© ComNews
19.01.2018

Group-IB и "АМT-Груп" вывели на рынок совместное решение для обеспечения информационной безопасности и защиты от киберугроз внутри изолированных сегментов сетей крупных корпораций, промышленных предприятий, объектов ТЭК и финансовых организаций.

"Использование многослойной сетевой архитектуры, построенной по принципу Defense-in-Depth – это своего рода стандарт безопасности для индустриальных гигантов, государственных и частных корпораций во всем мире, – комментирует руководитель направления решений по защите от целевых атак Group-IB Никита Кислицын. По его словам, очевидно, что наиболее чувствительная информация не может обрабатываться, передаваться и "размещаться" в той же сети, что и другие, менее критичные данные. "Первый шаг – изолировать ее. Второй – обеспечить защиту. Ведь внутри "закрытой" сети нередко используется почтовый сервис, в ней могут быть неучтенные или легитимные уязвимости. Нельзя исключать и человеческий фактор", – сообщает Никита Кислицын.

Для защиты критической инфраструктуры эксперты Group-IB и "АМТ Груп" создали технологическое решение, позволяющее разделять сетевые сегменты, анализировать внутренние информационные потоки, "на лету" проверять любую подозрительную активность, выявлять и пресекать попытки проникновения в изолированные сегменты сети или компрометации данных на ранней стадии. Вердикт о степени опасности объекта выносится на основании классификатора, формируемого системой машинного анализа. Таким образом, обеспечивается постоянный контроль реальной ситуации, что является необходимым условием при построении управляемой системы безопасности объектов критичной инфраструктуры.

В рамках технологического сотрудничества партнеры интегрировали продукты Threat Detection System (TDS) компании Group-IB и InfoDiode компании "АМТ-Груп". В пресс-службе "АМТ-Груп" заявили, что по итогам многоэтапного нагрузочного тестирования было подтверждено качество работы совместного решения и обеспечение всех заявленных показателей по производительности и интеграции.

"Изоляция критичных сетевых сегментов в промышленности, банковской сфере, госструктурах, сегменте ТЭК и крупных корпорациях все чаще является необходимостью, не только из-за ужесточения требований регуляторов, но и как единственно возможный способ гарантированной защиты от внешних угроз. В то же время, полная изоляция накладывает значительные ограничения по противодействию от внутренних угроз. Совместное решение "АМТ-Груп" и Group-IB позволяет успешно решать задачи мониторинга при сохранении должного уровня изоляции критических инфраструктур". – заявляет заместитель директора департамента информационной безопасности "АМТ-Груп" Алексей Мальнев.