• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Защитить от неизвестного

Средства невидимого фронта киберзащиты должны работать превентивно.

Компания Check Point представила результаты своего очередного ежегодного исследования киберугроз, которые сейчас наиболее актуальны в мире. В ходе этого исследования был проанализирован трафик, прошедший через более чем 16 тыс. шлюзов системы защиты Threat Prevention и более чем через миллион смартфонов.

Как отметил глава представительства Check Point в России и СНГ Василий Дягилев, уровень вредоносного кода в последние годы очень сильно вырос, а это означает, что его разработкой занимаются настоящие профессионалы, работающие в очень хорошо финансируемых структурах.

Уже всем понятно, что ИТ-системы являются самым слабым звеном в инфраструктуре любого государства, и ситуация с кибербезопасностью сейчас такова, что одним кликом мышки можно не только разорить предприятие с многолетней историей, но вывести из строя энергетическую систему целой страны. Причем в эту гонку кибервооружений включаются уже не только коммерческие, но и государственные структуры.

Как результат – в 2014 г. компания Check Point зафиксировала больше вредоносных программ, чем за все предыдущие 10 лет работы в индустрии ИБ. В среднем каждый день сейчас регистрируется порядка 200 тыс. уникальных угроз, и многие из них достигают цели: по данным Check Point, в 2014 г. 40% организаций скачивали из интернета вредоносный код.

Такая интенсивность производства зловредов требует изменения стратегии борьбы с ними: если раньше антивирусные компании пытались "догнать" злоумышленников, стараясь как можно быстрее реагировать на появление новых вирусов и других вредоносных программ, то сейчас необходимо работать на опережение, а для этого надо думать и действовать иначе – заниматься превентивной защитой, а не определением по сигнатурам тех зловредных программ, которые уже загружены на устройство пользователя. Например, традиционная технология помещения потенциально вредоносного кода в "песочницу" (sandboxing), как способ защиты от неизвестных угроз, уже далеко не всегда срабатывает, поскольку в 2014 г. были зафиксированы вредоносные программы, способные обходить "песочницу", используя для этого довольно несложные приемы.

Компания Check Point заявляет о том, что ее новая технология Threat extraction, применяемая к файлам с текстовой информацией, которые пользователи получают по электронной почте или скачивают из интернета, позволяет на 100% решить проблему безопасной доставки документов. Речь идет прежде всего о файлах текстовых редакторов, электронных таблиц Excel, PDF-файлов, файлов презентаций PowerPoint. Технология Threat extraction позволяет как бы заново создавать документ на основе шаблона, который заведомо является "чистым", и переносить в этот шаблон всю имеющуюся в документе текстовую информацию с сохранением форматирования. Если "песочница" блокирует доступ пользователя к зараженному файлу (а в нем может оказаться очень важная для пользователя информация), то технология Threat extraction обеспечивает доставку содержимого этого файла. Правда, остаются пока проблемы с доставкой файлов, имеющих электронную цифровую подпись (доля таковых в трафике документов сейчас составляет порядка 1%), но, по заверению Check Point, работа над ними ведется и следует в скором времени ожидать их решения.

Кстати, по мнению В. Дягилева, по техническому уровню систем ИБ Россия не отстает от западного рынка и даже опережает его по внедрению некоторых новых технологий защиты. Во всяком случае с внедрением решений Check Point проблем быть не должно, поскольку это чуть ли не единственная среди иностранных компаний, специализирующихся на средствах ИБ, которая не попала под санкции, поскольку она имеет израильскую "прописку".

Оставить свой комментарий:

Комментарии по материалу