Компания Cezurity, российский разработчик продуктов и технологий для защиты от компьютерных угроз, объявляет об изменении стратегии работы на российском рынке. Начиная с 13 марта 2017 года решение Cezurity COTA, предназначенное для выявления целенаправленных хакерских атак на компании (Advanced Persistent Threats, APT), поставляется только через официальных партнеров организации. Техническую поддержку решения Cezurity COTA будет оказывать Cezurity.

Сотрудничество между Cezurity и компаниями, поставляющими решения непосредственно конечным заказчикам, регулируется партнерской программой, которая предусматривает три статуса: начальный — Authorized Partner для старта работы, продвинутый — Business Partner для расширенного взаимодействия и Premier Partner для системного сотрудничества.

Начальный партнерский статус Authorized Partner может быть интересен тем компаниям, которые хотят попробовать заниматься продажей своим заказчикам решений для выявления целенаправленных атак (APT). Следующий партнерский статус — Business Partner, предназначен для тех компаний, заказчики которых уже осознают, что им требуется решение для выявления направленных атак (APT), но компания пока не готова системно заниматься данным направлением. Наивысший партнерский статус Premier Partner предназначен для тех компаний, которые уже сегодня заинтересованы в формировании у себя глубокой экспертизы в области информационной безопасности. Такая экспертиза позволяет предоставлять конечным заказчикам широкий круг услуг, включающих интеграцию решений, реагирование на инциденты, расследования, управляемые ИБ-сервисы, консалтинг.

Напомним, что ранее технология компании Cezurity для выявления целенаправленных атак (APT) была лицензирована компанией InfoWatch и представлена в составе решения для мониторинга деятельности ИТ-систем организации и обнаружения целенаправленных атак InfoWatch Targeted Attack Detector.

В связи с утверждением новой стратегии работы Cezurity на российском рынке, решение InfoWatch Targeted Attack Detector можно будет приобрести у компании InfoWatch только в качестве модуля в составе решения для предотвращения утечек конфиденциальной информации (DLP) и защиты организаций от внутренних угроз InfoWatch Traffic Monitor.

«Мы благодарны коллегам по группе InfoWatch, они принесли нашему анти-APT направлению первых заказчиков из числа крупных российских организаций, — сказал генеральный директор Cezurity Алексей Чалей, — Сейчас мы начинаем работать с широким кругом партнеров, которые сделают наши технологии доступными не только крупным предприятиям, но также и компаниям из сегмента среднего и малого бизнеса. О проблеме хакерских атак говорят ИТ-специалисты, работающие в разных отраслях. Они видят примеры успеха хакеров и задают своим поставщикам вопрос, как с этим бороться. У нас есть готовое решение, и мы хотим предложить его партнерам».

Для выявления хакерских атак решение Cezurity COTA использует мониторинг состояний компьютеров. Данные о состоянии компьютеров в разные моменты времени сравниваются между собой. Произошедшие изменения анализируются облачной экспертной системой Cezurity Sensa и если они имеют признаки аномалий, то это является сигналом опасности. Такой подход позволяет выявить те атаки, которые раньше не встречались – например, если средства атаки были разработаны хакерами специально для конкретного случая. Данный подход позволяет отказаться от выявления атак «по подобию», а также от использования любых «черных списков»: антивирусных сигнатур, сигнатур атаки, индикаторов компрометации (IOCs).