Эксперты проанализировали девять продуктов Anti-APT от российских и зарубежных вендоров по 89 критериям.
Центр информационной безопасности «Инфосистемы Джет» выпустил свой третий по счету обзор решений для защиты от целенаправленных атак и атак нулевого дня. Первый обзор был опубликован в 2016 году, и тогда эксперты проанализировали только четыре решения безопасности по 33 критериям. Во втором обзоре, выпущенном в 2018 году, количество изученных решений увеличилось до семи, а число критериев – до 51.
В обзоре за 2020 год эксперты проанализировали уже девять продуктов Anti-APT от российских и зарубежных вендоров, представленных на российском рынке, и использовали 89 критериев. Особенностью нового исследования стало смещение фокуса с «песочниц» как базового инструмента Anti-APT в сторону комплексных подходов к построению защиты от сложных угроз.
В новом обзоре эксперты сосредоточились на анализе комплексных подходов производителей к защите от таргетированных атак. Так, помимо «песочниц», в состав решений могут входить сенсоры, почтовые и web-шлюзы, прокси-серверы, а также агенты на конечные станции. При этом для использования продуктов требуется централизованная консоль управления.
Применение комплексного подхода при реализации Anti-APT проектов объясняется тем, что сегодня внедрения одной «песочницы» стало недостаточно для успешного противостояния современным угрозам: социальной инженерии, эксплуатации уязвимостей, комбинациям вредоносного и легитимного ПО и т.д. Необходимо также реализовать защиту периметра, вести мониторинг трафика, применять решения для продвинутой защиты конечных станций и использовать сведения киберразведки (Threat Intelligence).
Таким образом, полноценный проект Anti-APT должен включать как классические инструменты фильтрации распространенных угроз, известных уязвимостей и методов атакующих для достижения максимального уровня предотвращения атак, так и специализированные средства борьбы с неизвестными угрозами для обнаружения и реагирования на киберинциденты.
В новом обзоре эксперты актуализировали информацию о ранее исследованных решениях, добавили новых игроков и расширили критерии с учетом полученной ранее обратной связи от заказчиков и специфики российского рынка Anti-APT. Также учитывались российские реалии, такие как низкая востребованность сервисной модели использования решений из-за неготовности компаний передавать трафик на обработку в облако.
Обзор включает следующие решения:
FireEye (FireEye Inc);
Trend Micro Deep Discovery (Trend Micro Inc);
Check Point SandBlast (Check Point Software Technologies Ltd);
Fortinet ATP (Fortinet);
Symantec (Symantec Enterprise Division of Broadcom);
Kaspersky Anti Targeted Attack («Лаборатория Касперского»);
PT Anti-APT (Positive Technologies);
TDS Polygon (Group-IB);
ATHENA («АВ Софт»).
Ознакомиться с обзором можно здесь . Представленная в нем информация актуальна на конец декабря 2019 года. Все обновления продуктов, выпущенные в 2020 году, будут рассмотрены в следующем исследовании.
Одно найти легче, чем другое. Спойлер: это не темная материя