«Техносерв» займется поставкой и внедрением защитных решений FireEye

Безопасность Новости поставщиков Интеграция
мобильная версия
, Текст: Татьяна Короткова

Компания «Техносерв», российский системный интегратор, подписала партнерское соглашение с компанией FireEye Inc., специализирующейся на борьбе с современными кибератаками. В рамках партнерства компании будут работать над продвижением программных продуктов FireEye по обеспечению информационной безопасности, сообщили CNews в «Техносерве». В соответствии с соглашением интегратор получил право в качестве FireEye Silver Partner заниматься поставкой программных продуктов вендора, а также оказывать соответствующие услуги по их персонализации, внедрению и поддержке.

Используемые киберпреступниками мошеннические схемы постоянно совершенствуются, опережая технологии, применяемые в самих средствах защиты. Поэтому угрозы повышенной сложности, или, как их принято называть, целенаправленные/таргетированные атаки (Advanced Persistent Threat, APT), представляют особую опасность. По данным аналитического центра InfoWatch за 2014 г. количество таргетированных атак увеличилось на 48% по сравнению с 2013 г. При этом 66% инцидентов безопасности остаются незамеченными месяцами.

В целом АРТ-атаки — это организованная цепочка действий злоумышленников, направленная в отношении конкретной организации. Элементами такой цепи могут быть известные угрозы: внедрение вредоносного программного обеспечения, методы социальной инженерии, эксплуатация уязвимостей веб-инфраструктуры и кода бизнес-приложений, DDoS-атаки. Основную опасность кибератаки представляют для крупных компаний. Наиболее подверженными являются предприятия таких отраслей как финансы, ТЭК, телекоммуникации, высокие технологии, ВПК, отметили в «Техносерве».

Одним из наиболее эффективных методов по защите от APT является исполнение программного кода в виртуальной доверенной среде (sandbox или «песочнице»). Ядром платформы FireEye является именно виртуальная среда, которая имитирует рабочие станции организации, запускает исполняемый код и проводит его анализ на предмет признаков вредоносной активности, указали в компании.

«Несмотря на то, что многие вендоры решений по информационной безопасности в последние годы начали предлагать решения по защите от целенаправленных атак, FireEye остается технологическим лидером и пионером в данном классе защитных технологий. Компания разработала “промышленную песочницу” (технологию исполнения кода в виртуальной среде), а также облачный сервис по анализу трафика и распространению информации о найденных вредоносных программах», — рассказал Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв».

Как отмечается, решение FireEye является универсальным средством защиты от угроз нового поколения, предназначенным для динамического обнаружения и блокирования кибератак в реальном времени. Продукт поддерживает интеграцию со многими классами традиционных средств защиты, что позволяет своевременно реагировать на угрозы информационной безопасности и предотвращать их возможные последствия.

Комплекс решений FireEye обеспечивает: веб-защиту от вредоносных программ при помощи Web Malware Protection System; защиту электронной почты от вредоносных программ благодаря Email Malware Protection System; защиту файлов от вредоносных программ при помощи File Malware Protection System; экспертный анализ с решением Malware Analysis System; централизованное управление при помощи Central Management System; динамический анализ угроз в облачной среде с Dynamic Threat Intelligence.

Эксклюзивным дистрибьютором решений FireEye на территории России и стран СНГ является компания IT Guard, которая выступает связующим звеном между вендором и его партнерами. «В России представлено полное портфолио решений FireEye. Это решения класса Network Solutions, которые защищают от атак по всем направлениям: в интернет-среде, по электронной почте, при файловом обмене. Возрастает актуальность обнаружения атак и на мобильные устройства, — рассказал Михаил Хлестов, директор по развитию бизнеса IT Guard. — Интерес к продуктам подобного класса проявляют компании из различных сфер деятельности. Мы уверены, что опыт работы “Техносерва” по информационной безопасности покажет высокие результаты и в продвижении FireEye на российском рынке».