Специалисты Positive Technologies и «АМТ-Груп» выполнили апробацию комплекса однонаправленной передачи информации InfoDiode и аналитической платформы PT Sandbox. Комбинированное использование этих решений позволит организациям осуществлять мониторинг передаваемых файлов и обезопасить ключевые элементы инфраструктуры от потенциально содержащихся в них киберугроз. Данной информацией с CNews поделились в пресс-службе «АМТ-Груп».
В рамках совместного сценария PT Sandbox выполняет статический, динамический и поведенческий анализ файловых потоков, дистрибутивных пакетов, антивирусных обновлений и баз репутационных данных, перемещаемых из сегментов с меньшим уровнем доверия в зоны с повышенным уровнем защищенности, с целью выявления скрытого вредоносного кода. При обнаружении зловредного программного обеспечения в передаваемых данных файл направляется в изолированную зону. Если трансляция одобрена, он поступает на входной интерфейс InfoDiode и далее через однонаправленный канал связи — в более защищенный сетевой сегмент.
Испытания продемонстрировали, что PT Sandbox обеспечивает управление файловыми потоками благодаря бесшовной интеграции с системами информационной безопасности и ИТ-инфраструктурой, выявляя скрытые угрозы, тогда как InfoDiode, разрывая двусторонние протоколы, полностью исключает возможность применения злоумышленниками инструментов эксплуатации уязвимостей или средств удаленного доступа при попытках проникновения в охраняемый сегмент.
«Защитные механизмы, опирающиеся преимущественно на сигнатурный анализ, зачастую неспособны противостоять «невидимым» угрозам (буткитам, руткитам) и уязвимостям нулевого дня, — пояснил технический директор «АМТ-Груп» Борис Молчанов. — Если вредоносная программа преодолела защитный барьер и проникла в сеть доверенного сегмента, наличие двунаправленного канала позволяет злоумышленнику дистанционно использовать её для эскалации атаки на инфраструктуру изолированного контура. Совместное применение комплекса InfoDiode и аналитической среды PT Sandbox предотвращает проникновение вирусов в сеть защищенного сегмента и исключает любую возможность их удаленной эксплуатации. Взаимодействие этих систем формирует проактивную защиту доверенной зоны и отвечает всем современным стандартам кибербезопасности».
«PT Sandbox эффективно сдерживает распространение вредоносных программ, маскирующихся внутри файлов. Для сетевой песочницы критически важна совместимость с системами передачи данных, поскольку без этого невозможно выстроить защищенную коммуникационную среду в инфраструктуре. Комбинированное использование InfoDiode и PT Sandbox иллюстрирует целостный подход, направленный как на противодействие внедрению вредоносных программ, так и на блокировку их передачи в критически важную инфраструктуру», — добавил руководитель продуктовой практики PT Sandbox Константин Рудаков.
