Организация полностью «закрытых» от внешнего мира подсетей не снижает риска возникновения инсайдерских угроз и не исключает различных сценариев атак с получением доступа к «скрытым» сетям. Для защиты критической инфраструктуры экспертами компаний Group-IB и АМТ ГРУП были интегрированы продукты Group-IB Threat Detection System (TDS) и InfoDiode АМТ-ГРУП.
Полученное решение позволяет разделять сетевые сегменты, анализировать внутренние информационные потоки, «на лету» проверять любую подозрительную активность, выявлять и пресекать попытки проникновения в изолированные сегменты сети или компрометации данных на ранней стадии. Вердикт о степени опасности объекта выносится на основании классификатора, формируемого системой машинного анализа. Таким образом обеспечивается постоянный контроль реальной ситуации, что является необходимым условием при построении управляемой системы безопасности объектов критичной инфраструктуры.
Очевидно, что наиболее чувствительная информация не может обрабатываться, передаваться и «размещаться» в той же сети, что и другие, менее критичные данные. Первый шаг – изолировать ее. Второй – обеспечить защиту. Ведь внутри «закрытой» сети могут быть неучтенные или легитимные уязвимости. Нельзя исключать и человеческий фактор.
InfoDiode «отвечает» за однонаправленную передачу данных между информационными сегментами различного уровня критичности, исключая любое информационное воздействие извне. «Получая» трафик от InfoDiode, Group-IB TDS выявляет зараженные узлы, детектирует подозрительную сетевую активность и любые аномалии на базе сигнатур, эвристики и собственной базы знаний, консолидированной в системе Threat Intelligence.
Схема работы совместного решения Group-IB и АМТ-ГРУП для защиты «закрытых» сегментов сети в информационной инфраструктуре организации. |
Решение обеспечивает высокий уровень информационной безопасности обособленных сетевых сегментов без какого-либо вмешательства в существующую инфраструктуру и её процессы. По итогам многоэтапного нагрузочного тестирования, как в лаборатории Group-IB, так и в «боевом» режиме – на выделенных участках сети компаний, подтверждено качество работы совместного решения и обеспечение всех заявленных показателей по производительности и интеграции.
Изоляция критичных сетевых сегментов все чаще является необходимостью, не только из-за ужесточения требований регуляторов, но и как единственный возможный способ гарантированной защиты от внешних угроз. Совместное решение AMT-ГРУП и Group-IB позволяет успешно решать задачи мониторинга при сохранении должного уровня изоляции критических инфраструктур
Выпуск подобных решений отвечает не только потребностям рынка, но и требованиям регулятора: с 1 января 2018 года вступил в силу Федеральный закон N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».