«Траст Технолождиз» протестировала Sandbox-решения в АФК «Система»

29 сен 2016 11:00 #45835 от ICT
Компания «Траст Технолоджиз», системный интегратор в области информационной безопасности, провела комплексное тестирование средств защиты от угроз нулевого дня — «песочниц», или Sandbox — в интересах холдинга АФК «Система». Об этом CNews сообщили в «Траст Технолождиз». Проблема защиты от угроз нулевого дня актуальна, несмотря на наличие в компаниях нескольких рубежей защиты, включая систему межсетевого экранирования, систему обнаружения вторжений, антивирусную защиту серверов и рабочих станций и антиспам-решений. События последнего времени показывают, что вредоносное ПО, даже незначительно модифицированное, способно попадать на рабочие станции и серверы внутри организаций, оставаясь необнаруженным на всех уровнях защиты, отметили в компании. Решения Sandbox позволяют обнаруживать вредоносное ПО, еще неизвестное антивирусам и средствам обнаружения атак. По словам представителей «Траст Технолождиз», механизм обнаружения напоминает действия honeypot: целевой трафик предварительно перенаправляется на устройство Sandboх, где внутри виртуальных машин эмулируется запуск файлов, анализируются выполняемые при этом действия и принимается решение, являются ли эти действия злонамеренной активностью. Тестирование Sandbox в АФК «Система» проходило в два этапа. На первом этапе компаниями-интеграторами разрабатывались методики тестирования. Основными требованиями к методике были: полнота тестов и независимость от конкретного производителя Sandbox, наличие весовых критериев, позволяющих учитывать не только функционал Sandbox, но и его важность для компании. В результате методика тестирования, разработанная специалистами «Траст Технолоджиз», оказалась наиболее полной, и компания была выбрана в качестве исполнителя проекта. На втором этапе проводилось одновременное тестирование решений производителей ИБ на реальном сетевом трафике. Для тестирования были выбраны Sandbox-решения компаний Check Point, Fireeye, Palo Alto и Trеnd Micro. Помимо тестирования на реальном трафике, были проведены синтетические тесты на выявление вредоносной активности в файлах, подготовленных инженерами «Траст Технолоджиз», а также предоставленных компаниями, участвующими в тестировании. В результате были выявлены сильные и слабые стороны решений, а также разработан подробный отчет с результатами тестов. По результатам тестирования специалисты АФК «Система» совместно с инженерами «Траст Технолоджиз» выберут окончательное решение по защите от угроз нулевого дня, рекомендованное к использованию в АФК «Система». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Fortinet расширяет предложение Security Fabric для Microsoft Azure и добавляет решения Sandbox и CASB13.99Четверг, 04 октября 2018
    «1С» разработала решения по маркировке лекарств и протестировала их в системе ЦРПТ12.11Понедельник, 04 февраля 2019
    "Инфотекс Интернет Траст" выпустила "ViPNet ЭДО Документ 2.0"9.06Среда, 04 февраля 2015
    «Траст» требует от Мамута полностью погасить долги кинобизнеса8.96Вторник, 25 мая 2021
    «Ронин Траст» строит систему подготовки отчётности на ЕПС на базе «Хомнет:НФО 2»8.87Пятница, 28 апреля 2017
    «Траст технолоджиз» завершила проект по комплексной защите ТМК от угроз нулевого дня8.87Среда, 05 сентября 2018
    «Ростелеком», банк «Траст» и «Интеко» реализуют совместные проекты в сфере цифровизации8.78Четверг, 06 июня 2019
    Банк «Траст» оптимизировал учет операций на финансовых рынках с помощью R-Style Softlab8.69Среда, 16 ноября 2016
    Командующие военными округами и общевойсковыми армиями смогут в разы быстрее принимать решения в боевой обстановке. Уникальная система с 8.48Среда, 13 ноября 2019
    Командующие военными округами и общевойсковыми армиями смогут в разы быстрее принимать решения в боевой обстановке. Уникальная система с 8.48Среда, 13 ноября 2019

    Мы в соц. сетях