Компания Group-IB и системный интегратор AMT-ГРУП объявили о выводе на рынок совместного решения для обеспечения информационной безопасности и защиты от киберугроз внутри изолированных сегментов сетей крупных корпораций, промышленных предприятий, объектов ТЭК и финансовых организаций.

Уровень критичности данных, передаваемых и обрабатываемых в сетях крупнейших коммерческих и государственных структур страны, как правило, требует сегментирования сетевой инфраструктуры. В целях безопасности в ней выделяются полностью закрытые от внешнего мира подсети, не имеющие прямого сообщения не только с Интернет-сервисами, но и с другими сетевыми сегментами организации. Однако логическая обособленность не снижает риска возникновения инсайдерских угроз и не исключает различных сценариев атак с получением доступа к «скрытым» сетям. Как поясняют в Group-IB, использование многослойной сетевой архитектуры, построенной по принципу Defense-in-Depth, – это своего рода стандарт безопасности для крупных индустриальных компаний, государственных и частных корпораций во всем мире.

Для защиты критической инфраструктуры экспертами Group-IB и АМТ ГРУП было создано технологическое решение, позволяющее разделять сетевые сегменты, анализировать внутренние информационные потоки, «на лету» проверять любую подозрительную активность, выявлять и пресекать попытки проникновения в изолированные сегменты сети или компрометации данных на ранней стадии. Вердикт о степени опасности объекта выносится на основании классификатора, формируемого системой машинного анализа. Тем самым обеспечивается постоянный контроль реальной ситуации – необходимое условие при построении управляемой системы безопасности объектов критичной инфраструктуры.

В рамках технологического сотрудничества компании интегрировали свои продукты – Group-IB Threat Detection System (TDS) и InfoDiode АМТ-ГРУП. InfoDiode отвечает за однонаправленную передачу данных между информационными сегментами различного уровня критичности, исключая любое информационное воздействие извне. Group-IB TDS, получая трафик от InfoDiode, выявляет зараженные узлы, детектирует подозрительную сетевую активность и любые аномалии на базе сигнатур, эвристики и собственной базы знаний, консолидированной в системе Threat Intelligence.

По итогам многоэтапного нагрузочного тестирования, как в лаборатории Group-IB, так и на выделенных участках сети компаний, подтверждено качество работы совместного решения и обеспечение всех заявленных показателей по производительности и интеграции. Решение также отвечает новым требованиям регулятора: с 1 января вступил в силу Федеральный закон N 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».