Как усилить защиту от угроз информационной безопасности без увеличения штата

В современном мире компании вынуждены бороться с угрозами информационной безопасности, количество и сложность которых постоянно растет. Реализация таких угроз злоумышленниками может приводить к огромным финансовым и репутационным потерям, что значительно влияет на стабильность и успешное развитие бизнеса.

Дмитрий Дронов, инженер отдела информационной безопасности компании «Абак-2000»

 

 

 

 


Наш эксперт:

Дмитрий Дронов, закончил Волгоградский государственный университет, по специальности «Информационная безопасность автоматизированных систем».

Тема дипломной работы: Стеганография – наука о защите информации путем сокрытия факта передачи сообщения.

Опыт работы: 2,5 года в компании Абак-2000 (инженер отдела информационной безопасности) и полгода в ВолГУ (лаборант лаборатории технических средств защиты информации).

Направление деятельности в компании – построение систем защиты информации.


 

 

Инструменты для создания и сокрытия вредоносного ПО стали настолько доступны, что воспользоваться ими может даже человек, не обладающий должной квалификацией в области информационной безопасности, программирования и ИТ.

Программы-вымогатели, шифровальщики, новое и неизвестное вредоносное ПО, использующее уязвимости нулевого дня – все это уже давно с легкостью обходит традиционные средства защиты сети (межсетевые экраны, почтовые и веб-шлюзы, сетевые антивирусы) и конечных устройств (антивирусы для рабочих станций и серверов). Вместе с тем на рынке труда остро ощущается нехватка специалистов по информационной безопасности, и в то же время стоимость привлечения профессионалов постоянно растет.

 


Средняя зарплата в месяц Специалиста по информационной безопасности в России 54 688 руб russia.trud.com


В связи с этим многие компании сейчас рассматривают приобретение автоматизированных средств обнаружения, расследования и реагирования на сложные инциденты информационной безопасности. Построенная с учетом опыта ведущих экспертов в сфере защиты от сложных угроз и APT-атак песочница АО «Лаборатория Касперского» защищает от продвинутых угроз без привлечения сторонних ИБ-аналитиков и увеличения нагрузки на штатных специалистов по информационной безопасности.

 

Песочница Kaspersky Sandbox – это система для выявления нового вредоносного ПО, которая не снижает производительности рабочих мест и не мешает работе пользователей, так как все проверки проводятся на сервере и не задействуют вычислительные ресурсы конечных узлов. Для обнаружения вредоносной активности объект запускается в изолированной контролируемой среде – виртуальной машине, оснащённой инструментами для эмуляции типичной рабочей среды (распространенной операционной системы с популярными приложениями) и имитации действий пользователя. Если объект совершает вредоносные действия, Kaspersky Sandbox классифицирует его как вредоносное ПО и запрещает запуск на реальном устройстве. Немаловажным является и тот факт, что песочница использует передовые методы скрытия факта выполнения проверяемого объекта в контролируемой среде.

Kaspersky Sandbox тесно интегрирована с Kaspersky Security для бизнеса и также управляется через консоль Kaspersky Security Center. Так как Kaspersky Sandbox ведет общий кэш вердиктов для всех проверенных файлов, то другие хосты могут получать информацию о проверенных объектах в синхронном режиме, без необходимости проведения повторного анализа.

Помимо интеграции с продуктами АО «Лаборатория Касперского» Kaspersky Sandbox предоставляет API для интеграции со сторонними решениями. API позволяет передавать файлы на проверку в песочницу и получать вердикты. Также возможна интеграция с SIEM-системами путем отправки информации об угрозах через Kaspersky Security Center в общем потоке событий.

Kaspersky Sandbox является отличным выбором, как для компаний, которые еще не имеют собственного ИБ отдела, но при этом не хотят оставаться беззащитными перед продвинутыми атаками, так и для крупных корпораций, которые ходят снять лишнюю нагрузку со своих ИБ-аналитиков, чтобы они могли сосредоточиться на других важных задачах.

Компания Абак-2000 –Системный интегратор федерального уровня на Юге России. В 2020 году вошла в список «25 лучших российских системных интеграторов» по версии IT издания CRN/RE.

Для всех читателей NB компания Абак-2000 предлагает проведение бесплатного пилотного проекта Kaspersky Sandbox, подготовку отчета с выдачей рекомендаций для повышения уровня информационной безопасности предприятия. В случае, если вы еще не используете Kaspersky Security для бизнеса, мы также предоставим демонстрационные лицензии на продукты Лаборатории Касперского для защиты конечных узлов на время проведения проекта, чтобы полностью раскрыть потенциал пилотируемого решения.

Для этого вы можете написать на office@abak2000.ru или корпоративный WhatsApp +7-961-081-82-28.

Похожие статьи:

Читайте также: