В начале осени на отечественном рынке средств информационной безопасности наметилась новая тенденция: ведущие разработчики из разных сегментов стали объединяться в консорциумы, чтобы предоставить заказчикам комплексные решения для защиты от киберугроз. Для появления подобных объединений сформировались объективные условия. Это, во-первых, трансформация ландшафта угроз: наибольшую опасность сейчас представляют не отдельные вирусы или уязвимости, а комплексные, хорошо спланированные нападения. Во-вторых, в экономике укоренился новый взгляд на то, какое место в деловых операциях предприятий и организаций должны занимать информационные технологии. Если в 1999-2007 годах их основной задачей была антивирусная защита компьютеров, то в период с 2007 по 2012 год они главным образом защищали данные организаций. Теперь же, когда информационные технологии стали неотъемлемой частью деловых операций, основным предназначением средств информационной безопасности можно считать защиту бизнеса.

Не стать мишенью

Исполнительный директор InfoWatch Всеволод Иванов убежден, что информационная безопасность и безопасность бизнеса уже стали тождественными понятиями. А наибольшую угрозу для этой безопасности, по его мнению, сейчас несут целенаправленные (таргетированные) атаки на корпоративные ИТ-ресурсы, процессы и системы. Число таких атак растет колоссальными темпами.

Так, весной нынешнего года был атакован мобильный сервис Сбербанка – тысячи клиентских устройств были заражены вирусом, который переводит деньги с привязанных к телефонам банковских карт на счета злоумышленников. В общей сложности преступникам удалось похитить более 2 млрд руб.

Большой резонанс в мире вызвала деятельность криминальной группировки Carbanak, взломавшей системы электронных платежей и банкинга около 100 финансовых учреждений в 30 странах мира, включая Россию. Заражая критически важные системы своих жертв, преступники похищали чужие средства через банкоматы, переводили украденные деньги через SWIFT на свои счета, создавали фальшивые счета для обналичивания средств. Суммарный ущерб от действий Carbanak превысил миллиард долларов.

Всеволод Иванов:
«Теперь, когда информационные технологии стали неотъемлемой частью деловых операций, основным предназначением средств информационной безопасности можно считать защиту бизнеса»

От целенаправленных нападений страдают не только банковские системы – опасность угрожает всем, кто в процессе принятия бизнес-решений опирается на информационные технологии. Достаточно вспомнить, какой ущерб нанесла в начале 2015 года занимающаяся кибершпионажем группа Desert Falcons. На этот раз злоумышленники, путем таргетированной рассылки писем и умелого использования социальной инженерии в сети Facebook, украли более миллиона секретных файлов и документов у 3 тыс. жертв – военных и государственных ведомств, СМИ, политических структур во многих странах Ближнего Востока. Эксперты считают, что эта «чума» арабского происхождения будет быстро распространяться по всему миру.

По данным аналитического центра InfoWatch, в 2012 году 37% компаний считали, что могут подвергнуться целенаправленным атакам, и лишь 3% компаний действительно были атакованы. А в 2014 году уже 92% компаний ответили, что могут подвергнуться таргетированным атакам. При этом 22% компаний оказались реальными жертвами подобных нападений.

Считается, что традиционные средства информационной безопасности бессильны против них, так как, совершая целенаправленные вторжения, хакеры используют сложные программы, написанные специально для обхода средств безопасности и антивирусных программ.

Среди наиболее опасных целенаправленных атак эксперты выделяют DDoS-атаки, атаки, эксплуатирующие уязвимости веб-приложений или программного кода бизнес-приложений, атаки с использованием специально разработанного программного обеспечения, а также комплексные атаки, сочетающие разные приемы нападений.

Противодействие таким атакам должно быть комплексным и ориентированным не на защиту ИТ-ресурсов как отдельной сущности, а на защиту бизнеса в целом, решили в InfoWatch и во взаимодействии с другими участниками рынка вывели на рынок комбинированное средство для борьбы с целенаправленными нападениями – Attack Killer. Данное решение реализует многоуровневый подход к обнаружению и защите от таргетированных атак и основано на технологиях четырех узкоспециализированных российских разработчиков. Компании Cezurity и Appercut, входящие в группу InfoWatch, отвечают в Attack Killer за обнаружение атак, выявление уязвимостей и недекларированных возможностей в программном коде приложений. Защиту веб-инфраструктуры обеспечивают разработки компании Wallarm, а блокирование DDoS-атак осуществляется средствами компании Qrator Labs.

Все эти защитные технологии работают в Attack Killer как одно целое, непрерывно обмениваясь данными и анализируя потенциальные угрозы. Вместе с тем это модульное решение: заказчик может использовать каждый его элемент по отдельности, в любых сочетаниях, а также быстро расширить используемый комплекс до полного комплекта.

Мобильность под защитой

Одним из наиболее уязвимых элементов информационных систем современных предприятий являются мобильные рабочие места. По данным IDC, в 2014 году через смартфоны и планшеты было совершено 45% целенаправленных атак на корпоративные ИТ-системы. На это обратили внимание специалисты компаний «МобилитиЛаб» (группа «АйТи»), «ИнфоТеКС» и НИИ СОКБ. Это трио представило на рынке совместное решение для создания защищенных корпоративных мобильных рабочих мест WorksPad Protected. Оно включает в себя три самостоятельных, но дополняющих возможности друг друга продукта для реализации стратегии корпоративной мобильности в крупных компаниях и организациях.

Сергей Орлик:
«Комплексное решение WorksPad Protected облегчит предприятиям переход к мобильным бизнес-процессам в безопасном режиме»

Генеральный директор «МобилитиЛаб» Сергей Орлик полагает, что соединение защитных возможностей трех продуктов в одно общее решение облегчит предприятиям переход к мобильным бизнес-процессам в безопасном режиме.

«МобилитиЛаб» предоставила для совместного решения WorksPad Protected интегрированное рабочее место, оснащенное множеством инструментов, обеспечивающих продуктивную работу в универсальном приложении для iOS и Android. Через него пользователям доступны корпоративная почта, файловые ресурсы организации и ряд других сервисов. Функция безопасности в WorksPad реализована через контейнер приложения, пределы которого корпоративный контент покинуть не может, поскольку операции копирования и вставки данных из охраняемого пространства в другие приложения системой запрещены.

Компания «ИнфоТеКС» предложила задействовать для защиты каналов передачи данных пользователей решения WorksPad Protected доверенную среду передачи данных ViPNet. Защиту мобильных устройств от сетевых атак в этой среде обеспечивает технология ViPNet Client с помощью сетевого экрана. Весь корпоративный трафик при выходе за периметр организации система шифрует с использованием алгоритма ГОСТ 28147-89 на ключах длиной 256 бит.

Третья часть решения WorksPad Protected представляет собой систему класса Mobile Device Management (MDM) на базе разработанного НИИ СОКБ продукта SafePhone, который реализует функции централизованного управления мобильными устройствами организации и защиты информации, обрабатываемой и хранящейся на них. Непосредственно защита смартфонов и планшетов осуществляется с помощью устанавливаемой на них программы SafePhone Client, которую пользователь не может сам ни заблокировать, ни удалить. Это приложение предотвращает установку на мобильные устройства ПО, не включенного в реестр доверенных программ. Выход в Интернет SafePhone разрешает только через корпоративный шлюз.

Генеральный директор НИИ СОКБ Игорь Калайда обращает внимание на то, что SafePhone – единственная MDM-система, сертифицированная ФСТЭК РФ.

Разработчики WorksPad Protected подчеркивают, что их технологии созданы в России и поэтому могут обеспечить заказчикам полную независимость от политики зарубежных поставщиков при создании корпоративных защитных систем.