Главные вопросы при выборе поставщика услуг безопасности
This post is also available in:
Английский 
Французский 
Немецкий 
Итальянский 
Португальский, Бразилия 
Испанский
Качество цифровых услуг не должно нарушаться даже во время DDoS-атаки.
При обсуждении систем защиты с руководителями служб безопасности одной из основных тем является уровень ложноположительных срабатываний. Ложное срабатывание — это неправильное оповещение средств безопасности об угрозе, которая на самом деле отсутствует. Вне зависимости от преимуществ средств безопасности для бизнеса ложные срабатывания являются значительной проблемой, которая может нарушать деятельность организации.
Руководители и сотрудники служб безопасности, а также руководители ИТ-отделов выражают большую обеспокоенность по этому поводу. Любое ложное срабатывание означает невозможность доступа потребителя к сервису или приложению, что может приводить к оттоку клиентов и избыточной нагрузке на ИТ-отдел для обработки и прояснения каждого такого случая.
Почему раньше блокировка обычных пользователей считалась допустимой
Как ни странно, многие руководители служб безопасности и ИТ-отделов не видят ничего страшного в том, чтоб блокировать легитимных пользователей во время атак на приложения или центры обработки данных. Долгое время проблеме ложных срабатываний во время атаки на бизнес не придавали значения.
Как сложилась такая практика? Ответ прост: она появилась в связи с широким распространением потребительских ИТ-технологий. Долгое время поставщики систем безопасности рассказывали компаниям, что в ходе атаки невозможно отделить трафик злоумышленников от трафика обычных клиентов, поэтому невозможно исключить блокировку легитимных пользователей. Однако же, при наличии правильной технологии, это достижимо.
(Вас также может заинтересовать статья «Как действовать в случае DDoS-атаки».)
Как обеспечить высокое качество сервисов во время атаки
Если проблема ложных срабатываний беспокоит вас в мирное время, в ходе DDoS-атаки она становится еще более актуальной. Ваши клиенты не знают, как устроены ваши ИТ-системы, и их не волнует, находитесь ли вы под атакой или нет. Они хотят получать максимально эффективное обслуживание в любое время дня и ночи. Компании не должны снижать качество цифрового обслуживания только потому, что поставщики не могут предложить им нужную технологию.
Первый вопрос, который следует задать на встрече с поставщиком систем безопасности, должен касаться уровня ложных срабатываний, а сразу после этого необходимо уточнить: «Каков уровень ложных срабатываний вашего решения во время атаки?». Если поставщик не сможет дать четкий ответ на такой вопрос, это чревато проблемами для ваших клиентов.
