Rambler's Top100
Все новости Новости отрасли
Лилия ПАВЛОВА 05 июля 2013

Защита на опережение

В условиях растущей изобретательности организаторов кибератак компаниям необходимо обеспечить комплексную информационную безопасность, основанную на технологиях превентивной защиты, уверены в Check Point.

Антон Разумов, Check Point Software TechnologiesПредставляя новые версии программных блейдов, Антон Разумов, руководитель группы консультантов по безопасности Check Point Software Technologies (Россия), сообщил, что в новом релизе R76 появились принципиально новые возможности. Например, Anti-Bot позволяет не только идентифицировать в локальной сети инфицированные компьютеры, но и блокировать их взаимодействие с командным центром. Надо сказать, отчет по информационной безопасности, выпущенный Check Point в 2013 г., показывает, что из 888 исследованных компаний 63% инфицированы ботнетами, причем по одной простой причине – у них нет механизма, который позволял бы это определить. 

На новый уровень функциональности выведены блейды AntiVirus и DLP; URL Filtering и Application Control фактически слились в единое целое; SmartEvent и SmartLog расширили возможности систем мониторинга и корелляции событий; операционная система GAIA получила развитие с полной поддержкой IPv6. 

Новый программный блейд Threat Emulation, выпущенный в этом году, призван противостоять целевым атакам и неизвестными ранее угрозами. Как отметил Антон Разумов, сегодня огромное количество вредоносного ПО приходит в организации в получаемых по электронной почте или загружаемых из интернета файлах Adobe PDF и Microsoft Office. Threat Emulation анализирует каждый файл, который приходит в организацию, загружая его в локальную "песочницу", где создана именно та ИТ-среда (ОС и приложения), которая установлена в организации. При открытии документа система моментально обнаруживает "подозрительную деятельность" (сетевые подключения, изменения в системном реестре, другие нештатные процессы) – и блокирует его на сетевом шлюзе. Документ просто не попадает к получателю. При этом информация о вредоносном файле в режиме реального времени поступает в ThreadCloud и всем подписчикам этой базы данных. По словам Антона Разумова, реально технология уже работает и отражает целевые атаки.

К слову, созданная в прошлом году облачная база данных ThreadCloud, предоставляющая в реальном времени динамическую аналитику для шлюзов безопасности Check Point, стала одним из четырех основных источников упомянутого отчета по информационной безопасности: свыше 111,7 млн событий от 1494 шлюзов безопасности были проанализированы с использованием полученных данных из системы ThreadCloud с августа по октябрь 2012 г. В "повседневной жизни" аналитика используется для идентификации возникающих вспышек угроз и прослеживания их тенденций. В базе данных содержится более 250 млн адресов, выявлено свыше 12 млн образцов вредоносного ПО и свыше 1 млн инфицированных сайтов. Система дает возможность программному блейду Anti-bot шлюза безопасности прослеживать постоянно изменяющиеся IP-, URL- и DNS-адреса центров управления ботами. В облаке ежедневно происходят обновления - более 1 тыс. URL и более 50 тыс. сигнатур. "Каким бы хорошим решение по безопасности ни было, но если мы его просто внедряем и забываем хотя бы на месяц, то его безопасность начинает очень быстро устаревать, потому что постоянно появляются новые угрозы, новые клоны существующих угроз, - отметил А. Разумов. - Именно по этой причине Check Point предложил облачный сервис Threat Cloud, который объединяет все программные блейды компании и работает в режиме реального времени".

Для многоуровневой защиты не только центральных офисов крупных компаний, но и их удаленных филиалов, а также предприятий SMB компания выпустила в этом году  программно-аппаратные комплексы защиты моделей 600 и 1100.

Надо сказать, решения компании очень хорошо восприняты российским рынком. Как сообщил Кит Маскелл, генеральный директор Check Point Software Technologies (Россия), выручка компании в России выросла за первое полугодие 2013 г. на 80% по сравнению с аналогичным периодом в 2012 г. В соответствии со своей стратегией развития бизнеса в России и СНГ компания фокусируется на вертикальных рынках – промышленном, финансовом, нефтегазовом, транспортном, телекоммуникационном. С каждой отраслью, имеющей свои особенности и требования к информационной безопасности, работали специальные команды. "Эта политика оказалась успешной, и мы получили удивительно динамичный рост, опережающий наши собственные прогнозы, - констатировал Кит Макселл. – Были заключены сделки с крупными клиентами, внедрены решения для их защиты от киберугроз. Теперь мы готовы адаптировать всю продуктовую линейку компании для российского рынка в соответствии с требованиями регуляторов. Россия - единственная страна в мире, которая будет иметь локализированные версии".

По словам Кита Маскелла, с 2013 г. компания уделяет особое внимание развитию дистрибуторской сети, делая акцент на увеличение числа золотых партнеров. Им предоставляется полная линейка сертифицированных продуктов, поддержка при проведении оценки систем крупных клиентов, при обучении сотрудников. При этом Check Point расширяет географический охват партнерской сети: в этом году у компании появился первый золотой партнер в Уральском регионе. 

Лилия ПАВЛОВА

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.