Компания Check Point Software Technologies провела 10 сентября в Москве ежегодную конференцию Check Point Security Day для российских партнеров и заказчиков, где обсуждались проблемы развития киберугроз и стратегии информационной защиты. Компания представила также основные положения отчета 2015 Security Report, содержащего сведения о текущем состояния глобальной информационной безопасности.
Открывая конференцию, Амнон Бар-Лев, президент Check Point, подчеркнул необходимость превентивного подхода к защите информационных систем, способного обеспечить стабильность бизнеса в условиях постоянного бурного роста числа киберугроз и совершенствования вредоносных кодов.
«Угроз ‘нулевого дня’ больше не существует. Мы живем в мире угроз ‘нулевой секунды’», — заявил, развивая эту мысль, Василий Дягилев, глава представительства Check Point в России и СНГ.
Исследования, проведенные в 120 с лишним странах и 16 тыс. компаний, отличаются от подобных работ других организаций, как утверждают в Check Point, автоматизированным сбором данных — шлюзов безопасности, результатов тестов Securtiy Checkup, анализа трафика подключенных к сетям предприятий смартфонов. Суммарное время мониторинга ИТ-инфраструктур превысило 300 тыс. часов.
Число вредоносных программ, по данным отчета, выросло в 2014 году более чем на 70%, причем каждый час происходило более сотни загрузок до сих пор неизвестного опасного кода, для доставки которого использовались в том числе файлы. pdf,. zip,. exe и популярных офисных приложений.
Основным источником заражения по-прежнему остается Глобальная сеть: 86% обследованных организаций взаимодействовали с зараженными и вредоносными веб-сайтам, а 83% инфицированных компаний были вовлечены в бот-сети.
К наиболее важным причинам, способствующим вторжению в информационные системы, авторы отчета относят отсутствие персональных сетевых экранов рабочих станций, несвоевременное обновление операционных систем, антивирусных баз данных, отсутствие антивирусных программ, наличие активированных, но неиспользуемых портов Bluetooth. Исследование показало также, что хакеры стали уделять гораздо больше внимания нападению на клиентские устройства (на них пришлось 60% атак, а оставшиеся 40% — на серверы).
Одним из самых уязвимых мест в периметре защиты являются мобильные устройства. Представители почти трех четвертей обследованных предприятий считают защиту корпоративных данных на мобильных устройствах одной из важнейших задач информационной безопасности.
Данные отчета практически полностью применимы для оценки положения дел с информационной безопасностью в нашей стране, полагают в Check Point.
Продукты, рынок и санкции
Для усиления мобильной защиты компания начала в текущем году поставки в России программного обеспечения Check Point Capsule, призванного снизить риски появления инцидентов информационной безопасности в ИТ-средах, формирующихся в соответствии с идеями BYOD.
Capsule объединяет функции управления доступа к данным и мобильными устройствами, обеспечивает VPN-взаимодействие с корпоративными ИТ-ресурсами, контейнеризирует рабочее окружение и создает мобильную защищенную бизнес-среду, разделяющую корпоративные и персональные данные и приложения. Доступ Capsule ко всем программным лезвиям Check Point, размещенным в облачной среде, обеспечивает мобильную безопасность внутри корпоративного периметра защиты и вне его.
Технология контейнеризации применяется и другими производителями, к примеру в комплексном решении Oracle Mobile Security Suite. Развитым инструментарием защиты мобильных рабочих мест обладают также Kaspersky Security for Mobile, Microsoft Enterprise Mobility Suite и ряд других систем.
Что же касается превентивной защиты, то накануне конференции компания представила решение Check Point SandBlast, в котором для обнаружения угроз до заражения системы используется диагностика ее центрального процессора и отклонения в его поведении.
Характеризуя состояние российского бизнеса Check Point, Дягилев отметил 5-процентный (в долларовом выражении) рост в 2014 году; в текущем году принято 12 новых сотрудников. Основные клиенты — госструктуры, предприятия энергетического, финансового и ряда других секторов экономики. Сообщив о значительных усилиях Check Point, направленных на то, чтобы получить на все свои продукты необходимые сертификаты, включая сертификаты ФСТЭК и ФСБ, Дягилев пообещал вскоре «очень хорошие новости».
Со своей стороны, Бар-Лев заявил о дальнейших инвестициях в российский бизнес. Израильская компания видит возможности его расширения, рассчитывая воспользоваться для этого особенностями своего положения в период действия западных санкций.
В IDC считают, что отечественный рынок информационной безопасности в 2015 году не вырастет (см. «Неопределенность и девальвация заморозили рынок ИТ-безопасности», Computerworld Россия, № 07, 2015). Хакеры тем временем активизируют усилия. К примеру, на днях компания Eset сообщила о возвращении в Россию кибергруппировки Carbanak, ответственной за кражи сотен миллионов долларов, данных кредитных карт и интеллектуальной собственности.