Системы защиты от целенаправленных атак («песочницы»)

На сегодняшний день интернет-атакам нового поколения с легкостью удается «обходить» традиционные системы защиты информации. С того момента как крупные предприятия и правительственные учреждения начали реализацию более серьезных мер по защите контролируемых данных и конечных узлов на основе сигнатур, «продвинутые» преступные организации поменяли свою тактику и теперь осуществляют кибератаки нового поколения, целью которых становятся объекты интеллектуальной собственности и прочие сетевые ресурсы. Злоумышленники маскируют вредоносное программное обеспечение под легитимные безопасные файлы и направляют в сторону жертвы любым удобным способом, пытаясь обойти существующие средства защиты. Действительно, если информация о файле не попала ни в один источник, содержащий информацию по «зловредам», то файл с большей степенью вероятности будет доставлен до жертвы, так как для обнаружения аномальной активности в нем необходимо использовать динамический анализ, когда файл запускается в изолированной среде – «песочнице», где происходит эмуляция действий реального пользователя с основной задачей – детерминировать «зловред», чтобы он проявил себя и был обнаружен.

Таким образом для решения данной проблемы появился отдельный класс решений для защиты от целенаправленных атак – Advanced Persistent Threat (APT, Anti-APT). Решения данного класса имеют в своем составе компонент – «песочница», где происходит подробный динамический анализ объектов, поступающих с разных векторов – почта, веб-трафик, конечные узлы. Основная задача «песочницы» – это запутать «зловред» таким образом, чтобы он не смог определить, что был запущен в искусственной среде, тем самым он проявит себя и будет обнаружен. На основе результатов динамического анализа формируется набор данных, способный в будущем идентифицировать и заблокировать данный «зловред» при повторном обнаружении. Ко всему прочему

Компания «ДиалогНаука» для решения данной проблематики предлагает следующие решения:

- Kaspersky Anti Targeted Attack (KATA);

- Positive Technologies:

  • PT Sandbox – песочница для защиты от целевых и массовых атак с применением вредоносного ПО;
  • PT NAD – анализ веб-трафика;

- Group-IB Threat Hunting Framework.

 Solutions_APT attacks.png

Отечественные вендоры/продукты

;