Ростелеком-Солар обновил платформу для повышения киберграмотности юзеров

Ростелеком-Солар обновил платформу для повышения киберграмотности юзеров

«Ростелеком-Солар», национальный провайдер сервисов и технологий кибербезопасности, выпустил новую версию платформы Security Awareness, предназначенную для повышения киберграмотности персонала. Обучающий курс дополнен описаниями фишинговых атак, получивших распространение в первой половине 2019 года, способы контроля усвоения теоретических знаний и практических навыков также существенно расширены. Такое обучение позволяет организациям снизить эффективность фишинга более чем в 2 раза. Платформа реализована на базе решения вендора «Антифишинг».

По статистике центра мониторинга и реагирования на кибератаки Solar JSOC, в 2018 г. около 70% сложных целенаправленных атак начинались с фишинга. В среднем каждый 7-й пользователь, не прошедший курсы повышения осведомленности, поддается на социальную инженерию. Однако этот показатель может варьироваться в зависимости от функционального подразделения компании. В юридической службе жертвой фишинга становится в среднем каждый четвертый сотрудник, в бухгалтерии, финансово-экономической службе и логистике – каждый пятый, в секретариате и службе техподдержки – каждый шестой.

«В любой современной организации сотрудники при приеме на работу изучают и подписывают ИБ-регламент. Но, как мы видим, это не работает: уже через месяц-два люди два забывают о политиках безопасности и попадаются на уловки злоумышленников. Учебники, лекции и базовые курсы тоже неэффективны – отсутствие в них интерактивной части приводит к тому, что пользователь получает не практические навыки, а лишь быстро забывающиеся теоретические знания. К тому же, методы атак и уловки мошенников постоянно меняются и совершенствуются, учебники за ними просто не успевают», — комментирует Алексей Гришин, руководитель направления оценки защищенности «Ростелеком-Солар».

«С учетом всего этого в нашу платформу Security Awareness мы заложили три ключевых принципа: периодичность обучения, регулярная актуализация учебного контента и, конечно, реалистичная проверка на практике. Все это помогает организациям в среднем на 64% снизить количество открытий фишинговых писем и, как следствие, заметно уменьшить риски успешных атак».

Обновление платформы Security Awareness, в первую очередь, коснулось обучающего контента. Он дополнен новейшими методами фишинговых атак. Основным источником шаблонов вредоносных писем являются экземпляры опасных рассылок, полученные центром мониторинга и реагирования на кибератаки Solar JSOC как в рамках оказания собственных сервисов информационной безопасности, так и в ходе обмена данными о кибератаках со сторонними вендорами и сервис-провайдерами.

Инструментарий контроля ИБ-навыков сотрудников теперь включает 13 различных типов заданий. Так, если ранее при проверке теоретической части пользователям предлагалось выбрать правильный ответ из перечисленных вариантов, то теперь методика контроля значительно диверсифицирована. Проверочные задания дополнены тестами, в которых пользователю необходимо самостоятельно вписать ответ на вопрос или сопоставить термины и определения. Это позволяет провести более точную и всестороннюю оценку усвоенных знаний, снизив вероятность того, что сотрудник подберет правильные варианты случайным образом.

В завершение обучающего цикла в отношении сотрудников компании проводится имитация фишинговой атаки по обновленным сценариям. В среднем такое обучение позволяет организациям более чем в 2 раза снизить эффективность фишинга и заметно повысить бдительность сотрудников в вопросах ИБ.

Сервис по обучению пользователей навыкам ИБ предоставляется на базе веб-платформы Security Awareness, входящей в экосистему управляемых сервисов кибербезопасности Solar MSS. Обучающий и проверочный контент платформы обновляются ежемесячно. Управлять параметрами подписки на сервис можно через личный кабинет – при этом компания-заказчик самостоятельно определяет, какие группы пользователей и как часто следует обучать, а также проводит требуемое количество проверок. Офицер службы ИБ получает полную статистику по действиям сотрудников (кто из них открыл письмо, кто перешел по ссылке, кто сообщил об атаке) и уровню их киберграмотности, а также данные по найденным уязвимостям в офисном ПО и браузере.

В результате пользователи учатся выявлять фишинговые письма и опасные сайты, защищать свои данные на мобильных устройствах, а также выбирать безопасные пароли.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел InfoWatch ARMA NGFW для защиты корпоративной сети

Уход зарубежных производителей межсетевых экранов с российского рынка стал серьезным вызовом для индустрии: многие предприятия остались без защиты от кибератак, количество которых с начала 2022 года резко увеличилось. Многие вендоры ИБ-решений так или иначе заявили о том, что намерены разработать продукты для опустевшей ниши.

ГК InfoWatch первой из них заявила о готовности и начале продаж на российском рынке межсетевого экрана нового поколения InfoWatch ARMA NGFW для корпоративного сектора. Это было сделано в рамках пресс-конференции, состоявшейся 6 декабря в пресс-центре ТАСС. Участниками мероприятия стали представители министерств и бизнеса: директор департамента радиоэлектронной промышленности Минпромторга РФ Юрий Плясунов, заместитель директора департамента обеспечения кибербезопасности Минцифры России Евгений Хасин, президент InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская, заместитель генерального директора InfoWatch ARMA Игорь Душа, директор по продуктам и технологиям компании «Тринити» Вадим Роженцов и заместитель директора департамента информационной безопасности компании «Айтеко» Михаил Разумов.

В своем выступлении Наталья Касперская обозначила проблематику российского рынка в сложившихся условиях. Основной акцент глава ГК InfoWatchсделала на острой потребности рынка в новом отечественном софте.

«Наша компания разрабатывает ПО с 2003 года. Последние пять лет в продуктовой линейке InfoWatch есть промышленный межсетевой экран для защиты АСУТП, который успешно внедряется на малых и средних предприятиях. В начале 2022 года с российского рынка ушли многие зарубежные производители корпоративных защитных экранов (Cisco, Fortinet и т.д.). Причем, многие из них громко хлопнули дверью, оставив своих клиентов без технической поддержки и обновлений ПО, необходимых для его эффективной работы. Положение было критическое и мы решили подключиться к решению этой проблемы, разработав за собственный счет МСЭ для отечественного корпоративного сегмента и подобрав совместно с Минпромторгом оптимальную аппаратную конфигурацию для его функционирования. У нас все получилось и сегодня мы представляем вам новый продукт - InfoWatch ARMA NGFW, который обладает большой скоростью работы и подходит под запросы наших корпоративных клиентов», - отметила Наталья Касперская.

В свою очередь Юрий Плясунов, директор департамента радиоэлектронной промышленности Минпромторга РФ сказал, что рынок телекоммуникационных систем в РФ составляет 700 млрд руб., и доля российских производителей на нем продолжает расти. Для производителей сейчас открыто окно возможностей в нишах, которые были освобождены после ухода иностранных компаний.

«Со своей стороны, мы поддерживаем этот тренд на импортозамещение. Так, за прошедшие два года были расширены меры поддержки в области производства электроники – причем по всей цепочке создания продукции, начиная от прикладных исследований и заканчивая выведением продукции на рынок. В настоящее время государство субсидирует до 70% затрат и при этом оставляет права на продукцию ее разработчикам. По длительности проекты по поддержке компаний достигают 7 лет. Дополнительное преимущество – занесение созданной аппаратуры в Единый реестр российской радиоэлектронной продукции, что дает компаниям преференции при госзакупках и закупках госкомпаний. Приоритет в этом случае всегда отдается поставщикам российской продукции», - рассказал Юрий Плясунов.

Согласился с этим и Евгений Хасин. Заместитель директора департамента обеспечения кибербезопасности Минцифры России рассказал о специфике атак на российские организации в 2022 году и об основных мерах противодействия злоумышленникам, «9 месяцев назад наша страна вступила в новый период с точки зрения кибербезопасности – тогда мы наблюдали огромное количество DDoS атак. Но промышленные межсетевые экраны позволяли их отбивать, и инфраструктура продолжила действовать в штатном режиме. Однако злоумышленники не дремлют и подбирают новые методы взлома. В таких условиях нужно действовать на опережение. В частности, с этой целью была подготовлена нормативная база в виде 166-го указа Президента России «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ» (от 30.03.2022) и 250-го указа «О дополнительных мерах по обеспечению информационной безопасности РФ» от 01.05.2022. Это позволило заложить основу для повышения уровня кибербезопасности во всех основных отраслях».

По словам чиновника, если в плане обеспечения российских компаний промышленными МСЭ ситуация является стабильной, то в области МСЭ для корпоративного сегмента возник значительный пробел, который необходимо восполнить.

«Ранее у нас просто не было отечественного МСЭ этого класса, однако усилия специалистов ГК InfoWatch позволили в кратчайшие сроки создать необходимое решение с учетом специфики российского бизнеса и всех требований регуляторов, которые учитывают современные угрозы. Также здесь потребовалась доработка аппаратного обеспечения (серверов, узловых компонентов) организаций под новое защитное ПО. Это встречное движение мы также наблюдаем. Нужно сказать, что процесс создания и внедрения отечественных МСЭ для корпоративного сегмента представляется мне очень сложным в реализации, но необходимым шагом для обеспечения безопасности наших компаний. Уверен, что вместе мы успешно справимся с решением этой задачи», - подчеркнул представитель министерства.

Для решения актуальной как для бизнеса, так и для государства проблемы обеспечения информационной безопасности на российских предприятиях ГК InfoWatch выпустила собственный программно-аппаратный комплекс для мониторинга сетевого трафика InfoWatch ARMA NGFW.

Разработанный на базе хорошо зарекомендовавшего себя межсетевого экрана для защиты промышленных сетей InfoWatchARMA Industrial Firewall, межсетевой экран нового поколения предназначен для обеспечения сетевой безопасности крупных и средних предприятий из различных отраслей. О его отличительных особенностях подробно рассказал Игорь Душа в своем выступлении:

«Наш продукт для эшелонированной защиты промышленной инфраструктуры, в частности АСУ ТП, от вредоносного ПО и компьютерных атак на предприятиях промышленности имеет ряд преимуществ для своевременного обнаружения и предотвращения вторжений. Среди них: глубокая инспекция сетевого трафика промышленных протоколов DPI (Deep Packet Inspection) и высокая пропускная способность. Продукт позволяет контролировать доступ к сетевым ресурсам, защищать промышленной сети от несанкционированного доступа и регистрировать информационные потоки», - сказал он.

По словам эксперта, очевидная потребность рынка в программно-аппаратных комплексах – межсетевых экранах для корпоративной сферы поставила перед InfoWatchсрочную задачу по доработке существующего продукта.

«Так, если наше предыдущее решение может разбирать специальные промышленные протоколы и эффективно обнаруживать в них угрозы, то сейчас от нас потребовалось адаптировать систему для такой же работы уже с корпоративными протоколами. Попутно мы подобрали для нее необходимое оборудование и добились высокой пропускной способности, которая является ключевым требованием компаний целевого сегмента. Все это нам удалось сделать всего за полгода. В настоящее время система успешно протестирована у тех наших клиентов, которые ранее использовали промышленный экран – уже на корпоративных сегментах их бизнеса. Сейчас можно с уверенностью сказать, что мы оправдали их доверие, поскольку возможности InfoWatchARMANGFW полностью соответствуют их ожиданиям», - заявил Игорь Душа.

Вадим Роженцов, представляющей компанию-производителя серверного оборудования «Тринити» поделился с аудиторией аналитикой российского спроса на ИТ-оборудование и остановился на возможностях для наращивания объема производства комплектующих в изменившихся условиях.

«Рынок серверного оборудования, участницей которого является наша компания, по итогам 2021 года вырос на 34% относительно предыдущего периода – его объем составил 1 млрд 350 млн. долларов (а если учитывать сегмент систем хранения данных, то более 2 млрд долларов). Основными драйверами роста выступили массовая цифровизация (в первую очередь, она помогла перевести сотрудников на «удалёнку» в разгар эпидемии COVID 19), высокий спрос на решения для информационной безопасности и импортозамещение. По состоянию на 2021 год более 82% ранка занимали серверные решения на зарубежных процессорах, а оставшиеся 18% – российская продукция. Если же говорить про объем рынка в разрезе производительности, то 38% потребления пришлось на системы начального уровня, 43% – на средние и 19% - на высокопроизводительные решения», - отметил он.

По словам эксперта, в этом году основные зарубежные поставщики ушли с российского рынка без поддержки уже реализованного оборудования, усложнились процессы снабжения и уменьшилась номенклатура комплектующих российских серверов.

«В настоящее время необходимо наращивать производство и удовлетворять возросший спрос. Особенно это касается микропроцессоров, которые являются основным элементом наших систем. Главная цель - развивать альтернативные вычислительные платформы и расширять собственную номенклатуру по процессорам и конструктивным исполнениям – в том числе, для МСЭ. Также мы развиваем быстроработающие серверы с твердотельными накопителями для корпоративного сегмента, которые как раз подойдут под решение InfoWatchARMA NGFW», - подчеркнул Вадим Роженцов.

Также представитель «Тринити» отметил, что в настоящее время в перечне предлагаемого компанией оборудования имеется 1,2,3 и 4U вычислительные платформы, включенные в реестр Минпромторга. Кроме того, для обеспечения работы системы возможно использование таких инструментов как частичный параллельный импорт комплектующих и узлов.

Отдельным аспектом, который оказался важен для всех спикеров мероприятия, стала возможность быстрого продвижения межсетевого экрана на рынок и его масштабирование на как можно большее количество российских компаний. Наталья Касперская объявила о запуске партнерской программы, необходимой для реализации этой цели.

«Для оперативного внедрения InfoWatch ARMA NGFW нам потребуется тесное взаимодействие с российскими производителями серверного оборудования и отраслевыми интеграторами. В частности, мы уже сотрудничаем с компанией «Тринити», которая выступает одним из главных поставщиков отечественного аппаратного обеспечения. Совместно со специалистами этой компании мы отрабатывали необходимые конфигурации оборудования для того, чтобы закрыть потребности максимального количества потенциальных клиентов. И мы значительно продвинулись на этом пути. В дальнейшем перечень доступных конфигураций будет расширен, и я хочу пригласить компании ИТ отрасли для построения партнерской сети, которая ускорит внедрение ПО для защиты российского бизнеса от все увеличивающихся угроз со стороны киберпреступников», - подчеркнула Наталья Касперская.

Первой эту функцию взяла на себя ИТ-компания «Айтеко». На пресс-конференции выступил заместитель директора департамента информационной безопасности компании «Айтеко» Михаил Разумов.

«Мы используем решения группы компаний InfoWatch в комплексных проектах для обеспечения информационной безопасности у наших клиентов из различных сфер экономики по всей России. Для скорейшего перехода отечественных организаций к использованию нового межсетевого экрана совместно с ГК InfoWatch мы будем развивать партнерство. Компании-заказчики получат надежное импортонезависимое решение для обеспечения сетевой безопасности. Мы надеемся, что благодаря партнерским отношениям «Айтеко» и InfoWatch мы сможем удовлетворить спрос рынка на этот класс продукта», – подчеркнул Михаил Разумов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru