Навигация
    Круглосуточная линия+7 495 984-33-64Электронная почтаАдрес офисаМосква, 115088, Шарикоподшипниковская, 1, БЦ «Прогресс Плаза», 9 этаж
Сообщить об инциденте

18 января 2018

Group-IB и АМT-ГРУП обеспечат безопасность критичных сегментов сетевой инфраструктуры

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, совместно с AMT-ГРУП, системным интегратором и разработчиком, объявляют о выводе на рынок совместного решения для обеспечения информационной безопасности и защиты от киберугроз внутри изолированных сегментов сетей крупных корпораций, промышленных предприятий, объектов ТЭК и финансовых организаций.

Уровень критичности данных, передаваемых и обрабатываемых в сетях крупнейших коммерческих и государственных структур страны, как правило, требует сегментирования сетевой инфраструктуры. В целях безопасности в ней выделяются полностью «закрытые» от внешнего мира подсети, не имеющие прямого сообщения не только с Интернет-сервисами, но и с другими сетевыми сегментами организации. Однако логическая обособленность не снижает риска возникновения инсайдерских угроз и не исключает различных сценариев атак с получением доступа к «скрытым» сетям.

Использование многослойной сетевой архитектуры, построенной по принципу Defense-in-Depth — это своего рода стандарт безопасности для индустриальных гигантов, государственных и частных корпораций во всем мире. Очевидно, что наиболее чувствительная информация не может обрабатываться, передаваться и «размещаться» в той же сети, что и другие, менее критичные данные. Первый шаг — изолировать ее. Второй — обеспечить защиту. Ведь внутри «закрытой» сети нередко используется почтовый сервис, в ней могут быть неучтенные или легитимные уязвимости. Нельзя исключать и человеческий фактор.

Никита Кислицин

Никита Кислицин

Руководитель направления решений по защите от целевых атак Group-IB

Для защиты критической инфраструктуры экспертами компаний Group-IB и АМТ ГРУП было создано технологическое решение, позволяющее разделять сетевые сегменты, анализировать внутренние информационные потоки, «на лету» проверять любую подозрительную активность, выявлять и пресекать попытки проникновения в изолированные сегменты сети или компрометации данных на ранней стадии. Вердикт о степени опасности объекта выносится на основании классификатора, формируемого системой машинного анализа. Таким образом обеспечивается постоянный контроль реальной ситуации, что является необходимым условием при построении управляемой системы безопасности объектов критичной инфраструктуры.

В рамках технологического сотрудничества партнерами интегрированы продукты Group-IB Threat Detection System (TDS) и InfoDiode АМТ-ГРУП. По итогам многоэтапного нагрузочного тестирования, как в лаборатории Group-IB, так и в «боевом» режиме — на выделенных участках сети компаний, подтверждено качество работы совместного решения и обеспечение всех заявленных показателей по производительности и интеграции.

Объединение флагманских технологий Group-IB и АМТ-ГРУП обеспечивает высокий уровень информационной безопасности обособленных сетевых сегментов без какого-либо вмешательства в существующую инфраструктуру и её процессы. InfoDiode «отвечает» за однонаправленную передачу данных между информационными сегментами различного уровня критичности, исключая любое информационное воздействие извне. «Получая» трафик от InfoDiode, Group-IB TDS выявляет зараженные узлы, детектирует подозрительную сетевую активность и любые аномалии на базе сигнатур, эвристики и собственной базы знаний, консолидированной в системе Threat Intelligence.

Выпуск подобных решений отвечает не только потребностям рынка, но и требованиям регулятора: с 1 января 2018 года вступил в силу Федеральный закон N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

Изоляция критичных сетевых сегментов в промышленности, банковской сфере, госструктурах, сегменте ТЭК и крупных корпорациях все чаще является необходимостью, не только из-за ужесточения требований регуляторов, но и как единственный возможный способ гарантированной защиты от внешних угроз. В то же время, полная изоляция накладывает значительные ограничения по противодействию от внутренних угроз. Совместное решение AMT-ГРУП и Group-IB позволяет успешно решать задачи мониторинга при сохранении должного уровня изоляции критических инфраструктур.

Александр Иванов, CEO of Waves Platform

Алексей Мальнев

Заместитель директора Департамента информационной безопасности АМТ‑ГРУП

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами
в самое ближайшее время.
Сообщить об инциденте