Портфель Fortis пополнился PT Anti-APT и PT ISIM

Портфель Fortis пополнился PT Anti-APT и PT ISIM

Портфель Fortis пополнился PT Anti-APT и PT ISIM

Fortis — российский специализированный дистрибьютор решений и услуг в сфере информационной безопасности, и компания Positive Technologies объявляют о расширении сотрудничества в сфере защиты от целевых атак и киберугроз в сегменте АСУ ТП.

Портфель компании Fortis пополнился новыми решениями от вендора Positive Technologies: комплексом для защиты от целевых атак PT Anti-APT, а также системой глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM).

PT Anti-APT — комплексное решение для раннего выявления и предотвращения целевых атак. Оно видит атаки не только на периметре, но и внутри сети, и позволяет сократить до минимума длительность пребывания злоумышленника в инфраструктуре. PT Anti-APT дает глубокое понимание контекста атаки, обеспечивая эффективное реагирование и расследование инцидентов, позволяет выявлять релевантные для России угрозы. В состав решения входят продукты PT Network Attack Discovery и PT Sandbox.

PT Network Attack Discovery (PT NAD) — система глубокого анализа сетевого трафика. PT NAD знает, что происходит в корпоративной сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.

PT Sandbox — песочница с возможностью кастомизации виртуальных сред. Выявляет целевые и массовые атаки с применением неизвестного вредоносного ПО и угрозы нулевого дня. Позволяет настроить защиту в соответствии с ключевыми рисками компании.

PT Industrial Security Incident Manager (PT ISIM) — программно-аппаратный комплекс глубокого анализа технологического трафика. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», приказы ФСТЭК № 31, 239, ГосСОПКА).

«Наша задача — продвижение экспертных технологий Positive Technologies и создание новых возможностей развития бизнеса для нашей партнерской сети, развитие новых технологий в сфере информационной безопасности, формировании комплексных решений, отвечающих современным вызовам. Партнерство с компанией Positive Technologies дает нам возможность постоянно пополнять портфель компании актуальными решениями и динамично развиваться.

Партнеры Fortis могут рассчитывать на профессиональную помощь и сопровождение проектов техническими специалистами, парк демо-оборудования и маркетинговую поддержку с нашей стороны», — отмечает генеральный директор Fortis Константин Монахов.

«Сотрудничество с Fortis началось в 2020 году с дистрибуции сканера уязвимостей XSpider. За это время компания зарекомендовала себя как надежный партнер. Специалисты, работающие в Fortis, обладают большим опытом работы на рынке ИБ и высокой технической экспертизой, занимают проактивную позицию в развитии партнерского канала. Мы всегда стремимся предоставлять лучшие технологии и высококлассный сервис нашим партнерам и заказчикам, поэтому к выбору дистрибьюторов подходим с особой тщательностью. Расширение продуктового портфеля Fortis позволит партнерам получить высокий уровень сервиса и оперативный доступ к передовым технологиям», — говорит Оксана Полякова, директор по работе с партнерами Positive Technologies.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За полгода атаки шифровальщиков на финсектор России выросли на 6%

Эксперты Kaspersky Cyber Threat Intelligence зафиксировали резкий рост атак с использованием программ-вымогателей на российские финансовые организации. По данным отчёта «Киберпульс. Финансы», представленного на форуме «Финополис 2025», количество таких инцидентов в первом полугодии 2025 года выросло на 6% по сравнению с тем же периодом прошлого года.

По словам специалистов Kaspersky GReAT, пик активности групп-вымогателей обычно приходится на второе полугодие — и нынешний год не стал исключением. Чаще всего при атаках на российские банки и финкомпании используются два шифровальщика — Babuk и Proton.

Babuk — старый знакомый специалистов по ИБ. После утечки его билдера в 2021 году, а затем и исходников, этот шифровальщик стал основой для множества модификаций. Сегодня Babuk активно применяют в атаках на финансовый сектор группы TWELVE и Crypt Ghouls, появившиеся на российском киберландшафте в 2023 году.

Proton впервые засветился также в 2023 году. Предположительно, он распространяется по модели Ransomware-as-a-Service (RaaS) — то есть разработчики предоставляют его другим злоумышленникам «в аренду». В отличие от Babuk, Proton не утекал в открытый доступ, поэтому им, вероятнее всего, пользуется только оригинальная группа-разработчик.

По словам Никиты Назарова, руководителя отдела расширенного исследования угроз в «Лаборатории Касперского», троянцы-шифровальщики остаются одной из главных угроз для финансового сектора.

«Если раньше злоумышленники преследовали чисто финансовую цель, то теперь атаки становятся более разрушительными. Всё чаще их цель — не просто выкуп, а парализация работы бизнеса и публичное давление через утечку информации. Мы фиксируем рост атак в третьем квартале и ожидаем дальнейшее увеличение активности вымогателей», — пояснил он.

Эксперт добавил, что резервное копирование и базовые меры кибербезопасности остаются самыми эффективными способами защиты. Он также напомнил: платить вымогателям бессмысленно — вернуть зашифрованные данные всё равно удаётся крайне редко, а выкуп лишь стимулирует дальнейшие атаки.

Руководитель российского подразделения Kaspersky GReAT Дмитрий Галов отметил, что финансовый сектор сегодня — один из самых цифровизированных, а значит, и самый уязвимый.

«С ростом цифровизации увеличивается поверхность атаки. Мы видим рост активности шифровальщиков, появление угроз на основе блокчейна и всё более активное применение ИИ злоумышленниками. Поэтому компаниям важно выстраивать комплексную стратегию защиты и использовать современные решения, в том числе основанные на искусственном интеллекте», — подчеркнул он.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru