Регистрация / Вход
Прислать материал

Успешные hi-tech проекты в сфере кибербезопасности

Успешные hi-tech проекты в сфере кибербезопасности
Технологии
Какие технологии помогут обеспечить безопасность промышленным объектам и отдельным пользователям

Число кибератак, которым подвергаются как крупный бизнес, так и обычные пользователи, растет с каждым днем. По данным исследования «Лаборатории Касперского», за последний год каждая вторая промышленная компания в мире пережила от одного до пяти киберинцидентов, которые затронули важные инфраструктуры или автоматизированные системы управления технологическими процессами (АСУ ТП) на этих предприятиях. Участие в исследовании «Лаборатории Касперского» приняли более 350 представителей индустриальных компаний по всему миру. На устранение последствий этих инцидентов каждая из компаний потратила в среднем $497 тыс.

Кибератаки сегодня стали доминирующими угрозами для промышленных и критически важных инфраструктур. Для обеспечения безопасности уже недостаточно традиционных решений, таких как антивирус, сетевой экран или система предотвращения вторжений...

Какие же новые решения и технологии в сфере кибербезопасности предлагают крупные корпорации и молодые стартапы? Попробуем разобраться.  

Главная проблема глобальной автоматизации нашей жизни заключается в том, что через гаджеты и другие технологические приборы, которые мы используем повсеместно, легко получить доступ к нашей личной информации через облачный интерфейс. Используя специальное программное обеспечение, хакерам не составит труда подобрать четырех- или шестизначные логин и пароль, взломать систему. Получив доступ к мобильному или веб-интерфейсу, они могут отключить сигнализацию, узнать, когда хозяев нет дома, оценить дом изнутри, посмотрев видео с камер наблюдения, да попросту украсть все ваши данные с компьютера или телефона.

Основой для кибератак служат зараженные компьютеры пользователей либо зараженные серверы. Под управлением злоумышленника они объединяются в сеть и используют компьютеры жертв, чтобы рассылать спам или вести хакерские атаки.

Кибербезопасность — это набор средств, стратегий, принципов для обеспечения конфиденциальности, целостности и доступности данных в киберсреде.  Развитие этой сферы является необходимым условием существования информационного общества.

Крупные игроки рынка кибербезопасности

Лаборатория Касперского

Не секрет, что одним из крупнейших борцов с кибератаками в нашей стране, да в и мире является «Лаборатория Касперского». С 1997 года компания трудится над разработкой защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и отдельных пользователей.

На сегодня у «Лаборатории Касперского» есть несколько сервисов, которые предлагают новейшие способы защиты от киберугроз.

Kaspersky Threat Lookup — сервис, который предоставляет специалистам по безопасности максимум информации для предотвращения кибератак до того, как организации будет нанесен вред. Платформа собирает подробные актуальные сведения об угрозах: URL-адреса, домены, IP-адреса, контрольные суммы файлов, названия угроз, статистику и поведенческие данные, данные WHOIS/DNS и т. д. Это обеспечивает глобальную видимость новых и возникающих угроз, помогает ускорить реагирование и повысить его эффективность.

Kaspersky Managed Protection — это полностью управляемый, индивидуально подобранный сервис непрерывного обнаружения, защиты и анализа. Его предоставляет специально сформированная команда опытных экспертов «Лаборатории Касперского». Благодаря этому сервису пользователь имеет максимальную отдачу от данных, получаемых от установленных в его инфраструктуре решений «Лаборатории Касперского».

Расследование инцидентов и анализ вредоносного ПО позволяют воссоздать детальную картину инцидента информационной безопасности. «Лаборатория Касперского» предоставляет подробный отчет, содержащий, в частности, рекомендации по устранению последствий инцидента.

Dr. Web

Популярный и проверенный временем антивирус, который заслуженно считается одним из лучших в России. Dr. Web обеспечивает постоянную защиту жесткого диска, внутренней памяти и всех сменных носителей от проникновения любых типов вредоносных программ.

Компания Dr. Web внедрила в свой антивирус последние современные технологии, которые смогут надежно защитить от разного вида вирусов. Благодаря эвристическому анализу, антивирус может находить не только те вирусы, которые занесены в его базу, но и новые, еще неизвестные миру. Dr. Web рекомендован к установке всем пользователям, которые серьезно подходят к выбору программы, обеспечивающей защиту компьютера и личной информации.

Полноценная работа антивируса осуществляется благодаря комплексу необходимых компонентов. В их число входят сканер системы, антируткит, личный firewall и система «антишпион».

Антивирус Dr. Web платный, но у него предусмотрен пробный 30-дневный период, который позволит убедиться в возможностях программы.

Group-IB

Group-IB — крупнейшее в России кибердетективное агентство. Компания создает сервисы для информационной безопасности, сотрудничает с правоохранительными органами при расследовании происшествий в интернете, а также помогает правообладателям защищать свои авторские права на бренды и другие данные.

В созданной 13 лет назад компании Group-IB компьютерных криминалистов больше, чем в соответствующем подразделении Экспертно-криминалистического центра МВД России.

Помимо материалов расследований и криминалистических экспертиз, получение уникальных сведений обеспечивает высокотехнологичная инфраструктура сбора данных об угрозах:

  • система мониторинга преступной активности — от слежения за бот-сетями и извлечения данных о скомпрометированных банковских картах до поиска по закрытым хакерским площадкам;
  • автоматизированный сбор данных о преступных группах, построение связей между ними, в том числе с моделированием социальных графов;
  • выявление неизвестного ранее вредоносного кода с помощью алгоритмов поведенческого анализа и машинного обучения;
  • определение заражений, удаленного управления и других признаков реализации мошеннических схем на стороне пользователей систем дистанционного банковского обслуживания и интернет-порталов без установки программного обеспечения на их устройствах;
  • детектирование фишинговых сайтов и мобильных приложений с извлечением phishing kits — модулей хранения и передачи украденных сведений.

Стартапы в сфере кибербезопасности

Solidwall

Один из продуктов этой компании SolidWall WAF интеллектуальный сетевой экран, предназначенный для защиты веб-приложений и их пользователей от кибератак.

Ключевой особенностью SolidWall WAF являются функции защиты бизнес-логики веб-приложений, включая механизмы авторизации. Разрабатываемое средство позволит обнаруживать атаки на типовые уязвимости и эксплуатацию ошибок логики путем построения модели взаимодействия между защищаемым приложением и его легитимными пользователями.

Улучшенное противодействие традиционным атакам стало возможно за счет построения синтаксических и структурных схем на основе анализа нормального трафика. Защита от атак на логику происходит благодаря выявлению взаимосвязей между бизнес-действиями и выводом правил контроля доступа путем анализа пользовательского интерфейса приложения.

Wallarm

Российский проект Wallarm занимается безопасностью веб-приложений. Wallarm защищает веб-сервисы от хакерских атак: алгоритм на основе машинного обучения выявляет в трафике аномалии, а в сервисах — уязвимости, которые пытаются использовать злоумышленники.

Решение Wallarm блокирует внешние атаки, а также находит уязвимости на сайте. Продукт можно использовать для любого сайта. Но в первую очередь он нацелен на платежные и поисковые системы и онлайн-банки. В мае 2014 года Wallarm начала сотрудничать с Qrator Labs, благодаря чему теперь может противодействовать DDoS-атакам.

Пинкод

Этот стартап строит свой бизнес на противодействии брутфорс-атакам и нежеланию пользователей придумывать сложные пароли. Компания предлагает разработчикам сайтов уже готовый сервис SMS-аутентификации, который можно развернуть на собственном сервере или использовать в виде «облака».

Проект стартовал недавно, и потому его ценовая политика более чем гуманна: до 3000 аутентификаций в день не будут стоить заказчику ни копейки.

Eagle Security

Данное мобильное приложение от одноименной команды зарабатывает на защите мобильных телефонов от хакерских атак и прослушиваний. Eagle Security, в том числе, заботится, чтобы личная SMS-переписка и разговоры не попали в руки третьим лицам. Разработчики предлагают сканирование телефона, которое обнаружит и при необходимости запретит приложения, имеющие доступ к микрофону и камере.

Кроме того, Eagle Security отслеживает идентификаторы базовых станций, проверяет их на соответствие стандартам России и отслеживает их расположение. Так, приложение предупреждает владельца телефона о подозрительной станции и возможной прослушке разговоров.

LUS.sense

Слоган этого стартапа: «Наша цель программа, понимающая смысл. Смысл текста, смысл речи, смысл поведения». Разрабатываемая технология направлена на выявление лжи в словах говорящего или пишущего.

Авторы проекта надеются, что клиенты смогут применять его при выявлении недобросовестных заемщиков, потенциальных инсайдеров среди сотрудников и т.п. К сожалению, рабочего прототипа своего решения команда LUS.sence пока не показала. Но, по словам разработчиков, «проект по созданию AI входит в активную фазу».

Перспективы развития компаний на рынке кибербезопасности

Обезопасить наши данные от хакерских атак могут только технические решения в cybersecurity. Глобальный рынок кибербезопасности оценивается в $122 млрд. К 2021 году этот показатель может вырасти до $200 млрд. Для венчурного инвестора решения в области cybersecurity, особенно некоторых его сегментов, остаются одним из самых перспективных направлений.

По данным Momentum Partners, в первом квартале текущего года этот рынок привлек $609 млн (55% из них — это сделки ранних стадий). А за последние 8 кварталов (на момент конца 1 квартала 2017 года) в него было инвестировано в общей сложности $8,2 млрд.

Одно из крупнейших мировых аналитических агентств Gartner предрекает бурное развитие технологиям поведенческого анализа или User and Entity Behavior Analytics (UEBA). Теоретически поведенческий анализ действительно может оказаться в авангарде защиты от киберугроз уже в ближайшем будущем, поскольку его прикладное значение трудно переоценить.

Фото сайта pixabay.com

Система Orphus Если Вы заметили ошибку, выделите её и нажмите Ctrl + Enter.

Материал подготовлен Ярославом Федосеевым 

Ctrl+Enter
Esc
?

Комментарии

Для того чтобы оставить комментарий, необходимо войти в систему или зарегистрироваться.