«Траст Технолоджиз» протестировала Sandbox-решения в АФК «Система»
Компания «Траст Технолоджиз», системный интегратор в области информационной безопасности, провела комплексное тестирование средств защиты от угроз нулевого дня — «песочниц», или Sandbox — в интересах холдинга АФК «Система». Об этом CNews сообщили в «Траст Технолоджиз».
Проблема защиты от угроз нулевого дня актуальна, несмотря на наличие в компаниях нескольких рубежей защиты, включая систему межсетевого экранирования, систему обнаружения вторжений, антивирусную защиту серверов и рабочих станций и антиспам-решений. События последнего времени показывают, что вредоносное ПО, даже незначительно модифицированное, способно попадать на рабочие станции и серверы внутри организаций, оставаясь необнаруженным на всех уровнях защиты, отметили в компании.
Решения Sandbox позволяют обнаруживать вредоносное ПО, еще неизвестное антивирусам и средствам обнаружения атак. По словам представителей «Траст Технолоджиз», механизм обнаружения напоминает действия honeypot: целевой трафик предварительно перенаправляется на устройство Sandboх, где внутри виртуальных машин эмулируется запуск файлов, анализируются выполняемые при этом действия и принимается решение, являются ли эти действия злонамеренной активностью.
Тестирование Sandbox в АФК «Система» проходило в два этапа. На первом этапе компаниями-интеграторами разрабатывались методики тестирования. Основными требованиями к методике были: полнота тестов и независимость от конкретного производителя Sandbox, наличие весовых критериев, позволяющих учитывать не только функционал Sandbox, но и его важность для компании. В результате методика тестирования, разработанная специалистами «Траст Технолоджиз», оказалась наиболее полной, и компания была выбрана в качестве исполнителя проекта.
На втором этапе проводилось одновременное тестирование решений производителей ИБ на реальном сетевом трафике. Для тестирования были выбраны Sandbox-решения компаний Check Point, Fireeye, Palo Alto и Trеnd Micro. Помимо тестирования на реальном трафике, были проведены синтетические тесты на выявление вредоносной активности в файлах, подготовленных инженерами «Траст Технолоджиз», а также предоставленных компаниями, участвующими в тестировании. В результате были выявлены сильные и слабые стороны решений, а также разработан подробный отчет с результатами тестов.
По результатам тестирования специалисты АФК «Система» совместно с инженерами «Траст Технолоджиз» выберут окончательное решение по защите от угроз нулевого дня, рекомендованное к использованию в АФК «Система».