Аналитический отчет Check Point за декабрь 2015, зафиксировавший 17% возрастание риска внедрения вирусных программ в корпоративные сети, свидетельствует о необходимости совершенствования систем безопасности, внедрения превентивных мероприятий. Ведь только за месяц, с ноября 2015, вредоносное ПО, доступное злоумышленникам, продемонстрировало значительное разрастание – эксперты отмечают увеличение на 25% числа активных семейств malware.
В качестве эффективного ответа на возрастающие угрозы Check Point объявила в январе о выводе на рынок высокоэффективных новейших разработок – устройств серий 15000 и 23000. Производитель заявляет, что представленные аппаратные решения являются новым этапом в совершенствовании средств кибербезопасности.
Даже поверхностное ознакомление с разработкой, проведенное специалистами Open Vision, позволило определить мощный потенциал представленных новинок, благодаря чему сотрудники отделов IT-безопасности получают в свое распоряжение самый современный инструмент для эффективного противодействия злоумышленникам, использующим все более усложняющиеся атаки и адаптивную тактику для внедрения в корпоративную сеть.
Что угрожает корпоративной безопасности?
Апрельский отчет, представленный экспертами Check Point Software Technologies Ltd, содержит еще более угрожающую корпоративной кибербезопасности информацию – выявлено две тысячи отдельных семейств опасного софта, динамика роста, если сравнить даже с мартом, достигла 50% отметки. Нарастание опасности столь стремительно, а спектр киберугроз настолько широк, что без активного противодействия со стороны служб кибербезопасности, компании просто не справятся с нарастающим валом вредоносного софта.
Массовое применение мобильных девайсов в производственной деятельности только увеличивает риск атак вредоносного программного обеспечения на области хранения ключевой для бизнес-процессов информации:
- Выявлена XcodeGhost, скомпрометировавшая себя версия программного решения iOS Xcode. Для мобильных девайсов, используемых в деятельности корпораций, этот софт по-прежнему крайне опасен, несмотря на проведенные мероприятия по удалению его из App Store, осуществленных еще в сентябре 2015. Проводимые злоумышленниками, с использованием этого malware, атаки на применяемые сотрудниками корпораций iOS-девайсы, уверенно удерживают за собой место в ТОП-3 чаще всего применяемых средств для воздействия на мобильные версии программного обеспечения.
- Не собирается покидать "десятку лидеров" вредоносного софта и программка HummingBad, которая использует в своей деятельности не изменяющийся при перезагрузках руткит для воздействия на Android-гаджеты. Обнаруженная экспертами Check Point лишь в феврале, Android HummingBad все чаще применяется в хакерских атаках, что лишний раз подтверждает слабость этой операционной системы, недостаточную надежность для широкого ее применения в корпоративных целях.
Наиболее распространенными программными средствами вредоносного воздействия в последнее время стали:
- Conficker — Червь, способный удаленно загружать malware, позволяющий злоумышленнику дистанционно управлять операциями – на него приходится 17% всех известных инцидентов. Вполне удобное для киберпреступности решение, когда компьютеры находятся под управлением бота, получающего руководство к действию с хорошо «замаскированного» сервера;
- применение полиморфного вируса Sality зафиксировано в 12% хакерских атак. Успешно справляется со своей задачей – долгое время маскируется, находясь в системе, позволяя «хозяину» дистанционно запускать, а затем и контролировать процесс внедрения иного вредоносного софта;
- в 6% случаев применялся Zeroaccess, отличительной чертой которого долгое время было «убийство» антивирусов, поскольку это детище злоумышленников быстро прекращало процесс сканирования, как только антивирусные утилиты пытались получить к нему доступ. Хорошо атакует Windows-платформу, предоставляет злоумышленнику возможность проводить все действия удаленно, загружая иной вредоносный софт. Для этого «зверушка» использует эффективно работающий протокол P2P.
Мобильный вредоносный софт также не отличается «скромностью». Чаще всего используются для атаки на мобильные платформы:
- выше уже описанные HummingBad для Android-девайсов и XcodeGhost для iOS-гаджетов;
- Android-зловред (Iop), самостоятельно устанавливающий невостребованные пользователем приложения, изнуряющий владельца девайса избыточным рекламным контентом, для чего применяется рутовый доступ к гаджетам.
Поскольку препятствовать проникновению мобильных гаджетов в производственные процессы компаний невозможно, то злоумышленники и используют выявленные уязвимости в мобильных прошивках, которые на данный момент признаются слабым звеном корпоративной кибербезопасности.
Общепризнанная статистика не снимает ответственности с сотрудников отделов IT-безопасности за создаваемые мобильными устройствами проблемы, требуя пересмотра стратегии защиты критически важных данных. С этой целью необходимо применять современные программно-аппаратные решения для защиты сети, разрабатывать и осуществлять превентивные мероприятия, что и позволяет нейтрализовать вредоносный софт до его внедрения в сеть.
Что представляют из себя новые средства безопасности Check Point?
Новые аппаратные решения в сфере Network Security от Check Point линейки Next Generation Firewall series1500 и 23000 представляют собой специализированные сетевые шлюзы с большим потенциалом наращивания аппаратной платформы, что позволяет удовлетворять возрастающие потребности enterprise-wide networks.
Представленные потребителям аппаратные продукты Check Point дают возможность эффективно противодействовать посягательствам со стороны злоумышленников на информбезопасность, даже в условиях:
- возрастания предварительно закодированного HTTP-трафика при общем увеличении скоростей передаче данных и их объемов;
- использования хакерами более усовершенствованных средств преодоления защиты корпоративной инфраструктуры.
К сожалению, большая часть современных средств кибербезопасности «заточена» лишь на защиту периметра инфраструктуры. Реализованная в платформах 15000 и 23000 аппаратная оптимизация позволяет задействовать все стратегии защиты, вплоть до полной проверки криптографических протоколов secure sockets layer, устраняя все «узкие места» системы безопасности. Высокая производительность оборудования обусловлена архитектурой платформ – они построены на шасси класса ЦОД, с использованием высокотехнологичных средств защиты.
Благодаря такому подходу заказчикам становится доступной организация защиты от любых существующих угроз, используя лишь одно устройство, в котором и «собраны» все необходимые инструменты кибербезопасности.
Инструменты обеспечения безопасности корпоративной сети содержат:
- средства Intrusion Prevention System;
- гармонично интегрированный межсетевой фаервол;
- антибот-систему и антивирус;
- средства фильтрации URL;
- проактивную защиту с применением «песочницы» и метода извлечения угроз «SandBlast».
Используемые в устройстве киберзащиты модули полностью автоматизированы, а весь аппаратный комплекс обеспечивает высочайшую функциональность всех средств защиты от любых видов угроз.
Отличительной особенностью новых средств защиты корпоративной сети является их гибкость, быстрая масштабируемость и простота управления, благодаря чему:
- Check Point 15000 обеспечивает непревзойденный уровень надежности, 100% защиту даже от самых сложных угроз, что делает использование оборудования оптимальным не только для корпоративных инфраструктур, но и для ЦОДов;
- Check Point 23000 обеспечивает максимально возможную защиту оборудования ЦОДов наивысшего класса, что дает возможность обеспечить бесперебойную работу и высокую продуктивность вычислений при обработке данных крупнейших корпораций и мощных ЦОДов.
Кроме того, функционал Check Point 15000 и 23000 позволяет осуществлять резервирование, что способствует увеличению времени бесперебойной работы оборудования, снижает затраты на обслуживание. Модульный принцип конструкции устройств сферы Network Security от Check Point дает возможность гибко подключиться к существующим сетям, поддерживает взаимодействие со стандартом 40-гигабитного Ethernet, гарантируя эффективное управление постоянно возрастающими объемами информданных. Такой потенциал является прочным фундаментом для создания надежной системы киберзащиты в будущем.
Новые предложения Check Point для МСБ и филиалов компаний
Обновлены аппаратные средства киберзащиты, адаптированные для бизнес задач, стоящих как перед МСБ, так и средними/крупными по размерам фирмами, решением которых занимаются в офисах филиалов компаний, а именно:
- 4 устройства серии 1400 (1430/1450/1470/1490), устройство модели 3200 для небольших фирм либо удаленных офисов компаний;
- 4 модели 5000-й серии (5200/5400/5600/5800), эффективно решающие проблемы киберзащиты в сфере деятельности МСБ, а также крупных по масштабам организаций.
Новая линейка устройств Next Generation Firewall от Check Point позволяет эффективно противодействовать даже потенциально возможным киберугрозам, направленным на получение доступа к ключевой для бизнеса информации. Использование всего ассортимента средств защиты и программных разработок Check Point в сфере IT-безопасности надежно защищает предприятия любого масштаба, независимо от объема сетевого трафика, его скорости, демонстрируя всю инновационность новых разработок компании в сфере противодействия глобальной киберпреступности.
Даже предварительное тестирование инновационных аппаратных решений Check Point демонстрирует их преимущество, позволяя:
- полностью предотвратить угрозу;
- постоянно проверять трафик SSL без снижения его скорости и производительности сети;
- гарантировать клиенту надежную защиту от киберугроз, соответствующую требованиям современности скорость проверки, мощный резерв для потенциального развития.
Следует отметить, что линейка программно-аппаратных решений Check Point Next Generation Firewalls полностью соответствует стандартам Gartner, по праву может использовать аббревиатуру NGFW. Продукты Check Point не «ограничиваются» лишь выполнением необходимого минимума задач, но и демонстрируют более широкий функционал.