+11 голос |
InfoWatch начала продажи решений Targeted Attack Detector и Targeted Attack Monitor, выявляющих целенаправленные кибератаки в информационных системах предприятий. Эти продукты базируются на технологиях компании Cezurity, стратегическим инвестором которой является InfoWatch. Целенаправленные атаки подразумевают выбор конкретной компании-жертвы и адаптацию сценария атаки под ее систему информационной безопасности.
Противодействовать целенаправленным атакам крайне сложно, поскольку их инструментом являются уникальные вредоносные программы, созданные специально для того, чтобы обходить практически любые антивирусы и средства защиты, установленные в компании-жертве. Например, ПО класса rootkit и bootkit зачастую умело скрывает себя и маскируется под дружественные программы. При совершении целенаправленных атак также используется социальная инженерия, эксплуатируются известные и неизвестные уязвимости. В атаках могут участвовать и инсайдеры.
Цели подобных атак варьируется от целых государств до коммерческих компаний. По статистике InfoWatch, чаще всего мишенью злоумышленников становятся организации финансового сектора (около 30%) и нефтегазовой отрасли (20%). Часто под удар попадают наукоемкие производства (17%), промышленные (15%) и телекоммуникационные компании (11%).
Работа Targeted Attack Detector и Targeted Attack Monitor основана на технологии динамического обнаружения атак. Она базируется на том, что действия злоумышленников неизбежно приводят к модификации ИТ-систем предприятия. Решения периодически сканируют ИТ-систему, собирая информацию о состоянии критических объектов. Полученные данные сравниваются с результатами прошлых сканирований, и затем осуществляется интеллектуальный анализ произошедших изменений на предмет наличия аномалий. При обнаружении неизвестного вредоносного ПО к анализу его действий и возможного вреда для инфраструктуры предприятия привлекается аналитик InfoWatch.
Targeted Attack Detector — это сервис, предоставляемый на проектной основе, он оптимален для разового выявления атаки. Компания, подозревающая, что ее информационная система скомпрометирована, может подписаться на сервис, выявить злонамеренное программное обеспечение и устранить его. Компании, находящиеся в «зоне риска» и оперирующие чувствительными данными, могут приобрести лицензию на Targeted Attack Monitor, чтобы обеспечить постоянное наблюдение за ИТ-системами.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |