Информационная безопасность и защита информации («Лаборатория Касперского» – надежный поставщик решений промышленной кибербезопасности)

Содержание:

Введение

Антивирусная программа - это продукт компьютерных технологий, задача которого заключается в обнаружении и ликвидации всех видов вредоносных угроз, которым может подвергаться компьютер. Среди пользователей для таких программ популярно название «антивирус».

Для полноценной защиты недостаточно одной антивирусной программы, для полной защиты можно использовать и иные сервисы, и услуги. Различные сервисы и услуги предоставляют разные IT компании, такие как: Лаборатория Касперского, ESET NOD32 (НОД32), Доктор Веб (DrWeb), McAfee, Symantec и другие.

В настоящий момент компания Лаборатория Касперского лидирует на Российском рынке антивирусных программ, на 2017 год, их доход составляет 52 миллиардов рублей по данным из Википедии [4], тогда как доход Доктор Веб 79,97 миллионов рублей по данным ЕГРЮЛ. [5]

Современные антивирусные лаборатории отличаются способностью не только устранять уже существующие на компьютере угрозы, но и предотвращать потенциально опасные коды и программы. В настоящее время подобным угрозам подвержены любые компьютеры и операционные системы. Наиболее страдает традиционный Windows, поскольку, чем популярнее платформа, тем больше вредоносных программ для нее создают. Однако такие операционные системы, как Linux и Mac OS X, тоже подвержены риску. И даже операционные системы мобильных устройств не составляют исключение. Вирусные атаки происходят на Windows Mobile, Windows Phone 7, Android, Symbian и другие мобильные операционные системы. Данные факты показывают всю необходимость использования эффективного антивируса на любом цифровом устройстве.

1. «Лаборатория Касперского» – надежный поставщик решений промышленной кибербезопасности

«Лаборатория Касперского» — признанный лидер в обеспечении кибербезопасности и защите промышленных систем. Компания постоянно разрабатывает решения, которые успешно противостоят постоянно развивающимся угрозам для критически важных инфраструктур. Компания также помогает промышленных предприятиям, регулирующим органам и государственным учреждениям прогнозировать изменения в структуре угроз и противостоять атакам.

Общая численность персонала компании — 3300 человек. Ведущие вирусные аналитики «Лаборатории Касперского» — члены международной Computer Anti-Virus Research Organization (CARO).

«Лаборатория Касперского» приобрела статус доверенного партнера и поставщика решений безопасности для ведущих промышленных предприятий, которые много лет пользуются ее защитой от вредоносного ПО. Кроме того, компания сотрудничает с признанными в мире организациями и производителями в сфере промышленной автоматизации (Emerson, SAP, Siemens, Schneider Electric, Industrial Internet Consortium и др.), чтобы обеспечить взаимную совместимость, а также создать специализированные процедуры и платформы сотрудничества, которые позволят защитить промышленные среды от существующих и возникающих киберугроз (в том числе комплексных целенаправленных атак), представлено на рисунке 1.

Рисунок 1. Жизненный цикл реализации программного продукта

Адаптивная стратегия обеспечения безопасности 6 Справочное руководство по решениям в области безопасности операционных технологий, Gartner, 2017 5 «Лаборатория Касперского» развивает свой набор специализированных решений, удовлетворяющих специфические потребности промышленного сектора экономики. Эти решения обеспечивают защиту от киберугроз на всех уровнях промышленных систем (в том числе серверов SCADA, человеко-машинного интерфейса, рабочих станций, ПЛК и сетевых соединений), не влияя на непрерывность работы и стабильность технологического процесса.

Решение для защиты критической инфраструктуры Kaspersky Industrial CyberSecurity соответствует адаптивной стратегии обеспечения безопасности.

• 1. Kaspersky Industrial CyberSecurity for Nodes

KICS for Nodes создано специально для защиты от угроз на уровне оператора в средах АСУ ТП. Оно обеспечивает безопасность на уровне сервера ICS/SCADA, человекомашинного интерфейса и инженерных рабочих станций и отражает угрозы, которые могут быть вызваны человеческим фактором, вредоносным ПО, целевыми атаками и диверсиями. Решение совместимо с программными и аппаратными компонентами промышленных систем автоматизации, таких как SCADA, (программируемые логические контроллеры) ПЛК и РСУ. Более подробно продемонстрированно в таблице 1 [1 стр 8].

Таблица 1

Риски и защитные технологии

Риски и угрозы	Защитные технологии «Лаборатории Касперского»
Запуск нежелательного ПО	Белые списки; два режима – только обнаружение или обнаружение и блокирование
Вредоносное ПО	Передовые технологии сигнатурной защиты, облачные средства защиты с помощью репутационной базы Kaspersky Security Network или репутационной базы для изолированных сетей Kaspersky Private Security Network
Блокировщики и шифровальщики	Анти-Криптор
Сетевые атаки	Сетевой экран на уровне хоста
Подключение нежелательных устройств	Контроль устройств
Неавторизованные соединения с сетями Wi-FI	Контроль беспроводных сетей
Подмена программ ПЛК	Контроль целостности ПЛК
Особенности (автоматизированная система управления технологическим процессом)АСУ ТП – воздушные зазоры, ложные срабатывания и прочее	Доверенные обновления, которые тестируются с ПО ведущих производителей, сертификация продукта поставщиками решения для промышленной автоматизации

1. Сервисы «Лаборатории Касперского»

Широкий спектр сервисов, которые помогают укрепить защиту организации обозначен на Рисунке 2.

Рисунок 2. Сервисы, укрепляющие защиту

2.1 Сервисы информирования на угрозы

Сервисы информирования «Лаборатории Касперского» помогают укреплять систему безопасности с помощью потоков данных об угрозах и специализированных отчетов. С помощью портала Threat Intelligence вы получаете удобный доступ к актуальной информации об угрозах. Эти данные позволяют организации выстроить более надежную систему защиту от кибер угроз.

• Потоки данных об угрозах – постоянно обновляемые потоки данных об угрозах, которые дополняют решение SIEM данными о вредоносных URL-адресах, повышают эффективность решений для защиты сети, расширяют возможности экспертного анализа и помогают в исследовательской работе.
• Отчеты об APT-угрозах – новости об обнаружении угроз класса APT не всегда сообщаются сразу, а во многих случаях такая информация вообще не объявляется публично. Наши подробные отчеты позволят вам в числе первых получать эксклюзивную информацию об APT-угрозах Сервисы информирования на угрозы.
• Отчеты об угрозах для финансовых организаций – отчеты об угрозах, нацеленных на финансовые институты, включая целевые атаки, атаки на инфраструктуру организаций финансового сектора (например, на банкоматы), инструменты, разрабатываемые кибер преступниками для атаки на банки, процессинговые компании, POS-системы.
• Кастомизированные отчеты– отчеты, созданные специально для организации. Наши эксперты выстраивают полную картину текущей ситуации с угрозами, выявляют уязвимые места в защите и обнаруживают признаки прошедших, текущих и планируемых атак.
• Threat Lookup — онлайн-платформа, открывающая доступ ко всем накопленным «Лабораторией Касперского» знаниям о кибер угрозах и их взаимосвязях.
• Мониторинг ботнет-угроз– сервис включает подписку на персонализированные уведомления с информацией об обнаруженных ботнетах, атакующих онлайн-ресурсы компании клиента.
• Мониторинг фишинговых угроз– сервис активно отслеживает в режиме реального времени появление фишинговых сайтов, угрожающих компании, и своевременно уведомляет о них.

1. Сервисы анализа защищенности

Экспертные сервисы «Лаборатории Касперского» – это услуги специалистов компании, многие из которых являются признанными во всем мире профессионалами. Их знания и опыт служат опорой репутации мирового лидера в области анализа угроз.

• 1. Тестирование на проникновение

Сервис позволит получить более полное представление о проблемных с точки зрения безопасности местах в инфраструктуре, выявить уязвимости, проанализировать возможные последствия атак различного вида и оценить эффективность уже принятых мер защиты, а также получить рекомендации по устранению уязвимостей и повышению безопасности.

• 1. Анализ защищенности приложений

Сервис анализа защищенности приложений выявляет уязвимости в приложениях любого типа – от крупных облачных решений, ERP-систем, систем дистанционного банковского обслуживания и других специализированных бизнес-приложений до встроенных программ и мобильных решений на различных платформах.

• 1. Анализ защищенности банкоматов и POS-терминалов

Комплексная проверка банкоматов и POS-терминалов на наличие уязвимостей, которые могут использоваться атакующими для несанкционированного снятия наличности, выполнения мошеннических транзакций, сбора данных с карт клиентов или организации DoS-атак.

• 1. Анализ защищенности промышленных систем

С помощью сервиса предприятия могут узнать об наиболее уязвимых объектах в инфраструктуре и повысить уровень защиты промышленных систем в соответствии с полученными рекомендациями.

1. Активный поиск угроз

Кибер угрозы могут существовать и действовать внутри корпоративного периметра долгие месяцы, подрывая эффективность работы предприятия и конфиденциальность деловой информации. Именно поэтому возрастает значимость сервисов, которые ищут следы существующей атаки. Сервисы активного поиска угроз «Лаборатории Касперского» помогают обнаружить сложные угрозы при помощи передовых про активные технологии, передовых технологий и опытных профессионалов.

• 1. Сервис обнаружения целевых атак

Сервис «Лаборатории Касперского» по обнаружению целевых атак будет полезен, если вы обеспокоены атаками, направленными на отрасль, заметили подозрительную активность в собственных системах или организация хочет провести плановую профилактическую проверку.

Сервис поможет выявить:

• активные атаки;
• атаки, произошедшие в прошлом;
• скомпрометированные системы.

Кроме того, вы получите рекомендации по устранению последствий атаки и предотвращению подобных атак в будущем.

• 1. Kaspersky Managed Protection

Круглосуточная служба анализа событий информационной безопасности. В «Лаборатории Касперского» специально для компании формируется команда экспертов, обладающих обширными навыками и богатым опытом в области анализа угроз. Эти специалисты предоставляют полностью управляемый, индивидуально подобранный сервис непрерывного обнаружения, защиты и анализа, а вы получаете максимальную отдачу от данных, получаемых от установленных в инфраструктуре решений «Лаборатории Касперского».

1. Сервисы реагирования на инциденты

Остановить атаку до ее проникновения внутрь периметра защиты не всегда возможно, однако снизить возможный ущерб и предотвратить распространение атаки вполне в силах с помощью экспертных сервисов «Лаборатории Касперского».

• 1. Сервис реагирования на инциденты

Включает весь цикл расследования инцидента, от сбора улик на месте до выявления дополнительных индикаторов компрометации, подготовки плана борьбы с последствиями и полного устранения угрозы для организации.

• 1. Анализ вредоносного ПО

Позволяет получить полное представление о поведении конкретных вредоносных программ, использованных для атаки на организацию, а также о целях, преследуемых злоумышленниками.

• 1. Цифровая криминалистика

Эксперты «Лаборатории Касперского» исследуют симптомы инцидента, идентифицируют исполняемый файл вредоносной программы (если он есть) и проводят ее анализ. Клиенту предоставляется подробный отчет с указанием мер, необходимых для устранения последствий инцидента.

1. Тренинги для IT-специалистов

Тренинги «Лаборатории Касперского» помогут IT- профессионалам получить актуальные знания, расширить свою экспертизу и развить практические навыки в выбранных областях кибербезопасности. Тренинги охватывают широкий спектр тем в области кибербезопасности, а также различных методик и практик, которые могут быть полезны как начинающим специалистам, так и опытным экспертам.

• 1. Цифровая криминалистика и продвинутая цифровая криминалистика

Задача тренингов – укрепить знания специалистов во всем, что касается поиска следов киберпреступления и анализа различных типов данных с целью установить источник и временные параметры атаки. После завершения тренинга участники смогут успешно проводить расследование компьютерных инцидентов, что повысит уровень безопасности компании в целом.

• 1. Анализ вредоносного ПО и обратная разработка (начальный и экспертный уровни)

Тренинг по обратной разработке поможет специалистам в области реагирования на инциденты успешнее проводить расследование вредоносных атак.

• 1. Реагирование на инциденты

Тренинг поможет сотрудникам службы IT-безопасности больше узнать обо всех стадиях расследования инцидентов и даст все необходимые сведения для успешного самостоятельного устранения последствий инцидента.

• 1. Обнаружение угроз с помощью YARA

Тренинг поможет узнать, как правильно писать, эффективно тестировать и улучшать правила YARA таким образом, чтобы с помощью них можно было успешно обнаруживать атаки.

Более подробно про сервисы кибербезопасности Лаборатори Касперского показано на рисунке 3.

Рисунок 3. Сервисы кибербезопасности Лаборатори Касперского

1. Программа повышения осведомленности

   1. Эффективный метод укрепления корпоративной культуры интернет-безопасности

Более 80% всех киберинцидентов связаны с человеческим фактором. Предприятия тратят огромные средства на восстановление ресурсов после инцидентов безопасности, вызванных действиями сотрудников. Однако традиционные программы обучения, призванные предотвращать такие нарушения, недостаточно эффективны. Они информируют, но не мотивируют. Программы повышения осведомленности «Лаборатории Касперского» не только дают знания, но и формируют правильное поведение.

• 1. Преимущества программы
• Курсы не только дают знания, но и закладывают основы безопасного поведения: при обучении используются игровой подход, практические занятия, имитация атак и т. д. Это позволяет формировать устойчивые привычки и укреплять кибербезопасность в долгосрочной перспективе.
• Для разных категорий сотрудников формируются разные навыки. Высшее руководство, линейные руководители/менеджеры среднего звена, IT-специалисты и рядовые специалисты — все эти группы сотрудников обучаются разным навыкам с учетом их должностных обязанностей.
• Большинство курсов проходят в онлайн-формате, поэтому формат позволяет и отделу ИБ, и отделу кадров легко отслеживать успеваемость пользователей и контролировать ход обучения.
• В основе курсов – богатый опыт «Лаборатории Касперского» в области кибербезопасности и разработки защитных решений.

На рисунке 4 представлена программа повышения осведомленности персонала.

Рисунок 4. Программа повышения осведомленности

• 1. Kaspersky Interactive Protection Simulation

Игра Kaspersky Interactive Protection Simulation (KIPS) предназначена для руководителей компаний, корпоративных экспертов по кибербезопасности и сотрудников IT-отделов. Цель тренинга: повысить осведомленность о рисках и проблемах безопасности, связанных с использованием современных компьютерных систем, а также продемонстрировать влияние киберугроз на результаты бизнеса.

Доступные сценарии:

• Корпорация
• Банк
• Электронное правительство
• Нефтяная компания
• Электростанция
• Станция водоочистки
• Транспорт

Каждый сценарий построен вокруг наиболее актуальных для данной отрасли векторов угроз. Это позволяет выявлять и анализировать типичные ошибки в отношении стратегии кибербезопасности и реагирования на инциденты.

• 1. Игровые тренинги Kaspersky Cybersafety Management Games

Kaspersky CyberSafety Games – это интерактивный мастер-класс, который включает компьютерные занятия и уроки под руководством инструктора. Тренинг показывает линейным руководителям всю важность кибербезопасности на их уровне ответственности. Помимо создания необходимых знаний и компетенций, игровой курс помогает выработать правильное отношение к поддержанию безопасной рабочей среды во всем подразделении.

Обучение IT-специалистов навыкам поддержания кибербезопасности

Стандартные программы повышения осведомленности не затрагивают IT- профессионалов, службу IT-поддержки и других технических сотрудников. «Лаборатория Касперского» представляет программу обучения, предназначенную специально для IT-специалистов, которая учитывает их высокий уровень технической осведомленности.

• 1. Платформа обучения навыкам: основые кибергигиенты

Онлайн-платформа обучения навыкам – ключевой компонент программы повышения осведомленности. Она помогает пользователям освоить разные сценарии и ситуации, получить больше знаний и понять, как определять и реагировать на распространенные киберугрозы. Онлайн-обучение позволяет практиковаться и учиться на интерактивном портале.

Преимущества:

• Увлекательные обучающие модули
• Точная оценка знаний
• Имитации реальных атак
• Регулярные отчеты и анализ [2 стр. 18]

Вывод

Рассмотрев комплекс программных сервисов, решений и программ, в области информационной безопасности Лаборатории Касперского, можно сделать вывод, что компания Лаборатория Касперского создает программный продукт, который позволяет защитить от потери, изменения и уничтожения персональный данных пользователя.

Компания является крупнейшей в своей области в России, что объясняется тем, что они делают все возможные мероприятия, предусматривают максимально возможные риски и применяют различные решения для успешной и верной работы своих антивирусов и сервисов.

Список литературы:

1. Учебное пособие «Kaspersky Industrial Cybersecurity: обзор компонентов решения» от ics.kaspersky.ru. https://media.kaspersky.com/ru/enterprise-security/KICS_tech_overview_RU_A5.pdf
2. Учебное пособие «Кибербезопасность крупных IT-инфраструктур» от ics.kaspersky.ru. https://media.kaspersky.com/ru/business-security/Kaspersky_Enterprise_Solutions_Catalogue_2017_RUS_Web.pdf
3. Фирма Kaspersky lab. https://www.kaspersky.ru/
4. Свободная экциклопедия Википедия. https://ru.wikipedia.org/wiki/Лаборатория_Касперского.
5. Conews. http://www.cnews.ru/news/line/symantec_kvartalnye_dohody_menshe