Вышел InfoWatch ARMA NGFW для защиты корпоративной сети

Вышел InfoWatch ARMA NGFW для защиты корпоративной сети

Вышел InfoWatch ARMA NGFW для защиты корпоративной сети

Уход зарубежных производителей межсетевых экранов с российского рынка стал серьезным вызовом для индустрии: многие предприятия остались без защиты от кибератак, количество которых с начала 2022 года резко увеличилось. Многие вендоры ИБ-решений так или иначе заявили о том, что намерены разработать продукты для опустевшей ниши.

ГК InfoWatch первой из них заявила о готовности и начале продаж на российском рынке межсетевого экрана нового поколения InfoWatch ARMA NGFW для корпоративного сектора. Это было сделано в рамках пресс-конференции, состоявшейся 6 декабря в пресс-центре ТАСС. Участниками мероприятия стали представители министерств и бизнеса: директор департамента радиоэлектронной промышленности Минпромторга РФ Юрий Плясунов, заместитель директора департамента обеспечения кибербезопасности Минцифры России Евгений Хасин, президент InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская, заместитель генерального директора InfoWatch ARMA Игорь Душа, директор по продуктам и технологиям компании «Тринити» Вадим Роженцов и заместитель директора департамента информационной безопасности компании «Айтеко» Михаил Разумов.

В своем выступлении Наталья Касперская обозначила проблематику российского рынка в сложившихся условиях. Основной акцент глава ГК InfoWatchсделала на острой потребности рынка в новом отечественном софте.

«Наша компания разрабатывает ПО с 2003 года. Последние пять лет в продуктовой линейке InfoWatch есть промышленный межсетевой экран для защиты АСУТП, который успешно внедряется на малых и средних предприятиях. В начале 2022 года с российского рынка ушли многие зарубежные производители корпоративных защитных экранов (Cisco, Fortinet и т.д.). Причем, многие из них громко хлопнули дверью, оставив своих клиентов без технической поддержки и обновлений ПО, необходимых для его эффективной работы. Положение было критическое и мы решили подключиться к решению этой проблемы, разработав за собственный счет МСЭ для отечественного корпоративного сегмента и подобрав совместно с Минпромторгом оптимальную аппаратную конфигурацию для его функционирования. У нас все получилось и сегодня мы представляем вам новый продукт - InfoWatch ARMA NGFW, который обладает большой скоростью работы и подходит под запросы наших корпоративных клиентов», - отметила Наталья Касперская.

В свою очередь Юрий Плясунов, директор департамента радиоэлектронной промышленности Минпромторга РФ сказал, что рынок телекоммуникационных систем в РФ составляет 700 млрд руб., и доля российских производителей на нем продолжает расти. Для производителей сейчас открыто окно возможностей в нишах, которые были освобождены после ухода иностранных компаний.

«Со своей стороны, мы поддерживаем этот тренд на импортозамещение. Так, за прошедшие два года были расширены меры поддержки в области производства электроники – причем по всей цепочке создания продукции, начиная от прикладных исследований и заканчивая выведением продукции на рынок. В настоящее время государство субсидирует до 70% затрат и при этом оставляет права на продукцию ее разработчикам. По длительности проекты по поддержке компаний достигают 7 лет. Дополнительное преимущество – занесение созданной аппаратуры в Единый реестр российской радиоэлектронной продукции, что дает компаниям преференции при госзакупках и закупках госкомпаний. Приоритет в этом случае всегда отдается поставщикам российской продукции», - рассказал Юрий Плясунов.

Согласился с этим и Евгений Хасин. Заместитель директора департамента обеспечения кибербезопасности Минцифры России рассказал о специфике атак на российские организации в 2022 году и об основных мерах противодействия злоумышленникам, «9 месяцев назад наша страна вступила в новый период с точки зрения кибербезопасности – тогда мы наблюдали огромное количество DDoS атак. Но промышленные межсетевые экраны позволяли их отбивать, и инфраструктура продолжила действовать в штатном режиме. Однако злоумышленники не дремлют и подбирают новые методы взлома. В таких условиях нужно действовать на опережение. В частности, с этой целью была подготовлена нормативная база в виде 166-го указа Президента России «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ» (от 30.03.2022) и 250-го указа «О дополнительных мерах по обеспечению информационной безопасности РФ» от 01.05.2022. Это позволило заложить основу для повышения уровня кибербезопасности во всех основных отраслях».

По словам чиновника, если в плане обеспечения российских компаний промышленными МСЭ ситуация является стабильной, то в области МСЭ для корпоративного сегмента возник значительный пробел, который необходимо восполнить.

«Ранее у нас просто не было отечественного МСЭ этого класса, однако усилия специалистов ГК InfoWatch позволили в кратчайшие сроки создать необходимое решение с учетом специфики российского бизнеса и всех требований регуляторов, которые учитывают современные угрозы. Также здесь потребовалась доработка аппаратного обеспечения (серверов, узловых компонентов) организаций под новое защитное ПО. Это встречное движение мы также наблюдаем. Нужно сказать, что процесс создания и внедрения отечественных МСЭ для корпоративного сегмента представляется мне очень сложным в реализации, но необходимым шагом для обеспечения безопасности наших компаний. Уверен, что вместе мы успешно справимся с решением этой задачи», - подчеркнул представитель министерства.

Для решения актуальной как для бизнеса, так и для государства проблемы обеспечения информационной безопасности на российских предприятиях ГК InfoWatch выпустила собственный программно-аппаратный комплекс для мониторинга сетевого трафика InfoWatch ARMA NGFW.

Разработанный на базе хорошо зарекомендовавшего себя межсетевого экрана для защиты промышленных сетей InfoWatchARMA Industrial Firewall, межсетевой экран нового поколения предназначен для обеспечения сетевой безопасности крупных и средних предприятий из различных отраслей. О его отличительных особенностях подробно рассказал Игорь Душа в своем выступлении:

«Наш продукт для эшелонированной защиты промышленной инфраструктуры, в частности АСУ ТП, от вредоносного ПО и компьютерных атак на предприятиях промышленности имеет ряд преимуществ для своевременного обнаружения и предотвращения вторжений. Среди них: глубокая инспекция сетевого трафика промышленных протоколов DPI (Deep Packet Inspection) и высокая пропускная способность. Продукт позволяет контролировать доступ к сетевым ресурсам, защищать промышленной сети от несанкционированного доступа и регистрировать информационные потоки», - сказал он.

По словам эксперта, очевидная потребность рынка в программно-аппаратных комплексах – межсетевых экранах для корпоративной сферы поставила перед InfoWatchсрочную задачу по доработке существующего продукта.

«Так, если наше предыдущее решение может разбирать специальные промышленные протоколы и эффективно обнаруживать в них угрозы, то сейчас от нас потребовалось адаптировать систему для такой же работы уже с корпоративными протоколами. Попутно мы подобрали для нее необходимое оборудование и добились высокой пропускной способности, которая является ключевым требованием компаний целевого сегмента. Все это нам удалось сделать всего за полгода. В настоящее время система успешно протестирована у тех наших клиентов, которые ранее использовали промышленный экран – уже на корпоративных сегментах их бизнеса. Сейчас можно с уверенностью сказать, что мы оправдали их доверие, поскольку возможности InfoWatchARMANGFW полностью соответствуют их ожиданиям», - заявил Игорь Душа.

Вадим Роженцов, представляющей компанию-производителя серверного оборудования «Тринити» поделился с аудиторией аналитикой российского спроса на ИТ-оборудование и остановился на возможностях для наращивания объема производства комплектующих в изменившихся условиях.

«Рынок серверного оборудования, участницей которого является наша компания, по итогам 2021 года вырос на 34% относительно предыдущего периода – его объем составил 1 млрд 350 млн. долларов (а если учитывать сегмент систем хранения данных, то более 2 млрд долларов). Основными драйверами роста выступили массовая цифровизация (в первую очередь, она помогла перевести сотрудников на «удалёнку» в разгар эпидемии COVID 19), высокий спрос на решения для информационной безопасности и импортозамещение. По состоянию на 2021 год более 82% ранка занимали серверные решения на зарубежных процессорах, а оставшиеся 18% – российская продукция. Если же говорить про объем рынка в разрезе производительности, то 38% потребления пришлось на системы начального уровня, 43% – на средние и 19% - на высокопроизводительные решения», - отметил он.

По словам эксперта, в этом году основные зарубежные поставщики ушли с российского рынка без поддержки уже реализованного оборудования, усложнились процессы снабжения и уменьшилась номенклатура комплектующих российских серверов.

«В настоящее время необходимо наращивать производство и удовлетворять возросший спрос. Особенно это касается микропроцессоров, которые являются основным элементом наших систем. Главная цель - развивать альтернативные вычислительные платформы и расширять собственную номенклатуру по процессорам и конструктивным исполнениям – в том числе, для МСЭ. Также мы развиваем быстроработающие серверы с твердотельными накопителями для корпоративного сегмента, которые как раз подойдут под решение InfoWatchARMA NGFW», - подчеркнул Вадим Роженцов.

Также представитель «Тринити» отметил, что в настоящее время в перечне предлагаемого компанией оборудования имеется 1,2,3 и 4U вычислительные платформы, включенные в реестр Минпромторга. Кроме того, для обеспечения работы системы возможно использование таких инструментов как частичный параллельный импорт комплектующих и узлов.

Отдельным аспектом, который оказался важен для всех спикеров мероприятия, стала возможность быстрого продвижения межсетевого экрана на рынок и его масштабирование на как можно большее количество российских компаний. Наталья Касперская объявила о запуске партнерской программы, необходимой для реализации этой цели.

«Для оперативного внедрения InfoWatch ARMA NGFW нам потребуется тесное взаимодействие с российскими производителями серверного оборудования и отраслевыми интеграторами. В частности, мы уже сотрудничаем с компанией «Тринити», которая выступает одним из главных поставщиков отечественного аппаратного обеспечения. Совместно со специалистами этой компании мы отрабатывали необходимые конфигурации оборудования для того, чтобы закрыть потребности максимального количества потенциальных клиентов. И мы значительно продвинулись на этом пути. В дальнейшем перечень доступных конфигураций будет расширен, и я хочу пригласить компании ИТ отрасли для построения партнерской сети, которая ускорит внедрение ПО для защиты российского бизнеса от все увеличивающихся угроз со стороны киберпреступников», - подчеркнула Наталья Касперская.

Первой эту функцию взяла на себя ИТ-компания «Айтеко». На пресс-конференции выступил заместитель директора департамента информационной безопасности компании «Айтеко» Михаил Разумов.

«Мы используем решения группы компаний InfoWatch в комплексных проектах для обеспечения информационной безопасности у наших клиентов из различных сфер экономики по всей России. Для скорейшего перехода отечественных организаций к использованию нового межсетевого экрана совместно с ГК InfoWatch мы будем развивать партнерство. Компании-заказчики получат надежное импортонезависимое решение для обеспечения сетевой безопасности. Мы надеемся, что благодаря партнерским отношениям «Айтеко» и InfoWatch мы сможем удовлетворить спрос рынка на этот класс продукта», – подчеркнул Михаил Разумов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar 4RAYS подготовили рекомендации на каникулы

Эксперты центра Solar 4RAYS подготовили рекомендации для киберзащитников компаний, которые помогут наладить инфраструктуру так, чтобы можно было беззаботно встретить новый год.

Как напоминают эксперты, новогодние праздники редко обходятся без инцидентов. Злоумышленники пользуются тем, что ИБ-подразделения уходят на каникулы или переходят на удаленный режим работы.

В результате ИБ-специалисты не всегда могут оперативно распознать признаки инцидента и вовремя отреагировать на него, а злоумышленники почти беспрепятственно проникают в инфраструктуры компаний.

Начать эксперты Solar 4RAYS рекомендуют с инвентаризации. Необходимо убедиться, что известны все сегменты сети и активы, которые там находятся. Очень часто злоумышленники атакуют через уязвимые узлы, которые не контролируют ИТ и ИБ-службы, и их обслуживанием занимаются какие-то другие подразделения.

Полезно также будет просканировать пул публичных адресов компании. Это позволит понять и оценить, как ИТ-инфраструктура выглядит с точки зрения потенциальных злоумышленников и определить потенциально уязвимые компоненты. Часть сервисов и приложений на период каникул лучше вообще сделать недоступными из публичного интернета.

Другой важной мерой является создание резервных копий наиболее важных систем. Это позволит восстановить их работоспособность, если ситуация будет развиваться по самому неблагоприятному сценарию.

При этом хранить резервные копии нужно таким образом, чтобы до них не добрались злоумышленники. Для доступа к ним лучше использовать отдельные учетные записи с минимально необходимым набором привилегий, а лучше хранить резервные копии в том сегменте сети, который изолирован от основного.

Необходимо также установить патчи для всех ключевых приложений, прежде всего для публично доступных сервисов. Причем эту задачу надо решать заранее, не откладывая ее на последний рабочий день перед каникулами.

Другой важной мерой является ревизия и смена паролей. Необходимо найти и удалить неиспользуемые учетные записи, сменить пароли администраторов и удаленных пользователей, установить многофакторную аутентификацию для них. Учетные записи подрядчиков нужно отключить на время каникул.

Полезным будет также аудит парольных политик, что позволит исключить «слабые» пароли, которые очень часто используют злоумышленники для атак. Также нужно убедиться в том, что никакие критичные пароли не хранятся в открытом виде на различных ресурсах. 

Полезной мерой будет проверка компрометации инфраструктуры, хотя бы на базовом уровне. Сюда входят срабатывания средств защиты, появление подозрительных файлов, запуск системных служб, появление новых пользователей, установка нового ПО. Также необходима проверка системных журналов на предмет сомнительных аутентификаций, сетевых соединений и всплесков объемов передачи трафика. Эти меры нужно повторить и сразу после каникул, чтобы убедиться в том, что в инфраструктуру компании никто не проник.

В компании также должны быть назначены ответственные за реагирование на инциденты. Необходимы пошаговые инструкции для каждого из участников команды, которые бы описывали первоочередные меры реагирования. Причем ответственные лица должны быть доступны в режиме 24/7. Данную функцию можно делегировать внешнему поставщику услуг.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru