Системы защиты от целевых атак

2022. IT Task расширила свой продуктовый портфель решением Xello Deception



Компании IT Task, системный интегратор в области информационных технологий и информационной безопасности, и Xello, российский разработчик платформы для предотвращения целенаправленных атак с помощью технологии киберобмана (Deception), объявили о сотрудничестве. Xello Deception — выявляет сложные киберугрозы в сети без использования предварительных знаний об атаке или злоумышленнике (сигнатур, эвристики, облачных вердиктов и других). Это возможно благодаря созданию слоя из ложных активов по всей сети компании. Ими могут являться ложные учетные записи, конфигурационные файлы, сохраненные пароли в памяти OC и другие элементы, которые раскладываются на реальных хостах пользователей. Также система способна эмулировать элементы ИТ-инфраструктуры (приложения, базы данных, операционные системы и другие).


2022. Слияние McAfee Enterprise и FireEye привело к появлению компании Trellix, поставщика XDR-решений



Инвестиционная фирма Symphony Technology Group объявила о создании компании Trellix, которая объединит активы и технологии ИБ-фирм McAfee Enterprise и FireEye, выкупленных STG в прошлом году. Компания Trellix будет заниматься поставками XDR-решений - систем расширенного обнаружения киберугроз и реагирования на них (XDR - сокращение от англ. Extended Detection and Response - «расширенные обнаружение и реагирование»). Подобные системы считаются наиболее продвинутыми средствами защиты: они производят контекстуальный мониторинг огромного количества источников данных в корпоративных сетях и облачных инфраструктурах и анализируют их на предмет аномалий, которые могут свидетельствовать о возникновении киберугроз; тем самым XDR-системы позволяют предотвратить развитие угрозы.


2021. Zscaler купил ИБ-стартап для борьбы с вторжениями и целевыми атаками



Zscaler, разработчик решений для защиты облачных ресурсов, приобретает стартап Smokescreen Technologies, чья флагманская разработка Smokescreen предназначена для противодействия целевым кибератакам, вторжениям и попыткам внедрения шифровальщиков-вымогателей в корпоративные ресурсы. Компания Zscaler намерена интегрировать разработки Smokescreen в свою систему ZIA для защиты веб-шлюзов и ZPA - решение для защиты доступа в сеть, а также другие решения. Флагманская платформа компании использует проактивные принципы борьбы с киберугрозами: внутри защищаемой сети размещается большое количество ложных целей, имитирующих наиболее интересные для потенциальных злоумышленников ресурсы. Это позволяет в случае реальной атаки оперативно собирать телеметрию и блокировать усилия злоумышленников. Компания совершенно официально называет свою технологию «обманной» (Deception technology).

2019. Microsoft запустила для компаний сервис экстренной помощи при кибератаках



Microsoft запустила консалтинговый сервис Threat Experts on Demand, который позволяет компаниям получать помощь при возникновении всевозможных киберинцидентов. Клиентов консультируют работающие в Microsoft специалисты центра мониторинга и реагирования на инциденты. Общение с ними осуществляется через портал Windows Defender Security Center. Максимальный срок обработки каждого обращения составляет два дня. В течение этого времени эксперты Microsoft могут запросить у обратившихся дополнительную информацию, образцы файлов и т. п. Организации, желающие пользоваться услугой Threat Experts on Demand, должны быть подписаны на премиальный тариф Microsoft 365 E5, который предоставляет расширенный доступ ИБ-сервису Microsoft Defender Advanced Threat Protection (ATP).


2018. Kaspersky EndpointDetection and Response (KEDR) поможет компаниям блокировать сложные угрозы

«Лаборатория Касперского» представила корпоративное решение нового поколения Kaspersky EndpointDetection and Response (KEDR) для моментального выявления угроз и реагирования на киберинциденты на конечных устройствах. Целевые атаки в подавляющем большинстве случаев протекают незаметно для компании на протяжении минимум полугода. Kaspersky EndpointDetection and Response (KEDR) непрерывно отслеживает любые аномалии и подозрительные процессы на рабочих местах сотрудников, представляет все собранные данные в удобном визуализированном виде, распознает угрозы и реагирует на инциденты. Таким образом, решение в значительной степени автоматизирует процесс поиска вредоносного ПО и вторжений в корпоративную сеть, сводя время ответной реакции на угрозу к минимуму.


2018. «Лаборатория Касперского»: число целевых атак на предприятия выросло на 40%

По данным исследования «Лаборатории Касперского», в 2017 году одной из самых быстрорастущих угроз для промышленности стали целевые атаки. За 12 месяцев с ними столкнулись 28% индустриальных предприятий в мире — в 2016 году их было всего 20%. В России показатель 2017 года был чуть меньше – 22%, однако динамичный рост наблюдается и здесь. Эти цифры подтверждают прогнозы экспертов Kaspersky Lab ICS CERT о том, что в 2018 году появится и получит распространение вредоносное ПО, эксплуатирующее уязвимости в компонентах систем автоматизации. Сами промышленные компании хорошо осознают необходимость качественной защиты от киберугроз. 62% опрошенных убеждены в необходимости использования более сложного защитного ПО. Однако только лишь программных средств недостаточно: почти половина (49%) респондентов заявили, что их сотрудники не соблюдают политику кибербезопасности. Этот показатель на 6% больше, чем в других секторах. Учитывая, что любая ошибка сотрудника промышленной компании способна привести к нарушению ее стабильной работы, обучение навыкам кибербезопасности становится обязательным условием эффективной защиты.


2017. «Лаборатория Касперского» разработала технологию защиты от угроз удаленного администрирования

«Лаборатория Касперского» создала новую технологию защиты от целевых атак. Она основана на алгоритмах машинного обучения и автоматизирует обнаружение одного из самых эффективных и опасных киберпреступных инструментов — утилит для скрытного удаленного управления компьютером. При этом технология работает даже в тех случаях, когда преступники передают данные по зашифрованным каналам связи.  Новая технология «Лаборатории Касперского» анализирует активность всех приложений на компьютере пользователя и выявляет случаи аномального поведения. Она обнаруживает все зависимости между событиями на устройстве. Сравнивая их с устоявшимися поведенческими шаблонами, технология принимает решение о детектировании удаленной атаки на компьютер. Затем устанавливается, какое именно приложение используется для удаленного администрирования. Опасность могут представлять как неизвестные утилиты, так и скомпрометированные доверенные программы или их отдельные компоненты.


2017. StormWall и SolidSoft представили облачное решение по защите веб-приложений от хакеров

Резидент ИТ-кластера Фонда «Сколково» SolidSoft и его партнер StormWall — обе компании специализируются на разработке средств защиты веб-приложений – представили облачный сервис, состоящий из продукта StormWall по защите от DDoS атак, интегрированного с SolidWall Cloud WAF — межсетевым экраном уровня приложения, а также профессиональных сервисов по мониторингу и реагированию на инциденты. Совместное решение позволяет не только гарантировать доступность критичных веб-ресурсов, защищая от распределенных атак на отказ в обслуживании, но и обеспечить защиту от хакерских атак. Решение доступно как крупным, так и небольшим проектам. Например, цена использования пакета WAF начинается от 4 тыс. руб в месяц. При этом сервис не требует покупки оборудования и лицензий, прост в подключении и настройке.


2017. Kaspersky Anti Targeted Attack Platform для защиты от целевых атак показало 100% в тестировании ICSA Labs

Специализированная платформа «Лаборатории Касперского» для защиты от самых сложных целевых киберуроз Kaspersky Anti Targeted Attack Platform (KATA) продемонстрировала идеальный результат во время последнего квалификационного тестирования ICSA Labs: 100% обнаружений угроз при отсутствии ложных срабатываний. Таким образом, уже в третий раз подряд KATA успешно проходит испытание, на этот раз показав лучший результат за все время. Тестирование представляло собой симуляцию реальной среды и длилось 37 дней. За это время на серверы, защищенные Kaspersky Anti Targeted Attack Platform, было проведено 585 атак вперемешку с 519 «чистыми семплами» — это объекты, которые содержат в себе подозрительную активность, но не относятся к вредоносным (например, программа, которая делает снимки экрана, но не использует их в злонамеренных целях).


2017. Bitdefender представила решение GravityZone Elite Security для защиты от хакерских атак

Новое корпоративное решение Bitdefender GravityZone Elite Security способно защитить сеть организации от сложных атак и направленных кибер-угроз с высокой скоростью и точностью. Решение включает расширенное машинное обучение, поведенческий анализ, анти-эксплойт и интегрированную «песочницу». Bitdefender GravityZone Elite Security отличается улучшенным исследованием поведения угроз, выполняя автоматический глубокий анализ подозрительных файлов в изолированной песочнице. Работая в режиме мониторинга или в режиме блокировки, Sandbox Analyzer представляет собой мощный инструмент для анализа еще неизвестных угроз и защиты вашей сети. Мощный уровень защиты от скрытых атак, интегрированный в Endpoint, компонент Sandbox Analyzer провоцирует выполнение вредоносного кода в виртуальной среде, анализирует его поведение, сообщает о злонамеренных атаках и обеспечивает эффективную защиту.


2017. «Лаборатория Касперского» выпустила новую версию решения для защиты от целевых атак

«Лаборатория Касперского» объявила о выходе обновленной версии Kaspersky Anti Targeted Attack Platform (KATA). Решение сочетает продвинутые алгоритмы машинного обучения и оптимизированную адаптируемость к инфраструктуре клиента. В комбинации с экспертными сервисами для защиты от киберугроз это позволяет противодействовать даже самым сложным атакам на ранних стадия. Кроме того, снизились технические требования для интеграции с Kaspersky Private Security Network — локальной репутационной базой, информация из которой не выходит за пределы корпоративной сети. Новая версия Kaspersky Anti Targeted Attack Platform легко интегрируется с Kaspersky Endpoint Security для бизнеса и позволяет использовать решение для защиты рабочих мест как сенсор. Кроме того, оптимизирована работа с электронной почтой: новая KATA способна блокировать вредоносные письма и совместима с решением Kaspersky Secure Mail Gateway. Теперь при защите почты обрабатываются не только файлы, но и веб-адреса — они передаются в «песочницу» и проверяются в безопасной среде. Помимо этого, появилась возможность проверять даже защищенные паролем архивы.


2017. Netwell представит решения для обеспечения безопасности FireEye в России

Netwell и FireEye объявили о заключении дистрибьюторского соглашения по продвижению в России специализированной платформы для обеспечения безопасности FireEye. Платформа для предотвращения угроз FireEye способна защищать компании от новейших кибератак на всех стадиях жизненного цикла атаки без использования сигнатур и вне зависимости от местонахождения источников угроз. Ядро платформы FireEye представляет собой замкнутую среду виртуализации, дополненную средствами динамического анализа угроз и предназначенную для идентификации и блокировки кибер-атак в режиме реального времени.  Основные заказчики решений FireEye в РФ — это средние и крупные компании и корпорации из государственного, финансового и промышленного сектора, работа которых непосредственно связана с конфиденциальной информацией.


2016. F5 представила новые решения для защиты от направленных атак

Компания F5 представила два продукта — F5 DDoS Hybrid Defender и F5 SSL Orchestrator, которые призваны повысить защиту и помочь клиентам быстро развернуть выбранное ими решение. Представленные новинки обеспечивают быстрое и простое решение обнаруженных проблем, высокий уровень видимости, глубокий анализ трафика и должную защиту данных и активов компании. F5 DDoS Hybrid Defender представляет собой решение безопасности в форм-факторе «все в одном», обеспечивающее защиту ИТ-инфраструктуры, что достигается за счет многоуровневой защиты от распределенных атак типа «отказ в обслуживании» (DDoS-атак) на уровне сети, сеанса и приложений в сочетании с облачным сервисом очистки трафика, перенаправляемого для очистки с клиентского ресурса. Такой принцип организации защиты от DDoS-атак помогает отсеять нелегитимные запросы, чтобы обеспечить бесперебойную работу серверов или сайтов.


2016. Arbor Networks представила платформу для обнаружения и расследования таргетированных атак

Компания Arbor Networks выпускает новую платформу для обнаружения угроз и расследования сетевых кибератак — Arbor Spectrum. Официальным дистрибьютором нового продукта в России выступит компания Netwell. Arbor Spectrum обеспечивает полный просмотр всей активности в сети с возможностью анализа пакетных и потоковых данных в режиме реального времени. Также в платформе предусмотрен быстрый и простой поиск в истории сетевой активности до 3-6 месяцев. Этот революционный подход объединяет в себе наблюдение за глобальными атаками в интернете и активностью во внутренней сети. Среди ключевых функций Arbor Spectrum — обнаружение. Благодаря интеграции с программой Atlas Intelligence новое решение Arbor может анализировать угрозы в режиме реального времени. Исследовательская инфраструктура Atlas использует анонимные данные более чем 330 заказчиков для мониторинга около трети всего интернет-трафика. Разработанные Arbor алгоритмы анализа в режиме реального времени угроз, поступающих из сети поставщика услуг, подключаются к шаблонам внутреннего трафика организации для обнаружения наиболее вредоносных и опасных угроз.


2016. InfoWatch выпустила новую версию системы для выявления целенаправленных атак

ГК InfoWatch, разработчик систем информационной безопасности, объявила о выходе новой версии InfoWatch Targeted Attack Detector с поддержкой Windows 10. Об этом говорится в заявлении. Решение InfoWatch Targeted Attack Detector способно обнаруживать таргетированные атаки, которые остаются незаметными для классических средств защиты. Вредоносное ПО для целенаправленных атак пишется под конкретную организацию с учетом специфики ее бизнес-процессов и архитектуры защиты, поэтому противодействовать или даже вовремя обнаружить его крайне сложно, отметили в InfoWatch. При совершении целенаправленных атак также используется социальная инженерия, эксплуатируются различные уязвимости — известные и неизвестные. В атаках могут участвовать инсайдеры, помогающие злоумышленникам проникнуть в ИТ-инфраструктуру предприятия, тем самым нивелируя защиту периметра безопасности.


2015. InfoWatch Attack Killer обеспечит многоуровневую защиту от различных видов кибератак

Группа компаний InfoWatch объявила о создании продукта InfoWatch Attack Killer, призванного обеспечить компаниям многоуровневую защиту от различных видов кибератак. Система реализует многоуровневый подход к обнаружению и защите от большинства целенаправленных атак. Продукт представляет синергию четырех технологий. Так, компании Cezurity и Appercut предоставляют технологии обнаружения таргетированных атак и выявления уязвимостей и НДВ в коде соответственно. За защиту веб-инфраструктуры отвечают разработки Wallarm, а защиту от DDoS-атак обеспечивает Qrator Labs. Все технологии работают вместе, непрерывно анализируя возможные угрозы и обмениваясь данными. nfoWatch Attack Killer позволит заказчикам создать систему защиты от внешних атак, где каждый продукт не просто решает одну узкую задачу, но и взаимоинтегрируется с другими решениями для должной защиты инфраструктуры ресурсы компании как на уровне операционной системы и серверов, так и на уровне веб-инфраструктуры.


2014. McAfee представил новое решение для выявления и защиты от целенаправленных атак

Компания McAfee анонсировала выпуск McAfee Threat Intelligence Exchange — продукта, позволяющего объединить средства локального и глобального сбора данных об угрозах и все развернутые на предприятии защитные продукты в единую комплексную систему безопасности. Используемый в McAfee Threat Intelligence Exchange подход позволяет ликвидировать временной разрыв между обнаружением и сдерживанием сложных целенаправленных атак. Решение дает организациям возможность координировать работу средств защиты таким образом, чтобы в режиме реального времени выявлять признаки угроз, делать активы невосприимчивыми к только что обнаруженным вредоносным программам и предотвращать утечки данных, оптимизируя тем самым уровень защиты для каждой организации.


2013. РНТ начала продажи сертифицированной системы обнаружения компьютерных атак «Форпост»

Компания РНТ сообщила о начале продаж сертифицированной системы обнаружения и последующего предотвращения компьютерных атак «Форпост». Программно-аппаратный комплекс «Форпост» позволяет обнаруживать в защищаемой сети компьютерные атаки, которые не были заблокированы межсетевыми экранами и антивирусами. Система выявляет компьютерные атаки (удаленная эксплуатация уязвимостей, попытки внедрения вредоносного ПО и прочее) с использованием анализа сетевого трафика контролируемой информационной системы на сетевом и вышестоящих уровнях стека протоколов TCP/IP. В комплексе используется программное обеспечение собственного производства — система обнаружения компьютерных атак (СОА) «Форпост», которая позволяет в режиме реального времени обрабатывать как входящие, так и исходящие сетевые потоки, обнаруживать в них атаки и своевременно их блокировать с помощью подсистемы управления сетевым оборудованием (коммутаторы, межсетевые экраны и прочее).


2013. Trend Micro в России сфокусируется на безопасности облачных сред и защите от направленных атак

Патрик Дальвинк (Patrick Dalvinck), вице-президент региона «Континентальная Европа» Trend Micro Incorporated, к которому недавно был присоединен российский офис компании, поделился планами развития компании на ближайшие годы. Основными стратегическими направлениями развития Trend Micro в России на ближайшие три года станут защита мобильных устройств (Mobile Device Management), комплексная безопасность облачных и виртуальных сред (Deep Security) и защита от направленных атак (Deep Discovery). По словам топ-менеджера, в последние годы рынок информационной безопасности претерпел кардинальные изменения. Раньше системы ИБ, построенные на сигнатурных технологиях и классических решениях межсетевого экранирования, усилиями штатных сотрудников ИТ-служб обеспечивали достаточную защиту.


2012. Ростелеком начал коммерческую эксплуатацию системы защиты от сетевых атак

«Ростелеком» начал коммерческую эксплуатацию системы защиты от внешних сетевых угроз на сеть IP MPLS. Система состоит из блока анализа сетевого трафика и обнаружения сетевых аномалий, а также блока противодействия сетевым атакам, отделяющего легитимный (очищенный) трафик от вредоносного трафика, как с использованием возможностей традиционных маршрутизаторов, так и с использованием специализированных средств интеллектуальной очистки трафика. Новая система позволяет пользователям услуг «Ростелекома» обнаруживать и локализовывать сетевые аномалии, в том числе вызванные DDoS-атаками (Distributed Denial of Service), а также предоставлять услугу защиты и предупреждения DDoS атак. Кроме того, система анализа трафика и обнаружения сетевых атак позволяет «Ростелекому» защитить сети от несанкционированного вторжения, а также от других распространенных угроз.