По данным Центра стратегических исследований США, 75% кибератак приходятся сегодня на уже известные «прорехи» в системе, более 90% кибератак строятся на самых обычных техниках, а 96% успешных кибервзломов можно было бы легко избежать, прими потерпевший заранее первостепенные меры ИБ. Но даже продвинутые решения для поиска уязвимостей в инфраструктуре и управлении инцидентами ИБ, которые применяют пока лишь 40% опрошенных фирм, не могут кардинально изменить ситуацию. Зачастую специалист по ИБ считает, что дорогостоящий антивирус и система шифрования гарантируют организации вполне достаточную защиту. Но это не так. Стоит иметь в виду, что злоумышленники не стоят на месте, а совершенствуют свой инструментарий для совершения кибератак. Cоздатели решений в области ИБ корпоративных сетей уже пришли к выводу, что, что реально надежная система защиты достижима только через комплексный подход, сочетающий быстроту реагирования на угрозы, максимальную автоматизацию и «проактивную» защиту.
Оперативность реагирования обычно упирается в «человеческий фактор», и задержка при обнаружении взлома играет на руку злоумышленникам. По статистике, чтобы обнаружить хакера, взломавшего корпоративную сеть и внедрившего туда вредоносное ПО, службе ИБ сегодня требуется порядка 5 минут. И этого времени оказывается вполне достаточно, чтобы злоумышленники, «прощупав» всю корпоративную инфраструктуру, узнали слабые места системы ИБ, а спустя несколько часов после такой «разведки», можно ждать и саму кибератаку… Поэтому, оперативность обнаружения взлома — первое решающее условие эффективного обеспечения ИБ организации. Вторая ключевая мера защиты корпоративной сети — автоматизация процесса реагирования на хакерский взлом сети, что позволяет в режиме заданного алгоритма выполнять сценарий защиты по всем направлениям. И, наконец, третьим составляющим элементом является «проактивная» защита. Например, технология Threat Intelligence относится к такому инновационному решению.
В рамках прошедшей 14 мая в Новосибирске конференции IDC IT Security Roadshow компания IDC и её партнеры CheckPoint и Qualis для корпоративных пользователей представили новую высоко эффективную платформу ИБ Check Point Threat Emulation Service, которая действует одинаково эффективно как в сетевой инфраструктуре организации, так и в ее облачном ресурсе. В данном инструменте ИБ разработчикам удалось реализовать тот самый триединый фактор ИБ: оперативность, высокую степень автоматизации и упреждающий аналитический подход. Примечательно, что эта платформа Check Point Threat Emulation Service тесно интегрирована с другим продуктом компании Check Point® Software Technologies Ltd. — картой киберугроз Check Point ThreatCloud World Cyber Threat Map, которая фиксирует атаки в режиме реального времени, сопровождая это детализированной информацией.
Check Point Threat Emulation Service тщательно анализирует все входящие из интернета адресные сообщения, включая, конечно, и электронную почту. В частности, для проверки прикрепленных к сообщениям файлов используется технология блокирования уклонения о сканирования. Платформа принудительно запускает такой файл еще «на лету» к шлюзу, и при обнаружении неадекватного «поведения» такое прикрепление, получив маркировку вредоноса, блокируется.
Эффективность платформы красноречиво подтверждает приведенная во время презентации разработчиками статистика: при еженедельной проверке более 3 млн файлов было выявлено более 30 000 новых угроз.
Эксперты уже отмечают, что в обозримой перспективе основным трендом развития продуктов по ИБ будет оставаться эта триединая формула киберзащиты: повышение оперативности реагирования на угрозы, продвинутые решения в области автоматизации и «проактивная» защита. По прогнозу компании «Инфосистемы Джет», являющейся лидером в сфере ИБ, благодаря высокотехнологичным решениям в области ИБ отраслевой рынок за ближайшие три года может вырасти на 30%. Со стороны отечественного бизнеса спрос на российские решения по ИБ за прошлый год вырос в 5 раз. Вполне закономерно ожидать, что в этом году темпы спроса будут никак не меньше, а скорее всего и выше прошлогодних.
