Защита от целенаправленных атак

Задать вопрос

Для предотвращения атак используется комплекс мер и решений, обеспечивающих проактивный и интерактивный методы защиты. В первом случае производится моделирование угроз, основанное на понимании того как осуществляются атаки для их предотвращения до момента возникновения. Во втором – производится выявление возможных инструментов проникновения, отслеживание их действий и последующая блокировка связанных активностей.

Одной из наиболее серьезных и опасных угроз для бизнеса с точки зрения информационной безопасности (ИБ) являются целенаправленные атаки – APT (Advanced Persistent Threat). Такая атака осуществляется киберпреступниками для нанесения вреда конкретной компании с помощью осуществления конкретных злодеяний, поэтому заранее тщательно планируется, а для ее осуществления выбираются методы и уязвимости специфичные именно для компании-жертвы. Такие атаки могут действовать долгое время, даже годы, управляться вручную, а попытки их выявления пресекаться со стороны злоумышленников. Это делает целенаправленные атаки сложно выявляемыми обычными инструментами и средствами борьбы с киберугрозами. Результатом целенаправленных атак становятся тяжелые последствия для бизнеса – финансовые, репутационные потери, остановка бизнес-процессов или потеря конкурентных преимуществ, так как основными объектами охоты преступников всегда являются либо деньги, либо конфиденциальная информация, которую можно продать или использовать во вред жертве. Примеров таких атак масса: в 2011 году в Citigroup были украдены данные 360 тысяч банковских карт и похищено более 2,7 млн. долларов; в 2012 году в Global Payments при схожей ситуации украдено 85 млн. долларов с 7 млн. карт; в том же году был обнаружен червь Flame, использовавший уязвимости конкретной информационной системы с целью негативного влияния на иранскую ядерную программу, что и произошло.

При осуществлении целенаправленных атак всегда используются неизвестные бреши в конкретных системах, на которые идет нападение, а сама атака тщательно скрывается. Выявление этих действий не происходит по причине того, что обычные средства защиты отслеживают известные уязвимости, сканируют и ищут очевидные признаки злодеяний либо явных отличий активностей в системах. Ничего из этого при осуществлении атаки нет, и их выявление не происходит.

Для предотвращения атак используется комплекс мер и решений, обеспечивающих проактивный и интерактивный методы защиты. В первом случае производится моделирование угроз, основанное на понимании того как осуществляются атаки для их предотвращения до момента возникновения. Во втором – производится выявление возможных инструментов проникновения, отслеживание их действий и последующая блокировка связанных активностей.

Защита от целенаправленных атак

«АСТ» реализует комплексный подход к защите от целенаправленных атак, используя методологии защиты и противодействия им, основанные на создании адаптивной модели выявления новых угроз и противодействия инцидентам. Комплекс мер включает:

  • Противодействие
    — Создание практик управления безопасностью
    — Повышение степени защищенности систем, внедрение средств защиты
    — Внедрение методологий борьбы с угрозами
    — Повышений уровня осведомленности об угрозах
  • Прогнозирование угроз
    — Поиск и оценка ныне существующих рисков
    — Выработка мер и подходов по повышению защищенности инфраструктуры
    — Создание контура адаптивной и проактивной защиты, реагирующей на новые угрозы
  • Обнаружение
    — Выявление уязвимостей в компонентах инфраструктуры
    — Мониторинг злонамеренной активности и попыток проникновения
    — Выявление инцидентов, их классификация и определение действий по их пресечению
  • Реагирование
    — Определение параметров атак и путей их нейтрализации
    — Приоритезация действий по пресечению выявленных инцидентов с целью уменьшения ущерба
    — Максимально быстрая реакция на инциденты
    — Расследование инцидентов
    — Эффективное устранение последствий при их наличии

Комплекс мер безопасности, предлагаемый «АСТ» позволит:

  1. Существенно снизить риски осуществления целенаправленных атак
  2. При возникновении угроз и атак быстро их выявить и предотвратить
  3. Максимально снизить ущерб и нейтрализовать последствия

В решении «АСТ» использует лучшие в своем классе продукты: PaloAlto, Kaspersky, CheckPoint и другие.
 

Реализованные проекты

Связанные услуги:

Запросить ТКП
Запросить ТКП
close
Заполните поле.
Укажите имя.
Укажите должность.
Заполните поле.
Укажите электронную почту.
Введите комментарий.
Сообщение успешно отправлено