Большинство атак на ИТ-инфраструктуру предприятий происходит из-за пресловутого человеческого фактора. Помимо обучения персонала особенностям фишинга и перехода по ссылкам на ресурсах в интернете, необходимо обеспечить защиту технических ресурсов от различных уязвимостей, в том числе и элементы электронной почты. В настоящее время уже недостаточно традиционных инструментов защиты информации в сети. На первый план выходит своевременное обнаружение и реагирование на векторные угрозы для SMB.
По данным компании Cybonet, кибератаки на большие корпорации становятся все более успешными. За последние два года от хакерских нападений пострадали eBay, JP Morgan, Home Depot и Target. Совокупно в этих структурах были скомпрометированы 352 миллиона клиентов.
Отдельного внимания заслуживает не столько масштабы деятельности зловредов, сколько темп проведения атак – они следовали одна за другой, как будто атакующие были уверены в успехе и действовали наверняка.
Интересной деталью является и то, что более половины всех атак в мире направлены на малые и средние компании. Как правило, они сталкиваются с теми же проблемами, что и крупный бизнес, но зачастую не имеют ресурсов и знаний для эффективного противодействия новым угрозам.
В большинстве случаев основными причинами проникновения становятся уязвимости сети, электронной почты и веб-трафика. Для защиты указанных периметров достаточно развернуть брандмауэр и SMTP-шлюз PineApp Mail Secure от компании Cybonet. Данное решение контролирует весь входящий и исходящий трафик организации благодаря развертыванию расширенной защиты от вторжений, глубокой инспекции пакетов и более тщательного анализа самих данных. Это означает, что контролю подвергается все, что передается, а не только средства передачи (IP, TCP и т. д.). Также Cybonet осуществляет защиту от утечки данных, включая глубокий анализ протоколов и устройств.
Несмотря на создание новых систем противодействия зловредам, киберпреступники все еще остаются на шаг впереди. В частности, под угрозой находятся вопросы информационной безопасности в сфере больших данных и SIEM-систем. Cybonet предлагает собственное решение для данной категории задач – Cybowall. Эта программа способна быстро выявить потенциальные уязвимости и активные нарушения, обеспечить управление и отчетность в соответствии с требованиями GDPR, PCI DSS, ISO, проводить запись и анализ всех событий и инцидентов в сети для их дальнейшего расследования.
Одним из примеров эффективного развертывания решений Cybonet является успешная работа с локальным представительством UPSв Израиле. В результате внедрения PineApp Mail Secure свыше 500 пользователей ежедневно получают отчет о заблокированных электронных письмах, а также имеют возможность проводить с ними все необходимые действия без риска заражения компьютера. Принцип работы системы включает использование модуля защиты от спама на основе контента, алгоритма глубокого контроля и быстрой защиты от вирусов. Эти инструменты помогают UPS в Израиле блокировать серьезную часть входящего почтового трафика, состоящего из большого количества вредоносного спама и нежелательных писем. PineApp Mail Secure предоставляет подробную статистику по отправителям, получателям и доменам, которые можно фильтровать в виде вирусов, спама или «чистых» писем. Решение хранит заблокированные письма во внутреннем кэше. При этом администратор может создавать разные роли для пользователей службы поддержки и конечных пользователей в зависимости от необходимых разрешений.
Как отмечают эксперты компании ARinteg, которая выступает партнером в продвижении и технической поддержке продуктов Cybonet, указанные решения становятся все более востребованными, поскольку обладают хорошей функциональностью и удобны в использовании как со стороны пользователя, так и непосредственно интегратора.
ARinteg не первый год оказывает услуги по внедрению и сопровождению систем данного класса. И как показывает накопленный опыт успешно реализованных проектов, решения Cybonet свободно инсталлируются в ИТ-инфраструктуру предприятия, а сам процесс развертывания занимает незначительное количество времени.
С одной стороны, быстрота установки продиктована необходимостью оперативного реагирования на потенциальные действия зловреда, особенно когда риск его проникновения велик. А с другой, принятию заказчиком решения о приобретении продукта в значительной мере способствует специальный демо-стенд от компании ARinteg. Он позволяет провести тестирование различных сценариев использования продукта непосредственно на территории предприятия и наглядно продемонстрировать все преимущества.
Важно подчеркнуть, что сотрудничество Cybonet и ARinteg имеет долгосрочный характер и предусматривает постоянное повышение уровня подготовки квалифицированных специалистов для внедрения, настройки и сопровождения высокотехнологичных продуктов.
Кроме того, высокий партнерский статус позволяет ARinteg составить дополнительные сервисные пакеты на специализированное обслуживание и техническую поддержку данных решений.
Краткое описание развернутых решений
Защита от спама и вирусов
|
Шифрование почты
|
||
Архивация почты
|
Передача больших данных
|
||
Брендирование электронной почты
|
Защита от направленных атак
|
PineApp Mail Secure нейтрализует передовые угрозы с помощью многослойной антиспамовой и антивирусной системы, принудительных пользовательских политик, автоматических вирусных обновлений и простых в развертывании модулей решений.
Модуль Sandboxing защищает от угроз нулевого дня, целенаправленных атак и различных вариантов вымогательства, включая Locky и CryptoLocker. Благодаря интеграции с технологией SandBlastCheckPoint, данный модуль автоматически сканирует вложения электронной почты в режиме реального времени. Подозрительные вложения детонируют в закрытой среде песочницы, защищая конечных пользователей от угроз.
Модуль MailSecure обеспечивает полную защиту от всех известных вирусов, новых вирусных эпидемий (уязвимости нулевого дня), червей и троянских коней с использованием многоуровневой антивирусной системы в сочетании с традиционным антивирусным движком (Kaspersky). Все антивирусные модули автоматически обновляются внешними динамическими базами данных, что позволяет блокировать более 99% угроз.
Модуль архивирования обеспечивает легкое централизованное хранение и поиск электронной почты, позволяет организациям соответствовать все более жестким требованиям нормативно-правовой базы.
Модуль шифрования – это решение основано на политике обеспечения безопасной связи. Сообщения и вложения доставляются получателям в виде файлов с паролем.
Модуль передачи больших файлов BigEmailData способен обходить существующие ограничения на передачу больших файлов, позволяет пользователям безопасно обмениваться значительными объемами данных и предоставлять их для совместного использования на определенное количество времени. К модулю BigEmailData можно получить доступ через персональный веб-портал конечного пользователя.
Модуль брендирования электронной почты EmailBrandingпозволяет пользователям создавать и менять подпись электронных писем с фирменными идентификаторами, такими как цвет, логотип и подпись, повышая узнаваемость бренда и доверие получателей электронной почты. Модуль управляется централизованно, а шаблоны электронной почты упрощают процесс проектирования.