На ЦИПР 2023 компания TrueConf представила новое решение для защиты корпоративных сетей коммуникаций от внешних угроз — «Пограничный контроллер TrueConf». Решение позволяет скрывать сетевые адреса ВКС-платформ и выступает в роли фильтра, закрывающего системы заказчиков во внутреннем контуре от нежелательных подключений из сети Интернет, в том числе с целью защиты от DDoS-атак.
Активная цифровизация всех отраслей экономики приводит к увеличению рисков утечек корпоративных данных, кибератак и других угроз безопасности, а злоумышленники находят все больше способов нарушения привычных рабочих процессов. По данным провайдера DDoS-Guard, в 2022 году зафиксировано около 1,2 миллиона инцидентов DDoS-атак, что превысило показатели 2021 года на 700%. По прогнозам аналитической компании Mordor Intelligence, к 2027 году объём рынка решений защиты от DDoS-атак будет увеличиваться ежегодно минимум на 18%.
С учётом опыта 2022 года, когда на ВКС-платформы TrueConf в России были совершены массированные атаки злоумышленников, компания взяла курс на повышение уровня безопасности коммуникаций и защиту корпоративных ВКС-платформ от внешнего воздействия, рассказали Хабру в TrueConf. Вследствие этого был разработан специализированный программный продукт — «Пограничный контроллер TrueConf».
Используя новую технологию TrueConf, IT-департаменты организаций смогут скрывать настоящие сетевые адреса как своих отдельных ВКС-платформ TrueConf Server, так и ВКС-серверов в составе «частных облаков» на базе TrueConf Enterprise. Контроллер позволит исключить нежелательные внешние подключения из сети Интернет к частным ВКС-платформам заказчиков. За это отвечает специальный механизм верификации. Соединение между внешним абонентом и ВКС-платформой во внутреннем контуре будет установлено в случае, если используется защищённый протокол связи, на котором работают фирменные приложения TrueConf для Linux, Windows, macOS, iOS и Android. При попытке подключиться по любому стороннему протоколу соединение с платформой установлено не будет.
Автономные ВКС-платформы TrueConf также могут быть объединены в «Федерацию» — единую систему, позволяющую пользователям, зарегистрированным на независимых друг от друга платформах TrueConf Server, взаимодействовать друг с другом. С помощью контроллера администраторы ВКС-сетей смогут настроить дополнительное шифрование передаваемых через Интернет данных с последующей расшифровкой на каждой отдельной платформе TrueConf Server. Это позволит повысить уровень безопасности при взаимодействии пользователей разных ВКС-систем, объединенных в «Федерацию».
В случае, если будет организована атака на ВКС-платформу с использованием множественных подключений по сторонним протоколам, все такие попытки соединений будут мгновенно заблокированы контроллером. При этом ВКС-платформа во внутреннем контуре продолжит функционировать в штатном режиме, а её сетевой адрес не будет раскрыт даже в случае выхода пограничного контроллера из строя. Администраторы ВКС-системы также смогут настроить резервные пограничные контроллеры с другими внешними IP-адресами, которые будут включаться при недоступности основного.
Повышение уровня безопасности корпоративных коммуникаций — одна из ключевых задач компании TrueConf, которая достигается как внедрением собственных разработок, так и технологическими интеграциями с другими ИТ-компаниями. В августе 2022 года TrueConf и провайдер защиты ИТ-инфраструктуры DDoS-Guard объявили о совместимости своих решений. Ранее была обеспечена технологическая совместимость с поставщиком услуг информационной безопасности StormWall, а также криптошлюзами от производителей «ИнфоТеКС», «Код Безопасности», «С‑Терра СиЭсПи» и «КриптоПро» для создания закрытых сетей коммуникаций с высоким уровнем защиты данных.