Компания «РНТ» (Российские наукоемкие технологии) российский системный интегратор и разработчик сертифицированных средств защиты информации, и Group-IB, международная компания, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности, приступили к созданию совместных решений, которые позволят повысить эффективность предотвращения компьютерных атак для корпораций и объектов критической инфраструктуры.
Повышение уровня шпионской и диверсионной активности, неконтролируемое распространение вирусов-шифровальщиков, вредоносное ПО, банковские трояны становятся всё более актуальными киберугрозами для государственного сектора и частного бизнеса. На карте рисков – использование скрытых каналов связи, «бестелесных» программ и легитимных уязвимостей, против которых подавляющее большинство антивирусных средств оказываются бессильными. Противостояние новой генерации угроз информационной безопасности легло в основу технологического партнерства «РНТ» и Group-IB. В сентябре 2017 года стороны подписали соглашение о намерении начать технологическое сотрудничество, а в начале 2018 года приступили к интеграции своих продуктов. По сообщению партнеров, бета-версия новой линейки будет доступна для тестирования заказчиками РНТ уже весной 2018 года.
«Наше партнерство с Group IB это источник новых возможностей для рынка информационной безопасности в целом, — говорит Андрей Новиков, генеральный директор АО «РНТ». — Совместная экспертиза, многолетний опыт разработки технологических решений, способных дополнить друг друга, а также уникальные данные киберразведки Group-IB станут надежной основой для создания новой продуктовой линейки, аналогов которой нет. Ряд конкретных шагов уже предпринят и это только начало. Уверен, что впереди у нас большие перспективы».
Дмитрий Волков, CTO Group-IB, добавляет: «Технологическое партнерство РНТ и Group-IB позволит государственным компаниям усилить уровень информационной безопасности, обеспечивая эффективную защиту инфраструктуры от широкого спектра киберугроз, а коммерческому сектору – соответствовать самым жестким требованиям регулятора и отраслевым стандартам. Решения Group-IB доказали свою эффективность в выявлении и предотвращении киберугроз в финансовом секторе по всему миру: технологическое сотрудничество с РНТ позволит нам использовать свои компетенции и знания для защиты отраслеобразующих предприятий от любого типа атак и шпионажа. Убежден, что вместе с РНТ мы делаем важный шаг от безопасности отдельных ведомств, предприятий и корпораций к безопасности государств».
Технологическое сотрудничество РНТ и Group-IB стартовало сразу в нескольких направлениях:
Интеграция решений РНТ «Форпост» (IDS/IPS) и Group-IB TDS-Polygon
Предназначенная для автоматического выявления, блокирования развития компьютерных атак и вторжений линейка продуктов РНТ “Форпост” интегрирована с решением для динамического анализа файлов в изолированной среде («песочница») TDS Polygon от Group-IB. Интеграция открывает новые возможности для более точного анализа файлов и выявления недетектируемых и неизвестных ранее киберугроз. Объединение этих технологий позволяет не только обнаружить атаку, но и извлечь новые индикаторы для выявления аналогичных атак у всех клиентов РНТ.
Интеграция продуктов Group-IB c РНТ ПК «Форпост-Мониторинг»
Установка решений TDS Sensor и TDS Polygon от Group-IB обеспечивает корреляцию данных об инцидентах, зафиксированных совместными решениями компаний РНТ и Group-IB, и позволяет применять индикаторы, полученные с помощью системы киберразведки Threat Intelligence. Синергия технологий РНТ и Group-IB приближает совместное решение к классу продуктов SIEM.
Интеграция продуктов Group-IB в «Межсетевой экран нового поколения» (NGFW) от РНТ
«Межсетевой экран нового поколения» (NGFW), разработанный РНТ, предотвращает и блокирует опасные сетевые взаимодействия с использованием индикаторов компрометации, адресов центров управления бот-сетями, подозрительных IP-адресов и доменов, а также других тактических сведений об угрозах. В его основе – глубокий анализ траффика (DPI), технологии систем предотвращения вторжений (IDS). Интеграция позволяет поставлять решения Group-IB в виде программных блейдов, что дает возможность быстрее и эффективнее детектировать, фиксировать и отражать компьютерные атаки.
Совместная реализация продукта по однонаправленной передаче данных
Согласно требованиям федерального законодательства, критичность данных, передаваемых и обрабатываемых в сетях государственных предприятий, зачастую требует обеспечения однонаправленной передачи данных. Объединение технологий партнеров позволит удовлетворить предписание регулятора и защитить инфраструктуру от атак любой степени сложности.
