Новая киберстратегия Beeline: быстрый старт, ИИ-защита и масштабируемость

В условиях стремительной цифровизации и роста киберугроз Beeline Казахстан представил обновленную линейку продуктов в сфере кибербезопасности. Компания делает акцент на гибкости, скорости внедрения и защите от современных атак, включая угрозы с применением искусственного интеллекта. Одним из ключевых направлений продукта стал запуск решений «под ключ», адаптированных как для малого бизнеса, так и для крупных компаний.

Среди новинок – обновленная платформа Anti-DDoS нового поколения, облачный SOC (Security Operations Center) по модели SaaS, а также комплексное решение All-In-One, объединяющее защиту от внешних и внутренних угроз, мониторинг событий безопасности и интеллектуальные рекомендации по реагированию.

«Мы предлагаем не просто технологии, а удобный и готовый к внедрению сервис. Это означает минимальную нагрузку на команду клиента и быстрое подключение даже для компаний без выделенного отдела информационной безопасности», – отметил Рауан Кабдрахимов, CEO Enterprise Co. (входит в холдинг Beeline Казахстан).

По его словам, на текущий момент Beeline предлагает продукты по модели Cybersecurity-as-a-Service, среди которых:

• Anti-DDoS – многоуровневая защита от DDoS-атак, использующая технологии Nokia Deepfield и Radware DefensePro. Не требует настройки оборудования со стороны клиента;

• SOC-as-a-Service – круглосуточный мониторинг событий безопасности на базе SIEM-системы IBM QRadar; 

• All-In-One – единая платформа с функциями SIEM, управления уязвимостями, реагирования на инциденты и защиты конечных устройств. 

«Beeline Казахстан выстраивает не просто защиту, а адаптивную экосистему кибербезопасности с локальной экспертизой и акцентом на сервис. Вся инфраструктура и хранение данных находятся внутри Республики Казахстан, что соответствует требованиям законодательства страны. Команда мониторит угрозы, характерные для региона, и обеспечивает круглосуточную поддержку на трех языках — казахском, русском и английском», – подчеркнул исполнительный директор.

В Beeline Казахстан отмечают высокую адаптивность решений и возможность масштабирования. Например, для малого и среднего бизнеса подключение занимает 1-3 рабочих дня, а для крупных клиентов с высоким уровнем требований – 2-6 недель, включая аудит, интеграцию и обучение.

«Наша цель – обеспечить «бесшовный» опыт внедрения, вне зависимости от уровня зрелости ИТ-инфраструктуры клиента», – добавил г-н Кабдрахимов.

Как отметил директор, одним из главных приоритетов при разработке продукта стало создание модульной архитектуры, позволяющей масштабировать защиту по мере роста компании.

«Малому бизнесу мы предлагаем решения «из коробки» с простой тарификацией, а крупным компаниям – гибкую кастомизацию, SLA уровня Enterprise и глубокую интеграцию с корпоративными системами, – отметил Рауан Кабдрахимов. – Таким образом, решения могут развиваться от базовой защиты до полноценного SOC уровня Tier 2/3».

По итогам 2024 года решения Beeline позволили заблокировать свыше 1,2 млн DDoS-атак, при этом порядка 35% из них были нацелены на сегмент малого и среднего бизнеса. По отзывам клиентов, снижение рисков и затрат на восстановление после инцидентов достигает в среднем 17 млн тенге на одну атаку. Например, один из представителей e-commerce отметил сокращение времени простоя с четырех часов до всего 15 минут после подключения к Anti-DDoS Beeline.

Отдельное внимание в линейке новых продуктов уделено защите от атак с применением ИИ.

«Мы фиксируем рост атак с использованием искусственного интеллекта – от фишинга с персонализированными сообщениями до имитации поведения пользователей», – отметил спикер.

Для противодействия новым типам угроз в SOC внедрены поведенческие аналитики на базе машинного обучения для выявления аномалий в работе систем и реагировать еще до того, как инцидент перерастет в критический.  

«Например, на промышленных объектах критически важна бесперебойная работа оборудования. В случае целенаправленной атаки последствия могут затронуть не только саму компанию, но и повлиять на функционирование производственного процесса», – пояснил Рауан Кабдрахимов.  

Возникает вопрос: зачем вообще атаковать объекты инфраструктуры? Однако такие примеры уже известны.

«Это может быть способом давления или попыткой дестабилизировать ситуацию. В Иране, например, один из таких инцидентов начался с безобидной на вид флешки, найденной на парковке и подключенной к рабочему компьютеру. Вирус, незаметно проникнув в систему, начал нарушать работу оборудования. Это был реальный случай диверсии», – добавил спикер.

Поэтому в All-In-One интегрированы ИИ-модели для обнаружения сложных многоступенчатых атак, включая zero-day и AI-ботнеты.

«Мы активно инвестируем в развитие ИИ-компонентов и планируем расширять эти возможности в новых релизах наших платформ», – резюмировал спикер.

В Beeline подчеркивают, что уровень киберугроз в Казахстане соответствует общемировым тенденциям – количество атак растет, и бизнесу необходимо инвестировать в надежную цифровую защиту. Более того, Казахстан входит в число наиболее подверженных киберугрозам стран СНГ. В отчете Positive Technologies указывается, что во втором квартале 2024 года количество атак в регионе увеличилось в 2,6 раза по сравнению с аналогичным периодом годом ранее. При этом на долю Казахстана пришлось 8% всех атак по СНГ, показатель уступает лишь России (73%). Наибольшему числу атак в СНГ подверглись госучреждения (18%), промышленность (11%) и телекоммуникации (10%). Эти три отрасли представляют наибольший интерес для злоумышленников. В Казахстане в 2023 и 2024 годах наиболее часто жертвами киберпреступлений становились СМИ (19%), госучреждения (12%), финансовые организации (12%) и телеком-компании (7%).