Компания «Астерос Информационная безопасность», входящая в группу «Астерос», подписала соглашение о сотрудничестве с Cybertinel — израильским разработчиком решений для мониторинга, анализа и предотвращения киберугроз. Статус официального дистрибьютора Cybertinel на территории России и стран СНГ позволит «Астерос» существенно расширить спектр услуг в области защиты компаний от целенаправленных атак злоумышленников.

Наиболее опасными угрозами в сфере информационной безопасности для государственного и корпоративного секторов остаются целенаправленные атаки и атаки «нулевого дня», когда злоумышленники используют для проникновения в систему еще не известную производителю программного обеспечения уязвимость. На защите от подобных угроз специализируется команда Cybertinel, имеющая более чем 40-летний опыт в исследованиях вредоносного кода, тестированиях на проникновение, «белом» хакерстве и разработке собственных продуктов в области информационной безопасности. Так, платформа для защиты рабочих станций Cybertinel Endpoint Security Platform (CESP) активно используется в государственных и общественных структурах Израиля, в том числе в Министерстве иностранных дел и национальной безопасности, а также ведущих промышленных и финансовых организациях, научно-исследовательских лабораториях и на объектах критической инфраструктуры в Германии, Австрии, Швейцарии, Польши и Испании.

Платформа CESP использует несигнатурный метод, что позволяет автоматически обнаруживать сложные кибератаки, централизованно собирать данные об исполняемых файлах приложений, выявлять угрозы и проводить внутреннее расследование инцидентов на основе статического, динамического, математического, поведенческого анализа кода. Аналитический модуль системы собирает и сопоставляет различные файлы, обнаруживает похожие компоненты кода, составляя, таким образом, профиль кибератаки, и позволяя оценить потенциальный ущерб от атаки.

Режим онлайн-мониторинга системы CESP обеспечивает своевременное обнаружение источника атаки, предоставляя полную информацию о стратегии и способе ее реализации, истории и создателях и другие данные, что дает возможность нейтрализовать угрозу до возникновения нежелательных последствий. Важное преимущество решения — обработка информации на центральном сервере без подключения к внешним ресурсам, что исключает риск утечки конфиденциальных данных. Кроме того, система проводит сканирование файлов на выделенном сервере на базе от 8 до 30-ти антивирусных «движков».

«Используемый специалистами Cybertinel комплексный подход обеспечивает качественное выявление скрытых угроз, которые невозможно обнаружить, используя стандартные средства анализа, — прокомментировал Игорь Богачев, руководитель практики инфраструктурных решений „Астерос ИБ“. — CESP позволяет дополнить наш портфель услуг еще одним эффективным инструментом для борьбы с целенаправленными атаками на критичные элементы ИТ-инфраструктуры. Мы также будем оказывать клиентам помощь в анализе выявленных угроз и расследовании инцидентов, в том числе привлекая консалтинговые ресурсы вендора. Надеюсь, что система CESP, отлично зарекомендовавшая себя в европейских организациях, будет по достоинству оценена нашими клиентами».

«Россия является для нас стратегически важным рынком, на котором мы расширяем свое присутствие и продвигаем уникальные технологии, позволяющие обезопасить предприятия любой отрасли от современных и новейших киберугроз, — говорит Арик Розтал, вице-президент по международным продажам компании Cybertinel. — Наш новый партнер — „Астерос ИБ“ — является сильным и авторитетным игроком на рынке информационной безопасности. Надеемся, что наше сотрудничество даст синергетический эффект, будет плодотворным и позволит нам совместно достичь высоких результатов».