InfoWatch приняла участие в экспертном круглом столе по теме целенаправленных атак

ГК InfoWatch и компания Cezurity приняли участие в экспертном круглом столе, посвященном способам обнаружения и предотвращения целенаправленных кибератак.

Мероприятие было организовано сообществом Business Information Security Association (BISA) и собрало авторитетных экспертов ИБ-индустрии, а также представителей российских компаний, обеспокоенных угрозами целенаправленных атак.

Несмотря на то, что целенаправленные атаки достаточно давно и успешно применяются киберпреступниками, пока рано говорить о сложившемся рынке средств защиты от данных угроз или, по крайне мере, о высоком уровне осведомленности компаний о них. Между тем, проблема достаточно серьезна: целенаправленные атаки невозможно выявить стандартными методами, их орудием являются уникальные вредоносные программы, которые создаются с учетом средств защиты, применяемых в конкретной организации. Таким образом, целенаправленная атака может долго оставаться незамеченной и осуществлять вредоносную деятельность, такую как хищение ценной информации, перевод или сплиттинг транзакций в банках на сторонние счета и т.д.

Презентации, рассматривающие различные виды атак, а также возможности, которые получает в случае успеха злоумышленник, вызвали оживленное обсуждение среди участников круглого стола. Вендоры обсудили различные методы решения данной проблемы, а представители бизнеса поделились экспертизой и рассказали, как им удавалось защитить организации от киберпреступников.

«Любые мероприятия на данную тему сейчас очень полезны для российских компаний, — считает Всеволод Иванов, исполнительный директор компании InfoWatch. – Стандартные средства защиты от внешних угроз не эффективны против целенаправленных атак, это признают и сами антивирусные вендоры. Между тем, пока далеко не все представители бизнеса понимают, что появилась новая угроза, от которой необходимо защищаться.

Преимущество данного метода состоит в том, что он не зависит от сигнатурных баз или адаптации вредоносного ПО к проверке в «песочнице». Дело в том, что любое вредоносное ПО, находясь в активной фазе, неизбежно вызывает аномальные изменения в ИТ-инфраструктуре компании. Эти аномалии и служат своеобразной лакмусовой бумажкой, позволяющей InfoWatch Targeted Attack Detector и InfoWatch Targeted Attack Monitor выявлять целенаправленную атаку. Что касается другого бича подобных систем – ложных срабатываний, – то интеллектуального анализа изменений и работа аналитика InfoWatch сводит их к минимуму».

Компания Cezurity, стратегическим инвестором которой является ГК InfoWatch, представила экспертам и представителям бизнеса свой подход к борьбе с целенаправленными атаками, реализованный в решениях InfoWatch Targeted Attack Detector и InfoWatch Targeted Attack Monitor. Он основан на том, что действия злоумышленников приводят к модификации ИТ-систем предприятия. Решения InfoWatch периодически сканируют ИТ-систему организации, собирая информацию о состоянии критических объектов. Полученные данные сравниваются с результатами прошлых сканирований, и затем произошедшие изменения сканируются на наличие аномалий. При обнаружении неизвестного вредоносного ПО к анализу его действий и возможного вреда для инфраструктуры предприятия привлекается аналитик InfoWatch.