Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

Advanced Threat Protection: инструменты для работы со сложными угрозами

09.11.2018

Вендоры и подходы

Разные вендоры реализуют разный подход к обнаружению атак. К примеру, есть «сетевые» вендоры, которые подходят к обнаружению целевых атак со стороны межсетевого экрана, например, Check Point, FortiGate. Изначально они были вендорами по сетевой безопасности, теперь реализуют и программно-аппаратный комплекс для обнаружения целевых атак.

Есть вендоры, сильные в защите конечных точек, например, Kaspersky. Ранее специализировались на защите от вирусов на рабочих станциях и серверах. У них центр защиты от целевых атак именно здесь, на конечных точках.

Есть решения от вендоров-пионеров, которые занимаются именно ATP, и которые поставляют законченный программно-аппаратный комплекс, который встраивается в сеть и занимается анализом для принятия решения о вредоносности файла. Решения бывают разных типов: какие-то интегрируются, другие – самодостаточные.

Как Softline выбирает вендора?

Мы исходим из потребностей заказчика. Бывает так, что у заказчика уже имеется какая-то инфраструктура. Был заказчик, на станции которого были развернуты McAfee, прямо скажем, не самое популярное решение. Поэтому было принято решение о поставке системы предотвращения целевых атак от компании McAfee. Потому что в этом случае возможна тесная интеграция с конечной рабочей станцией. Если у заказчика нет никаких наборов средств безопасности, то мы стараемся решить задачу по защите сети комплексно. Если заказчик хочет особо защитить какое-то определенное направление, скажем, почту, то мы можем предоставить комбинированные решения.

Надо понимать, что мы придерживаемся политики trusted advisor. И это означает, что задачу можно решить более подходящим, а не любимым решением. Мы безусловно выберем решение, которое решает задачу и соответствует ожиданиям заказчика. Разные задачи – разные инструменты.

Эксплуатация решения ATP

Решение с точки зрения обслуживания не представляет особой проблемы. Некоторые решения позволяют загружать кастомизированные образы ОС. Вопрос в том, будет ли этим пользоваться заказчик. Опыт показывает, что ему это интересно только первые полгода.

Никаких регламентов не требуется. ATP устанавливается прозрачно для пользователя. Администратору только необходимо следить за тем, что система работает.

Как интегрируются имеющиеся у заказчика средства защиты с новыми ATP-решениями?

Зависит от существующей инфраструктуры. Есть ряд популярных вендоров, которые распространены в России, например, Cisco, Check Point, Fortnet. Каждый из них в состоянии предложить решение данного класса собственного производства. Зачастую это оправдано, так как администрировать моновендорную инфраструктуру проще, чем держать несколько производителей в своей сети. Диверсификация средств защиты также имеет свои плюсы, но только в случае, если мы отталкиваемся от соображений минимизации времени администрирования, с поправкой на старость существующей инфраструктуры и необходимую модернизацию.

ATP и пентесты

В нашей практике был случай, когда встретились пилотный проект по ATP (с одной стороны) и пентест (с другой стороны) — это нетипичная ситуация, но показательная. Ведь цель таких пентестов – испытание на уязвимость и способ спрогнозировать экономические потери в результате успешного осуществления атаки.

Пентесты в Softline

Работа в этом направлении начата. Разрабатывали одну из систем, и для оценки ее эффективности пригласили пентестеров. Тестировался не класс песочниц, где файл эмулируется в отдельной изолированной среде, а решение класса deception. По сути это honeypot (ловушка в сети) с различными сервисами и ОС, которые являются частью сети заказчика. И чтобы показать эффективность таких систем и направление развития атаки, проводятся пентесты.

Это дорого?

Зависит от того, на каком уровне и каким способом это применяется. Самые дешевые варианты – это компонента в составе межсетевого экрана – около 15% от стоимости файрвола. Но при этом надо понимать, что данные отправляются производителю, и не для всех организаций это приемлемо. Особенно для государственных структур, например, если облако находится в США. Помимо дешевизны, интеграционные возможности низки. Но как первый шаг на пути обеспечения защиты от подобных угроз такой метод сработает. Все сильно зависит от инфраструктуры и бюджета. Это дешевле, чем внедренные ранее межсетевые экраны, потому что производительность, требуемая от межсетевых экранов, не идет в сравнение с той же, но ATP. 

Зависит и от объемов обрабатываемых файлов в день, схемы развертывания. Например, есть возможность использования облачной песочницы. Можно использовать гибридную схему развертывания, когда файлы, не содержащие секретной информации и не составляющие коммерческой тайны, могут проверяться в облаке, например, .exe-файлы. А документы .pdf, .doc можно выполнять у себя, что поможет избежать издержек. Это важный момент, который необходимо учитывать на этапе проектирования системы.

Новости, истории и события
Смотреть все
Проект ГК Softline «Перейти на налоговый мониторинг за 6 месяцев» для АО «Татспиртпром» стал лучшим по версии Global CIO
Новости

Проект ГК Softline «Перейти на налоговый мониторинг за 6 месяцев» для АО «Татспиртпром» стал лучшим по версии Global CIO

07.02.2025

«Инферит» (ГК Softline) объявляет об открытии собственного Центра экспертизы в области безопасной разработки и сертификации средств защиты информации
Новости

«Инферит» (ГК Softline) объявляет об открытии собственного Центра экспертизы в области безопасной разработки и сертификации средств защиты информации

07.02.2025

SL Soft (ГК Softline) выпустила обновление BI-системы Polymatica
Новости

SL Soft (ГК Softline) выпустила обновление BI-системы Polymatica

07.02.2025

Softline Digital (ГК Softline) презентовала в Арктике умные каски под собственным брендом Proteqta
Новости

Softline Digital (ГК Softline) презентовала в Арктике умные каски под собственным брендом Proteqta

06.02.2025

ГК Softline и StormWall расширяют партнерство в области киберзащиты
Новости

ГК Softline и StormWall расширяют партнерство в области киберзащиты

06.02.2025

Академия Softline объявляет о партнерстве с Иркутским национальным исследовательским политехническим университетом (ИРНИТУ) и совместном запуске программ обучения информационной безопасности
Новости

Академия Softline объявляет о партнерстве с Иркутским национальным исследовательским политехническим университетом (ИРНИТУ) и совместном запуске программ обучения информационной безопасности

05.02.2025

«Софтлайн Решения» стал лидером в рейтинге работодателей России-2024 по версии hh.ru среди крупных системных интеграторов
Новости

«Софтлайн Решения» стал лидером в рейтинге работодателей России-2024 по версии hh.ru среди крупных системных интеграторов

05.02.2025

Bell Integrator (ГК Softline) разработала решение для автоматизации процессов подбора персонала для крупной финансовой организации
Новости

Bell Integrator (ГК Softline) разработала решение для автоматизации процессов подбора персонала для крупной финансовой организации

04.02.2025

ГК Softline совместно с АШАН ТЕХ реализовала проект по внедрению системы межсетевого экранирования в торговой сети АШАН Ритейл Россия
Новости

ГК Softline совместно с АШАН ТЕХ реализовала проект по внедрению системы межсетевого экранирования в торговой сети АШАН Ритейл Россия

04.02.2025

HCM-система «БОСС» компании SL Soft (ГК Softline) интегрирована с «1С:ЗУП»
Новости

HCM-система «БОСС» компании SL Soft (ГК Softline) интегрирована с «1С:ЗУП»

04.02.2025

Участники второго этапа обмена ГДР Noventiq, получившие отказ в исполнении заявок из-за ошибки в паспортных данных, смогут получить бонусные акции ПАО «Софтлайн» во время сбора оферт по третьему этапу обмена
Новости

Участники второго этапа обмена ГДР Noventiq, получившие отказ в исполнении заявок из-за ошибки в паспортных данных, смогут получить бонусные акции ПАО «Софтлайн» во время сбора оферт по третьему этапу обмена

03.02.2025

PROF-IT GROUP автоматизирует рутинные процессы предприятий вместе с SL Soft (ГК Softline)
Новости

PROF-IT GROUP автоматизирует рутинные процессы предприятий вместе с SL Soft (ГК Softline)

03.02.2025

ГК Softline и «ИндаСофт» создали импортонезависимый ПАК на базе оборудования «Инферит» для безопасного сбора и передачи технологических данных на предприятиях
Новости

ГК Softline и «ИндаСофт» создали импортонезависимый ПАК на базе оборудования «Инферит» для безопасного сбора и передачи технологических данных на предприятиях

31.01.2025

Система единой аутентификации Avanpost FAM получила сертификат совместимости с ОС «МСВСфера» от «Инферит» (ГК Softline)
Новости

Система единой аутентификации Avanpost FAM получила сертификат совместимости с ОС «МСВСфера» от «Инферит» (ГК Softline)

31.01.2025

Директором SL Soft (ГК Softline) стал Александр Аболмасов
Новости

Директором SL Soft (ГК Softline) стал Александр Аболмасов

30.01.2025

ОС «МСВСфера» (ГК Softline) и Bimeister улучшают бизнес-процессы промышленных предприятий
Новости

ОС «МСВСфера» (ГК Softline) и Bimeister улучшают бизнес-процессы промышленных предприятий

29.01.2025

Softline Digital (ГК Softline) представила собственную no-code платформу AiLine на базе искусственного интеллекта перед главой республики Татарстан
Новости

Softline Digital (ГК Softline) представила собственную no-code платформу AiLine на базе искусственного интеллекта перед главой республики Татарстан

29.01.2025

ГК Softline стала партнером года «Лаборатории Касперского»
Новости

ГК Softline стала партнером года «Лаборатории Касперского»

28.01.2025

Программирование без кода: как с помощью No-Code и Low-Code адаптировать Service Desk под любые задачи
Блог

Программирование без кода: как с помощью No-Code и Low-Code адаптировать Service Desk под любые задачи

04.02.2025

Егор Кукушкин (Группа «Борлас»): «Отечественный рынок смог в существенной степени переориентироваться на импортозамещение»
Блог

Егор Кукушкин (Группа «Борлас»): «Отечественный рынок смог в существенной степени переориентироваться на импортозамещение»

04.02.2025

Юрий Латин, Bell Integrator: Будущее заказной разработки перспективное, и не только из-за импортозамещения
Блог

Юрий Латин, Bell Integrator: Будущее заказной разработки перспективное, и не только из-за импортозамещения

04.02.2025

Стек российских технологий из одного «окна»: как выгодно импортозаместить ПО с Softline Enterprise Agreement
Блог

Стек российских технологий из одного «окна»: как выгодно импортозаместить ПО с Softline Enterprise Agreement

04.02.2025

Как технологии no-code ускоряют внедрение цифровых двойников
Блог

Как технологии no-code ускоряют внедрение цифровых двойников

03.02.2025

Как оснастить школу в соответствии с приказом № 838: руководство для строительных компаний
Блог

Как оснастить школу в соответствии с приказом № 838: руководство для строительных компаний

29.01.2025

Рынок BPM-систем вчера, сегодня, завтра
Блог

Рынок BPM-систем вчера, сегодня, завтра

28.01.2025

Дата-центры в России: тенденции и перспективы
Блог

Дата-центры в России: тенденции и перспективы

13.01.2025

Как эффективно внедрить стандарты ГОСТ в организацию: этапы и советы
Блог

Как эффективно внедрить стандарты ГОСТ в организацию: этапы и советы

12.01.2025

Работник кода: как искусственный интеллект может помочь в смене профессии. Нейросети полезны кандидатам с нулевым опытом или возрастным соискателям
Блог

Работник кода: как искусственный интеллект может помочь в смене профессии. Нейросети полезны кандидатам с нулевым опытом или возрастным соискателям

10.01.2025

Атак нельзя: половина библиотек для разработки ПО содержит уязвимости. Как защититься от хакеров и какие методы лучше использовать
Блог

Атак нельзя: половина библиотек для разработки ПО содержит уязвимости. Как защититься от хакеров и какие методы лучше использовать

09.01.2025

Кибербезопасность от А до Я
Блог

Кибербезопасность от А до Я

20.12.2024

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»
Блог

Елена Типисова (ГК Softline): «2024-й год стал годом вызовов и возможностей для ИТ-отрасли, заложив фундамент для дальнейшего развития»

20.12.2024

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию
Блог

Мурад Мирзоев, «Инферит»: В рамках бизнес группы Softline мы испытываем здоровую конкуренцию

20.12.2024

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора
Блог

Вместе эффективнее: как объединение крупных игроков ИТ-рынка помогает цифровизации промышленного сектора

18.12.2024

Пилотные проекты по переходу на российское ПО
Блог

Пилотные проекты по переходу на российское ПО

18.12.2024

Как эмоциональный интеллект помогает строить карьеру
Блог

Как эмоциональный интеллект помогает строить карьеру

17.12.2024

4 совета джуну, который хочет построить карьеру в ИТ
Блог

4 совета джуну, который хочет построить карьеру в ИТ

17.12.2024