Новости и события » Общество » В России запущен новый сервис для защиты от продвинутых киберугроз

В России запущен новый сервис для защиты от продвинутых киберугроз

В России запущен новый сервис для защиты от продвинутых киберугроз

«Ростелеком-Солар» представил сервис Sandbox («песочница») - для защиты от сложных и ранее неизвестных угроз, реализуемых через почтовый и веб-трафик. Решение обеспечивает безопасность работы пользователей на уровне более 98 % и в отличие от аналогов не замедляет бизнес-процессы.

Сервис Sandbox рассчитан на организации, которые могут столкнуться с целевыми атаками с применением фишинга, нового вирусного ПО и неизвестных ранее уязвимостей. это особенно актуально для госорганов, образовательных и медицинских учреждений, финансовых организаций, промышленных и энергетических предприятий, транспортных и логистических компаний, а также сферы торговли.

Решение подключается за 5 дней, при этом оплачивается только фактический объем проанализированных файлов. Эксплуатацией Sandbox занимаются специалисты «Ростелеком-Солар».

По данным центра мониторинга и реагирования на кибератаки SolarJSOC, в 2020 году атак было реализовано с помощью вредоносного ПО, что на четверть превысило показатели 2019 года. При этом для критически важных сегментов инфраструктуры злоумышленники используют продвинутые вредоносы, которые активируются с задержкой во времени и не определяются стандартными средствами - антивирусом, антиспамом, IDS/IPS или антиботом.

Для защиты от подобных сложных атак применяют так называемую «песочницу» - изолированную среду для безопасного открытия файлов и запуска программ. Однако внедрение такого решения требует немалых финансовых затрат (от 10 млн рублей и выше - в зависимости от объема трафика) и времени. Кроме того, многие из современных «песочниц» замедляют работу пользователей cфайлами - проверка одного документа длится в среднем около 30 минут. К тому же некоторые можно обойти, так как вредоносное ПО способно распознавать запуск в безопасной среде и скрывать свою истинную функциональность.

В отличие от других аналогов, новое решение проверяет наличие вредоносного кода до того, как он попытается замаскироваться под легитимное ПО. Это возможно за счет проверки файлов на уровне центрального процессора, а не операционной системы.

Сервис Sandbox не препятствует непрерывной работе компании: пока исходный файл находится на проверке в «песочнице», сотрудники могут работать с его безопасной копией благодаря технологии очистки и реконструирования файлов.

По оценке аналитиков SolarJSOC, в 2020 году базовые средства защиты позволили выявить почти 50,8% инцидентов кибербезопасности, остальные 49,2% были зафиксированы с помощью более сложных интеллектуальных систем.. При этом еще годом ранее соотношение было 54,6% и 45,4% соответственно. Тенденция очевидна: хакеры совершенствуют свой арсенал, а значит, требуются более совершенные средства защиты, Появление Sandbox - это ответ на современные вызовы, а сервисная модель с помесячной оплатой делает это решение доступным для множества организаций, которые не могут себе позволить самостоятельное внедрение «песочницы»,

рассказал руководитель направления сервисов Solar MSS компании «Ростелеком-Солар» Александр Баринов


Свежие новости России на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх