Угроза целенаправленной атаки на информационную систему предприятия, называемая еще угрозой APT (Advanced Persistent Threat), подтверждается не только статистикой западных аналитиков, но и произошедшими инцидентами с российскими компаниями, понесшими из-за этого существенные финансовые потери. Выпущенная 18.06.2015 ЗАО «InfoWatch» новая версия системы обнаружения таргетированных атак InfoWatch Targeted Attack Detector 3.0, дает пользователю действенное, более усовершенствованное средство, способное препятствовать краже персональных данных и информации конфиденциального значения. Дополнение существующих средств защиты комплексными решениями выявления целенаправленных атак снижает репутационные и финансовые риски компании.
Насколько велика угроза целенаправленной атаки?
Если в 2013-м было зафиксировано 29 миллионов инцидентов, в результате которых осуществлялось внедрение в информационную систему вредоносной программы, отключалась защита, происходило хищение данных, то в 2014 увеличение количества целенаправленных атак составило 48%, достигнув 42,8 миллионов случаев. Каждый день совершается более 177 тысяч кибератак, из-за чего многие компании крайне пессимистично оценивают возможности по защите собственной информационной системы:
- 63% считают, что в любом случае их информационные системы подвергнуться целенаправленной кибератаке, организованной высококлассными спецами;
- в 67% компаний уверены, что предпринимаемые ими меры безопасности не гарантируют защиту информационной системы от таргетированных атак.
Статистика свидетельствует, что чаще всего с помощью целенаправленных атак происходит хищение:
- платежной информации – 37%;
- клиентской базы и персональных данных – 23%;
- коммерческой тайны и новых технологических разработок – 19%;
- конфиденциальной информации – 13%;
- государственной тайны – 8%.
Несмотря на столь явную опасность со стороны хорошо организованных групп профессионально подготовленных спецов, компаниям удается справляться с массированным целенаправленным воздействием на их информационные системы, чему способствует применение системы InfoWatch Targeted Attack Detector.
Технологии обнаружения целенаправленных атак от InfoWatch
Новая версия InfoWatch Targeted Attack Detector 3.0, представляющее собой специально разработанное решение нового поколения для выявления вредоносных программ, задействованных злоумышленниками уязвимостей (zero day), используемой для целенаправленных атак социальной инженерии, позволяет определять аномальные изменения в системе, что свидетельствует о появлении ранее не известных угроз.
InfoWatch Targeted Attack Detector на регулярной основе производит сбор информации о состоянии защищаемых узлов путем сканирования IT-системы. Полученные результаты анализа отправляются в облако для сравнения с прежними параметрами. Все произошедшие в функционировании системы изменения подвергаются интеллектуальному анализу, при выявлении явных аномалий – к изучению нового вредоносного софта привлекается специалист команды InfoWatch.
Новая версия системы защиты предлагает клиентам:
- централизованную установку защитного решения;
- регулярное обновление;
- удаление агентов на сетевом узле.
Такой подход позволяет объединить всех агентов в закрытую от внешнего доступа локальную сеть, с тем, чтобы оставить открытым лишь один выход в Интернет через централизованный сервер. Защищенность информационной системы повышается, поскольку атака на сервер централизованной установки выявляется на ранней стадии, о чем немедленно информируется лицо, ответственное за безопасность. К нему же поступает и информация относительно состояния файлов и агентов, отправляемых в облако для анализа.
Преимущества новой версии защитной системы
Разработанная новая версия InfoWatch Targeted Attack Detector 3.0 отличается не только функциональностью и юзабилити личного кабинета. Ответственный за безопасность информационной системы сотрудник получает возможность контролировать текущее состояние агентов, основываясь на получаемых отчетах, статистике выявляемых инцидентов.
Преимущества новой версии защитной системы заключаются в следующих усовершенствованиях:
- мониторинг инфраструктуры IT-системы осуществляется непрерывно;
- высокая скорость обработки полученных после сканирования данных, работа в непрерывном режиме обеспечивают оперативное выявление начатой целенаправленной атаки;
- имеющаяся в составе InfoWatch Targeted Attack Detector 3.0 самообучающаяся экспертная система точно классифицирует выявленные отклонения;
- ответственный за безопасность IT-системы сотрудник получил возможность контролировать передаваемую в облако конфиденциальную информацию, чтобы самостоятельно определить возможность отправки файла для анализа либо необходимость оставить его в пределах системы;
- клиент может подписаться на получение email-уведомлений о текущем состоянии системы безопасности, рекомендациях относительно ее усовершенствования.
Поскольку именно отправка файлов с информацией, представляющей определенную ценность для компании, вызывала настороженность клиентов, в последней версии эта процедура сделана максимально понятной, управляемой заказчиком.