиента даже в случае сложных и ранее неизвестных типов атак.

В условиях широкого выбора подобных решений владельцам бизнеса крайне важна степень доверия, которое они могут оказать тому или иному вендору. Это доверие подкрепляется в первую очередь независимыми испытаниями - не только различных тестовых лабораторий, но также и на государственном уровне согласно национальным стандартам. Одним из подобных испытаний в России служит проверка ФСТЭК программного продукта на наличие так называемых недекладрированных возможностей — неописанного в документации функционала, при использовании которого возможно нарушение безопасности обрабатываемой информации. Эта проверка включается в себя множество этапов и оценок, позволяющих в итоге с большой степенью вероятности удостовериться в отсутствии уязвимостей в программе.

«Заказчики предъявляют повышенные требования к системам фильтрации, которые обеспечивают защиту бизнеса от злоумышленников, и для них соответствие выбранного продукта национальным стандартам крайне важно, — объяснил Евгений Виговский, руководитель направления Kaspersky DDoS Prevention «Лаборатории Касперского». — Наше решение — лидирующее по предлагаемым возможностям на российском рынке, а с этим сертификатом оснований для доверия у заказчиков стало ещё больше».

* Приказ ФСТЭК №17 от 11 февраля 2013 г.

** Данные исследования «Информационная безопасность бизнеса», проведенного «Лабораторией Касперского» и B2B International в период с апреля 2013 по апрель 2014 года. В исследовании приняли участие более 3900 IT-специалистов из 27 стран мира, включая Россию.