Наиболее опасными угрозами в сфере информационной безопасности для государственного и корпоративного секторов остаются целенаправленные атаки и атаки «нулевого дня», когда злоумышленники используют для проникновения в систему еще не известную производителю программного обеспечения уязвимость. На защите от подобных угроз специализируется команда Cybertinel, имеющая более чем 40-летний опыт в исследованиях вредоносного кода, тестированиях на проникновение, «белом» хакерстве и разработке собственных продуктов в области информационной безопасности. Так, платформа для защиты рабочих станций Cybertinel Endpoint Security Platform (CESP) активно используется в государственных и общественных структурах Израиля, в том числе в Министерстве иностранных дел и национальной безопасности, а также ведущих промышленных и финансовых организациях, научно-исследовательских лабораториях и на объектах критической инфраструктуры в Германии, Австрии, Швейцарии, Польши и Испании.
Платформа CESP использует несигнатурный метод, что позволяет автоматически обнаруживать сложные кибератаки, централизованно собирать данные об исполняемых файлах приложений, выявлять угрозы и проводить внутреннее расследование инцидентов на основе статического, динамического, математического, поведенческого анализа кода. Аналитический модуль системы собирает и сопоставляет различные файлы, обнаруживает похожие компоненты кода, составляя, таким образом, профиль кибератаки, и позволяя оценить потенциальный ущерб от атаки.
Режим онлайн-мониторинга системы CESP обеспечивает своевременное обнаружение источника атаки, предоставляя полную информацию о стратегии и способе ее реализации, истории и создателях и другие данные, что дает возможность нейтрализовать угрозу до возникновения нежелательных последствий. Важное преимущество решения – обработка информации на центральном сервере без подключения к внешним ресурсам, что исключает риск утечки конфиденциальных данных. Кроме того, система проводит сканирование файлов на выделенном сервере на базе от 8 до 30-ти антивирусных «движков».
«Используемый специалистами Cybertinel комплексный подход обеспечивает качественное выявление скрытых угроз, которые невозможно обнаружить, используя стандартные средства анализа, – комментирует Игорь Богачев, руководитель практики инфраструктурных решений «Астерос ИБ». – CESP позволяет дополнить наш портфель услуг еще одним эффективным инструментом для борьбы с целенаправленными атаками на критичные элементы ИТ-инфраструктуры. Мы также будем оказывать клиентам помощь в анализе выявленных угроз и расследовании инцидентов, в том числе привлекая консалтинговые ресурсы вендора. Надеюсь, что система CESP, отлично зарекомендовавшая себя в европейских организациях, будет по достоинству оценена нашими клиентами».
«Россия является для нас стратегически важным рынком, на котором мы расширяем свое присутствие и продвигаем уникальные технологии, позволяющие обезопасить предприятия любой отрасли от современных и новейших киберугроз, - говорит Арик Розтал, вице-президент по международным продажам компании CYBERTINEL LTD. – Наш новый партнер – «Астерос ИБ» – является сильным и авторитетным игроком на рынке информационной безопасности. Надеемся, что наше сотрудничество даст синергетический эффект, будет плодотворным и позволит нам совместно достичь высоких результатов».
По данным IDC, группа «Астерос» третий год подряд занимает первую строчку рейтинга крупнейших компаний в области услуг информационной безопасности. Сегодня портфель «Астерос ИБ» включает решения широкого спектра, отвечающие разнообразным потребностям бизнеса. Среди клиентов «Астерос Информационная безопасность» — крупнейшие предприятия государственного сектора, промышленности и энергетики, телекоммуникационные, транспортные и финансовые организации, а также ритейл и многие другие.