Защита от направленных атак

Связаться

О решении

Вектор направления атак с частных лиц смещается в сторону компаний и отдельных отраслевых сегментов, а целью атак становится уже не только получение финансовой выгоды, но и нанесение ущерба экономического, экологического и техногенного характера, который может повлиять на работоспособность целой отрасли или благосостояние страны.

В отличие от масштабной атаки (спам, случайные вирусы), направленная атака характеризуются высоким уровнем планирования, технологичности и скрытности. Стандартные средства защиты могут оказаться бесполезными, т.к. на первом этапе злоумышленниками проводится разведка существующей инфраструктуры, формируется социальный профиль сотрудника, на которого будет направлена атака, разрабатываются вредоносные программы, эксплуатирующие уязвимости нулевого дня.

С финансовой точки зрения затраты на проведения направленной атаки в несколько раз больше, чем затраты на атаку обычных Интернет-пользователей, но прибыль от направленной атаки может в десятки и сотни раз превышать затраты на ее организацию.

Так, ущерб от направленных атак в 2017 году превысил 1 млрд. долларов, а рост вредоносного программного обеспечения типа Ransomware составил 750% – только за 1-й квартал 2017 года было зафиксировано свыше 55 тыс. модификаций, в то время как за весь 2016 год – 70 тыс.

Мы предлагаем

По вектору воздействия направленную атаку условно можно разделить на внешнюю (атака на Интернет-сервис) и внутреннюю, где цель – корпоративная система, технологический процесс, или конечный пользователь. Учитывая это условное разделение, Digital Design предлагает следующие услуги по обеспечению защиты от направленных атак:

Обеспечение защиты Web-приложений государственных и коммерческих порталов инфраструктуры
Обеспечение защиты от направленных атак

Для защиты Web-приложений от направленных атак, помимо стандартных средств защиты, мы предлагаем использование межсетевых экранов уровня приложений на базе отечественного решения Positive Technologies Web Application Firewall.

Использование данного решения позволяет:

  • Обеспечить защиту от угроз нулевого дня благодаря автоматическому обучению и поведенческому анализу.
  • Снизить риски возникновения атаки, направленной на конечного пользователя или web-сервис.
  • Уменьшить количество уязвимостей исходного кода за счет применения виртуальных патчей.
  • Выполнить корреляцию угроз и повысить эффективности защиты приложения и расследования инцидентов.

В дополнение к стандартным антивирусным и антиспам решениями мы предлагаем внедрение средств защиты от направленных атак как на базе отечественных решений, так и западных аналогов:

  • Отечественная платформа Kaspersky Anti-Targeted Attacks (KATA).
  • Зарубежные аналоги Checkpoint Sandblast и FireEye.

Использование данного решения позволяет:

  • Выявить направленную атаку на ранней стадии и принять меры по минимизации ущерба от атаки.
  • Снизить вероятность эксплуатации злоумышленником угрозы нулевого дня.
  • Повысить уровень работы существующих средств защиты за счет применения интеграционных решений.

Преимущества Digital Design

  • Самая высокая степень сертификации по решениям Positive Technologies.
  • Соответствие международным стандартам ИСО/МЭК 20000-1, ИСО/МЭК 27001.

 

  • Собственные разработки в области информационной безопасности.
  • «Диджитал Дизайн» входит в число крупнейших российских ИТ-компаний и является членом Правительственной комиссии по импортозамещению.

Эксперт по решению

Лучко Дмитрий Сергеевич

Руководитель проектов

Написать письмо