Защита от направленных атак

Направленные атаки — это целевые угрозы информационной безопасности предприятия — Advanced Persistent Threats (далее — APT-атаки). Обычно они выполняются ради финансовой выгоды или преимущества в конкурентной борьбе.

    • В чем опасность направленных атак?

      Основной отличительной особенностью направленных атак в сравнении с массовыми атаками (например, спамом) является нацеленность на определённую компанию и тщательное планирование. Как правило, перед выполнением АРТ-атаки злоумышленники подробно изучают особенности инфраструктуры цели, проводят разведку на предмет наличия уязвимостей, а затем подбирают оптимальное вредоносное программное обеспечение или разрабатывают его с нуля, чтобы адаптировать к применяемым средствам защиты.

      Схема защиты от направленных атак

      Важно, что злоумышленники стараются проникнуть как можно незаметнее, чтобы оставить за собой контроль над захваченной инфраструктурой на максимально долгий срок.

    • Почему важно использовать средства для защиты от направленных атак?

      К сожалению, тщательная подготовка чаще всего позволяет киберпреступникам достичь цели, так как бороться с направленной атакой при помощи стандартных средств защиты и обеспечения информационной безопасности крайне сложно, а иногда и вовсе бесполезно. Именно по этой причине предприятиям, которые потенциально могут стать объектом для проведения направленной атаки, важно использовать специализированные средства защиты класса APT.

    • Как защитить компанию?

      Простого рецепта, позволяющего предотвратить АТР-атаки, нет. Необходимо обеспечение комплексной безопасности абсолютно каждого уровня ИТ-инфраструктуры и контура процессов.

      Эксперты исследовательской компании Gartner утверждают, что для полноценного противодействия АТР-атаке необходимо, чтобы организация начала:

      • применять решения, которые позволяют анализировать входящий трафик и блокировать подозрительную информацию;
      • собирать данные о сетевом трафике;
      • анализировать скрипты и приложения, загружаемые пользователями («песочница»);
      • использовать проактивные инструменты для защиты компьютеров пользователей от подозрительных операций и вредоносного программного обеспечения;
      • собирать данные о работе систем для дальнейшего анализа.

    • Решения для защиты от направленных атак

      Мы предлагаем услуги по обеспечению защиты от направленных атак на базе специализированных программных и аппаратных средств. Внедрение таких решений позволяет, используя косвенные признаки (например, отклонения в инфраструктуре или в поведении пользователей), своевременно идентифицировать АТР-атаку и остановить её.

      Чтобы противодействовать АТР-атакам мы рекомендуем использовать:

      • Kaspersky Anti Targeted Attack;
      • InfoWatch Targeted Attack Detector;
      • Check Point SandBlast;
      • Fortinet Advanced Threat Protection;
      • Palo Alto Networks WildFire;
      • McAfee Advanced Threat Defense/Threat Intelligence;
      • Trend Micro Deep Discovery;
      • Symantec Advanced Threat Protection.

Спасибо за обращение!
Мы скоро с Вами свяжемся.

Получить консультацию

Отправьте описание задачи, в решении которой нуждается ваш бизнес. Мы предложим возможные варианты её решения и рассчитаем стоимость выполнения