Российским интеграторам на всей территории РФ стала доступна система РТ Sandbox ― песочница от компании Positive Technologies. Систему отличает гибкая настройка виртуальных сред, наличие возможностей для ретроспективного анализа и выявления угроз в трафике. Обучение, поддержку в пресейловой подготовке и пилотировании нового решения обеспечивает OCS Distribution, российский проектный ИТ-дистрибутор.
Компания OCS, наращивая свою экспертизу в сегменте информационной безопасности, объявляет о расширении сотрудничества с компанией Positive Technologies, уже 18 лет создающей инновационные решения в сфере информационной безопасности, призванные выявить, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. В рамках нового соглашения дистрибьютор обеспечит партнерам обучение, помощь в пресейловой подготовке, пилотировании и поставки инновационной системы информационной безопасности класса «песочница» РТ Sandbox. Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной проверки объектов.
РТ Sandbox — это передовая песочница, которая позволяет существенно повысить защищенность сети от целевых и массовых атак с применением современного вредоносного ПО. С помощью механизма гибкой кастомизации создается набор виртуальных сред для анализа и обнаружения угроз не только в файлах, но и в трафике, включая шифрованный.
Несмотря на то, что продукт можно использовать в режиме противодействия угрозам, в первую очередь это средство мониторинга безопасности IT-систем. Ключевое отличие от классических решений endpoint-защиты в том, что PT Sandbox позволяет детектировать аномалии и выявлять ранее неизвестные угрозы. Как выяснили эксперты из Positive Technologies, около 40% целевых кибератак тщательно готовятся и продумываются, таят в себе особую угрозу и могут с легкостью обходить традиционные средства защиты. Разработчики учли и это — PT Sandbox не дает себя опознать более чем 20 техникам обнаружения песочницы. Помимо этого, PT Sandbox легко интегрируется с другими продуктами компании, в частности с системами глубокого анализа трафика (PT Network Attack Discovery) и всесторонней защиты от веб-атак (PT Application Firewall), а также способна обогатить их знаниями о киберугрозах.
Песочница PT Sandbox компании Positive Technologies позволяет моделировать точные профили рабочих станций пользователей — вплоть до версии операционной системы и браузера. Это дает возможность в защищенной виртуальной среде обнаружить вредоносное ПО, которое создано под определенное окружение и не проявляет себя в другом окружении, например, в ходе целевой атаки.
«Злоумышленники постоянно развивают вредоносное ПО так, чтобы антивирусы, межсетевые экраны, IPS и шлюзы его не видели. Подобное ВПО можно обнаружить только в песочнице, — рассказал руководитель направления по развитию бизнеса Positive Technologies Алексей Данилин. — Но большинство представленных на рынке песочниц предлагают виртуальные среды с типовым набором софта, часто неактуальным. Например, в песочнице установлен только Internet Explorer, а пользователь выходит в интернет через Google Chrome. Вредоносный файл, который срабатывает только при наличии Google Chrome, в такой песочнице не „детонирует“. Важно даже совпадение версий ПО».
PT Sandbox ориентировано прежде всего на системных интеграторов и поставщиков ИБ-решений, работающих с корпорациями, а также с крупными и средними организациями, ИТ-инфраструктуры которых подвержены рискам кибератак. Решение также будет высоко востребовано среди компаний, ориентированных на использование отечественных программных разработок. Применение PT Sandbox особенно актуально в крупных государственных и коммерческих структурах, учреждениях здравоохранения, науки, энергетики, банковской сферы, транспорта и других.
В рамках поддержки и развития продуктового направления Positive Technologies OCS предлагает своему каналу пресейловую поддержку, обучение на платформе Zubrit и демонстрационную версии продуктов. А для развертывания у заказчиков пилотных проектов на PT Sandbox, PT Application Firewall, PT Network Attack Discovery, PT Application Inspector партнерам также будут доступны инженерные и интеллектуальные мощности вендора и дистрибьютора.