Средство от неравенства перед киберугрозами
Средство от неравенства перед киберугрозами

Дмитрий Пудов: «У отечественных компаний сегодня появился сервис мониторинга, выявления и реагирования на сложные киберугрозы, предотвращения целевых атак и устранения, связанных с ними, финансовых рисков, а главное – единая точка ответственности в лице сервис-провайдера»


12:46 14.10.2019  (обновлено: 22:24 15.10.2019)   |  Дмитрий Волков |  «Открытые системы»

Рубрика Индустрия |   1689 прочтений



«Лаборатория Касперского» и Angara Professional Assistance предлагают сервис подписки защиты от целевых атак, выявления и реагирования на сложные угрозы.

По данным аналитиков «Лаборатории Касперского», за первое полугодие 2018 года 11% корпоративных пользователей подверглись веб-атакам, а 25% столкнулись с локальными нарушениями целостности своей конфиденциальной информации со стороны злоумышленников. При этом ущерб от одной кибератаки в среднем составляет 14,3 млн руб., а малому и среднему бизнесу «успешная» атака обходится в 4,3 млн руб., что в масштабах государства может означать потери до 1-2% от ВВП.

В цифровую эпоху требуется постоянно анализировать новые механизмы атак, проводить превентивный анализ – классические технологии уже не работают.  Дмитрий Пудов, заместитель генерального директора по технологиям и развитию компании Angara Technologies Group, полагает: «В сфере информационной безопасности сегодня сложилась ситуация цифрового неравенства – предприятия малого и среднего бизнеса лишены доступа к качественным решениям обеспечения информационной безопасности и фактически беззащитны перед киберугрозами».

Вениамин Левцов, директор департамента корпоративного бизнеса «Лаборатория Касперского», выступая на мероприятии, посвященном выводу на российский рынок нового сервиса в сфере информационной безопасности, отметил: «Вектор кибератаки сегодня непредсказуем, поэтому компании вынуждены выстраивать процессы реакции на инциденты, использующие как полноценные наборы сервисов работы с данными об угрозах, так и поведенческую аналитику — базовых традиционных средств защиты недостаточно».

Очень немногие компании способны самостоятельно развернуть и поддерживать полноценную инфраструктуру информационной безопасности, обеспечивающую тотальное покрытие и защиту всех своих критичных бизнес-процессов, минимизацию инцидентов, их максимально быструю локализацию и устранение ущерба. Как следствие, спрос и стоимость соответствующих решений сегодня определяют крупные корпорации, способные держать у себя постоянный штат дорогостоящих аналитиков и квалифицированных администраторов.

Для предприятий малого и среднего бизнеса ситуацию может исправить подписка на услуги информационной безопасности, включающие мониторинг и управление средствами защиты по модели Security as a Service. Западные компании получают такие услуги на активно развивающемся рынке MSSP (Managed Security Service Providing), где, учитывая специфику деятельности, как правило, работают местные компании, однако в России подобные сервисы до недавнего времени не предоставлялись.

«В России пока нет партнеров, способных предложить сервис защиты от сложных атак, хотя соответствующие решения на отечественном рынке имеются», — отметил Сергей Шестобитов, генеральный директор Angara Technologies Group.

«Несмотря на то, что в арсенале нашей компании есть продукты обнаружения, предотвращения и локализации целенаправленных кибератак, мы с осторожностью относимся к тому, что конечный пользователь приобретает сложные продукты для решения задач обеспечения кибербезопасности, самостоятельно их настраивает и эксплуатирует», — обратил внимание Левцов.

«Лаборатория Касперского» и сервис-провайдер Angara Professional Assistance (входит в Angara Technologies Group) предлагают отечественным заказчикам сервис по защите от целевых кибератак, выявлению и реагированию на сложные угрозы: ACR Services EDR и antiAPT. Сервис построен на базе продуктов Kaspersky Anti Targeted Attack (KATA) — защита от целенаправленных атак, Kaspersky Endpoint Detection and Response (KEDR) — обнаружение, расследование и реагирование на сложные угрозы на конечных устройствах и Angara Cyber Resilience Center (ACRC) – платформа для мониторинга, расследования и аналитики киберугроз.

Сервис обеспечивается аналитиками Центра киберустойчивости (Security Operation Center, SOC) ACRC, имеющими опыт работы с высоконагруженными системами для выявления и расследования инцидентов в соответствии с соглашением об обслуживании (SLA). Заказчику предоставляются инструменты для оперативного и ретроспективного поиска по индикаторам компрометации и отчеты для оценки эффективности сервисов. Максимальный уровень защиты от кибератак обеспечивается за счет постоянного взаимодействия с базой знаний об угрозах от «Лаборатории Касперского» и автоматического получения информации о репутации файлов, интернет-ресурсов и ПО.

Предусмотрено три варианта подписки: ACR Services EDR – технологии EDR (Endpoint Detection and Response) для защиты конечных устройств обнаружения сложных угроз на конечных точках; ACR Services APT Hunting – выявление атак в почтовом трафике и при использовании доступа в cеть; ACR Services APT Liquidation – комплексная защита, включающая EDR и защиту от сложных целевых атак (Advanced Persistent Threat, APT) в почтовом и веб-трафике. Услуга может трансформироваться до полноценного центра киберустойчивости, а на всем протяжении контракта возможно подключение сервисов MSSP — антифишинг, защита от DDoS, фильтрация интернет-трафика, мониторинг SLA, защита веб-приложений и др.


Теги: Информационная безопасность Лаборатория Касперского Кибератаки Angara Technology Group


На ту же тему: