Все новости

    «Ростелеком-Солар» представил сервис Sandbox для защиты от продвинутых киберугроз

    «Ростелеком-Солар» запустил сервис Sandbox («песочница») — для защиты от сложных и ранее неизвестных угроз, реализуемых через почтовый и веб-трафик. Sandbox дополнил линейку управляемых сервисов кибербезопасности Solar MSS. Решение на базе Check Point Sandblast обеспечивает безопасность работы пользователей на уровне 98,4% и в отличие от аналогов не замедляет бизнес-процессы. При этом на горизонте 7 лет сервис оказывается для компаний в среднем на 30% дешевле собственного решения.

    Сервис Sandbox рассчитан на организации, которые могут столкнуться с целевыми атаками с применением фишинга, нового вирусного ПО и неизвестных ранее уязвимостей. Это особенно актуально для госорганов, образовательных и медицинских учреждений, финансовых организаций, промышленных и энергетических предприятий, транспортных и логистических компаний, а также сферы торговли.

    Решение подключается за 5 дней, при этом оплачивается только фактический объем проанализированных файлов. Эксплуатацией Sandbox занимаются специалисты «Ростелеком-Солар».

    По данным центра мониторинга и реагирования на кибератаки Solar JSOC, в 2020 году 39% атак было реализовано с помощью вредоносного ПО, что на четверть превысило показатели 2019 года. При этом для критически важных сегментов инфраструктуры (КИИ) злоумышленники используют продвинутые вредоносы, которые активируются с задержкой во времени и не детектируется стандартными средствами — антивирусом, антиспамом, IDS/IPS или антиботом.

    Для защиты от подобных сложных атак применяют так называемую песочницу — изолированную среду для безопасного открытия файлов и запуска программ. Однако внедрение такого решения требует немалых финансовых затрат (от 10 млн рублей и выше — в зависимости от объема трафика) и времени. Кроме того, многие из современных песочниц замедляют работу пользователей c файлами — проверка одного документа длится в среднем около 30 минут. К тому же некоторые песочницы можно обойти, так как вредоносное ПО способно распознавать запуск в безопасной среде и скрывать свою истинную функциональность.

    В основе сервиса Sandbox от «Ростелеком-Солар» — Check Point Sandblast, — лидер среди систем защиты от продвинутых киберугроз, согласно отчету NSS Labs за 2019 г. В отличие от других аналогов, данное решение проверяет наличие вредоносного кода до того, как он попытается замаскироваться под легитимное ПО. Это возможно за счет проверки файлов на уровне центрального процессора, а не операционной системы.

    Сервис Sandbox не препятствует непрерывной работе компании: пока исходный файл находится на проверке в песочнице, сотрудники могут работать с его безопасной копией благодаря технологии очистки и реконструирования файлов. Помимо прочего, Sandbox проверяет скрытые угрозы в зашифрованном трафике по протоколам SSL/TLS.

    Sandbox можно использовать отдельно или совместно с другими решениями экосистемы Solar MSS — с сервисами защиты электронной почты (SEG) и защиты от сетевых угроз (UTM). Комплексный подход позволяет более эффективно противостоять злоумышленникам.

    «По оценке аналитиков Solar JSOC, в 2020 году базовые средства защиты позволили выявить почти 50,8% инцидентов кибербезопасности, остальные 49,2% были зафиксированы с помощью более сложных интеллектуальных систем и анализа событий ИБ. При этом еще годом ранее соотношение было 54,6% и 45,4% соответственно. Тенденция очевидна: хакеры совершенствуют свой арсенал, а значит, требуются более совершенные средства защиты. Появление Sandbox в линейке решений Solar MSS — это ответ на современные вызовы, а сервисная модель с помесячной оплатой делает это решение доступным для множества организаций, которые не могут себе позволить самостоятельное внедрение песочницы»,

     — рассказывает Александр Баринов, руководитель направления сервисов Solar MSS компании «Ростелеком-Солар».


    "Ростелеком-Солар" — компания группы ПАО «Ростелеком». Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только при непрерывном мониторинге и удобном управлении системами ИБ. Этот принцип реализован в наших продуктах и сервисах.

    Solar MSS — экосистема управляемых сервисов кибербезопасности, которая включает решения: для регистрации и анализа событий ИБ (ERA); для предотвращения сетевых угроз (UTM), для защиты электронной почты (SEG) и веб-приложений (WAF); для защиты от DDoS-атак (Anti-DDoS); для шифрования каналов связи (ГОСТ VPN), защищенной удаленной работы (SRW), управления навыками ИБ (SA), контроля уязвимостей (VM), защиты от продвинутых угроз (Sandbox). Все cредства защиты предоставляются по подписке, что существенно сокращает затраты компаний на информационную безопасность. Сервисы Solar MSS обмениваются информацией с центром мониторинга и реагирования Solar JSOC, за счет чего создается и постоянно актуализируется единая база знаний об угрозах. Это позволяет регулярно совершенствовать технологии и политики безопасности по каждому из сервисов, предоставляя клиентам «Ростелеком-Солар» эффективную защиту от самых современных киберугроз.

    ПАО «Ростелеком» — крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка и охватывает миллионы домохозяйств, государственных и частных организаций.

    Компания занимает лидирующие позиции на рынке услуг высокоскоростного доступа в интернет и платного телевидения. Количество абонентов услуг ШПД превышает 13,5 млн, платного ТВ «Ростелекома» — 10,8 млн пользователей, из них свыше 6,1 млн — IPTV.

    Дочерняя компания «Ростелекома» оператор Tele2 Россия является крупным игроком на рынке мобильной связи, обслуживающим более 46 млн абонентов и лидирующим по индексу NPS (Net Promoter Score) — готовности пользователей рекомендовать услуги компании.

    «Ростелеком» является лидером рынка телекоммуникационных услуг для органов государственной власти России и корпоративных пользователей всех уровней.

    Компания — признанный технологический лидер в инновационных решениях в области электронного правительства, кибербезопасности, дата-центров и облачных вычислений, биометрии, здравоохранения, образования, жилищно-коммунальных услуг.


    ИА «Citysakh.ru» на правах рекламы

    Нашли ошибку в тексте?
    Выделите её и нажмите Ctrl + Enter

    Просмотров: 4866

    Если материал вам понравился,
    расскажите о нем друзьям. Спасибо!

    Комментарии для сайта Cackle

    Читайте также

    Недвижимость

    Авто