Додатки – «священна корова» бізнесу

Необхідність вирішення питань безпеки лежить на поверхні. Наприклад, контент-провайдер, що надає абонентам мобільних мереж різноманітні дані на запит, може стати жертвою DoS-атаки, в результаті якої підтримка сервісу припиняється на кілька годин. Одна година простою вимірюється для оператора кількома тисячами доларів чистих втрат! Подібні приклади є практично в будь-яких галузях бізнесу, їхня причина – все глибша інтеграція до загального інформаційного простору.

Що несе із собою інтеграція?

  • Зростає кількість мережевих бізнес-додатків (ERP, CRM, VoIP та ін.), будь-яка відмова яких порушує бізнес-процеси і призводить до чималих збитків.
  • Збільшується кількість web-орієнтованих програм. Програми класу ERP, CRM, внутрішні програми баз даних, платіжні системи (і навіть «важкі» програми) сьогодні доступні через web-інтерфейс. Керувати та працювати з ними полегшало, але з'явилися проблеми з безпекою.
  • Більшість програм тепер працює на розподіленій основі, з віддаленим доступом до них. Результат – проблеми з безпекою з'єднань на прикладному рівні.
  • Катастрофічно зростає кількість вразливостей додатків, поповнюючи перелік атак.
Всі ці особливості бізнес-процесів спричиняють необхідність серйозного перегляду питань безпеки на рівні додатків, причому на всіх щаблях міжмережевої взаємодії. Бізнесу потрібна наскрізна безперебійна робота додатків, починаючи від рівня клієнта і закінчуючи магістраллю. У результаті додатки стають тією «священною коровою», яка вимагає особливого захисту, уваги і постійної підтримки.

Сьогодні можливості більшості існуючих механізмів безпеки (міжмережевих екранів, сенсорів IDS,антивірусних шлюзів) блокувати атаки обмежені через їх недостатні продуктивності та (або) набору функціоналу. Згідно зі статистикою, більшість атак на мережі організується саме на прикладному рівні – додатків. Отже, без відповідних механізмів, які працюють на цьому прикладному рівні, говорити про стійку і безпечну роботу компанії не доводиться.

В цілому ефективне рішення полягає в оптимізації роботи додатків, оскільки саме вони дають компаніям основний дохід. І тут слід звернути увагу на спеціалізовані системи, що гарантують працездатність 99, 999%, а також безперебійну роботу сервісів та доступ до них. Ці системи є частиною глобальної концепції Intelligent Application Switching (IAS, високотехнологічна комутація програм).

Що таке IAS?Це спосіб обробки мережевого трафіку шляхом ідентифікації та аналізу пакетів до того, як вони досягнуть сервера. Механізм комутації додатків, відомий також як комутація контенту, має здатність ідентифікувати легальні запити, запобігати атакам і, в деяких випадках, ранжувати трафік за пріоритетами.

Яскравий приклад операторського вирішення питань безпеки та оптимізації роботи відповідно до концепції IAS демонструє Hanaro Telecom, провідний оператор Південної Кореї. Компанія за допомогою рішень Radware очистила від паразитного трафіку смугу пропускання своєї магістральної мережі 170 Мбіт/с (загальна ємність на момент інсталяції – 622 Мбіт/с). При цьому в список фільтрації були включені тільки Тор10 "плодючих" черв'яків і захист від DoS/DDoS-атак. Уявляєте, скільки сміття можна «зловити» у Мережі? !

Рішення такого рівня не лише дозволяють захистити мережі від різного типу атак, хробаків, НСД, а й гарантуютьнегайне блокування атаки, отже, забезпечують необхідну якість сервісу, оберігаючи критично важливі програми – «священну корову» сучасного ділового світу.