«Ростелеком-Солар» запустил сервис Sandbox («песочница») – для защиты от сложных и ранее неизвестных угроз, реализуемых через почтовый и веб-трафик.
Sandbox дополнил линейку управляемых сервисов кибербезопасности Solar MSS.
Решение на базе Check Point Sandblast обеспечивает безопасность работы пользователей на уровне 98,4%1 и в отличие от аналогов не замедляет бизнес-процессы. При этом на горизонте 7 лет сервис оказывается для компаний в среднем на 30% дешевле собственного решения.
Кому пригодится Sandbox
Сервис рассчитан на организации, которые могут столкнуться с целевыми атаками с применением фишинга, нового вирусного ПО и неизвестных ранее уязвимостей.
Это особенно актуально для госорганов, образовательных и медицинских учреждений, финансовых организаций, промышленных и энергетических предприятий, транспортных и логистических компаний, а также сферы торговли.
Быстро и без переплат
Сервис подключается за 5 дней. Платить пользователь будет только за фактический объем проанализированных файлов.
Эксплуатацией Sandbox занимаются специалисты «Ростелеком-Солар».
Защищает там, где большинство аналогов бессильны
По данным центра мониторинга и реагирования на кибератаки Solar JSOC,
- в 2020 году 39% атак было реализовано с помощью вредоносного ПО, что на четверть превысило показатели 2019 года.
При этом для критически важных сегментов инфраструктуры (КИИ) злоумышленники используют продвинутые вредоносы, которые активируются с задержкой во времени и не детектируется стандартными средствами – антивирусом, антиспамом, IDS/IPS или антиботом.
Преимущества Sandbox
Для защиты от подобных сложных атак применяют так называемую песочницу – изолированную среду для безопасного открытия файлов и запуска программ. Однако внедрение такого решения требует немалых финансовых затрат (от 10 млн рублей и выше – в зависимости от объема трафика) и времени.
Кроме того, многие из современных песочниц замедляют работу пользователей c файлами – проверка одного документа длится в среднем около 30 минут.
К тому же некоторые песочницы можно обойти, так как вредоносное ПО способно распознавать запуск в безопасной среде и скрывать свою истинную функциональность.
В основе сервиса Sandbox от «Ростелеком-Солар» – Check Point Sandblast, – лидер среди систем защиты от продвинутых киберугроз, согласно отчету NSS Labs за 2019 г.
- В отличие от других аналогов, данное решение проверяет наличие вредоносного кода до того, как он попытается замаскироваться под легитимное ПО. Это возможно за счет проверки файлов на уровне центрального процессора, а не операционной системы.
Сервис Sandbox не препятствует непрерывной работе компании:
- пока исходный файл находится на проверке в песочнице, сотрудники могут работать с его безопасной копией благодаря технологии очистки и реконструирования файлов.
Помимо прочего, Sandbox проверяет скрытые угрозы в зашифрованном трафике по протоколам SSL/TLS.
Sandbox можно использовать отдельно или совместно с другими решениями экосистемы Solar MSS — с сервисами защиты электронной почты (SEG) и защиты от сетевых угроз (UTM). Комплексный подход позволяет более эффективно противостоять злоумышленникам.
«По оценке аналитиков Solar JSOC, в 2020 году базовые средства защиты позволили выявить почти 50,8% инцидентов кибербезопасности, остальные 49,2% были зафиксированы с помощью более сложных интеллектуальных систем и анализа событий ИБ. При этом еще годом ранее соотношение было 54,6% и 45,4% соответственно. Тенденция очевидна: хакеры совершенствуют свой арсенал, а значит, требуются более совершенные средства защиты, — рассказывает Александр Баринов, руководитель направления сервисов Solar MSS компании «Ростелеком-Солар». – Появление Sandbox в линейке решений Solar MSS — это ответ на современные вызовы, а сервисная модель с помесячной оплатой делает это решение доступным для множества организаций, которые не могут себе позволить самостоятельное внедрение песочницы».