Компания Cezurity, российский разработчик решений в области информационной безопасности, приняла участие в круглом столе по проблемам целенаправленных атак (APT), организованном Ассоциацией по вопросам защиты информации (BISA).

3 июня в Москве состоялся круглый стол, на котором эксперты в области информационной безопасности и сотрудники ИБ-подразделений компаний обсудили широкий круг вопросов, касающихся целенаправленных атак (APT). В мероприятии приняли участие компании Cisco, Инфосистемы Джет, Банк Москвы и другие.

Сообщения о целенаправленных атаках (Advanced Persistent Threats, APT, целевые атаки, таргетированные атаки) появляются в прессе не реже, чем несколько раз в месяц. Обычно в таких сообщениях речь идет о состоявшейся, хорошо спланированной, протяженной во времени, скрытой кибератаке с целью хищения информации в определенной организации. Как показывает практика, традиционные средства защиты не могут противостоять целенаправленным атакам — в первую очередь это связано с тем, что организаторы атак имеют возможность планировать ее с учетом всех вариантов существующих решений безопасности.

Между тем, в профессиональной среде до сих пор отсутствует единый взгляд на проблему целенаправленных атак: дискуссионными остаются и вопросы терминологии, и сам факт существования целенаправленных атак как специфической угрозы безопасности, и, как следствие, — необходимость особых средств реагирования и защиты, отличающихся от привычных для индустрии. Участники круглого стола получили возможность рассмотреть данные вопросы как с точки зрения специалистов по информационной безопасности, так и с точки зрения представителей компаний, непосредственно заинтересованных в надежных ИБ-решениях.

Взгляды Cezurity нашли свое отражение в собственной разработке — технологии динамического обнаружения атак, которая впервые была представлена на конференции DLP-Russia в сентябре 2013 года. В основе технологии лежит принцип мониторинга изменений систем во времени и анализ аномалий в изменениях. Сегодня технология используется в решении СОТА — Системе Обнаружения Таргетированных Атак, продажей и внедрением которого занимается компания InfoWatch.