Применение наших
продуктов и решений
в телекомуникационной отрасли

Описание решения

Взрывное развитие телекоммуникационных технологий, мобильных решений, Интернета вещей и облачных услуг открывает перед телеком компаниями поистине безграничный спектр благоприятных возможностей для технологического совершенствования. Но, к сожалению, новейшие технологии и растущее количество сетевых коммуникаций предоставляют массу благоприятных возможностей и злоумышленникам: вместе с ростом и развитием телеком компаний увеличивается, как правило, и площадь потенциально уязвимых участков, и общее количество кибератак.

За последние 13 месяцев в British Telecom столкнулись с более чем тысячекратным увеличением количества киберугроз. Наши сети подвергались новейшим, невиданным ранее кибератакам. Злоумышленники демонстрируют беспрецедентные скорости развития и масштабы применения вредоносных технологий.

Лес Андерсон (Les Anderson), вице-президент подразделения British Telecom Cyber

Телеком компании при существенном росте количества абонентов и, как следствие, сотрудников испытывали сложности с организацией работы ИТ инфраструктур и сталкивались с многочисленными нерешенными задачами. Все это также привело к увеличению масштаба и сложности инфраструктуры.

Доступ к ресурсам компании, обеспеченный классической “парой” логин-пароль не представляет какой либо сложности для киберугроз, а однофакторная аутентификация с помощью токенов или смарт-карт провоцирует нарушения внутри предприятия (передача носителей коллегам, утеря и т.д.). Легкомысленное отношение к безопасности доступа к ресурсам ведет к их утере. Потери данных миллионов клиентов стали, к сожалению, реальностью для многих b2c компаний.

Так, одной из таких задач для компании Мегафон стала организация безопасного доступа из-за пределов инфраструктуры компании. Рост персонала повлек за собой сложности для департамента по информационным технологиям - передача паролей, частое восстановление утерянных паролей и снижение безопасности.

В тоже время наличие пользователей, которым разрешен доступ к критическим системам компании (привилегированные аккаунты), требуют к себе особого внимания. Наблюдение за их поведением, контроль таких пользователей и возможность вовремя остановить действия, представляющие угрозу для компании в целом - задача, которая становиться все более актуальной в деятельности телеком компаний. Это становиться еще более актуальной, учитывая, что большинство таких компаний широко пользуют услуги аутсорсеров и субподрядчиков.

Три ведущих телеком оператора России - Мобильные Телесистемы, Мегафон и Ростелеком - предоставляют свои услуги более чем 160 млн. абонентам по всему миру. В 2018 году компания Индид заключила контракты с этими операторами на использование своих решений по аутентификации и управлению сертификатами.

Для соответствия требованиям стандарта PCI DSS компании Ростелеком и МТС развернули Public Key Infrastructure (PKI), что позволило использовать смарт-карты и цифровые сертификаты для аутентификации сотрудников. Но, внедрив у себя PKI, компании столкнулись либо с неэффективностью существующих решений, либо с отсутствием программного обеспечения по управлению сертификатами. Частые перевыпуски сертификатов, хаос в учете электронных ключей, невозможность использовать смарт-карты для аутентификации при входе в прикладные информационные системы компании и отсутствие селфсервиса - вот неполный список проблем, которые существенно подрывали информационную безопасность телеком компаний.

Внедрения компании

Примеры реализованных проектов в финансовой отрасли.

посмотреть внедрения

Новости о внедрениях