Компания Check Point пригласила журналистов в свой новый офис в Москве и представила результаты работы в России и странах СНГ. Но главной темой обсуждения представителей СМИ и экспертов стали обстоятельства недавних нашумевших кибератак и механизмы действий злоумышленников. В контексте происходящих на рынке событий информация об обновленной линейке продуктов превентивной защиты и Anti—ransomware воспринималась как чрезвычайно актуальная.
Офис Check Point в Москве отличается лаконичностью, современным дизайном, выдержанным в обновленном корпоративном стиле. Офисов с таким дизайном у компании пока три в мире (в Лондоне, Сингапуре и Москве). Современный офис Check Point строится сейчас и в Израиле, где находится штаб-квартира. Компания стремительно меняется, что стремится подчеркнуть и современным дизайном.
Московский офис условно подразделяется на две зоны: для работы сотрудников и общения, переговоров с заказчиками. Переговорные комнаты легко превращаются в учебные классы, причем для разных по количеству групп. Компания может проводить обучение в своем представительстве в России. Помещения отвечают принятым сейчас требованиям к деловому пространству, оформленному в высотке одного из бизнес-центров столицы. В рабочей зоне предусмотрено правило «белого стола», сотрудник может занять место за любым столом и сразу включиться в работу. По словам главы представительства в России и СНГ Check Point Software Technologies Василия Дягилева, который проводил для журналистов экскурсию, «каждую пятницу по офису проходит специально обученный человек, который сметает со столов все остатки предыдущей недели. Это правило приучает людей обходиться минимумом вещей, не плодить бумаги, сохранять документы в электронном виде. Сотруднику компании ничего, кроме ноутбука и телефона, не нужно для работы. Мы следуем принципу мобильности».
Количество сотрудников Check Point в Москве за последние три года увеличилось с 12 до 40 человек, из них 26 инженеры. «На протяжении десяти лет компания Check Point активно инвестировала в Россию, и это позволило нам не заметить кризиса на рынке», – пояснил Василий Дягилев.
По результатам первого полугодия компания продемонстрировала значительный рост. Check Point продолжает наращивать объем бизнеса, в России и СНГ рост значительно опережает рыночный. Кроме того, усилено направление поддержки, команда инженеров увеличилась в первой половине текущего года. Одно из основных направлений бизнеса на локальном рынке – решение для превентивной защиты Check Point Sandblast. В первом полугодии 2017-го компания зафиксировала рост продуктов этого семейства в четыре раза.
«Последние события с вирусами-шифровальщиками и новыми вредоносными кампаниями показали, что никто не может чувствовать себя в полной безопасности, – говорит Василий Дягилев. – Чтобы сохранить бизнес и уменьшить потенциальный ущерб, организациям необходимо внедрять решения для превентивной защиты и не забывать о своевременном обновлении всех вычислительных систем».
В настоящее время заказчикам доступен компонент Anti-ransomware, который входит в состав решения SandBlast Agent, обеспечивающего безопасность конечных устройств от любых угроз «нулевого дня». Кроме проактивной защиты с использованием «песочницы» и технологии извлечения угроз SandBlast Agent оснащен встроенными инструментами экспертизы для автоматизации анализа инцидентов безопасности. Эксперты Check Point утверждают, что благодаря этим функциям компании могут быть уверены в том, что встретят угрозы во всеоружии.
В текущем году Check Point представил новую архитектуру кибербезопасности Check Point Infinity. Консолидированная система безопасности обеспечивает защиту данных в сети, облаке и на мобильных устройствах. Управляется Infinity с единой панели и подключается ко всем продуктам Check Point. Преимущества новой версии R80.10 заключаются в консолидации управления функциями предотвращения угроз, а также в унифицированном управлении облачной и сетевой средой.
Что касается уязвимостей и вредоносных кампаний, то команда Check Point отследила более 34 тыс. атак WannaCry почти в ста странах. Специалисты обнаружили новый домен, который использовался последней версией WannaCry. Представленная компанией карта распространения WannaCry отражает сведения о заражениях по каждой стране в режиме реального времени. Эксперт признают, что жертвам WannaCry, скорее всего, не удастся вернуть свои данные даже после уплаты выкупа. Сомнительная система оплаты и дешифрования в сочетании с фальшивым демороликом процесса дешифровки ставят под сомнение возможность возврата файлов.
Если говорить о Petya, то жертвами атаки этого шифровальщика в конце июня стали десятки компаний в Европе, России и Украине. После анализа ситуации эксперты обращают внимание на два тренда. Первый – новые варианты вредоносного ПО могут быстро создаваться и распространяться на глобальном уровне. Второй тренд – многие компании до сих пор пренебрегают средствами превентивной защиты для предотвращения таких угроз. Аналитики Check Point также обнаружили активность бота Loki, который распространяется через инфицированные RTF-документы. Через них на зараженное устройство устанавливается приложение для кражи персональных данных. Однако до сих пор нет подтверждений того, имеется ли связь между этими двумя угрозами.
Команда Check Point Threat Intelligence сообщила о чрезвычайной активности китайской вредоносной кампании, от которой пострадали уже более 250 млн компьютеров в мире. В каждой четвертой российской компании (24,35%) заражено хотя бы одно устройство. Зловред Fireball поражает браузеры, превращая их в зомби. Основных функций у Fireball две: способность запускать любой код и скачивать файлы на компьютер жертвы; управлять веб-трафиком пользователя, чтобы генерировать прибыль от рекламы. Куратор это кампании – маркетинговое агентство Rafotech, которое находится в Пекине.
