«Ростелеком-Солар» представил сервис Sandbox для защиты от продвинутых киберугроз
«Ростелеком-Солар» запустил сервис Sandbox («песочница») – для защиты от сложных и ранее неизвестных угроз, реализуемых через почтовый и веб-трафик. Sandbox дополнил линейку управляемых сервисов кибербезопасности Solar MSS. Решение на базе Check Point Sandblast обеспечивает безопасность работы пользователей на уровне 98,4%[1] и в отличие от аналогов не замедляет бизнес-процессы. При этом на горизонте 7 лет сервис оказывается для компаний в среднем на 30% дешевле собственного решения.
Сервис Sandbox рассчитан на организации, которые могут столкнуться с целевыми атаками с применением фишинга, нового вирусного ПО и неизвестных ранее уязвимостей. Это особенно актуально для госорганов, образовательных и медицинских учреждений, финансовых организаций, промышленных и энергетических предприятий, транспортных и логистических компаний, а также сферы торговли.
Решение подключается за 5 дней, при этом оплачивается только фактический объем проанализированных файлов. Эксплуатацией Sandbox занимаются специалисты «Ростелеком-Солар».
По данным центра мониторинга и реагирования на кибератаки Solar JSOC, в 2020 году 39% атак было реализовано с помощью вредоносного ПО, что на четверть превысило показатели 2019 года. При этом для критически важных сегментов инфраструктуры (КИИ) злоумышленники используют продвинутые вредоносы, которые активируются с задержкой во времени и не детектируется стандартными средствами – антивирусом, антиспамом, IDS/IPS или антиботом.
Для защиты от подобных сложных атак применяют так называемую песочницу – изолированную среду для безопасного открытия файлов и запуска программ. Однако внедрение такого решения требует немалых финансовых затрат (от 10 млн рублей и выше – в зависимости от объема трафика) и времени. Кроме того, многие из современных песочниц замедляют работу пользователей c файлами – проверка одного документа длится в среднем около 30 минут. К тому же некоторые песочницы можно обойти, так как вредоносное ПО способно распознавать запуск в безопасной среде и скрывать свою истинную функциональность.
В основе сервиса Sandbox от «Ростелеком-Солар» – Check Point Sandblast, – лидер среди систем защиты от продвинутых киберугроз, согласно отчету NSS Labs за 2019 г. В отличие от других аналогов, данное решение проверяет наличие вредоносного кода до того, как он попытается замаскироваться под легитимное ПО. Это возможно за счет проверки файлов на уровне центрального процессора, а не операционной системы.
Сервис Sandbox не препятствует непрерывной работе компании: пока исходный файл находится на проверке в песочнице, сотрудники могут работать с его безопасной копией благодаря технологии очистки и реконструирования файлов. Помимо прочего, Sandbox проверяет скрытые угрозы в зашифрованном трафике по протоколам SSL/TLS.
Sandbox можно использовать отдельно или совместно с другими решениями экосистемы Solar MSS — с сервисами защиты электронной почты (SEG) и защиты от сетевых угроз (UTM). Комплексный подход позволяет более эффективно противостоять злоумышленникам.
«По оценке аналитиков Solar JSOC, в 2020 году базовые средства защиты позволили выявить почти 50,8% инцидентов кибербезопасности, остальные 49,2% были зафиксированы с помощью более сложных интеллектуальных систем и анализа событий ИБ. При этом еще годом ранее соотношение было 54,6% и 45,4% соответственно. Тенденция очевидна: хакеры совершенствуют свой арсенал, а значит, требуются более совершенные средства защиты, — рассказывает Александр Баринов, руководитель направления сервисов Solar MSS компании «Ростелеком-Солар». – Появление Sandbox в линейке решений Solar MSS — это ответ на современные вызовы, а сервисная модель с помесячной оплатой делает это решение доступным для множества организаций, которые не могут себе позволить самостоятельное внедрение песочницы».
_________________________________________________________________________
«Ростелеком-Солар» — компания группы ПАО «Ростелеком». Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только при непрерывном мониторинге и удобном управлении системами ИБ. Этот принцип реализован в наших продуктах и сервисах.
Solar MSS — экосистема управляемых сервисов кибербезопасности, которая включает решения: для регистрации и анализа событий ИБ (ERA); для предотвращения сетевых угроз (UTM), для защиты электронной почты (SEG) и веб-приложений (WAF); для защиты от DDoS-атак (Anti-DDoS); для шифрования каналов связи (ГОСТ VPN), защищенной удаленной работы (SRW), управления навыками ИБ (SA), контроля уязвимостей (VM), защиты от продвинутых угроз (Sandbox). Все cредства защиты предоставляются по подписке, что существенно сокращает затраты компаний на информационную безопасность. Сервисы Solar MSS обмениваются информацией с центром мониторинга и реагирования Solar JSOC, за счет чего создается и постоянно актуализируется единая база знаний об угрозах. Это позволяет регулярно совершенствовать технологии и политики безопасности по каждому из сервисов, предоставляя клиентам «Ростелеком-Солар» эффективную защиту от самых современных киберугроз.
[1] Данные NSS Labs, 2019 г