Компании «Инфосистемы Джет» и FireEye провели совместный семинар по защите от кибератак

1 апреля компании «Инфосистемы Джет» и FireEye провели совместный семинар для заказчиков, посвященный защите от угроз «нулевого дня» и расследованию ИБ-инцидентов с помощью «песочницы» производителя.

Решение FireEye обеспечивает защиту от угроз нового поколения, оно предназначено для динамического обнаружения и блокирования кибератак в режиме реального времени. На семинаре эксперты продемонстрировали это на реальных примерах. Специалисты компании «Инфосистемы Джет» уже опробовали технологии FireEye в ряде пилотных проектов и готовы провести их тестирование, а затем и внедрение на реальной инфраструктуре заказчика

Во вступительной части эксперты рассмотрели виды атак, способных обойти классические ИБ-средства (антивирусы, межсетевые экраны и т.д.), и примеры построения эффективной защиты, способной обнаруживать и предотвращать эксплойты и вредоносное ПО. В основной – практической части – участники в лабораторной среде эмулировали атаки, выявляли их с помощью средств динамической защиты FireEye, анализировали поведение вредоносного ПО в «песочнице» и непосредственно на скомпрометированной рабочей станции, отслеживали активность удаленных хакеров. При этом в качестве объектов рассмотрения выступали подозрительные файлы, предоставленные самими участниками семинара.

Юрий Черкас, руководитель направления инфраструктурных ИБ-решений Центра информационной безопасности компании «Инфосистемы Джет», отмечает: «Современные кибератаки, независимо от того, являются ли они целенаправленными, таргетированными, массовыми и др. – характеризует устойчивость к традиционным средствам защиты за счет того, что вредоносы сейчас очень умело маскируются под легитимные файлы и приложения. Подобные атаки незаметны для традиционных и даже наиболее современных межсетевых экранов, систем IPS и антивирусного ПО. И на семинаре мы наглядно продемонстрировали это, успешно проведя атаку на ИТ-инфраструктуру, защищенную передовыми средствами ИБ в своем классе (Web и Email Gateway, антивирус, NGFW). Решение FireEye благодаря своему уникальному движку способно выявлять и блокировать такие угрозы».