«Ростелеком-Солар» запустил Sandbox («песочница»). Это сервис для защиты от сложных и ранее неизвестных угроз, реализуемых через почтовый и веб-трафик. Sandbox дополнил линейку управляемых сервисов кибербезопасности Solar MSS. Решение на базе Check Point Sandblast обеспечивает безопасность работы пользователей на уровне 98,4% и в отличие от аналогов не замедляет бизнес-процессы. При этом на горизонте 7 лет сервис оказывается для компаний в среднем на 30% дешевле собственного решения.
Сервис Sandbox рассчитан на организации, которые могут столкнуться с целевыми атаками с применением фишинга, нового вирусного ПО и неизвестных ранее уязвимостей. Это особенно актуально для госорганов, образовательных и медицинских учреждений, финансовых организаций, промышленных и энергетических предприятий, транспортных и логистических компаний, а также сферы торговли.
Решение подключается за 5 дней, при этом оплачивается только фактический объем проанализированных файлов. Эксплуатацией Sandbox занимаются специалисты «Ростелеком-Солар».
По данным центра мониторинга и реагирования на кибератаки Solar JSOC, в 2020 году 39% атак было реализовано с помощью вредоносного ПО, что на четверть превысило показатели 2019 года. При этом для критически важных сегментов инфраструктуры (КИИ) злоумышленники используют продвинутые вредоносы, которые активируются с задержкой во времени и не детектируются стандартными средствами — антивирусом, антиспамом, IDS/IPS или антиботом.
Для защиты от подобных сложных атак применяют так называемую песочницу — изолированную среду для безопасного открытия файлов и запуска программ. Однако внедрение такого решения требует немалых финансовых затрат (от 10 млн рублей и выше — в зависимости от объема трафика) и времени. Кроме того, многие из современных песочниц замедляют работу пользователей c файлами — проверка одного документа длится в среднем около 30 минут. К тому же некоторые песочницы можно обойти, так как вредоносное ПО способно распознавать запуск в безопасной среде и скрывать свою истинную функциональность.
В основе сервиса Sandbox от «Ростелеком-Солар» — Check Point Sandblast (лидер среди систем защиты от продвинутых киберугроз, согласно отчету NSS Labs за 2019 г.). В отличие от других аналогов данное решение проверяет наличие вредоносного кода до того, как он попытается замаскироваться под легитимное ПО. Это возможно за счет проверки файлов на уровне центрального процессора, а не операционной системы.
Сервис Sandbox не препятствует непрерывной работе компании: пока исходный файл находится на проверке в песочнице, сотрудники могут работать с его безопасной копией благодаря технологии очистки и реконструирования файлов. Помимо прочего, Sandbox проверяет скрытые угрозы в зашифрованном трафике по протоколам SSL/TLS.
Sandbox можно использовать отдельно или совместно с другими решениями экосистемы Solar MSS — с сервисами защиты электронной почты (SEG) и защиты от сетевых угроз (UTM). Комплексный подход позволяет более эффективно противостоять злоумышленникам.
— По оценке аналитиков Solar JSOC, в 2020 году базовые средства защиты позволили выявить почти 50,8% инцидентов кибербезопасности, остальные 49,2% были зафиксированы с помощью более сложных интеллектуальных систем и анализа событий ИБ. При этом еще годом ранее соотношение было 54,6% и 45,4% соответственно. Тенденция очевидна: хакеры совершенствуют свой арсенал, а значит, требуются более совершенные средства защиты, — рассказывает руководитель направления сервисов Solar MSS компании «Ростелеком-Солар» Александр Баринов. — Появление Sandbox в линейке решений Solar MSS — это ответ на современные вызовы, а сервисная модель с помесячной оплатой делает это решение доступным для множества организаций, которые не могут себе позволить самостоятельное внедрение песочницы.