«Песочница» «Ростелеком-Солар» для защиты от продвинутых угроз
Компания «Ростелеком-Солар» запустила сервис Sandbox («песочница»), предназначенный для защиты от сложных и ранее неизвестных угроз, реализуемых через почтовый и веб-трафик. Sandbox дополнил линейку управляемых сервисов кибербезопасности Solar MSS. Решение на базе Check Point Sandblast обеспечивает безопасность работы пользователей на уровне 98,4% и при этом не замедляет бизнес-процессы. По данным компании, на горизонте 7 лет сервис оказывается для заказчиков в среднем на 30% дешевле собственного решения.
Сервис рассчитан на организации, которые могут столкнуться с целевыми атаками с применением фишинга, нового вирусного ПО и неизвестных ранее уязвимостей. Это особенно актуально для госорганов, образовательных и медицинских учреждений, финансовых организаций, промышленных и энергетических предприятий, транспортных и логистических компаний, а также сферы торговли.
Как отмечают в компании, злоумышленники используют для КИИ продвинутое вредоносное ПО, которое активируется с задержкой во времени и не детектируется стандартными средствами – антивирусом, антиспамом, IDS/IPS или антиботом. Для защиты от подобных сложных атак применяют так называемую песочницу – изолированную среду для безопасного открытия файлов и запуска программ. Однако внедрение такого решения требует немалых финансовых затрат (от 10 млн руб., в зависимости от объема трафика) и времени. Многие из современных песочниц замедляют работу пользователей c файлами – проверка одного документа длится в среднем около 30 мин. К тому же некоторые песочницы можно обойти, так как вредоносное ПО способно распознавать запуск в безопасной среде и скрывать свою истинную функциональность.
В основе сервиса Sandbox от «Ростелеком-Солар» лежит решение Check Point Sandblast, которое, в отличие от аналогов, проверяет наличие вредоносного кода до того, как он попытается замаскироваться под легитимное ПО. Это возможно за счет проверки файлов на уровне центрального процессора, а не ОС.
Сервис Sandbox не препятствует работе компании: пока исходный файл находится на проверке в песочнице, сотрудники могут работать с его безопасной копией благодаря технологии очистки и реконструирования файлов. Помимо прочего, Sandbox проверяет скрытые угрозы в зашифрованном трафике по протоколам SSL/TLS.
Sandbox можно использовать отдельно или совместно с другими решениями экосистемы Solar MSS – с сервисами защиты электронной почты (SEG) и защиты от сетевых угроз (UTM). Как подчеркивают в «Ростелеком-Солар», сервисная модель с помесячной оплатой делает это решение доступным для множества организаций, которые не могут себе позволить самостоятельное внедрение песочницы.