Защита от направленных атак

Сложные направленные атаки - Advanced Persestent Threats, APT - это общее название способов обхода систем безопасности, используемых злоумышленниками для целенаправленного проникновения в выбранную организацию для кражи данных и извлечения финансовой выгоды.
Современные решения, ориентированные на противодействие направленным атакам, реализуют методы бессигнатурного анализа и обнаружения вредоносного кода и используют системы оперативного обмена информацией между средствами информационной безопасности для сокращения времени реакции на обнаруженные атаки.

Для направленных атак характерно согласованное применение различных методов проникновения и повышенное внимание к обходу традиционных систем защиты, что делает атаки APT особенно сложными для обнаружения.

Целевым атакам подвердаются организации, обладающие особо ценной информацией - силовые ведомства, инфраструктурные, финансовые и производственные структуры, крупные государственные и коммерческие компании, политические институты.
Для направленных атак характерно применение методов социальной инженерии для проникновения в сеть организации, использование единичных экземпляров вредоносного кода для обхода сигнатурных сканеров, максимально долгое пребывание в инфраструктуре организации, часто в "спящем" режиме.

Несмотря на то, что направленные атаки сложно обнаружить, хакеры не могут полностью скрыть свои действия. Изучение незнакомого кода в контролируемом окружении (в "песочнице"), обнаружение аномалий в характере трафика, организация взаимодействия между средствами информационной безопаности и регулярный мониторинг подозрительных событий сотрудниками службы информационной безопасности создают надежную основу для отражения направленных атак.

Решение McAfee Advanced Threat Defense (ATD) обнаруживает направленные атаки и активирует интегрированные средства защиты для немедленного реагирования на угрозу. В отличие от стандартных решений типа «песочница», система использует расширенные инструменты обнаружения угроз. 

Решение Positive Technologies Application Firewall (PT AF) призвано выявлять и блокировать направленные атаки на веб-порталы, ERP-системы, мобильные и облачные приложения, онлайн-сервисы, промышленные системы управления. За счет специальных методов интеллектуального анализа система способна блокировать на 30% больше  атак, чем аналоги.

Система Positive Technologies MultiScanner (PT MS) предназначена для обнаружения вредоносного контента и веб ссылок. PT MS обеспечивает высокую точность и скорость обнаружения угроз благодаря одновременной проверке контента многими антивирусами. В сочетании с методами ретроспективного анализа действий вредоносного ПО и динамического анализа  в изолированных средах и «ловушках»  решение обеспечивает многоуровневую защиту от целенаправленных атак (APT). Широкий набор аналитических инструментов и встроенная интеграция с SIEM системой MaxPatrol позволяют противостоять многоступенчатым атакам и эффективно расследовать инциденты ИБ.