Информационный портал nnIT

Оригинал документа: http://nnit.ru/news/n163526/


     
 

От целенаправленных кибератак теперь есть защита

17.04.2014 07:00
16 апреля 2014 г. Группа компаний InfoWatch объявила результаты своей деятельности за 2013 финансовый год. Также состоялось объявление начала продаж продуктов компании Targeted Attack Detector и Targeted Attack Monitor, с помощью которых можно выявлять целенаправленные кибератаки в информационных системах предприятий. Эти продукты базируются на технологиях компании Cezurity, стратегическим инвестором которой является ГК InfoWatch.

Генеральный директор группы компаний InfoWatch Наталья Касперская рассказала, что объем продаж ГК увеличился на 36% и достиг 498 миллионов рублей. Направление защиты от утечек стало самым прибыльным в прошедшем году - объем продаж DLP- решений достиг 407 миллионов рублей, что на 35% выше показателей за аналогичный период 2012 года. Объем продаж по этому направлению в ценах заказчиков составил 814 миллионов рублей.

Наталья Касперская, генеральный директор группы компаний InfoWatch

По оценкам аналитиков InfoWatch, объем российского рынка DLP в 2013 году составил 1,7 миллиардов рублей. То есть, годовой рост рынка составил около 30%. Доля InfoWatch на рынке DLP на данный момент составляет 48%. Оценку объемов рынка в долларах традиционно сделала компания Gartner. По ее данным, в 2013 году объем DLP рынка должен составлять 680 - 710 миллионов долларов. Прогноз на 2014 год - этот сектор рынка достигнет объема 830 миллионов долларов, то есть вырастет на 22-23%.

По словам Натальи Касперской, имеется несколько предпосылок роста российского рынка DLP. Во-первых, это ужесточение требований регуляторов к защите информации: повышены штрафы за невыполнение требований по обработке и защите персональных данных; включение DLP-систем в разряд рекомендованных для защиты данных в информационных системах (ФСТЭК РФ). Несомненно, рост количества утечек также влечет востребованность систем DLP. И еще: о проблемах информационной безопасности сегодня стали заметно больше говорить и писать - то есть, информированность компаний и их руководителей возросла.

Направление защиты конечных точек корпоративной сети и контроля информации в облаке принесло InfoWatch 91 миллион рублей. Рост за год составил 44%. В 2013 году выросла дистрибьюторская сеть по данному направлению (InfoWatch EndPoint Security). В нее вошли компании "Аксофт", Merlion, MONT, Softkey, "Треолан" и "1С:Дистрибьюция".

В настоящее время InfoWatch поставляет свои продукты в России, СНГ, Германии, Швейцарии, Австрии, Испании, ОАЭ, в Саудовской Аравии, Катаре, Бахрейне, Омане, Индии и Малайзии. Заключены партнерские соглашения в Греции, Испании, Мексике, Колумбии, Бразилии. В планах компании продвижение на новые международные рынки- Иран, Турция, Латинская Америка. Будут созданы представительства в Индии, Малайзии и ОАЭ. Продолжится работа в российских регионах.

Наталья Касперская также отметила, что наиболее прибыльными в прошедшем году стали проекты, реализованные в компаниях телекоммуникационного сектора – 22% от общего объема продаж ГК, а также в финансово-кредитных организациях (20%) и государственных учреждениях – 17%.

Доля компаний, работающих в сфере транспортных перевозок, составила 12%, в нефтегазовом секторе и энергетике – по 9%, промышленности – 7%, в сфере торговли -3% и строительства – 1%. По сравнению с 2012 годом InfoWatch увеличила отраслевой охват, доли заказчиков различных сфер деятельности стали более сбалансированными по объему.

Для того, чтобы предлагать заказчикам более разнообразные решения, ГК InfoWatch приобрела компанию Taiga, которая разрабатывает технологии защиты данных на мобильных устройствах, а также инвестировала в компанию Cezurity, работающую в сфере обнаружения целенаправленных атак. Кроме того, немецкая компания EgoSecure, входящая в ГК InfoWatch, стала владельцем продукта для полнодискового шифрования FinallySecure, который ранее принадлежал крупному немецкому разработчику решений в области информационной безопасности Secude AG.

Что касается продуктового портфеля, за 2013 год компания выпустила три обновления флагманского продукта InfoWatch Traffic Monitor, причем последнее базируется на новой технологической платформе и предлагает усовершенствованную модель защиты от внутренних угроз. Также вышла новая версия продукта EgoSecure Endpoint 5.4. С его помощью можно построить интегрированную защиту информации в облаке и управлять мобильными устройствами наравне с персональными компьютерами, включенными в корпоративную сеть.

По словам Натальи Касперской, компания планирует летом текущего года выпустить продукт для защиты персональных данных – InfoWatch Personal Data Protector (заметим, что продукт ориентирован на применение в компаниях). Осенью намечается выпуск InfoWatch Traffic Monitor 5.3, в котором будет функция защиты данных на мобильных устройствах, новая база данных и новая система отчетности.

Исполнительный директор компании InfoWatch представил новые продукты - Targeted Attack Detector и Targeted Attack Monitor. Он отметил: «Проблема целенаправленных атак существует достаточно давно, хотя активно о ней заговорили только года два назад». Самое неприятное для атакуемых компаний то, что вредоносное ПО, единожды внедрившись в организацию, может существовать в ней годами и оставаться незамеченным. В различных отраслях это сказывается по-разному. Так, в научных организациях может быть похищено ноу-хау, в банках – платежи перенаправлены на сторонние счета, и так далее. Один из примеров – атака на компанию Nortel. Хакеры около 10 лет похищали информацию у компании, регулярно осуществляли доступ к ее ИТ-системам. В результате атак похищались конфиденциальные данные, среди которых были технические документы, отчеты об исследованиях и разработках, маркетинговые планы, переписка руководства компании и сотрудников.

Целью атаки может быть коммерческая компания, и даже целое государство. По статистике Аналитического Центра InfoWatch, более других мишенью злоумышленников становятся организации финансового сектора (около 30%) и нефтегазовой отрасли (20%). Доля атакуемых наукоемких производств составляет 17%, промышленных компаний – 15%, телекоммуникационных компаний – 11%. Примечательно, что процент атак на организации, в которых работает менее двух тысяч сотрудников, примерно равен проценту атак на компании уровня enterprise, в которых работает более 2500 человек. При этом 85% утечек информации в мире связаны с персональными данными.

Между тем утечка персональных данных – это неминуемый ущерб компании. Во-первых, это финансовые потери. Если клиент по ипотеке переходит в другой банк – потеря составляет порядка 260 тысяч рублей дохода в год. Один клиент по КАСКО – это потеря 60 тысяч рублей дохода в год. Во-вторых, если утечка обнаружена, организацию ждет ухудшение репутации, что чревато потерей 10% текущих клиентов и 20% новых клиентов. За несоблюдение требований по обеспечению безопасности персональных данных штраф составляет от 25 до 50 тысяч рублей. Всё это может повлечь для организации потерю рыночной доли и увеличить риск банкротства.

Еще один факт: 92% сотрудников считают использование базы данных клиентов предыдущего работодателя стандартом ведения бизнеса. Сейчас в России не редкость – при поиске сотрудника на вакантную должность потенциальный работодатель ставит условие, чтобы новый человек пришел в компанию со своей базой клиентов. Поэтому при увольнении люди считают само собой разумеющимся прихватить с собой ее с собой. Между тем текучесть персонала по работе с клиентами составляет по различным отраслям от 20 до 200% в год.

«Противодействовать целенаправленным атакам крайне сложно», - подчеркнул Всеволод Иванов. Дело в том, что их инструментом являются уникальные вредоносные программы, созданные профессионалами специально для того, чтобы обходить практически любые антивирусы и средства защиты, установленные в компании-жертве. В

Всеволод Иванов рассказал, что работа новых продуктов – InfoWatch Targeted Attack Detector и InfoWatch Targeted Attack Monitor основана на уникальной технологии динамического обнаружения атак. Технология базируется на том, что действия злоумышленников неизбежно приводят к модификации ИТ-систем предприятия. Предлагаемые решения периодически сканируют ИТ-систему организации, собирая информацию о состоянии критических объектов. Полученные данные сравниваются с результатами прошлых сканирований, затем осуществляется интеллектуальных анализ произошедших изменений на предмет наличия аномалий. При обнаружении неизвестного вредоносного ПО к анализу его действий и возможного вреда для инфраструктуры предприятия привлекается аналитик InfoWatch.

InfoWatch Targeted Attack Detector – это сервис, предоставляемый на проектной основе. Он хорошо подходит для разового выявления атаки. InfoWatch Targeted Attack Monitor – это программное обеспечение. Компании, находящиеся в «зоне риска» и оперирующие чувствительными данными, могут приобрести годовую лицензию на это ПО, чтобы осуществлять постоянное наблюдение за своими информационными системами с целью выявления целенаправленных атак.

Всеволод Иванов пояснил, что безопасность информации обеспечивается за счет того, что защита, как и атака – это постоянный, протяженный во времени процесс, в котором главное – это обнаружение действий злоумышленников. Благодаря непрерывному отслеживанию аномалий, атака может быть обнаружена на самой ранней стадии, что значительно снижает риск компрометации ИТ-систем компаний.

Автор: Елена Шашенкова (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 nnIT. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.nnIT.nnit.ru
Ресурс разработан и поддерживается компанией Peterlink Web