Positive Technologies и АМТ-ГРУП провели тестирование комплекса однонаправленной передачи данных InfoDiode и песочницы PT Sandbox. Совместное применение систем поможет компаниям обеспечить контроль за передаваемым потоком файлов и защитить критический сегмент инфраструктуры от угроз, которые могут в них находиться.
В сценарии совместного использования PT Sandbox проводит статический, динамический и поведенческий анализ файлового потока, дистрибутивов, обновлений антивирусных баз и баз репутации, передаваемых из менее доверенного в более доверенный сетевой сегмент на предмет скрытого вредоносного кода. В случае обнаружения в потоке вредоносного ПО, файл помещается в карантин. Если передача разрешена, он подается на вход InfoDiode и далее через него по однонаправленному каналу в более доверенный сетевой сегмент.
Тестирование совместной работы систем показало, что PT Sandbox контролирует файловый поток за счет бесшовной интеграции с ИБ и ИТ-системами, обнаруживая скрытые угрозы, а InfoDiode, реализуя разрыв двунаправленных протоколов, исключает возможность применения злоумышленником средств для эксплуатации уязвимостей или инструментов удаленного доступа при попытках достижения защищаемого сегмента.
«Системы защиты, которые, в первую очередь, основаны на сигнатурном анализе, могут оказаться бессильны перед «невидимыми» угрозами (буткиты, руткиты) и уязвимостями нулевого дня, — говорит технический директор АМТ-ГРУП Борис Молчанов. — Если вредоносное ПО смогло преодолеть систему защиты и оказаться в сети доверенного сегмента, за счет наличия двунаправленного канала оно может быть удаленно эксплуатироваться злоумышленником для развития атаки на инфраструктуру закрытого контура. Ограничить проникновение вирусов в сеть доверенного сегмента и исключить любую возможность их удаленной эксплуатации поможет совместное применение комплекса однонаправленной передачи данных InfoDiode и песочницы PT Sandbox. Взаимодействие двух систем обеспечивает проактивную защиту доверенного сегмента и соответствует всем требованиям кибербезопасности».
«PT Sandbox помогает противостоять распространению вредоносных программ, скрытых в файлах. Для этого сетевой песочнице важна совместимость с системами передачи данных, без которой невозможно построить защищенную коммуникацию в инфраструктуре. Совместное применение InfoDiode и PT Sandbox — это пример комплексного подхода, в котором осуществляется противодействие использованию вредоносных программ и самого факта их передачи в критическую инфраструктуру», — отмечает лидер продуктовой практики PT Sandbox Константин Рудаков.
.jpg)
.png)