InfoWatch: наступила эра защиты бизнеса

17.09.2015 |

Елена Шашенкова.

16 сентября 2015 г. Группа компаний InfoWatch представила решение, способное обеспечить организациям многоуровневую защиту от различных видов кибератак. Это InfoWatch Attack Killer. Он представляет собой синергию четырех технологий от компаний, лидирующих в своих продуктовых нишах. Таким образом объединены усилия компаний Cezurity и Appercut (входят в ГК InfoWatch), а также Wallarm и Qrator Labs. Все технологии работают вместе, непрерывно анализируя возможные угрозы и обмениваясь данными.

Исполнительный директор ГК InfoWatch Всеволод Иванов отметил, что сегодня речь идет уже не просто о безопасности информации, а о безопасности бизнеса, так как информационные технологии стали привычной средой существования любого бизнеса, как такового. Сейчас в электронном виде совершаются банковские платежи, принимаются решения, совещания зачастую проводятся виртуально, все более привычной становится удаленная работа, а мобильные устройства прочно обосновались в корпоративных коммуникациях.

Исполнительный директор ГК InfoWatch Всеволод Иванов

Ухудшение экономической ситуации в стране привело к снижению реальной покупательной способности населения, сокращению предложения товаров и услуг. Последнее обусловлено тем, что предприятия начали свёртывать производство и повышать цены на товары, одновременно снижая их качество. Попросту говоря, небольшие фирмы не выживают, конкуренция теряет остроту. Многие организации сокращают персонал, растет безработица, бюджеты государственных компаний сокращаются (а раньше это был самый емкий сектор рынка по спросу, в том числе на новинки ИТ). Однако радикально растут расходы бюджета на оборонную отрасль.

Не секрет, что сокращение доходов сотрудников провоцируют их на неблаговидные действия – воровство, коррупцию, саботаж. Те сотрудники, которых увольняют, зачастую прихватывают с собой базу клиентов, чтобы поднять свою ценность на рынке труда или отомстить бывшему работодателю. Опять-таки, неблагополучие в экономической сфере ведет к расцвету нечестных методов конкурентной борьбы, проще говоря – промышленному шпионажу. Зачастую он принимает вид таргетированной атаки.

Всеволод Иванов уточнил: «Таргетированная атака – кибератака, направленная против конкретной коммерческой или государственной организации». Сегодня такая атака осуществляется при помощи сложного программного обеспечения, способного обходить не только антивирусные программы, но и многие другие, традиционные средства безопасности. Любопытно, несмотря на сложность ПО, стоимость таргетированных атак снижается. А в кризисное время их количество увеличивается. К таргетированным атакам относятся и DDoS-атаки (цель – довести вычислительную систему до отказа). Один из примеров – регулярное проведение DDoS-атак на образовательный портал Республики Татарстан. Атаки, по сообщению «Лаборатории Касперского», начались с 2014 года, и постепенно стали проводиться с помощью современных методов, а их мощность стала достигать 19,8 Гбит/с. Оказалось, что инициаторы и исполнители этих атак – группа учеников различных учебных заведений Татарстана. «Этот случай наглядно подтверждает, что инструменты для DDoS-атак теперь доступны практически каждому», - констатировали специалисты «Лаборатории Касперского».

Таргетированная атака также может проводиться с использованием уязвимостей web-приложений или программного кода бизнес-приложений; с использованием специальных программ (ТАСП); сочетать различные типы атак. Основными для пострадавших становятся прямые денежные потери, утрата сверхсекретной информации. «Антивирусы защищают только от массовых атак, важнейшее средство для защиты бизнеса – комплексное противодействие таргетированным атакам», - подытожил Всеволод Иванов.

Заместитель генерального директора ГК InfoWatch Рустам Хайретдинов

Заместитель генерального директора ГК InfoWatch Рустам Хайретдинов представил новое решение InfoWatch Attack Killer. По его словам, это на сегодняшний момент единственное в мире решение, реализующее многоуровневый подход к обнаружению и защите от большинства целенаправленных атак.

Год назад специалисты InfoWatch начали НИОКР с целью создания решения, способного осуществлять активную защиту. Это должно было быть решение «из коробки», достаточно простое для внедрения и использования, ориентированное не только на специалистов. Также решение должно быть для бизнеса, и не быть конструктором для профессионалов. Хотелось, чтобы защита начинала действовать сразу после запроса, отчеты одного инструмента были настройками для другого. Еще одна важная черта: сканер должен обучаться сам сразу после обновления приложения.

Разрабатывать такое решение с нуля было излишне затратно. Поэтому решение было составлено из готового ПО компаний Cezurity, Appercut, Wallarm и Qrator Labs.

Основной функционал Attack Killer

Продукт InfoWatch Attack Killer состоит из четырех модулей. Первый - InfoWatch Attack Killer Targeted Attack Detector (TAD) предназначен для обнаружения таргетированных атак внутри компании. Самообучающаяся экспертная облачная система проводит непрерывный мониторинг ИТ-инфраструктуры и анализирует полученные данные на наличие в ней аномальных активностей. Этот модуль помогает выявить вредоносное ПО, внедренное в компанию до начала эксплуатации TAD.

Второй модуль - InfoWatch Attack Killer AntiDDoS работает на внешнем периметре сети и в непрерывном режиме защищает организацию от DDoS-атак.

Третий модуль - InfoWatch Attack Killer WEB Application Fierwall (WAF) работает на уровне защиты web-инфраструктуры. Благодаря самообучающимся алгоритмам система обеспечивает эффективную защиту от различных хакерских атак в автоматическом режиме.

И, наконец, четвертый модуль - InfoWatch Attack Killer Custom Code Scanner (CCS) детектирует уязвимости кода приложений и передает собранную информацию на модуль WAF для принятия мер по их закрытию. Интеграция модулей CCS и WAF позволяет выявить из множества событий безопасности векторы атак, которые могут стать реальными инцидентами.

Для визуала своего нового продукта InfoWatch выбрала созвучный
аббревиатуре Attack Killer - АК - изображение автомата Калашникова

Конфигурация и управление всеми компонентами InfoWatch Attack Killer осуществляется через удобный единый web-интерфейс. Для интерпретации отчетов не требуется специализированных знаний благодаря наглядной визуализации атак и подробным экспертным рекомендациям по устранению проблем.

Комплексный подход InfoWatch и непрерывность процесса позволяет защитить ресурсы компаний как на уровне операционной системы и серверов, так и на уровне web-инфраструктуры, которая чаще всего становится для злоумышленников точкой проникновения.

Рустам Хайретдинов пояснил, что заказчик может использовать каждый модуль по отдельности, в любых сочетаниях, а также быстро расширить используемый комплекс до полного комплекта.

Кирилл Мартыненко, директор департамента защиты информации ПАО Банк «ЮГРА»

Решение InfoWatch Attack Killer в полном объеме внедрено сегодня в банке «ЮГРА». Кирилл Мартыненко, директор департамента защиты информации ПАО Банк «ЮГРА» рассказал, что внедрение решения произошло очень быстро – за два дня. «Теперь мы получаем ежедневные и еженедельные управленческие отчеты по атакам на сайт, сканирования на уязвимости и потенциальных угрозах на серверах и рабочих станциях в периметре банка. Пожалуй, чтение отчетов и осталось самой большой нагрузкой по данному проекту», - отметил Кирилл Мартыненко.

Банк «ЮГРА» стал первым, заключившим договор на данный продукт , а ГК InfoWatch фактически создала новый сегмент рынка информационной безопасности.