На конференции A1 Tech Day в Минске, посвященной актуальным технологическим вызовам, одной из ключевых тем стала критическая необходимость поддержания цифровой гигиены и контроля за качеством корпоративного интернет-трафика. Доклад Кирилла Прямова, представителя компании UserGate, был посвящен вопросу: «Почему ваш бизнес не может позволить себе „грязный“ интернет-трафик».

Прямов подчеркнул, что в настоящее время проблема контроля трафика стоит острее, чем когда-либо, из-за трех основных факторов, изменивших рабочую среду:

1. Массовый перевод приложений в онлайн:почти все критически важные бизнес-приложения теперь работают через интернет. Это включает почту, CRM, ERP, бухгалтерию и видеоконференции. Таким образом, любой сбой или компрометация трафика напрямую влияет на операционную деятельность компании.

2. Шифрование скрыло угрозы: сегодня до 95% интернет-трафика использует протокол HTTPS (шифрование). Хотя это обеспечивает конфиденциальность данных, оно также позволяет угрозам, таким как вредоносное ПО и фишинговые ссылки, оставаться «спрятанными» от традиционных систем фильтрации, которые не могут проанализировать зашифрованное содержимое.

3. Всеобщая удаленность и мобильность: Сотрудники массово перешли на удаленную работу, заходя в корпоративные сети с личных устройств и через домашние роутеры и собственный Wi-Fi. Это многократно увеличило периметр атаки и усложнило контроль безопасности трафика.

Для эффективной защиты от угроз, скрытых в трафике, Кирилл Прямов предложил придерживаться трех взаимосвязанных принципов: Видимость, Контроль и Профилактика.

1. Видимость (Visibility): Первый шаг — понимать, что происходит с вашим трафиком. Это включает дешифровку, анализ содержимого и полную инвентаризацию всех соединений, чтобы выявить аномалии или неавторизованные потоки данных.

2. Контроль (Control): После понимания, необходимо регулировать допустимое поведение. Это означает внедрение политик, которые ограничивают доступ к нежелательным или опасным ресурсам и запрещают передачу конфиденциальной информации по незащищенным каналам.

3. Профилактика (Prevention): Заключительный и самый важный принцип — останавливать угрозы до того, как они достигнут цели. Это требует использования современных систем обнаружения и предотвращения вторжений (IPS/IDS) и актуальных баз данных угроз, которые блокируют вредоносный трафик на периметре сети.

В условиях шифрования и мобильности, гигиена трафика превратилась из второстепенной задачи в фундамент устойчивости и безопасности любого цифрового бизнеса.