Rambler's Top100
 
Все новости Новости компаний

РНТ и Group-IB создают совместные решения для предотвращения атак на критическую инфраструктуру

14 февраля 2018

Компания «РНТ» (Российские наукоемкие технологии) и Group-IB приступили к созданию совместных решений, которые позволят повысить эффективность предотвращения компьютерных атак для корпораций и объектов критической инфраструктуры.

Повышение уровня шпионской и диверсионной активности, неконтролируемое распространение вирусов-шифровальщиков, вредоносное ПО, банковские трояны становятся всё более актуальными киберугрозами для государственного сектора и частного бизнеса. На карте рисков – использование скрытых каналов связи, «бестелесных» программ и легитимных уязвимостей, против которых подавляющее большинство антивирусных средств оказываются бессильными. Противостояние новой генерации угроз информационной безопасности легло в основу технологического партнерства «РНТ» и Group-IB. В сентябре 2017 года стороны подписали соглашение о намерении начать технологическое сотрудничество, а в начале 2018 года приступили к интеграции своих продуктов. По сообщению партнеров, бета-версия новой линейки будет доступна для тестирования заказчиками РНТ уже весной 2018 года.

«Наше партнерство с Group IB это источник новых возможностей для рынка информационной безопасности в целом, — говорит Андрей Новиков, генеральный директор АО «РНТ». — Совместная экспертиза, многолетний опыт разработки технологических решений, способных дополнить друг друга, а также уникальные данные киберразведки Group-IB станут надежной основой для создания новой продуктовой линейки, аналогов которой нет. Ряд конкретных шагов уже предпринят и это только начало. Уверен, что впереди у нас большие перспективы».

Дмитрий Волков, CTO Group-IB, добавляет: «Технологическое партнерство РНТ и Group-IB позволит государственным компаниям усилить уровень информационной безопасности, обеспечивая эффективную защиту инфраструктуры от широкого спектра киберугроз, а коммерческому сектору – соответствовать самым жестким требованиям регулятора и отраслевым стандартам. Решения Group-IB доказали свою эффективность  в  выявлении и предотвращении киберугроз в финансовом секторе по всему миру: технологическое сотрудничество с РНТ позволит нам использовать свои компетенции и знания для защиты отраслеобразующих предприятий от любого типа атак и шпионажа. Убежден, что вместе с РНТ мы делаем  важный шаг от безопасности отдельных ведомств, предприятий и корпораций к безопасности государств».

Технологическое сотрудничество РНТ и Group-IB стартовало сразу в нескольких направлениях:
  • Интеграция решений РНТ «Форпост» (IDS/IPS) и Group-IB TDS-Polygon. Предназначенная для автоматического выявления, блокирования развития компьютерных атак и вторжений линейка продуктов РНТ “Форпост” интегрирована с решением для динамического анализа файлов в изолированной среде («песочница») TDS Polygon от Group-IB. Интеграция открывает новые возможности для более точного анализа файлов и выявления недетектируемых и неизвестных ранее киберугроз. Объединение этих технологий позволяет не только обнаружить атаку, но и извлечь новые индикаторы для выявления аналогичных атак у всех клиентов РНТ.
  • Интеграция продуктов Group-IB c РНТ ПК «Форпост-Мониторинг». Установка решений TDS Sensor и TDS Polygon от  Group-IB обеспечивает корреляцию данных об инцидентах, зафиксированных совместными решениями компаний РНТ и Group-IB, и позволяет применять индикаторы, полученные с помощью системы киберразведки Threat Intelligence. Синергия технологий РНТ и Group-IB приближает совместное решение к классу продуктов SIEM.
  • Интеграция продуктов Group-IB в «Межсетевой экран нового поколения» (NGFW) от РНТ. «Межсетевой экран нового поколения» (NGFW), разработанный РНТ, предотвращает и блокирует опасные сетевые взаимодействия с использованием индикаторов компрометации, адресов центров управления бот-сетями, подозрительных IP-адресов и доменов, а также других тактических сведений об угрозах. В его основе – глубокий анализ траффика (DPI), технологии систем предотвращения вторжений (IDS). Интеграция позволяет поставлять решения Group-IB в виде программных блейдов, что дает возможность быстрее и эффективнее детектировать, фиксировать и отражать компьютерные атаки.
  • Совместная реализация продукта по однонаправленной передаче данных. Согласно требованиям федерального законодательства, критичность данных, передаваемых и обрабатываемых в сетях государственных предприятий, зачастую требует обеспечения однонаправленной передачи данных. Объединение технологий партнеров позволит удовлетворить предписание регулятора и защитить инфраструктуру от атак любой степени сложности.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.