Новости

Back 06Июнь

Cezurity приняла участие в круглом столе по целевым атакам

Компания Cezurity, российский разработчик решений в области информационной безопасности,  приняла участие в круглом столе по проблемам целенаправленных атак (APT), организованном Ассоциацией по вопросам защиты информации (BISA).

3 июня в Москве состоялся круглый стол, на котором эксперты в области информационной безопасности и сотрудники ИБ-подразделений компаний обсудили широкий круг вопросов, касающихся целенаправленных атак (APT). В мероприятии приняли участие компании Cisco, Инфосистемы Джет, Банк Москвы и другие.

Сообщения о целенаправленных атаках (Advanced Persistent Threats, APT, целевые атаки, таргетированные атаки) появляются в прессе не реже, чем несколько раз в месяц. Обычно в таких сообщениях речь идет о состоявшейся, хорошо спланированной, протяженной во времени, скрытой кибератаке с целью хищения информации в определенной организации. Как показывает практика, традиционные средства защиты не могут противостоять целенаправленным атакам – в первую очередь это связано с тем, что организаторы атак имеют возможность планировать ее с учетом всех вариантов существующих решений безопасности.    

Между тем, в профессиональной среде до сих пор отсутствует единый взгляд на проблему целенаправленных атак: дискуссионными остаются и вопросы терминологии, и сам факт существования целенаправленных атак как специфической угрозы безопасности, и, как следствие, – необходимость особых средств реагирования и защиты, отличающихся от привычных для индустрии. Участники круглого стола получили возможность рассмотреть данные вопросы как с точки зрения специалистов по информационной безопасности, так и с точки зрения представителей компаний, непосредственно заинтересованных в надежных ИБ-решениях.

В рамках круглого стола Андрей Воронов, технический директор Cezurity, представил доклад «Практика APT: недорого, долго, качественно». В докладе были рассмотрены неизвестные широкой публике инциденты, показывающие, что целенаправленные атаки действительно существуют и требуют особых решений безопасности. По мнению Cezurity, самым главным инструментом в борьбе с целенаправленными атаками является их своевременное обнаружение, и именно это представляет собой непреодолимую сложность для традиционных средств безопасности.

Взгляды Cezurity нашли свое отражение в собственной разработке – технологии динамического обнаружения атак, которая впервые была представлена на конференции DLP-Russia в сентябре 2013 года. В основе технологии лежит принцип мониторинга изменений систем во времени и анализ аномалий в изменениях. Сегодня технология используется в решении СОТА – Системе Обнаружения Таргетированных Атак, продажей и внедрением которого занимается компания InfoWatch.