Базовые услуги по защите инфраструктуры

Описание проблемы

Количество вирусов и вредоносных программ растет с каждым днем. Перед бизнесом остро стоит вопрос формирования эффективной многоуровневой эшелонированной защиты информации от киберугроз.

Согласно имеющимся оценкам, за прошедшие 2 года наблюдается двукратный рост количества киберпреступлений, связанных с использованием программ-шифровальщиков. Данные программы осуществляют шифрование данных, находящихся на локальных и сетевых дисках организации. За восстановление зашифрованных данных злоумышленники требуют плату, составляющую от несколько сотен долларов за каждый зараженный компьютер. Шифрование данных производится в течение нескольких минут после запуска вредоносного кода и, в зависимости от структуры сети, зашифрованным может оказаться до 100% информации организации.Именно по этой причине данный вид атак может считаться одним из наиболее опасных.

Для запуска программы-шифровальщика злоумышленники обманным путем заставляют жертву запустить на своем компьютере вредоносную программу. Программа шифрует информацию на всех ресурсах, к которым есть сетевой доступ.

Можно выделить два наиболее распространенных механизма доставки вредоносных программ: скачивание вредоносной программы с зараженного или поддельного сайта и получение пользователем фишингового (поддельного) письма с вредоносным вложением или ссылкой, при переходе по которой автоматически скачивается и запускается приложение.  Основным по количеству заражений является второй способ.

За проработку содержимого фишинговых писем могут отвечать отдельные люди, которые достаточно неплохо владеют навыками в области психологии и социальной инженерии. По статистике 30% получателей писем в компании открывают письма с вредоносными вложениями и 12% запускают вложенные к письму файлы. Достаточно хотя бы одного запуска вредоносного вложения, чтобы считать атаку успешной.

В мае 2017 года была зафиксирована одна из самых крупных «эпидемий» программ-шифровальщиков. 12 мая 2017 г. Вирус WannaCry атаковал сотни организаций по всему миру, заразив, по приблизительным оценкам, более 300 тыс. компьютеров. От атаки пострадали в том числе и крупные организации по всему миру, например, МВД России, Национальная служба здравоохранения Великобритании, китайские университеты, европейские телекоммуникационные компании. Злоумышленники зашифровали данные на компьютерах жертв и требовали выкуп в $300 на счет в Bitcoin за расшифровку данных.

Расшифровать данные без оплаты злоумышленникам невозможно. Таким образом, в результате действий программ-шифровальщиков может быть полностью остановлена деятельность практически любой компании. Кроме того, в случае отсутствия резервной копии критичных для компании данных (например, данных бухгалтерского учета, данных о клиентах и т.д.) компания может потерять эти данные безвозвратно. В некоторых случаях это может привести к полному прекращению деятельности компании.

Программы-шифровальщики являются только одной из разновидностей компьютерных вирусов.

Во многих случаях успешное проникновение в компьютерную сеть компании и последующие деструктивные действия компьютерных вирусов связаны с отсутствием или недостаточностью применяемых в компаниях мер по обеспечению информационной безопасности и используемых средств защиты информации.

Пути решения проблемы

Несмотря на активное использование компьютерных вирусов, злоумышленниками грамотно построенная система информационной безопасности может существенно снизить вероятность проникновения компьютерных вирусов в сеть компании и практически свести к нулю риски потери информации и остановки деятельности компании в случае проникновения вируса в сеть компании.

Основным средство в борьбе с распространением компьютерных вирусов является антивирусное программное обеспечение. При этом недостаточно просто установить антивирус на компьютер. Установка антивируса на компьютер помогает снизить вероятность проникновения вируса на компьютер, однако эта вероятность все равно остается достаточно высокой. По рекомендациям ведущих компаний в области информационной безопасности современная система антивирусной защиты компании должна обеспечивать защиту:

• в точке подключения сети компании к Интернет;
• на уровне почтового сервера;
• на компьютерах и серверах компании.

При этом необходимо соблюдать принцип мультивендорности при установке антивирусного программного обеспечения на разных уровнях. Это связано с тем, что разные вендоры вносят данные о вновь появляющихся вирусах в свои базы в разное время. Только такая система антивирусной защиты поможет существенно снизить вероятность проникновения вирусов. Однако, антивирусные средства по большей части обеспечивают защиту только от известных вирусов. Например, данные о вирусе WannaCry были внесены в базу данных антивирусов только 2-3 дня после начала распространения данного вируса. И вирус смог атаковать сотни организаций, несмотря на установленное там антивирусное программное обеспечение.

Для предотвращения проникновения вирусов, данных о которых нет в базах данных антивирусов, необходимы дополнительные меры. Во-первых,  установка дополнительных средств защиты, которые могут выявлять неизвестные вирусы в почтовых сообщения. Это так называемые «песочницы». Данные средства защиты являются относительно недорогим способом поднять уровень защиты сети организации. Во-вторых, необходимо своевременно устанавливать обновления операционных систем и программного обеспечения. Операционные системы и программное обеспечение имеют уязвимости, которые используются вирусами. Производители постоянно выявляют данные уязвимости и выпускают обновления своего программного обеспечения, для закрытия данных уязвимостей. Соответственно необходимо постоянно отслеживать выход данных обновлений и устанавливать их на все компьютеры и сервера компании. Успешное распространение вируса WannaCry было связано с несвоевременной установкой обновления, выпущенного компанией Microsoft за три месяца до начала распространения данного вируса.

Однако, все меры защиты, имеющиеся на рынке на данный момент, хоть и позволяют существенно снизить риск проникновения вирусов в сеть компании, но не гарантируют 100% защиты от вирусов и возможности потери данных. Для минимизации возможных потерь в случае проникновения вируса необходимо осуществлять в компании действия, направленные на обеспечение непрерывности деятельности компании. Основными из таких действий, является резервное копирование информации, находящейся на компьютерах и серверах, и обеспечение возможности быстрого аварийного восстановления данной информации, в случае проникновения вируса в сеть компании. Для выполнения данных функций на рынке представлено достаточное количество средств и сервисов.

Для обеспечения процесса защиты сети компании от вирусов и других видов атак необходимо осуществлять постоянный мониторинг установленных средств защиты информации, поддерживать их функционирование, разбирать информацию о зафиксированных нарушениях и т.д. Для выполнения всех этих действий в штате компании должен быть выделен отдельный сотрудник с соответствующими знаниями в области защиты информации.

Таким образом, для защиты от современных киберугроз компании необходимо осуществить определенные денежные вложения на покупку и установку средств защиты информации и ввести в штате дополнительного сотрудника для обслуживания данных средств.

Предлагаемое решение

ЗАО «АСТ» предлагает комплексную услугу обеспечению защиты инфраструктуры компании от вирусов.

Мы обеспечиваем многоуровневую защиту компьютерной сети компании от проникновения вирусов, а также обеспечиваем меры, направленные на обеспечение непрерывности деятельности компании, в части резервного копирования и аварийного восстановления.

Услуга включает в себя:

• Передачу в аренду (лизинг) необходимого программного и аппаратного обеспечения средств защиты информации.
• Установку и настройку данных средств в компьютерной сети компании.
• Установку обновлений средств защиты информации.
• Удаленную поддержку и администрирование установленных средств защиты информации.
• Выдачу рекомендаций ИТ-специалистам компании.

Таким образом, компания существенно снижает разовые траты на закупку необходимыхсредств защиты информации, а также снижает затраты на поддержку и администрирование установленных систем.

В состав поставляемых средств защиты входят:

1. Комплекс защиты периметра сети компании (включает межсетевой экран, систему обнаружения и предотвращения атак, потоковый антивирус). Оборудование компании Fortinet.
2. Антивирусное программное обеспечение:
   1. Для почтового сервера. Программное обеспечение компании DrWeb.
   2. Для компьютеров и серверов. Программное обеспечение компании Kaspersky.
3. Программное обеспечение для выявления неизвестных вирусов («песочница»). Программное обеспечение компании АСТ.
4. Сканер уязвимостей операционных систем и программного обеспечения. Программное обеспечение Nessus.

Для обеспечения резервного копирования и аварийного восстановления компания подключается к специализированному облачному сервису, оказывающему услуги на базе сертифицированного центра обработки данных.

Стоимость услуг и порядок оплаты

Услуга оказывается по сервисной модели.

Оплата осуществляется ежемесячно за исключением первого платежа, включающего платеж за три последующих месяца.

Стоимость услуг:

• Для компании из 100 компьютеров (при условии размещения в одном офисе и наличия одной точки подключения к сети Интернет) – 150 тыс. руб. в месяц.
• Для компании из 200 компьютеров (при условии размещения в одном офисе и наличия одной точки подключения к сети Интернет) – 250 тыс. руб. в месяц.
• Для компании из 100 компьютеров (при условии размещения в одном офисе и наличия одной точки подключения к сети Интернет) – 350 тыс. руб. в месяц.