«Инфосистемы Джет» выпустил новый обзор решений безопасности

Центр информационной безопасности «Инфосистемы Джет» выпустил свой третий по счету обзор решений для защиты от целенаправленных атак и атак нулевого дня. Первый обзор был опубликован в 2016 году, и тогда эксперты проанализировали только четыре решения безопасности по 33 критериям. Во втором обзоре, выпущенном в 2018 году, количество изученных решений увеличилось до семи, а число критериев – до 51.

В обзоре за 2020 год эксперты проанализировали уже девять продуктов Anti-APT от российских и зарубежных вендоров, представленных на российском рынке, и использовали 89 критериев. Особенностью нового исследования стало смещение фокуса с «песочниц» как базового инструмента Anti-APT в сторону комплексных подходов к построению защиты от сложных угроз.

В новом обзоре эксперты сосредоточились на анализе комплексных подходов производителей к защите от таргетированных атак. Так, помимо «песочниц», в состав решений могут входить сенсоры, почтовые и web-шлюзы, прокси-серверы, а также агенты на конечные станции. При этом для использования продуктов требуется централизованная консоль управления.

Применение комплексного подхода при реализации Anti-APT проектов объясняется тем, что сегодня внедрения одной «песочницы» стало недостаточно для успешного противостояния современным угрозам: социальной инженерии, эксплуатации уязвимостей, комбинациям вредоносного и легитимного ПО и т.д. Необходимо также реализовать защиту периметра, вести мониторинг трафика, применять решения для продвинутой защиты конечных станций и использовать сведения киберразведки (Threat Intelligence).

Таким образом, полноценный проект Anti-APT должен включать как классические инструменты фильтрации распространенных угроз, известных уязвимостей и методов атакующих для достижения максимального уровня предотвращения атак, так и специализированные средства борьбы с неизвестными угрозами для обнаружения и реагирования на киберинциденты.

В новом обзоре эксперты актуализировали информацию о ранее исследованных решениях, добавили новых игроков и расширили критерии с учетом полученной ранее обратной связи от заказчиков и специфики российского рынка Anti-APT. Также учитывались российские реалии, такие как низкая востребованность сервисной модели использования решений из-за неготовности компаний передавать трафик на обработку в облако.

Обзор включает следующие решения:

• FireEye (FireEye Inc);

• Trend Micro Deep Discovery (Trend Micro Inc);

• Check Point SandBlast (Check Point Software Technologies Ltd);

• Fortinet ATP (Fortinet);

• Symantec (Symantec Enterprise Division of Broadcom);

• Kaspersky Anti Targeted Attack («Лаборатория Касперского»);

• PT Anti-APT (Positive Technologies);

• TDS Polygon (Group-IB);

• ATHENA («АВ Софт»).

Ознакомиться с обзором можно здесь . Представленная в нем информация актуальна на конец декабря 2019 года. Все обновления продуктов, выпущенные в 2020 году, будут рассмотрены в следующем исследовании.