Целевые или таргетированные атаки (Advanced Persistant Threats, АРТ) — это атаки, направленные на конкретную организацию, группу компаний либо отрасль. При проведении целевых атак часто используется зловредный код, разработанный или модифицированный специально под конкретную организацию, ее инфраструктуру. Атака всегда имеет четкую цель. В первую очередь это финансовое обогащение, а также получение преимущества в конкурентной борьбе или, например, решение политических задач.

Свойством данного вида атак является длительный характер воздействия на цель и сложность обнаружения. Злоумышленник «закрепляется» в скомпрометированной информационной системе и, действуя максимально скрытно, длительное время сохраняет контроль и доступ к конфиденциальной информации.

Решения для защиты от APT-атак:

  • «песочницы» (Sandbox);
  • решения Next-Generation Endpoint Security.

Одним из главных средств защиты от APT-атак на рынке являются так называемые «песочницы». Такие средства защиты позволяют проводить автоматизированный статистический и динамический анализ подозрительных файлов в виртуализированной среде и при необходимости блокировать их.

Основные преимущества «песочниц»:

  • возможность не только детектировать, но и блокировать атаку;
  • не требует высокой квалификации обслуживающего персонала;
  • анализ выполняемых операций в безопасной виртуальной среде;
  • часто в состав решения входит агент для защиты конечных точек (Next-Generation Endpoint Security).
Решения вендоров
CheckPoint Software Technologies Cisco Systems FireEye Fortinet Group-IB Huawei Infowatch Palo Alto Networks, Inc Symantec Trend Micro Лаборатория Касперского

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!