Группа компаний InfoWatch вывела на рынок решение для многоуровневой защиты от кибератак — Attack Killer.
Как пояснил исполнительный директор InfoWatch Всеволод Иванов, появление нового продукта связано со стремительной эволюцией технологий информационной безопасности и изменением их роли в бизнесе предприятий. Если в 1999–2007 годах технологии информационной безопасности прежде всего защищали компьютеры организаций, способствуя ускорению обмена информацией между пользователями, то в период с 2007-го по 2012 год их основной задачей стала защита данных средствами шифрования и предотвращения утечек. Сейчас же, по мнению Иванова, главным предназначением систем инфомационной безопаности является защита бизнеса.
Действительно, информационные технологи стали неотъемлемой частью бизнес-среды — с их помощью осуществляются все электронные платежи и банкинг, управленческие решения в компаниях тоже принимаются посредством ИТ — на виртуальных совещаниях и в рабочих группах, объединенных электронными коммуникациями, в том числе через мобильные устройства.
Таким образом, информационная безопасность и безопасность бизнеса теперь являются тождественными понятиями, однако на уровень этой безопасности сильно влияют текущие экономические и политические факторы, утверждает руководитель InfoWatch.
К примеру, сокращение доходов сотрудников (по инициативе работодателя или вследствие инфляции) ведут к воровству, коррупции, мошенничеству и саботажу в организациях. Кризис также обусловил рост числа целенаправленных нападений на корпоративные ИТ-ресурсы, процессы и системы, поскольку стоимость организации таких атак значительно снизилась, а методы нечестной конкуренции применяются все шире.
По данным аналитического центра InfoWatch, в 2012 году 37% компаний считали, что могут подвергнуться таргетированным атакам, и лишь 3% компаний действительно были атакованы. А в 2014 году уже 92% компаний ответили, что их могут атаковать. При этом 22% компаний оказались реальными жертвами подобных нападений.
В InfoWatch утверждают, что традиционные средства бессильны против целенаправленных атак, поскольку хакеры теперь используют сложные программы, написанные специально для обхода средств безопасности и антивирусных программ.
Рустэм Хайретдинов: «Attack Killer — пока единственное решение, реализующее многоуровневый подход к обнаружению и защите от таргетированных атак» |
Среди наиболее опасных атак Иванов выделяет нападения, направленные на отказ в обслуживании, — DDoS (Distributed Denial of Services), атаки, эксплуатирующие уязвимости веб-приложений или программного кода бизнес-приложений, атаки с использованием специально разработанного программного обеспечения, а также комплексные атаки, сочетающие разные приемы нападения. Противодействие таким атакам должно быть комплексным и ориентированным не на защиту ИТ-ресурсов как отдельной сущности, а на защиту бизнеса в целом, решили в InfoWatch и запустили проект разработки комбинированного средства для борьбы с целенаправленными нападениями — Attack Killer.
16 сентября этот продукт был представлен общественности. Руководитель проекта, заместитель генерального директора группы компаний InfoWatch Рустэм Хайретдинов, отметил, что Attack Killer изначально проектировался как коробочное решение, которым могли бы пользоваться не только специалисты в области информационной безопасности, но и обычные менеджеры компаний.
Решение реализует многоуровневый подход к обнаружению и защите от таргетированных атак и основано на уже готовых технологиях четырех узкоспециализированных российских разработчиков. Так, компании Cezurity и Appercut, входящие в InfoWatch, отвечают в Attack Killer за обнаружение атак, выявление уязвимостей и недекларированных возможностей в программном коде приложений. Защиту веб-инфраструктуры обеспечивают разработки компании Wallarm, а блокирование DDoS-атак осуществляется средствами компании Qrator Labs.
Все эти защитные технологии, утверждают в InfoWatch, работают в Attack Killer как одно целое, непрерывно обмениваясь данными и анализируя потенциальные угрозы. И управление защитной системой также осуществляется из единого веб-интерфейса.
Ежедневно Attack Killer выдает пользователям детализированные отчеты о зафиксированных атаках, найденных уязвимостях, попытках их эксплуатации, аномальной активности приложений и DDoS-атаках, а также рекомендации по устранению уязвимостей. Хайретдинов подчеркивает, что для интерпретации этих отчетов не требуются специальные знания, поэтому работать в системе Attack Killer смогут специалисты невысокой квалификации и даже обычные пользователи. Первый контракт на приобретение данного решения заключил с InfoWatch банк «Югра».