«ДиалогНаука» и FireEye провели бизнес-завтрак «Целенаправленные кибератаки и методы защиты от них»

Компания «ДиалогНаука», системный интегратор, консультант и дистрибьютор в области информационной безопасности, и компания FireEye, мировой лидер в разработке систем защиты от угроз “нулевого дня”, провели 19 июня 2014 года бизнес-завтрак, посвященный целенаправленным кибератакам (Advanced Persistent Threat) и методам защиты от них. Мероприятие посетило более 50 руководителей подразделений информационной безопасности.

Приветствуя участников бизнес-завтрака, генеральный директор компании «ДиалогНаука» Виктор Александрович Сердюк отметил актуальность вопросов защиты от целенаправленных атак, что подтверждают реальные инциденты в российских бизнес-структурах. В то же время В.А. Сердюк отметил, что для эффективной защиты от таких угроз необходимо, во-первых, применять комплексный подход, и, во-вторых, использовать специализированные решения, примером которых является система FireEye (www.fireeye-russia.ru). Опыт пилотных проектов, проведенных специалистами ЗАО «ДиалогНаука», показывает, что внедрение решений FireEye значительно повышает уровень ИБ организации.

Андрей Соколов, ведущий консультант по информационной безопасности ЗАО «ДиалогНаука», провел презентацию «Практические аспекты реализации современных целенаправленных кибератак». Он представил этапы жизненного цикла таких атак и раскрыл понятие APT (Advanced Persistent Threat) с практической точки зрения. В выступлении была показана неэффективность традиционных средств защиты информации против угроз APT. Так, был продемонстрирован обход средств антивирусной защиты путем модификации кода одной из вредоносных программ (итоговый вредоносный код не смог обнаружить ни один антивирус из доступных на сайте VirusTotal, так как в их базах данных не было соответствующей сигнатуры). Андрей Соколов также привел примеры обхода межсетевых экранов, систем обнаружения атак и средств контентной фильтрации за счёт использования скрытых каналов передачи информации между вредоносной программой и сервером управления злоумышленника. В заключение он, с позиций специалиста по тестированию на проникновение, тезисно раскрыл необходимые условия для распознавания и предотвращения угроз APT.

Представители компании FireEye – Роберт Желазо (Robert Żelazo, Regional Director – Eastern Europe) и Томаш Петржик (Tomasz Pietrzyk, Systems Engineer) – представили решение для защиты от целенаправленных атак FireEye. Они рассказали о функциональных возможностях продуктов FireEye по выявлению и предотвращению целенаправленных кибератак, обнаружению уже инфицированных узлов сети, интеграции с существующими средствами защиты. Были освещены типовые варианты установки и эксплуатации FireEye в сетях предприятий и ключевые отличия FireEye от конкурирующих решений. Демонстрация возможностей системы FireEye была продемонстрирована на примере обнаружения сымитированной кибератаки, которая обходит существующие средства защиты информации.

Решения FireEye реализуются в виде программно-аппаратных комплексов, которые выделяют из входящего сетевого трафика те объекты, при помощи которых могут быть реализованы целенаправленные атаки - гиперссылки, вложения в почтовые письма, передаваемые по сети файлы и т.д. Поведенческий анализ этих объектов проводится в средах специальных виртуальных машин (представляющих разные версии операционной системы Windows с различными версиями прикладного ПО; всего - до 192 машин), которые запускаются на платформе FireEye. В случае выявления признаков вредоносной активности атака блокируется. FireEye также позволяет анализировать исходящий трафик компании с целью выявления уже инфицированных узлов внутри корпоративной сети организации.

Томаш Петржик рассказал и о новом продукте FireEye EndPoint – решении для защиты на уровне рабочих станций пользователей. Были представлены функциональные возможности FireEye EndPoint по блокировке атак на уровне рабочих станций пользователей и сбору информации для расследования инцидентов. Типовые варианты использования FireEye EndPoint в сети предприятий и демонстрация возможностей системы FireEye EndPoint в реальном времени завершили освещение технологий FireEye.

«За 24 года наша компания вывела на рынок России много решений российского и зарубежного производства. Продукты FireEye применяют уникальные технологии по обнаружению и блокировке угроз “нулевого дня”. Реализованные пилотные проекты убедительно доказывают их высокую эффективность», - отметил Сергей Григорьевич Антимонов, председатель совета директоров и советник генерального директора ЗАО «ДиалогНаука».

С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf.

«ДиалогНаука» оказывает услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак и других угроз информационной безопасности.

«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Аладдин Р.Д.», «Доктор Веб», «Информзащита», «Инфотекс», «КриптоПро», «Лаборатория Касперского», НПП «Информационные технологии в бизнесе», «С-Терра СиЭсПи», Acronis, Agnitum, Avanpost, BalaBit IT Security, Cisco Systems, CyberArk, Delphix, IBM, iT-Cube systems, FireEye, Guidance Software, Hewlett-Packard (HP ArcSight, HP Fortify), Microsoft, Oracle, Portwise, Positive Technologies, RedSeal Networks, SmartLine, Sophos, Stonesoft, Symantec, Trend Micro, Websense и других.

«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), НП «Абисс» и Ассоциации предприятий компьютерных и информационных технологий (АП КИТ).

Компания является сертифицированным партнёром BSI Management Systems CIS, имеет сертификат соответствия Газпромсерт и свидетельство об аккредитации в области персональных данных от Роскомнадзора.

Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2008. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.

Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ.

Компания имеет статус Qualified Security Assessor (QSA), который позволяет проводить сертифицированный аудит на соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS).

Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.

Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих защиту информации и безопасную работу с компьютерами и сетями.