Компания Zscaler, разработчик глобальной облачной платформы для защиты мобильного трафика, объявила о выпуске решения Zscaler для APT, первого в отрасли облачного решения по защите от всего комплекса продвинутых постоянных угроз (APT) и продвинутых целенаправленных атак (ATA), обеспечивающего безопасность на протяжении всего жизненного цикла и включающего в себя защиту, выявление и восстановление системы. Решение Zscaler для APT гарантирует непрерывное покрытие всех пользователей вне зависимости от места и используемого устройства, а также обеспечивает проактивную защиту и самые передовые инструменты для анализа и отчетности в реальном времени; это значительный шаг вперед по сравнению с существующими на сегодняшний день узкоспециализированными точечными продуктами и нишевыми решениями по обеспечению поведенческого анализа, не способными дать полный комплексный обзор корпоративных угроз и обеспечить защиту на всех стадиях их жизненного цикла.

«Целенаправленные атаки, часто называемые APT, проникают в систему в обход существующего контроля безопасности и способны нанести значительный финансовый ущерб. Организациям следует сосредоточиться на снижении числа уязвимостей и усилении систем мониторинга и контроля, необходимых для своевременного выявления появляющихся угроз и быстрого реагирования на них», — утверждают ведущие эксперты агентства «Гартнер» Джереми Де Уанн и Лоренс Оранс в аналитическом отчете «Стратегии противодействия продвинутым целенаправленным атакам».

Угрозы APT и ATA исследуют пользовательские сети на наличие уязвимостей, инфицируют корпоративные системы при помощи эксплойтов нулевого дня, устанавливают ботнеты и осуществляют связь с командными и контрольными серверами, после чего организовывают утечку информации или подрыв системы — и все это в обход традиционных средств безопасности и решений по контролю утечки данных.

«Многие разработчики решений по безопасности преувеличивают значение угроз APT, давая им слишком размытое определение, чтобы отвлечь внимание рынка от того факта, что это лишь отдельные моменты, которые должны быть включены в решение с более широким функционалом», — говорит Майкл Саттон, Вице-президент Zscaler по исследованиям в области безопасности. «Продвинутые угрозы — это не просто социальная инженерия, атаки нулевого дня или утечка конфиденциальных данных; это совокупность этих и других компонентов, и для того чтобы обеспечивать целостную защиту от каждой отдельной атаки, необходимо комплексное решение».

Жизненный цикл продвинутых угроз включает в себя защиту, обнаружение и ликвидацию последствий, однако у решений первого поколения по борьбе с APT, к примеру, решений для проведения поведенческого анализа, возможности противодействовать угрозам на протяжении всего их жизненного цикла весьма ограничены. Поведенческий анализ — это важный инструмент для выявления продвинутых угроз, но одного этого недостаточно для решения проблемы в целом. Для обеспечения всесторонней защиты результаты поведенческого анализа необходимо использовать в сочетании с другими меры по профилактике и контролю.

Разработанное решение Zscaler для APT открывает новые горизонты в борьбе с наиболее изощренными и самыми известными киберугрозами и обеспечивает многоуровневую высококачественную защиту с использованием широчайшего спектра методов и технологий инспектирования. Только Zscaler для APT позволяет объединить широко используемые на рынке функции, обеспечиваемые отдельными точечными продуктами, и создать единую платформу безопасности для противодействия новейшим веб-угрозам на всех фазах.

Zscaler для APT обеспечивает активную и постоянную защиту от потенциального вредоносного кода, а благодаря его новым функциям по использованию поведенческого анализа, позволяющего остановить инфицирование на самой ранней стадии, решение служит весомым дополнением стационарным антивирусам и решениям по защите от уязвимостей.

Zscaler для APT повышает эффективность мгновенного сканирования входящего и исходящего трафика благодаря новому функционалу по анализу DNS для выявления подозрительных шаблонов с признаками повторных запросов ботнета и снижения времени действия угрозы APT, а также обнаружения ботнетов до того, как они успеют пустить корни.

Интеграция с ведущими системами сбора и корреляции событий SIEM позволяет Zscaler для APT расширить возможности по предоставлению детализированных аналитических отчетов, благодаря чему службы информационной безопасности получают полный обзор глобальной корпоративной сети, полезной нагрузки и пользовательского трафика, что необходимо для изолирования ботнетов и удаления инфекции.

Zscaler для APT разработано на базе Zscaler Direct-to-Cloud Network, облачной платформы по безопасности трафика, использующей для анализа угроз трафик более 10 миллионов своих пользователей, что позволяет обеспечить непрерывный обзор и защиту от новейших угроз вне зависимости от местонахождения пользователя и используемого устройства. Zscaler Direct-to-Cloud Network позволяет организациям отказаться от традиционных устройств по обеспечению безопасности и управлению трафиком, а благодаря обеспечению безопасности пользователя «напрямую», также значительно сократить расходы на IT-инфраструктуру.

«Не бывает и дня, чтобы в новостях не появилось сообщение о новом интересном ботнете, — прокомментировал Тони Фергюссон, ИТ-архитектор компании MAN Diesel & Turbo. — Положительной оценки заслуживает тот факт, что широчайшие возможности Zscaler для APT по проведению поведенческого анализа используются в сочетании с детальными обзорами и аналитическими отчетами на базе решения Direct-to-Cloud Network. Это делает Zscaler для APT уникальным комплексным решением».

Функции поведенческого анализа в решении Zscaler для APT аналогичны тем, что применяются собственной исследовательской командой Zscaler ThreatLabZ. Именно опираясь на данные поведенческого анализа лабораторией Zscaler ThreatLabZ недавно были подготовлены и опубликованы инновационные результаты исследований по изучению уязвимостей CookieBomb, Expack и Kelihos.

Zscaler для APT можно приобрести уже сейчас.