• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

BT защищает клиентов от «bot-сетей»

Ежедневно в мире происходит в среднем около 7 миллионов атак через «bot-сети». Новая услуга мониторинга безопасности BT позволяет идентифицировать зараженные компьютеры в корпоративной сети.

Компания BT (British Telecom), один из крупнейших мировых поставщиков современных решений в области информационных технологий и телекоммуникаций, объявляет о предоставлении своим клиентам новой услуги по защите корпоративных сетей от возрастающей угрозы вредоносных атак «bot-сетей» (сетей компьютеров-«зомби»). Новая услуга осуществляется в рамках расширения глобального сервиса по мониторингу безопасности и корреляции событий (Event Monitoring and Correlation).  Используя инструменты выявления угроз собственной разработки, компания BT обнаруживает в сети клиента компьютеры, контролируемые «bot-сетями», и затем помогает провести комплекс карантинных и корректирующих мероприятий для восстановления целостности корпоративной сети.

«Bot-сети» представляют собой серьезную опасность для бизнеса, так как в основном используются для осуществления преступной деятельности. При «bot-атаке» под угрозу ставятся не только конфиденциальные данные корпорации и отдельных пользователей – компания также может быть подвергнута преследованию за преступные действия, осуществляемые через ее зараженную корпоративную сеть. По данным экспертов, около четверти всех компьютеров, подключенных к интернету, могут быть участниками «bot-сетей». В основном, они были инфицированы в результате посещения злонамеренных сайтов и загрузок хакерского программного обеспечения (ПО). Так, согласно исследованию Google «Ghost in the Browser», проведенному в 2007 году, как минимум одна из десяти веб-страниц содержат код для установки вредоносного ПО.

Даже те компании, которые принимают адекватные меры предосторожности и организуют систему защиты информации в соответствии с лучшими бизнес-практиками, могут иметь в своей сети компьютеры-«зомби» и не знать об этом. Поскольку большинство таких компьютеров связываются с контролирующими портами лишь время от времени, шансы обнаружения зараженных машин до момента атаки без серьезных инвестиций в технологии и инфраструктуру минимальны. Тем не менее, компьютеры-«зомби» связываются между собой, и такие соединения генерируют трафик, проходящий через сетевой фильтр (firewall). Учитывая эту особенность, подразделение BT Managed Security Solutions Group разработало решение для идентификации зараженных компьютеров путем мониторинга и анализа трафика сетевого фильтра.

Новый модуль Botnet Detection существенно расширяет возможности клиентов BT по мониторингу и корреляции событий (Event Monitoring and Correlation) по всему миру и позволяет им избежать дополнительных затрат на инфраструктуру. Клиентам не придется приобретать закрытые решения или дополнять свои сети функциональностью IDPS (Intrusion Detection and Prevention Systems). Трафик сетевого фильтра собирается и анализируется в центрах BT Security Operations Centers для выявления активности, обладающих характерными признаками «bot-сетей». Собственная разработка BT открывает перед клиентами компании значительные преимущества, позволяя осуществлять сверку данных, полученных из различных систем защиты информации и от разных категорий клиентов, что существенно повышает точность предупреждений о потенциальных атаках.

При обнаружении активности «bot-сети» клиент получает немедленное уведомление. Сообщения о подозрительном трафике сводятся в ежедневные отчеты, формирующие историю, которую можно затем анализировать для выявления общих тенденций. Это помогает клиентам BT устанавливать приоритеты в проектах по обеспечению информационной безопасности. 

«Наши инструменты для выявления «bot-сетей» открывают клиентам ранее недоступный уровень защиты, - комментирует Рэй Стэнтон (Ray Stanton), Директор подразделения Business Continuity, Security & Governance компании BT. - По оценкам экспертов, в обычный рабочий день в мире происходит в среднем около 7 миллионов отдельных атак через «bot-сети». Компаниям необходимо постоянно принимать максимально эффективные меры по их предотвращению, чтобы защитить целостность своих сетей и снизить риски».

Для клиентов, осуществляющих мониторинг сетевых фильтров в рамках абонентского обслуживания Event Monitoring and Correlation Service на платформе BT Counterpane, модуль Botnet Detection подключается автоматически и входит в стандартный пакет услуг. Клиенты BT, не оформившие абонентское обслуживание по мониторингу сетевых фильтров, могут связаться со своим аккаунт менеджером в BT для подключения этой услуги.

Оставить свой комментарий:

Комментарии по материалу