Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?
Календарь мероприятий
июнь    2017
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

показать все 

Новости партнеров

26.06.2017

Технопарк «СТРОГИНО»: 10 лет по дороге инноваций

Читать далее 

26.06.2017

InfoSecurity Russia: Безопасные платежи

Читать далее 

26.06.2017

«Доктор Веб»: персональные данные более 122 000 пользователей социальных сетей под угрозой

Читать далее 

26.06.2017

Три мощных консультанта присоединились к форуму All-over-IP 2017

Читать далее 

26.06.2017

В Москве пройдет презентация RIW 2017 - готовимся к осеннему ИТ-марафону

Читать далее 

26.06.2017

26-30 июня в Барнауле пройдет форум «Электронная неделя на Алтае - 2017»

Читать далее 

22.06.2017

21 сентября 2017 г. в Москве CNews проводит конференцию «ИКТ в финансовом секторе: по пути цифровой трансформации».

Читать далее 

показать все 

Статьи

22.06.2017

Опрос. Уроки WannaCry

Читать далее 

22.06.2017

Что такое кастомизация, или Прежде, чем продать что-нибудь ненужное, нужно сначала это ненужное создать!

Читать далее 

22.06.2017

Хорошая ли сделка?

Читать далее 

17.05.2017

Корпоративная мобильность в России, или О чем свидетельствуют цифры?

Читать далее 

17.05.2017

Зачем вести переговоры с коллегами?

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

16.04.2017

Цифровизация экономики

Читать далее 

23.03.2017

Сервисная компания – фея или Золушка?

Читать далее 

17.02.2017

Информационные технологии-2017

Читать далее 

показать все 

От рассвета до заката охраняет сети КАТА

Главная / Архив номеров / 2017 / Выпуск №03 (66) / От рассвета до заката охраняет сети КАТА

Рубрика: Безопасность


От рассвета до заката охраняет сети КАТА

Концерн «РТИ» недавно интегрировал платформу для защиты от таргетированных атак Kaspersky Anti Targeted Attack Platform (KATA) в свою корпоративную сеть. Поставку и внедрение решения осуществил партнер «Лаборатории Касперского» – компания «Инфосекьюрити». Новое решение противостоит целевым атакам на всех этапах нападения на инфраструктуру компании

О том, как проходило внедрение, пилотное тестирование и запуск системы в промышленную эксплуатацию, насколько эффективным оказался ИТ-проект, что получили в итоге заказчики, «БИТу» рассказывают:

Владимир Иванов Владимир Иванов,
начальник Управления информационных технологий ОАО «РТИ»
Дмитрий Григорович Дмитрий Григорович,
руководитель по информационной безопасности Управления безопасности и режима ОАО «РТИ»
Александр Дворянский Александр Дворянский,
коммерческий директор «Инфосекьюрити»

– Какая проблема была у концерна «РТИ» до интеграции платформы для защиты от таргетированных атак Kaspersky Anti Targeted Attack Platform (KATA) в свою корпоративную сеть? Как она отражалась на деятельности компании? Почему компания решила внедрить решение для защиты от целевых атак?

Дмитрий Григорович: Предпосылкой для выбора решения «Лаборатории Касперского» послужила не текущая проблематика, а необходимость иметь надежную превентивную систему защиты от потенциальных сложных, многоуровневых угроз, способных нанести существенный вред бизнесу

– Какие способы решения данной проблемы рассматривались компанией?

Д.Г.: На этапе выбора решения мы изучили и детально проанализировали возможности нескольких аналогичных продуктов, включая западные решения, так как хотели получить комплексную систему дополнительно к уже имеющимся решениям безопасности. Система не должна была требовать удаления антивирусных продуктов.

Она должна была привнести большую долю детектирующих технологий сетевого уровня, а также «песочницу» к уже существующим у нас технологиям детектирования вредоносной активности (эвристический анализ, сигнатуры, IDS/IPS и так далее).

– Почему был выбран продукт «Лаборатории Касперского»? Для чего концерн приобрел также подписку на сервис Kaspersky Managed Protection?

Владимир Иванов: Решение «Лаборатории Касперского» – это качественный продукт, который имеет соответствующий сертификат ФСБ РФ и входит в Реестр отечественного ПО, что было немаловажно для концерна «РТИ».

Kaspersky Managed Protection – это экспертный сервис, который включает в себя мониторинг работы установленных в сетях заказчика продуктов, сбор и анализ полученной информации на предмет наличия следов целенаправленных атак, а также своевременное информирование клиента о возникшей угрозе

Kaspersky Managed Protection – это экспертный сервис, который включает в себя мониторинг работы установленных в сетях заказчика продуктов Kaspersky Security для бизнеса и/или Kaspersky Anti Targeted Attack Platform (KATA), сбор и анализ полученной информации на предмет наличия следов целенаправленных атак, а также своевременное информирование клиента о возникшей угрозе.

Получаемые метаданные анализируются в автоматическом режиме, а круглосуточная служба мониторинга оперативно выявляет инциденты и собирает информацию, которая может использоваться в ходе расследования инцидентов.

К тому же сервис Kaspersky Managed Protection позволяет нам в особо трудных ситуациях получить поддержку экспертов самого высокого уровня.

– Каковы технические особенности и характеристики КАТА?

Д.Г.: В основе Kaspersky Anti Targeted Attack Platform лежит целая платформа, включающая в себя множество сенсоров, собирающих различную информацию о процессах, происходящих в инфраструктуре защищаемой сети.

Анализ собранной информации, корреляция различных событий и выявление аномальных ситуаций необходимы для детектирования целевой атаки.

В состав платформы входят следующие компоненты:

  • Сетевые сенсоры – модули по перехвату сетевого трафика, анализирующие обращения к веб-сайтам, почтовым и прокси-серверам. Включают в себя возможность извлечения почтовых вложений, загружаемых и передаваемых файлов для передачи их на анализ в модуль «Песочница».
  • Сенсоры рабочих мест – небольшие программы, устанавливающиеся на конечные точки – рабочие станции и серверы. Выполняют перехват сетевого трафика на уровне отдельных станций, также направляя данные для анализа в другие модули.
  • «Песочница» – отдельный модуль для анализа неизвестного программного обеспечения – почтовых вложений, загружаемых и передаваемых файлов. Поддерживается интеграция с облачной сетью Kaspersky Security Network для определения репутации файлов или с автономным частным облачным решением Kaspersky Private Security Network, изолированным от внешнего мира.
  • «Центр анализа» – основное ядро системы, в котором проводится корреляция и анализ собранной информации, оцениваются и классифицируются угрозы по степени критичности. Кроме того, «Центр управления» обеспечивает управление всей системой защиты и предоставляет доступ администраторов к интерфейсу настройки и отчетов.

– Что требовалось от ИТ-проекта? Каким должен был быть его результат? Кто исполнял требования заказчика?

В.И.: Со стороны ИТ потребовались корректировки сетевой составляющей текущей инфраструктуры для более эффективного использования возможностей решения КАТА.

В основе Kaspersky Anti Targeted Attack Platform лежит целая платформа, включающая в себя множество сенсоров, собирающих различную информацию о процессах, происходящих в инфраструктуре защищаемой сети

Реализовать требования к инфраструктурной составляющей решения в рамках настоящего проекта нам помогал наш партнер компания «Инфосекьюрити».

– Какие сроки были отведены на выполнение ИТ-проекта? Его стоимость?

В.И.: Изначально на весь проект отводилось три месяца, однако, несмотря на предновогодний период, совместными усилиями участников проекта удалось полностью завершить его за 2,5 месяца, включая внедрение, пилотное тестирование и запуск системы в промышленную эксплуатацию с поставкой необходимого оборудования и лицензий. Все участники проекта смогли уложиться в сжатые сроки, за что коллегам отдельное спасибо. Что касается стоимости ИТ-проекта, то, скажем так, он не был дешевым.

– Как формировалась команда проекта? Кто вошел в нее со стороны заказчика и исполнителя? Кем проект управлялся?

В.И.: Изначально, еще на этапе опытной эксплуатации, была сформирована команда проекта, включающая инженеров и аналитиков. Безусловно, существенную поддержку оказали также эксперты «Лаборатории Касперского».

Вообще общий ход выполнения проекта – с момента старта «пилота» и до запуска системы в промышленную эксплуатацию – проходил на высоком профессиональном итехническом уровне.

Это позволило нам получить действительно работающую систему, при этом не потратив месяцы на работы по ее адаптации

– Вносились ли какие-нибудь изменения в проект в ходе работ? Как они повлияли на результат?

Д.Г.: Одним из преимуществ решения является возможность изменять систему «на лету», что позволяет нам своевременно вносить корректировки в случае изменения вектора атаки.

– Как взаимодействовали во время работы над проектом заказчик и исполнитель?

Д.Г.: В целом исполнитель реализовал все наши изначально установленные требования к внедрению и масштабированию решения в нашей инфраструктуре. Со стороны «Инфосекьюрити» в ходе проекта было предложено и в итоге реализовано нами несколько дельных предложений по оптимизации работоспособности системы.

– Что в итоге? Была ли достигнута цель проекта? Как внедрение КАТА и сервис Kaspersky Managed Protection повлияли на бизнес концерна «РТИ»? Насколько этот проект оказался эффективным?

В.И.: В результате внедрения концерн «РТИ» получил гибкую систему противодействия целевым атакам, которая легко адаптируется под любые запросы компании.

KATA дает возможность оперативно осуществлять комплекс мероприятий по обнаружению, реагированию и прогнозированию потенциальных атак, правильно их приоритизировать и принимать меры по противодействию в соответствии с уровнем опасности.

Для нас важно быть уверенным в комплексной защищенности нашей корпоративной инфраструктуры.

Александр Дворянский: Если кратко подвести итоги запуска решения в промышленную эксплуатацию, то вывод такой: работа над проектом подобного уровня была крайне интересной и ответственной. И сейчас можно с уверенностью сказать, что мы получили достойные результаты и очень полезный опыт.


Kaspersky Anti Targeted Attack Platform (KATA)

Решение для защиты от целенаправленных атак. Главная опасность этих атак в том, что они тщательно прорабатываются под каждую конкретную организацию и при этом никак себя не обнаруживают. Итогом может стать утечка конфиденциальных данных, простой предприятия или удар по репутации. KATA противостоит нападениям на всех этапах и способно как обнаружить уже начавшуюся атаку и минимизировать ущерб от нее, так и защитить предприятие от потенциальных угроз, оценив риски для безопасности в текущей инфраструктуре.

О концерне «РТИ»

Концерн «РТИ» – крупный российский отраслевой холдинг, разработчик-производитель высокотехнологичных продуктов и инфраструктурных решений с использованием собственных микроэлектронных технологий. Предприятия концерна имеют собственную R&D-инфраструктуру и реализуют уникальные по сложности и масштабу проекты в сфере радио- и космических технологий, систем безопасности, микроэлектроники и системной интеграции. Продуктовый портфель концерна представлен готовыми решениями в области национальной обороны, комплексных систем связи и безопасности, ИТ-инфраструктуры, автоматизации и оптимизации бизнес-процессов, промышленной микроэлектроники, смарт-карт и электронных носителей для паспортно-визовых документов, а также крупными оборонными проектами государственной значимости.

Об «Инфосекьюрити»

Компания «Инфосекьюрити» оказывает услуги и выполняет комплексные проекты в области информационной безопасности и системной интеграции. В штате компании более 160 высококвалифицированных специалистов, компетенции которых подтверждены международными сертификатами в области ИБ и ИТ. Среди клиентов компании финансовые, государственные и промышленные организации. Партнерами компании являются крупнейшие мировые производители телекоммуникационного оборудования, системного и прикладного программного обеспечения, а также различных систем защиты информационной безопасности. Компания является официальным аккредитованным экспертом Роскомнадзора и соучредителем ABISS. Деятельность «Инфосекьюрити» лицензирована ФСТЭК и ФСБ. Подробнее о компании можно узнать на http://gk-is.ru.

О «Лаборатории Касперского»

«Лаборатория Касперского» – международная компания, работающая в сфере информационной безопасности с 1997 года. Глубокие экспертные знания и опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио «Лаборатории Касперского» включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. Подробнее на www.kaspersky.ru.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №05 (68) 2017г.
Выпуск №05 (68) 2017г. Выпуск №04 (67) 2017г. Выпуск №03 (66) 2017г. Выпуск №02 (65) 2017г. Выпуск №01 (64) 2017г.

Телеканал «Про Бизнес», программы «Технологии в ритейле»

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика