Для предотвращения атак используется комплекс мер и решений, обеспечивающих проактивный и интерактивный методы защиты. В первом случае производится моделирование угроз, основанное на понимании того как осуществляются атаки для их предотвращения до момента возникновения. Во втором – производится выявление возможных инструментов проникновения, отслеживание их действий и последующая блокировка связанных активностей.
Одной из наиболее серьезных и опасных угроз для бизнеса с точки зрения информационной безопасности (ИБ) являются целенаправленные атаки – APT (Advanced Persistent Threat). Такая атака осуществляется киберпреступниками для нанесения вреда конкретной компании с помощью осуществления конкретных злодеяний, поэтому заранее тщательно планируется, а для ее осуществления выбираются методы и уязвимости специфичные именно для компании-жертвы. Такие атаки могут действовать долгое время, даже годы, управляться вручную, а попытки их выявления пресекаться со стороны злоумышленников. Это делает целенаправленные атаки сложно выявляемыми обычными инструментами и средствами борьбы с киберугрозами. Результатом целенаправленных атак становятся тяжелые последствия для бизнеса – финансовые, репутационные потери, остановка бизнес-процессов или потеря конкурентных преимуществ, так как основными объектами охоты преступников всегда являются либо деньги, либо конфиденциальная информация, которую можно продать или использовать во вред жертве. Примеров таких атак масса: в 2011 году в Citigroup были украдены данные 360 тысяч банковских карт и похищено более 2,7 млн. долларов; в 2012 году в Global Payments при схожей ситуации украдено 85 млн. долларов с 7 млн. карт; в том же году был обнаружен червь Flame, использовавший уязвимости конкретной информационной системы с целью негативного влияния на иранскую ядерную программу, что и произошло.
При осуществлении целенаправленных атак всегда используются неизвестные бреши в конкретных системах, на которые идет нападение, а сама атака тщательно скрывается. Выявление этих действий не происходит по причине того, что обычные средства защиты отслеживают известные уязвимости, сканируют и ищут очевидные признаки злодеяний либо явных отличий активностей в системах. Ничего из этого при осуществлении атаки нет, и их выявление не происходит.
Для предотвращения атак используется комплекс мер и решений, обеспечивающих проактивный и интерактивный методы защиты. В первом случае производится моделирование угроз, основанное на понимании того как осуществляются атаки для их предотвращения до момента возникновения. Во втором – производится выявление возможных инструментов проникновения, отслеживание их действий и последующая блокировка связанных активностей.
«АСТ» реализует комплексный подход к защите от целенаправленных атак, используя методологии защиты и противодействия им, основанные на создании адаптивной модели выявления новых угроз и противодействия инцидентам. Комплекс мер включает:
Противодействие
— Создание практик управления безопасностью
— Повышение степени защищенности систем, внедрение средств защиты
— Внедрение методологий борьбы с угрозами
— Повышений уровня осведомленности об угрозах
Прогнозирование угроз
— Поиск и оценка ныне существующих рисков
— Выработка мер и подходов по повышению защищенности инфраструктуры
— Создание контура адаптивной и проактивной защиты, реагирующей на новые угрозы
Обнаружение
— Выявление уязвимостей в компонентах инфраструктуры
— Мониторинг злонамеренной активности и попыток проникновения
— Выявление инцидентов, их классификация и определение действий по их пресечению
Реагирование
— Определение параметров атак и путей их нейтрализации
— Приоритезация действий по пресечению выявленных инцидентов с целью уменьшения ущерба
— Максимально быстрая реакция на инциденты
— Расследование инцидентов
— Эффективное устранение последствий при их наличии
Комплекс мер безопасности, предлагаемый «АСТ» позволит:
Существенно снизить риски осуществления целенаправленных атак
При возникновении угроз и атак быстро их выявить и предотвратить
Максимально снизить ущерб и нейтрализовать последствия
В решении «АСТ» использует лучшие в своем классе продукты: PaloAlto, Kaspersky, CheckPoint и другие.