InfoWatch: Attack Killer

2020: Получение сертификата ФСТЭК на соответствие четвертому классу защиты

9 июня 2020 года ГК InfoWatch сообщила о завершении работ по сертификации программного комплекса InfoWatch Attack Killer на соответствие требованиям ФСТЭК России. Программный комплекс предназначен для обеспечения непрерывной активной защиты веб-приложений любой архитектуры и сложности от внешних атак.

Сертификационные испытания показали, что программный комплекс InfoWatch Attack Killer является межсетевым экраном типа «Г» четвертого класса защиты и соответствует документам «Требования к межсетевым экранам» и «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты. ИТ.МЭ.Г4.ПЗ». Срок действия сертификата – до 26 мая 2025 года.

Таким образом, решение InfoWatch Attack Killer является программным межсетевым экраном уровня веб-сервера и предназначен для защиты информации ограниченного доступа, не содержащей государственную тайну, в информационных системах, в том числе автоматизированных системах управления производственными и технологическими процессами на критически важных и/или потенциально опасных объектах, государственных информационных системах до первого класса защищенности включительно, а также в информационных системах персональных данных до первого уровня защищенности включительно.

По словам вице-президента ГК InfoWatch Рустэма Хайретдинова:

соответствие InfoWatch Attack Killer требованиям федерального органа регулирования в области защиты информации позволит обеспечить государственные и финансовые организации эффективным инструментом контроля и фильтрации информационных потоков для непрерывной защиты сведений, доступных из сетей связи общего пользования и относящихся к информации ограниченного доступа.

InfoWatch Attack Killer – это единая система автоматической защиты веб-ресурсов и приложений. Решение поддерживает непрерывность бизнес-процессов компании-заказчика благодаря комплексному подходу к безопасности веб-ресурсов, обеспечение которой начинается еще на стадии разработки. InfoWatch Attack Killer уже используется для защиты веб-приложений в финансовых организациях, государственных учреждениях, промышленных компаниях.

2019: Интеграция с R-Vision IRP

4 февраля 2019 года компания Attack Killer (ГК InfoWatch) сообщила, что подписала партнерское соглашение о сотрудничестве с R-Vision. В рамках сотрудничества компании договорились об интеграции системы автоматической защиты веб-ресурсов и приложений Attack Killer с платформой реагирования на инциденты R-Vision IRP, что позволит субъектам КИИ выполнять требования федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

По информации компании, решение Attack Killer объединяет в себе инструмент отражения DDoS-атак, экран приложений WAF, сканер исходного кода, систему информирования о наличии уязвимых ИС в инфраструктуре, а также центральный модуль управления, обеспечивающий их взаимодействие. Благодаря алгоритмам искусственного интеллекта и машинного обучения, продукт выявляет многоступенчатые атаки из множества событий безопасности, адаптируется к изменениям ресурса, не требует изменения конфигураций при обновлениях.

Владельцы объектов критической информационной инфраструктуры обязаны передавать данные о компьютерных инцидентах в государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Это значит, что системы информационной безопасности государственных органов и юридических лиц, являющихся субъектами КИИ, должны будут обеспечивать непрерывное взаимодействие с ГосСОПКА. Сотрудничество с R-Vision — важный шаг на пути создания такой системы. Благодаря партнерству мы выпустим на рынок совместное решение, которое позволит передавать информацию об атаках, совершенных на веб-ресурсы компаний, в государственную ИС. Рустэм Хайретдинов, генеральный директор «Атак Киллер»

Платформа R-Vision IRP представляет собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности. Решение обеспечивает контроль состояния ИТ-инфраструктуры, консолидацию информации об инцидентах из различных источников, координацию деятельности ИБ-подразделения и позволяет применять готовые алгоритмы реагирования, повышая скорость реакции и минимизируя возможные потери от кибератак. Для формирования отчетности по инцидентам в продукте предусмотрены готовые шаблоны, в том числе для предоставления в систему ГосСОПКА, а встроенные коннекторы обеспечивают обмен данными в автоматизированном режиме.

Мы высоко ценим технологическое сотрудничество с Attack Killer. Одна из наших приоритетных целей — интегрировать продукты в области безопасности и предоставлять заказчикам удобное и универсальное решение, которое обеспечит быстрое информационное взаимодействие с регуляторами. Игорь Сметанев, коммерческий директор R-Vision

2017: Совместное решение «МойОфис» + Attack Killer

Компании Attack Killer и «Новые облачные технологии» 21 сентября 2017 года объявили о заключении соглашения о технологическом партнерстве, направленном на разработку совместных продуктов, и представили совместное решение, позволяющее предложить пользователям офисные продукты «МойОфис» с дополнительными функциями защиты при работе с веб-приложениями, без издержек по производительности. Теперь заказчики имеют возможность выбрать вариант лицензирования «МойОфис» с защитой Attack Killer. Совместное решение призвано минимизировать затраты на внедрение за счет использования предварительно подготовленных и апробированных конфигураций, утверждают партнеры. Подробнее здесь.

2015: Начало продаж Attack Killer

Компания InfoWatch объявила в сентябре 2015 года о создании и начале продаж продукта Attack Killer, позиционируемого как первое в мире комплексное решение для активной защиты бизнеса от целенаправленных (таргетированных) компьютерных атак^[1].

Коробочный продукт объединил в себе четыре ранее существовавшие технологии, подвергшиеся модернизации. Компании Cezurity и Appercut Security, входящие в группу InfoWatch, предоставили средства обнаружения атак и выявления уязвимостей и недекларируемых возможностей в коде. За защиту веб-инфраструктуры отвечают разработчики компании Wallarm, а защиту от DDoS-атак обеспечивает компания Qrator Labs. Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 14.9 т

Пользователь может задействовать как все решения в комплексе, так и активировать их по отдельности. Управление всеми компонентами осуществляется через единый веб-интерфейс.

Продукт также призван помочь клиентам выполнить требования регуляторов и специализированного законодательства — приказы ФСТЭК (№21 и №17), нормы закона ФЗ-№152, а также положения PCI DSS, СТО БР ИББС, НДВ4, SDL.

О партнерстве и инвестициях

В InfoWatch отмечают, что отношения партнеров в проекте сейчас носят сугубо технологический характер — на уровне лицензирования. «Никто никого не купил. Все живут своей счастливой жизнью и радостно дружат на деньги клиентов», — говорят в компании. При этом руководство не исключает вероятности создания в отдаленном будущем какого-либо совместного предприятия. Но пока партнеры работают по договорам — с пятилетним сроком действия.

Инвестиции в проект в InfoWatch назвать затруднились, заверив, что они еще не подсчитаны в силу сложности этого процесса — большая часть формальных вложений приходится на более ранние затраты на разработку самостоятельных продуктов, которые сейчас были интегрированы.

О продажах и клиентах

Продавать новый продукт InfoWatch намерена самостоятельно, хотя и надеется на помощь своих партнеров.

На этапе пилотных внедрений решение уже было внедрено у пяти заказчиков, первым из которых (в части использования всех четырех компонентов) еще погода назад стал акционерный коммерческий банк «Югра».

По словам Хайретдинова, до конца года должно быть подписано еще около 20 контрактов, которые сейчас находятся на различных стадиях подготовки. «В `воронке` у нас порядка 100 компаний. Но в целом рассматривают возможность приобретения практически все клиенты InfoWatch, а это более 500 компаний», — заверяет он.

Активная зашита вместо пассивной

В InfoWatch отмечают, что последнее время наблюдается рост комплексных кибератак, состоящих из нескольких этапов, на каждом из которых применяется свой тип воздействия: DDoS, использование уязвимостей веб-инфраструктуры или ошибок в коде приложения, заражение компании-жертвы специализированным вредоносным ПО. Чаще всего целью хакеров является воровство платежных данных и коммерческих секретов, хищение средств, а также вывод из строя критически важных объектов инфраструктуры.

По словам Иванова, всерьез проблематикой защиты от таргетированных атак компания начала заниматься примерно два года назад, осознав, что это отдельный масштабный рынок.

В понимании Хайретдинова Рустэма, для бизнеса время классических антивирусов, по сути фиксирующих проблемы, а не борющихся с ними, давно прошло. Несмотря на сложившиеся на рынке мифы, подогретые рассуждениями экспертов о чрезвычайной сложности данной сферы, информационная безопасность больше не может быть пассивной. «Люди хотят защищать данные, а не узнавать, что их украли, — говорит он. — Люди хотят иметь минимум персонала, обслуживающего решения (на него сегодня просто нет денег), но чтобы решение при этом было эффективным».

Примечания