18 сентября 2015 г.

Группа компаний InfoWatch объявила о появлении на рынке информационной безопасности нового сегмента. Речь идет о продуктах и решениях для многоуровневой защиты от различных видов кибератак. Причем защиты не «пассивной», главной задачей которой является выявление всевозможных опасностей, а активной, обеспечивающей реальную помощь.

По мнению аналитиков InfoWatch, рынок информационной безопасности изменился кардинальным образом. На смену эре защиты компьютеров (1997-2007) и эре защиты данных (2007-2012), включающей в себя DLP-системы и шифрование, в 2012 году наступила эра защиты бизнеса. Исполнительный директор ГК InfoWatch Всеволод Иванов подчеркнул, что сегодня задачи обеспечения физической безопасности бизнеса становятся неактуальными. Широкое распространение электронных платежей и электронного банкинга, виртуальных совещаний, а также «электронные» способы принятия решений и работа «удаленным способом», зачастую через мобильные устройства, привели к тому, что обеспечение безопасности бизнеса связано теперь практически исключительно с обеспечением информационной безопасности. Просто компании пока не готовы это признать и боятся отказаться от «физической безопасности». Однако рынок движется именно в этом направлении.

В России данные тенденции «подхлестывает» кризис — сокращение доходов сотрудников, их увольнения, попытки бороться с конкурентами путем шпионажа привели к увеличению «электронного» мошенничества, росту числа таргетированных атак разных видов и снижению их стоимости.

Согласно опросу InfoWatch, в 2012 году количество компаний, считающих, что могут подвергнуться таргетированным атакам, составляло 37%. При этом реально становились жертвами подобных атак 3%. В 2014 году ситуация резко изменилась — 97% компаний стали опасаться таргетированных атак, а 22% уже подвергались нападению.

В последнее время аналитики отмечают рост комплексных кибератак, состоящих из нескольких этапов, на каждом из которых применяется свой тип воздействия: DDoS, использование уязвимостей веб-инфраструктуры или ошибок в коде приложения, заражение компании-жертвы специализированным вредоносным ПО. Причем чаще всего целью хакеров является воровство платежных данных и коммерческих секретов, хищение средств, а также вывод из строя критически важных объектов инфраструктуры.

По оценкам Всеволода Иванова, в то время как в стране происходит падение экономики, бизнес компаний, работающих на рынке ИБ «работает в противофазе». Так, бизнес InfoWatch, например, в 2015 году вырос на 70%. По словам Иванова, новый сегмент рынка ИБ ожидает десятикратный рост уже в ближайшее время. Пока основная проблема связана с отсутствием на рынке ИБ соответствующей инфраструктуры.

Аналитики InfoWatch уверены: эпоха антивирусов прошла, теперь эти программы «всего лишь гигиенические средства», а для реальной защиты бизнеса необходимы комплексные меры, которые до последнего времени на рынке не применялись.

«Увлечение пассивными средствами безопасности, не защищающими, а лишь информирующими об атаках, привело к увеличению количества инцидентов и ущерба от них, —подчеркивает заместитель генерального директора ГК InfoWatch Рустэм Хайретдинов. — Мы хотим вернуть информационной безопасности ее изначальный смысл — защиту данных и процессов, избавить заказчиков от сложной интеграции решений и исключить человеческий фактор из защиты».

ГК InfoWatch, по словам ее руководителей, нашла средство для решения сегодняшних проблем компаний. Речь идет о выводе на рынок продукта InfoWatch Attack Killer, который позиционируется как «первое и на сегодняшний момент единственное в мире решение, реализующее многоуровневый подход к обнаружению и защите от большинства целенаправленных атак». Тем самым InfoWatch заявляет, что на новом сегменте рынка ИБ планирует занять и удерживать лидерские позиции.

Разработчики уверяют: InfoWatch Attack Killer позволит заказчикам «создать систему защиты от внешних атак, где каждый продукт не просто решает одну узкую задачу, но и взаимоинтегрируется с другими решениями для надежной защиты инфраструктуры ресурсы компании как на уровне операционной системы и серверов, так и на уровне веб-инфраструктуры».

Управление всеми компонентами InfoWatch Attack Killer осуществляется через единый веб-интерфейс. Решение создает детализированные отчеты о зафиксированных таргетированных атаках, найденных уязвимостях и попытках их эксплуатации, аномальной активности приложений и DDoS-атаках. Благодаря наглядной визуализации атак и подробным экспертным рекомендациям по устранению проблем, для интерпретации отчетов не требуется специализированных знаний. По словам руководства InfoWatch, речь идет практически о создании коробочного продукта, для инсталляции которого не требуются услуги интеграторов. Так, среди «пользователей» InfoWatch Attack Killer много интернет-магазинов, у которых вообще нет специалистов по ИБ. Новый продукт также помогает выполнить требования регуляторов, такие как Приказ ФСТЭК России № 21 и № 17, ФЗ-№ 152, PCI DSS, СТО БР ИББС, НДВ4, SDL.

Для создания InfoWatch Attack Killer ГК InfoWatch организовала альянс, в который вошли уже работающие технологий от компаний Cezurity и Appercut (входящих в ГК InfoWatch). Они предоставляют технологии обнаружения таргетированных атак и выявления уязвимостей и НДВ в коде соответственно. За защиту веб-инфраструктуры отвечают разработки Wallarm, а защиту от DDoS-атак обеспечивает Qrator Labs. Все технологии работают вместе, непрерывно анализируя возможные угрозы и обмениваясь данными.

Рустем Хайретдинов рассказал, что отношения между компаниями «чисто технологические». InfoWatch как организатор лицензирует у Wallarm программное обеспечение и у Qrator Labs доступ к их облаку очистки трафика. Контракты между компаниями заключены на пять лет. Что будет дальше, пока загадывать сложно, возможно, компании решат создать совместное предприятие или, напротив, продать это направление. При этом руководство InfoWatch уверяет: заказчиков компания не бросит.

Решение уже доступно для «пилотных» внедрений и приобретения. Кроме того, InfoWatch Attack Killer позволяет использовать каждый модуль по отдельности, в любых сочетаниях, а также быстро расширить используемый комплекс до полного комплекта.

На сегодняшний день уже 5 компаний внедрили у себя InfoWatch Attack Killer. Среди них банк «Югра». По словам CISO банка «Югра» Кирилла Мартыненко, банк тестировал InfoWatch Attack Killer в течение полугода. При этом руководство было готово к длительному внедрению. Однако уже через два рабочих дня продукт заработал на 85% рабочих станций, а к концу недели InfoWatch Attack Killer — на всех машинах.

«Теперь мы получаем ежедневные и еженедельные управленческие отчеты по атакам на сайт, сканированиях на уязвимости и потенциальных угрозах на серверах и рабочих станциях в периметре банка. Пожалуй, чтение отчетов и осталось самой большой нагрузкой по данному проекту», — отмечает Кирилл Мартыненко.

По словам Рустема Хайретдинова, до конца года количество клиентов вырастет до 20. Продажи InfoWatch Attack Killer осуществляются и будут осуществляться исключительно через партнерскую сеть InfoWatch. Согласно договору продукт будет предлагаться на всей территории работы группы компаний — в России, СНГ, Юго-Восточной Азии, Ближнем Востоке и Латинской Америке.

Источник: Наталья Басина