«Инфосистемы Джет» выпустил новый обзор решений безопасности

Центр информационной безопасности «Инфосистемы Джет» выпустил свой третий по счету обзор решений для защиты от целенаправленных атак и атак нулевого дня. Первый обзор был опубликован в 2016 году, и тогда эксперты проанализировали только четыре решения безопасности по 33 критериям. Во втором обзоре, выпущенном в 2018 году, количество изученных решений увеличилось до семи, а число критериев – до 51. В обзоре за 2020 год эксперты проанализировали уже девять продуктов Anti-APT от российских и зарубежных вендоров, представленных на российском рынке, и использовали 89 критериев. Особенностью нового исследования стало смещение фокуса с «песочниц» как базового инструмента Anti-APT в сторону комплексных подходов к построению защиты от сложных угроз. В новом обзоре эксперты сосредоточились на анализе комплексных подходов производителей к защите от таргетированных атак. Так, помимо «песочниц», в состав решений могут входить сенсоры, почтовые и web-шлюзы, прокси-серверы, а также агенты на конечные станции. При этом для использования продуктов требуется централизованная консоль управления. Применение комплексного подхода при реализации Anti-APT проектов объясняется тем, что сегодня внедрения одной «песочницы» стало недостаточно для успешного противостояния современным угрозам: социальной инженерии, эксплуатации уязвимостей, комбинациям вредоносного и легитимного ПО и т.д. Необходимо также реализовать защиту периметра, вести мониторинг трафика, применять решения для продвинутой защиты конечных станций и использовать сведения киберразведки (Threat Intelligence). Таким образом, полноценный проект Anti-APT должен включать как классические инструменты фильтрации распространенных угроз, известных уязвимостей и методов атакующих для достижения максимального уровня предотвращения атак, так и специализированные средства борьбы с неизвестными угрозами для обнаружения и реагирования на киберинциденты. В новом обзоре эксперты актуализировали информацию о ранее исследованных решениях, добавили новых игроков и расширили критерии с учетом полученной ранее обратной связи от заказчиков и специфики российского рынка Anti-APT. Также учитывались российские реалии, такие как низкая востребованность сервисной модели использования решений из-за неготовности компаний передавать трафик на обработку в облако. Обзор включает следующие решения: FireEye (FireEye Inc); Trend Micro Deep Discovery (Trend Micro Inc); Check Point SandBlast (Check Point Software Technologies Ltd); Fortinet ATP (Fortinet); Symantec (Symantec Enterprise Division of Broadcom); Kaspersky Anti Targeted Attack («Лаборатория Касперского»); PT Anti-APT (Positive Technologies); TDS Polygon (Group-IB); ATHENA («АВ Софт»). Ознакомиться с обзором можно здесь. Представленная в нем информация актуальна на конец декабря 2019 года. Все обновления продуктов, выпущенные в 2020 году, будут рассмотрены в следующем исследовании.