ДиалогНаука и FireEye провели бизнес-завтрак по теме «Целенаправленные атаки и методы защиты от них»

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, совместно с FireEye, мировым лидером по разработке систем защиты от APT-угроз, провели 8 июня 2016 года бизнес-завтрак, посвященный целенаправленным атакам и методам защиты от них. Мероприятие в отеле «St. Regis Москва Никольская» посетили руководители подразделений информационной безопасности из организаций различных отраслей экономики.

Виктор Александрович Сердюк, генеральный директор компании «ДиалогНаука», во вступительном слове обосновал актуальность задачи по защите от целенаправленных атак, от которых только за последние несколько месяцев пострадали «Металлинвестбанк», «Русский Международный Банк», «АЛТЫНБАНК», платежная система Рапида и ряд других компаний, в результате чего был зафиксирован существенный финансовый ущерб. Было отмечено, что применение специализированных решений, примером которых является линейка продуктов FireEye (www.fireeye-russia.ru), значительно повышает уровень защиты организации от целенаправленных атак.

Региональный менеджер FireEye Дмитрий Рагушин рассказал о целенаправленных атаках (APT, Advanced Persistent Threat) с практической точки зрения, представил их этапы и рассмотрел особенности. Были разобраны примеры успешных APT-атак и было указано на то, что традиционные средства защиты информации слабо помогают в этих случаях. Докладчик представил линейку продуктов FireEye и передал слово своему коллеге - системному инженеру FireEye Алексею Белоглазову, который рассказал о функциональных возможностях продуктов FireEye по выявлению и предотвращению целенаправленных атак, обнаружению уже инфицированных узлов сети, интеграции с существующими средствами защиты. Были представлены типовые варианты установки и эксплуатации FireEye в сетях предприятий и ключевые отличия FireEye от конкурирующих решений.

Решения FireEye реализуются в виде программно-аппаратных комплексов, которые выделяют из входящего сетевого трафика те объекты, при помощи которых могут быть реализованы целенаправленные атаки - гиперссылки, вложения в почтовые письма, передаваемые по сети файлы и т.д. Поведенческий анализ этих объектов проводится в средах специализированных виртуальных машин FireEye. В случае выявления признаков вредоносной активности атака блокируется. С целью выявления уже инфицированных узлов внутри корпоративной сети организации продукты FireEye позволяют также организовать анализ исходящего трафика компании.

Во второй части мероприятия Алексей Белоглазов рассказал о решении FireEye HX для защиты рабочих станций пользователей и возможностях по реагированию на выявленные угрозы.

Практическим опытом эксплуатации FireEye с участниками мероприятия поделился Станислав Павлунин, вице-президент по безопасности АО «Тинькофф Банк». Выступление вызвало большой интерес. Докладчик дал обзор возможных последствий APT-атак на финансовые организации и обозначил цели и задачи внедрения соответствующих защитных решений. Он также рассказал о том, как осуществлялся выбор такого решения в Банке. Были освещены особенности внедрения и эксплуатации продуктов FireEye, а также достигнутые результаты, повышающие уровень защиты «Тинькофф Банка».

«Наша компания постоянно работает над расширением портфеля продуктов российского и зарубежного производства, — отметил Александр Печников, директор по маркетингу АО «ДиалогНаука». — Мы были одними из первых в России, кто начал внедрять решения FireEye, а в этом году «ДиалогНаука» получила статус золотого партнера FireEye. У нас есть уникальный опыт по защите организаций от целенаправленных атак, и мы готовы этим делиться с нашими заказчиками».