Опасность целенаправленных атак (которые также называют Advanced Persistent Treats, APT) доказана их конкретными реализациями, в числе которых Stuxnet, Aurora, Red October, Night Dragon, Lurid, Duqu и др. Согласно данным опроса международной ассоциации ISACA, в мире 63% компаний уверены, что осуществление целенаправленной атаки на их компанию является вопросом времени, если она уже не происходит.
В настоящее время на рынке уже присутствуют продуктовые предложения, обещающие защиту от APT. Определяющим их свойством является агрегирование информации, поступающей от средств защиты, и ее централизованный анализ, в основном базирующийся на компетентности специалистов, которым он поручается.
Следуя потребительскому спросу на средства защиты от целенаправленных атак, InfoWatch выпустила два новых продукта, которые называются Targeted Attack Detector и Targeted Attack Monitor. Как проинформировал исполнительный директор ГК InfoWatch Всеволод Иванов, функционал продуктов базируется на т.н. технологии динамического обнаружения атак, разработанной компанией Cezurity, по отношению к которой InfoWatch выступает стратегическим инвестором.
Функционал Targeted Attack Detector и Targeted Attack Monitor доступен в виде сервиса: в инфраструктуре заказчика, на подключенных к его корпоративной сети устройствах, размещаются программные агенты, передающие все исполняемые на этих устройствах файлы в экспертную облачную систему, с которой работают аналитики Cezurity (они выполняют основную работу по обнаружению вредоносных активностей в инфраструктуре заказчика) и ИБ-специалисты заказчика (они получают от сервиса отчеты и оповещения).
Сервис Targeted Attack Monitor предоставляется по лицензии для контроля состояния ИТ-среды клиента в течение времени, предусмотренного лицензией. Сервисом Targeted Attack Detector заказчик может воспользоваться для реализации разового проекта, нацеленного на обнаружение APT-угроз его инфраструктуре.
Актуализирующейся темой на российском рынке ИБ вновь становится защита персональных данных (ПДн). Как заметил Всеволод Иванов, ПДн являются сегодня весьма ликвидным товаром — они очень нужны, например, для таргетированного маркетинга, для расширения клиентской базы, в них заинтересованы также и киберпреступники. Из года в год в собираемой InfoWatch статистике по утечкам данных персональные данные занимают доминирующее положение: в прошлом году в мире на них приходилось около 85% от всего количества публичных утечек, а в России и того больше — 92%.
Грядущее ужесточение ответственности за нарушение требований закона “О персональных данных” с одной стороны, и ощутимые (а порой просто критичные для бизнеса) размеры ущербов от утечек ПДн с другой, постепенно повышают озабоченность российских предприятий качеством защиты ПДн, в первую очередь в сегменте частного бизнеса.
Кстати, для ряда видов бизнесов, например, страхового, банковского, телекоммуникационных услуг (т. е. бизнесов, сильно завязанных на клиентские базы данных), размеры ущербов от утечек ПДн подсчитать несложно. Так, согласно данным InfoWatch, потеря из-за утечки к конкурентам данных одного клиента по ипотеке приводит к падению дохода банка на 260 тыс. руб. в год, одного клиента по КАСКО — на 60 тыс. руб. дохода в год, уход к конкурентам одного банковского клиента из сегмента СМБ — к потере банком 1,5 млн. руб., уход к конкурентам одного клиента из сегмента СМБ — к потере телекомпровайдером 580 тыс. руб.
Отвечая на рост спроса средств защиты этого класса данных, InfoWatch анонсировала выпуск в середине этого года продукта под предварительным названием InfoWatch Personal Data Protector. Он разработан как программно-аппаратный комплекс, построенного на базе InfoWatch Traffic Monitor. Отличие заключается в “заточке” всего функционала на специфику ПДн, включая шаблоны и политики, что освобождает инсталлятора от необходимости настройки — продукт начинает функционировать практически сразу после подключения к ИТ-инфраструктуре заказчика. Г-н Иванов особо оговорил, что предустановленные политики не только в состоянии обеспечивать формальное соответствие требованиям закона “О персональных данных”, но и реально нацелены на предотвращение запрещенных у заказчика способов работы с ПДн.
Разработчик обещает соответствие нового продукта сертификационным требованиям к средствам защиты ПДн, простоту эксплуатации продукта, возможность кастомизации под специфические требования заказчика, сбор юридически доказательной базы для расследования инцидентов обработки ПДн, стандартизированную (а потому недорогую) техническую поддержку, возможность обработки больших объемов данных.