Symantec: новый подход к защите от изощренных атак
Корпорация Symantec объявила о принципиально новом подходе к защите от изощренных атак (advanced threat protection, ATP), представив план развития комплексных решений, позволяющих организациям решать самые сложные проблемы в области информационной безопасности. В рамках этого подхода анонсированы два предложения – услуги по управлению защитой от изощренных атак Symantec Managed Security Services – Advanced Threat Protection и комплексное решение Symantec Advanced Threat Protection Solution, обеспечивающее защиту от атак на основе анализа информации, получаемой с помощью широкого спектра технологий информационной безопасности. Объединяя достижения различных технологий, подход Symantec превращает сложную борьбу с изощренными угрозами в управляемый процесс, что важно для бизнеса.
Всемирная сеть Symantec Global Intelligence Network (GIN) уже предоставляет данные обо всех интернет-угрозах, обеспечивая защиту от изощренных атак. Новые разработки будут использовать информацию, собранную со всех средств защиты Symantec, установленных на более 200 млн компьютеров, а также средств защиты электронной почты и web-взаимодействия, ежедневно обрабатывающих более 8,4 млрд электронных писем и более 1,7 млрд web-запросов.
Как подчеркивают в Symantec, для защиты от направленных атак, количество которых сегодня растет, необходимо не только их предотвращать, но также работать над их обнаружением и нейтрализацией. Атаки киберпреступников используют слабость защиты и уязвимости в любом месте ИТ-инфраструктуры – от шлюзов до электронной почты и персональных компьютеров. Поэтому организациям необходима единая всеобъемлющая защита, охватывающая все объекты ИТ-инфраструктуры, учитывающая актуальную информацию об атаках и обладающая способностью реагирования на инциденты.
В качестве следующего элемента противодействия изощренным атакам в июне 2014 г. на рынок выйдет решение Symantec Managed Security Services – Advanced Threat Protection (MSS-ATP). Эта управляемая услуга снизит время выявления, приоритезации и реагирования на инциденты ИБ за счет интеграции собственных средств узловой защиты с продуктами сетевой безопасности других производителей. В результате клиенты смогут быстро остановить, изучить и нейтрализовать неизвестные и 0-day атаки, которых не видят традиционные решения. Реагируя на реальные угрозы, а не на ложные срабатывания, ИТ-подразделения смогут повысить надежность защиты.
Symantec Advanced Threat Protection Alliance – это экосистема компаний-партнеров в области сетевой безопасности, в которую уже входят компании Check Point Software Technologies, Palo Alto Networks и Sourcefire (подразделение Cisco). В рамках экосистемы обнаружение и поиск корреляции вредоносной активности на уровне сети и отдельных узлов поможет снизить количество ложных срабатываний, выделяя лишь значимые инциденты и ускоряя реагирование на наиболее критические.
В течение полугода Symantec представит две ключевые услуги. Первая– это принципиально новая услуга реагирования на инциденты информационной безопасности (Incident Response), обеспечивающая клиентам непосредственный доступ к важнейшим функциям, знаниям и навыкам в рамках сценариев реагирования. Вторая новая услуга предоставит пользователям информацию и аналитические данные об угрозах, по объему, удобству и оперативности не имеющие аналогов в мире, что позволит клиентам оценивать уровень риска для их ключевых ИТ-ресурсов. Данные об угрозах можно будет получать на портале, направленным потоком информации и в рамках услуги отслеживания противника (Managed Adversary) на основе детальных отчетов об авторах угроз и информации о видах атак, которые могут быть направлены на организацию.
Объединив функции защиты различных уровней/каналов проникновения, Symantec представит новое ATP-решение, бета-тестирование которого запланировано на ближайшие полгода. В широком доступе продукт появится в течение следующего года. Это инновационное решение обеспечит защиту от изощренных угроз на уровне узлов, электронной почты и шлюзов, предоставив клиентам функции выявления и нейтрализации атак на каждом из уровней/каналов проникновения.
Две инновационные технологии, естественное продолжение разработок Symantec, усилят возможности выявления и нейтрализации угроз. Сервис динамического анализа вредоносных программ (Dynamic Malware Analysis Service) – это облачная закрытая тестовая среда или «песочница», в которой проводится поведенческий анализ активной части, что обеспечивает быстрое выявление угроз; а технология Synapse обеспечивает однородную среду взаимодействия между средствами защиты узлов, электронной почты и шлюзов.