«В целом, затраты на восстановление после инцидента по всем сегментам рынка за последний год выросли почти на 1 млн рублей, – сообщил директор портфеля сетевых решений «РТК-Солар» Александр Баринов. – Объем недополученной прибыли от одного инцидента, связанного с сетевой безопасностью, участники исследования оценили в среднем в 8,4 млн рублей».Какие же уязвимости позволяют злоумышленникам проникать в IT-инфраструктуру? На этот вопрос дает ответ анализ, проведенный центром расследования инцидентов Solar JSOC CERT компании «РТК-Солар». Были проанализированы 40 успешных атак, имевших место с марта 2022 по март 2023 года. Их жертвами стали госструктуры, заводы, а также компании в сферах энергетики, ритейла, телекома, финансов и СМИ. Атакуя, киберпреступники преследовали 3 основных цели: получение выкупа, кибершпионаж и хактивизм (взломы с политическими лозунгами). В 54% кейсов входными воротами в инфраструктуру жертвы стали уязвимости в сервисах, доступных из интернета. Например, ProxyLogon, Apache, Oracle WebLogic Server, Bitrix. Работал и классический фишинг, но в сети крупных организаций вредоносные программы теперь чаще поступают через инфраструктуру подрядчиков, которые обычно хуже защищены. Зловред не пройдет Все это говорит об одном: киберпротивостояние становится все жестче и требуется универсальное средство против кибератак и веб-угроз. Компания «РТК-Солар» представила свою новую разработку – программный межсетевой экран нового поколения Solar NGFW (Next Generation Firewall). Как сообщил на презентации директор портфеля сетевых решений «РТК-Солар» Александр Баринов, инвестиции в разработку Solar NGFW составляют 1,2 млрд рублей на 5 лет. В продажу решение поступит уже 15 мая 2023 года. Solar NGFW — многофункциональное решение для комплексной защиты корпоративной сети с централизованным выходом в интернет, учитывающее все критические потребности крупного бизнеса. А одна из базовых потребностей – потребность в безопасности. Но как добиться ее в условиях эскалации киберпреступности? Налицо серьезная динамика зловредов, причем если в 2022 году почти не было атак с разрушительными целями, кроме атаки на Rutube, то в этом году целая серия атак была направлена именно на разрушение, в инфраструктуру отправляются шифровальщики, а атакующие хакеры совершенствуются в скрытности своих действий, – рассказали в рамках презентации «РТК-Солар». С межсетевым экраном нового поколения Solar NGFW можно рассчитывать на эффективную защиту. Его разработчик «РТК-Солар» охраняет периметр более 750 крупнейших организаций из ключевых отраслей, и поэтому в деталях изучил сценарии и механики злоумышленников. В основе Solar NGFW – техническая база SWG-решения Solar webProxy, развивающегося уже 10 лет.
Solar NGFW позиционируется, как отечественное надежное, быстрое, удобное решение. Межсетевой экран – по сути, настоящий киберщит, в котором реализованы все необходимые механизмы для комплексной защиты корпоративной сети: межсетевой экран с трансляцией IP-адресов, система обнаружения и предотвращения вторжений, потоковый антивирус, а также система глубокого анализа пакетов для контроля приложений. Кроме того, в Solar NGFW есть компоненты для управления доступом к веб-ресурсам: категоризатор, веб-прокси, реверс-прокси и механизмы контентного анализа.Данный программный продукт отличают: высокая производительность (скорость межсетевого экрана до 20 Гбит/с и до 4 Гбит/с в режиме NGFW), понятный интерфейс (встроенные интерактивные отчёты помогают быстро анализировать обстановку), он имеет виртуальное исполнение (виртуальная машина дает лёгкую масштабируемость и независимость от специализированного аппаратного обеспечения), досье на персоны (даёт возможность работать с людьми, а не с адресами и идентификаторами). Межсетевой экран работает в режиме stateful packet inspection (SPI), проверяет базовые характеристики трафика: IP-адреса назначения и отправления, порты, протоколы транспортного уровня и время передачи пакета. В программный продукт встроены гибкие иерархические политики доступа пользователей к веб-ресурсам, категоризатор для блокирования доступа к нежелательному контенту, досье на сотрудника и интерактивные отчеты для анализа использования интернета, реверс-прокси для контроля доступа к внутренним веб-ресурсам: OWA, 1С, он имеет нативную интеграцию с DLP-системой Solar Dozor для предотвращения утечек. Экран способен менять IP-адреса, чтобы скрыть от злоумышленника внутреннюю топологию корпоративной сети и пресечь разведку. В разработку заложена блокировка сетевых угроз (L3/L4 модели OSI), авторизация пользователей и приложений, маршрутизация трафика, а также встроена система обнаружения и предотвращения вторжений (IPS). Она позволяет быстро идентифицировать и остановить сложные сетевые атаки, которые могут быть пропущены межсетевым экраном. Максим Лавров