Компания «Техносерв», крупнейший российский системный интегратор, объявляет о подписании партнерского соглашения с FireEye Inc., лидером в борьбе с современными кибератаками.
В рамках партнерства компании будут работать над продвижением программных продуктов FireEye по обеспечению информационной безопасности. В соответствии с соглашением интегратор получил статус FireEye Silver Partner и имеет право поставки программных продуктов вендора, а также оказания соответствующих услуг по их персонализации, внедрению и поддержке.
Используемые киберпреступниками мошеннические схемы постоянно совершенствуются, опережая технологии, применяемые в самих средствах защиты. Поэтому угрозы повышенной сложности или, как их принято называть, целенаправленные/таргетированные атаки (Advanced Persistent Threat, APT), представляют особую опасность. По данным аналитического центра компании InfoWatch за 2014 год количество таргетированных атак увеличилось на 48% по сравнению с 2013 годом. При этом 66% инцидентов безопасности остаются незамеченными месяцами.
АРТ-атаки – это организованная цепочка действий злоумышленников, направленная в отношении конкретной организации. Элементами такой цепи могут быть известные угрозы: внедрение вредоносного программного обеспечения, методы социальной инженерии, эксплуатация уязвимостей веб-инфраструктуры и кода бизнес-приложений, DDoS-атаки. Чаще всего целью хакеров является похищение платежных данных и коммерческих секретов, хищение средств, а также вывод из строя критически важных объектов инфраструктуры.
Основную опасность кибератаки представляют для крупных компаний. Наиболее подверженными являются предприятия таких отраслей как финансы, ТЭК, телекоммуникации, высокие технологии, ВПК. Например, в обзоре о несанкционированных переводах денежных средств в 2014 году, опубликованном ЦБ РФ, отмечается, что 23 кредитные организации сообщили об инцидентах, имеющих признаки целевых атак. Эксперты подсчитали, что инциденты были направлены на списание средств на сумму 213,4 млн. рублей.
Одним из наиболее эффективных методов по защите от APT является исполнение программного кода в виртуальной доверенной среде (sandbox или «песочнице»). Ядром платформы FireEye является именно виртуальная среда, которая имитирует рабочие станции организации, запускает исполняемый код и проводит его анализ на предмет признаков вредоносной активности.
«Несмотря на то, что многие вендоры решений по информационной безопасности в последние годы начали предлагать решения по защите от целенаправленных атак, FireEye остается технологическим лидером и пионером в данном классе защитных технологий. Компания первой разработала «промышленную песочницу» (технологию исполнения кода в виртуальной среде), а также облачный сервис по анализу трафика и распространению информации о найденных вредоносных программах, – рассказывает Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв». – Мы формируем свой продуктовый портфель на базе лучших игроков на рынке информационной безопасности и, безусловно, FireEye относится к их числу. Подобное партнерство позволяет предлагать нашим заказчикам самые совершенные и передовые технологии защиты».
Решение FireEye является универсальным средством защиты от угроз нового поколения, предназначенным для динамического обнаружения и блокирования кибератак в реальном времени. Продукт поддерживает интеграцию со многими классами традиционных средств защиты, что позволяет своевременно реагировать на угрозы информационной безопасности и предотвращать их возможные последствия. Комплекс решений FireEye позволяет осуществлять:
- веб-защиту от вредоносных программ при помощи Web Malware Protection System™;
- защиту электронной почты от вредоносных программблагодаря Email Malware Protection System™;
- защиту файлов от вредоносных программпри помощи File Malware Protection System™;
- экспертный анализ с решением Malware Analysis System™;
- централизованное управление при помощи Central Management System™;
- динамический анализ угрозв облачной среде с Dynamic Threat Intelligence™.
Эксклюзивным дистрибьютором решений FireEye на территории России и стран СНГ является компания IT Guard, которая выступает связующим звеном между вендором и его партнерами. «В России представлено полное портфолио решений FireEye. Это решения класса Network Solutions, которые защищают от атак по всем направлениям: в интернет-среде, по электронной почте, при файловом обмене. Возрастает актуальность обнаружения атак и на мобильные устройства, — комментирует Михаил Хлестов, директор по развитию бизнеса IT Guard. – Интерес к продуктам подобного класса проявляют компании из различных сфер деятельности. Мы уверены, что опыт работы «Техносерв» по информационной безопасности покажет высокие результаты и в продвижении FireEye на российском рынке».
