FireEye: ключ к безопасности

22 Сентября, 2014 16:36
Группа компаний БАКОТЕК совместно с партнером ITbiz и Посольством Великобритании в Украине провели для топ-менеджеров ведущих компаний Украины семинар «Кибер-риски в бизнесе: FireEye — ключ к вашей безопасности». Довольно необычным стало место проведения мероприятия — резиденция Посла Великобритании.

Семинар, посвященный проблеме угроз информационной безопасности, на правах хозяина открыл сам чрезвыйчаный и полномочный посол Великобритании в Украине Саймон Смит. «Великобритания прикладывает максимум усилий к построению безопасного и надежного интернета. И в этом направлении британское правительство тесно работает с частным бизнесом», — заявил С. Смит.

 

Саймон Смит зачитывает приветственное послание.

Евгений Бадах, директор Группы компаний БАКОТЕК, занимающейся продвижением решений FireEye в Украине, во вступительном слове указал: «Мы, как дистрибутор, пытаемся доносить новые идеи в области технологий информационной защиты до наших заказчиков. Важно отметить, что решения FireEye не замещают файрволы или антивирусы, они их дополняют, надежно борясь с таргетированными атаками и уязвимостями нулевого дня».

 

Евгений Бадах, директор Группы компаний БАКОТЕК, дистрибутора продуктов FireEye   

По словам директора по технологиям компании FireEye Джейсона Стира (Jason Steer), сегодня отмечается активизация направленных кибератак (Advanced Persistent Threats, APT), использующих различные уязвимости в защите компании, в том числе уязвимости нулевого дня. Эти атаки направлены на предприятия любых отраслей: за последние четыре года от них пострадали такие известные фирмы как CNNMoney, Reuters, Wired, KerbsOnSecurity и другие. Опасность заключается в том, что APT сложно обнаружить традиционными средствами защиты и они могут быть незамеченными на протяжении длительного периода времени. В то же время они влекут за собой не только существенный финансовый ущерб, но и потери конкурентоспособности компании, доверия клиентов и т. д. Именно поэтому ТОП-менеджерам и руководителям важно понимать содержание ключевых угроз, наиболее уязвимые аспекты своего бизнеса и владеть информацией о современных мировых методах противодействия таким рискам.

 

Директор по технологиям компании FireEye Джейсон Стир

Несмотря на то, что ежегодно в мире тратится на кибербезопасность около 30 млрд долл, 97% организаций по-прежнему уязвимы. 67% узнают об утечках из сторонних источников, при этом проходит в среднем 229 дней перед тем, как пострадавшая компания обнаруживает, что произошла утечка. Каждый инцидент в этой области обходится около 3,5 млн долл. Примечательно, что 100% пострадавших организаций применяли для защиты файрвол или антивирус с обновленным базами.

Злоумышленники применяют различные векторы и методики для достижения своей цели, утверждает Джейсон Стир. Первый шаг – внешняя разведка, идентификация людей, их местоположения и систем. Затем следует первичное проникновение в систему с помощью эксплойтов, далее – усиление позиций за счет вредоносного ПО, после чего – внутренняя разведка, нацеленная на поиск нужных данных. Завершальный шаг миссии – хищение данных.

Решения компании FireEye нацелены не на устранения последствий уже совершенной атаки, а на ее предотвращение. При этом разработки сочетают три преимущества: инновационные технологии, экспертизу, интеллектуальность.

О том, что продукты FireEye эффективно противодействуют актуальным угрозам и являются ключом к построению надежной системы защиты организации от кибератак, свидетельствует и опыт использования решений FireEye среди заказчиков. Согласно рейтингу Tech Vendor NPS Benchmark 2014, продукты компании получили наивысшую оценку — 54 балла, в то время как средний по отрасли показатель составляет 44.

«Системы FireEye легко интегрируются в сетевую инфраструктуру компаний и на сегодняшний день являются уникальным средством защиты от угроз нового поколения, предназначенных для обнаружения и блокирования кибератак в реальном времени. Решения развернуты более чем в 40 странах мира, а число пользователей превышает 1000 компаний», — комментирует Джейсон Стир.

Валерий Еланин, технический директор компании ITbiz, в своем выступлении отметил, что традиционные средства защиты не могут противостоять современным угрозам. В соответствии с результатами проведенных тестирований как в Украине, так и мире, 97% клиентских систем были скопроментированы минимум один раз.

 

Технический директор компании ITbiz Валерий Еланин 

Согласно результатам местных тестов, все 100% отечественных компаний были инфицированы троянами и прочими видами вредоносов, у 40% обнаружены инциденты, связанные с APT. О том, что обычные антивирусы неэффективны против современных угроз, говорит тот факт, что по итогам тестирования 25% зловредов не было обнаружено ни одним антивирусом из списка Top 6. Порядка 62% зловредов не обнаружено как минимум четырьмя антивирусными системами из этого же списка. Более того, файловые «песочницы» тоже неэффективны против современных угроз: 18 клиентов заявили, что пользуются файловыми «песочницами», но 15 из них имели скомпроментированные системы с активными утечками.

Такая печальная статистика обусловлена тем, что современные зловреды являются очень специализироваными. Так, 75% обнаруженных уникальных экземпляров зловредного ПО встречались только один раз.

Технический директор компании ITbiz коснулся и функциональных возможностей решений FireEye по выявлению и предотвращению целенаправленных кибератак. При блокировке зловредов платформа FireEye работает следующим образом. Вначале сетевая платформа FireEye детектирует событие, после чего извещает об этом событии FireEye HX. Далее следует этап проверки пользователей. И, наконец, FireEye HX останавливает и изолирует скомпроментированное устройство. Среди особенностей системы FireEye: бессигнатурная технология виртуального выполнения, которая обнаруживает направленные и zero-day атаки, обеспечивает мультивекторную защиту от угроз и защиту в реальном времени. О мощных возможностях FireEye говорят следующие цифры: в 2013 году было обнаружено 54 млн атак вредоносного ПО, 248 APT-кампаний описано в энциклопедии APT.

Подводя итоги, Валерий Еланин еще раз акцентировал, что традиционные средства ИБ не способны противостоять современным кибератакам. Решение FireEye позволяет не только детектировать, но и быстро останавливать и расследовать современные атаки, тем самым эффективно дополняя уже используемые в компаниях системы защиты.

Комментарии: