Компания Check Point Software Technologies провела 10 сентября в Москве ежегодную конференцию Check Point Security Day для российских партнеров и заказчиков, где обсуждались проблемы развития киберугроз и стратегии информационной защиты. Компания представила также основные положения отчета 2015 Security Report, содержащего сведения о текущем состояния глобальной информационной безопасности.
Открывая конференцию, Амнон Бар-Лев, президент Check Point, подчеркнул необходимость превентивного подхода к защите информационных систем, способного обеспечить стабильность бизнеса в условиях постоянного бурного роста числа киберугроз и совершенствования вредоносных кодов.
«Угроз ‘нулевого дня’ больше не существует. Мы живем в мире угроз ‘нулевой секунды’, — заявил, развивая эту мысль, Василий Дягилев, глава представительства Check Point в России и СНГ.
Исследования, проведенные в 120 с лишним странах и 16 тыс. компаний, отличаются от подобных работ других организаций, как утверждают в Check Point, автоматизированным сбором данных — шлюзов безопасности, результатов тестов Securtiy Checkup, анализа трафика подключенных к сетям предприятий смартфонов. Суммарное время мониторинга ИТ-инфраструктур превысило 300 тыс. часов.
Число вредоносных программ, по данным отчета, выросло в 2014 году более чем на 70%, причем каждый час происходило более сотни загрузок до сих пор неизвестного опасного кода, для доставки которого использовались в том числе файлы .pdf,.zip,.exe и популярных офисных приложений.
Основным источником заражения по-прежнему остается Глобальная сеть: 86% обследованных организаций взаимодействовали с зараженными и вредоносными веб-сайтами, а 83% инфицированных компаний были вовлечены в бот-сети.
К наиболее важным причинам, способствующим вторжению в информационные системы, авторы отчета относят отсутствие персональных сетевых экранов рабочих станций, несвоевременное обновление операционных систем, антивирусных баз данных, отсутствие антивирусных программ, наличие активированных, но неиспользуемых портов Bluetooth. Исследование показало также, что хакеры стали уделять гораздо больше внимания нападению на клиентские устройства (на них пришлось 60% атак, а оставшиеся 40% — на серверы).
Амнон Бар-Лев: «Российский рынок с его огромным потенциалом очень важен для нас» |
Одним из самых уязвимых мест в периметре защиты являются мобильные устройства. Представители почти трех четвертей обследованных предприятий считают защиту корпоративных данных на мобильных устройствах одной из важнейших задач информационной безопасности.
Данные отчета практически полностью применимы для оценки положения дел с информационной безопасностью в нашей стране, полагают в Check Point.
Для усиления мобильной защиты компания начала в текущем году поставки в России программного обеспечения Check Point Capsule, призванного снизить риски появления инцидентов информационной безопасности в ИТ-средах, формирующихся в соответствии с идеями BYOD.
Capsule объединяет функции управления доступом к данным и мобильными устройствами, обеспечивает VPN-взаимодействие с корпоративными ИТ-ресурсами, контейнеризирует рабочее окружение и создает мобильную защищенную бизнес-среду, разделяющую корпоративные и персональные данные и приложения. Доступ Capsule ко всем программным лезвиям Check Point, размещенным в облачной среде, обеспечивает мобильную безопасность внутри корпоративного периметра защиты и вне его.
Технология контейнеризации применяется и другими производителями, к примеру в комплексном решении Oracle Mobile Security Suite. Развитым инструментарием защиты мобильных рабочих мест обладают также Kaspersky Security for Mobile, Microsoft Enterprise Mobility Suite и ряд других систем.
Что же касается превентивной защиты, то накануне конференции компания представила решение Check Point SandBlast, в котором для обнаружения угроз до заражения системы используется диагностика ее центрального процессора и отклонения в его поведении.
В IDC считают, что отечественный рынок информационной безопасности в 2015 году не вырастет (см. «Неопределенность и девальвация заморозили рынок ИТ-безопасности», Computerworld Россия, № 07, 2015). Хакеры тем временем активизируют усилия. К примеру, на днях компания Eset сообщила о возвращении в Россию кибергруппировки Carbanak, ответственной за кражи сотен миллионов долларов, данных кредитных карт и интеллектуальной собственности.