Какие методы защиты от целенаправленных кибератак (Advanced Persistent Threat — APT) являются сегодня наиболее эффективными? Изменились ли методы злоумышленников, нападающих на российские компании, за последние несколько месяцев?
Сетевая защита от целевых атак (NIPS)
Программно-аппаратные средства защиты от сетевых целенаправленных атак (Network Intrusion Prevention System)
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
За последний месяц многие отечественные организации столкнулись с увеличением количества целевых кибератак. Можно ли считать такие нападения необъявленной кибервойной? Как эффективно защищаться от них в условиях ухода западных вендоров с рынка? Способен ли российский рынок информационной безопасности обеспечить все потребности заказчиков? Вырастет ли роль Threat Intelligence и какие инструменты наиболее актуальны для борьбы с целевыми атаками?
Хакерская атака — это действия, целью которых является перехват контроля над информационной системой либо нарушение её работоспособности. Противостоять атакам можно применив специализированные средства защиты информации (СЗИ), включая антивирусные программы. Но применение СЗИ дорого и не всегда вообще возможно. На помощь приходят микрокомпьютеры, которые позволяют выполнять функции СЗИ при меньших затратах. Рассмотрим функциональность защищённых автоматизированных рабочих мест на базе защищённых микрокомпьютеров (МКТ) m-TrusT производства ОКБ САПР.
Поставки и внедрения
Группа компаний Angara повысила защищенность РГС Банка и его клиентов от целенаправленных атак и программ-вымогателей с помощью продуктов Trend Micro. Команда ИБ-интегратора с двукратным опережением сроков внедрила системы для защиты электронной почты и мониторинга сетевого трафика, которые обнаруживают угрозы, недетектируемые классическими средствами ИБ. Надежные и отказоустойчивые решения охватили всю почтовую инфраструктуру и часть сегмента сети банка.
В пул решений для обеспечения кибербезопасности Правительства Ростовской области в рамках заключённого в 2018 году соглашения теперь также входит платформа для противодействия сложным угрозам и целевым атакам Kaspersky Anti Targeted Attack. Решение учитывает специфику различных отраслей и помогает обеспечить соответствие нормативам внешних регулирующих органов, стандартам банковской отрасли, PCI DSS, а также требованиям законодательства по защите критической информационной инфраструктуры.
КБ «СТРОЙЛЕСБАНК» (ООО) защищает свои информационные системы от сложных угроз и целевых атак с помощью платформы Kaspersky Anti Targeted Attack Platform (KATA) и сервиса Kaspersky Managed Protection (KPM). Партнером проекта выступила компания Softline.
Израильская компания illusive networks (именно так принято писать название, без заглавных букв) и немецкая фармацевтическая компания Merck KGaA во вторник объявили о сделке по использованию технологии кибербезопасности «Deception Everywhere» (обманные технологии, приманки).
Банк «Кубань Кредит» интегрировал в свою сеть банкоматов решение «Лаборатории Касперского» для защиты встроенных систем. Kaspersky Embedded Systems Security обезопасит банкоматы и точки мгновенной оплаты от несанкционированного доступа и киберугроз, в том числе от целенаправленных атак.
Концерн ОАО «РТИ», занимающийся разработкой и производством высокотехнологичных продуктов и инфраструктурных решений для оборонной отрасли, интегрировал платформу для защиты от таргетированных атак Kaspersky Anti Targeted Attack Platform (KATA) в свою корпоративную сеть.
СПАО «Ингосстрах» интегрировало систему выявления вредоносных файлов PT MultiScanner компании Positive Technologies с новым онлайн-сервисом приема документов по страховым случаям (КАСКО и ОСАГО).
Группа компаний (ГК) InfoWatch и научно-производственная корпорация «Уралвагонзавод» заключили соглашение о сотрудничестве. Партнерство направлено на взаимодействие в сфере обеспечения информационной безопасности деятельности корпорации «Уралвагонзавод» и аффилированных с ней лиц, в том числе — с использованием программных продуктов ГК InfoWatch.
Почта России, по итогам состоявшегося открытого аукциона, в качестве средства обеспечения IT-безопасности выбрала комплексное решение Kaspersky Total Security для бизнеса «Лаборатории Касперского». Защитная платформа позволит обезопасить от актуальных киберугроз рабочие места, мобильные устройства, почтовые серверы, серверы совместной работы и интернет-шлюзы федерального почтового оператора.