В России запущен новый сервис для защиты от продвинутых киберугроз

«Ростелеком-Солар» представил сервис Sandbox («песочница») – для защиты от сложных и ранее неизвестных угроз, реализуемых через почтовый и веб-трафик. Решение обеспечивает безопасность работы пользователей на уровне более 98 % и в отличие от аналогов не замедляет бизнес-процессы.

Сервис Sandbox рассчитан на организации, которые могут столкнуться с целевыми атаками с применением фишинга, нового вирусного ПО и неизвестных ранее уязвимостей. Это особенно актуально для госорганов, образовательных и медицинских учреждений, финансовых организаций, промышленных и энергетических предприятий, транспортных и логистических компаний, а также сферы торговли.

Решение подключается за 5 дней, при этом оплачивается только фактический объём проанализированных файлов. Эксплуатацией Sandbox занимаются специалисты «Ростелеком-Солар».

По данным центра мониторинга и реагирования на кибератаки Solar JSOC, в 2020 году 39% атак было реализовано с помощью вредоносного ПО, что на четверть превысило показатели 2019 года. При этом для критически важных сегментов инфраструктуры злоумышленники используют продвинутые вредоносы, которые активируются с задержкой во времени и не определяются стандартными средствами – антивирусом, антиспамом, IDS/IPS или антиботом.

Для защиты от подобных сложных атак применяют так называемую «песочницу» – изолированную среду для безопасного открытия файлов и запуска программ. Однако внедрение такого решения требует немалых финансовых затрат (от 10 млн рублей и выше – в зависимости от объёма трафика) и времени. Кроме того, многие из современных «песочниц» замедляют работу пользователей c файлами – проверка одного документа длится в среднем около 30 минут. К тому же некоторые можно обойти, так как вредоносное ПО способно распознавать запуск в безопасной среде и скрывать свою истинную функциональность.

В отличие от других аналогов, новое решение проверяет наличие вредоносного кода до того, как он попытается замаскироваться под легитимное ПО. Это возможно за счёт проверки файлов на уровне центрального процессора, а не операционной системы.

Сервис Sandbox не препятствует непрерывной работе компании: пока исходный файл находится на проверке в «песочнице», сотрудники могут работать с его безопасной копией благодаря технологии очистки и реконструирования файлов.

По оценке аналитиков Solar JSOC, в 2020 году базовые средства защиты позволили выявить почти 50,8% инцидентов кибербезопасности, остальные 49,2% были зафиксированы с помощью более сложных интеллектуальных систем.. При этом ещё годом ранее соотношение было 54,6% и 45,4% соответственно. Тенденция очевидна: хакеры совершенствуют свой арсенал, а значит, требуются более совершенные средства защиты, Появление Sandbox – это ответ на современные вызовы, а сервисная модель с помесячной оплатой делает это решение доступным для множества организаций, которые не могут себе позволить самостоятельное внедрение «песочницы»,

– рассказал руководитель направления сервисов Solar MSS компании «Ростелеком-Солар» Александр Баринов.

Новости компаний