Кевин Флинн: «Распространение соединений, защищенных криптографическими алгоритмами, привело к тому, что зашифрованный вредоносный код, посылаемый через защищенные туннели, стал очень опасной угрозой»
Источник: Blue Coat Systems

Многие организации еще не осознали опасности, исходящей от новых видов атак из киберпространства. Какие это атаки и как правильно выстроить защиту от них, Computerworld Россия рассказал Кевин Флинн, директор по продуктовому маркетингу компании Blue Coat Systems.

— Как, с точки зрения Blue Coat, поменялся ландшафт угроз сетевой и веб-безопасности за последние несколько лет?

Произошло несколько очень важных изменений. Во-первых, значительно выросло число целевых атак. Эти виды нападений включают в себя кибератаки, нацеленные на конкретные компании или пользователей. Чаще всего киберпреступники прибегают к фишингу и обычно используют публично доступную информацию о своих жертвах из социальных сетей например, из Facebook. При этом главная их цель состоит в том, чтобы обмануть жертву, предложить воспользоваться фальшивой ссылкой. Если пользователь перейдет по ссылке, на его компьютер загрузится вредоносный код. Другая опасность — злоумышленники стали использовать зашифрованный трафик, чтобы обойти системы безопасности. Это позволяет атакующим создавать SSL-туннели между своими компьютерами и компьютерами жертв. Через такие туннели, которые не способны раскодировать традиционные защитные системы, конфиденциальная информация может быть украдена незаметно для пользователя. Наконец, инфраструктура доставки вредоносного кода к компьютерам жертв нападений стала более профессиональной и гибкой. Исследования Blue Coat показывают, что 71% общего числа хостов в Интернете существуют всего 24 часа. Большинство из них легитимны, но, по нашим данным, 22% из 50 ведущих доменов-однодневок являются источниками вредоносного кода. Поэтому природа Интернета требует присутствия в нем очень сложных веб-шлюзов, получающих обновленную информацию об угрозах на постоянной основе.

— Какие угрозы вы считаете наиболее актуальными?

Распространение соединений, защищенных криптографическими алгоритмами, привело к тому, что зашифрованный вредоносный код, посылаемый через защищенные туннели, стал очень опасной угрозой. Большинство организаций еще не осознали, что зашифрованный трафик может нанести им огромный вред, и не приняли необходимых мер для контроля такого трафика, даже не решили, как именно будут защищаться от этого вида угроз.

— Что Blue Coat предлагает им для защиты?

Наше решение Next-Generation Web Security представляет собой набор инструментов для эффективного противостояния атакам и угрозам нового поколения. В частности, оно инспектирует зашифрованный трафик на основе политик безопасности, что позволяет организациям защищать свои сети и данные. Также наше решение задействует технологии, основанные на поведенческом анализе вредоносного кода в «песочнице». В отличие от традиционной песочницы, технологии Blue Coat позволяют исключить идентификацию пользователей. При этом процесс анализа включает в себя этап воссоздания пользовательских «отпечатков» в песочнице для распознавания целенаправленных атак на конкретные файлы, папки и приложения. Кроме того, в Next-Generation Web Security предусмотрено использование как виртуализованных, так и аппаратных ресурсов, что позволяет обнаруживать вредоносный код, скрытый в виртуальных машинах. Наконец, наше решение позволяет организациям расследовать произошедшие инциденты и предотвращать их повторение.

— Какая роль в стратегии Blue Coat отводится облачным вычислениям?

Облачный сервис Blue Coat Cloud Service обеспечивает защиту сетей организаций в реальном времени на основе глобальной интеллектуальной сети, аккумулирующей информацию об инцидентах от 75 млн наших пользователей по всему миру. Это уникальное защитное решение, мы называем его Negative-Day Defense, поскольку оно обеспечивает безопасность предприятий от атак до их возникновения.

— Blue Coat предлагает клиентам решения для управления SSL и трафиком HTTPS. В чем сложность управления этими соединениями?

Зашифрованные веб-сессии защищают пользователя от несанкционированного просмотра его трафика в момент передачи данных по Интернету. Но в это же время образуются «слепые пятна»: анализ контента в SSL-трафике становится невозможным. По этой причине SSL, к сожалению, превращается в один из наиболее популярных способов замаскировать вредоносный код, в том числе троянцы и вирусы.

Киберугрозы могут скрываться в трафике SSL и обходить защитные системы, закрепляясь и распространяясь затем в корпоративной сети. Аналитики Gartner предсказывают, что к 2017 году свыше половины атак на корпоративные сети будут использовать несколько форм зашифрованного трафика для обхода систем безопасности. Поэтому управление шифрованием трафика должно позволять организациям использовать различные технологии безопасности (шлюзы, сетевые экраны, средства обнаружения и предотвращения вторжений) для инспекции трафика при соблюдении корпоративных политик безопасности и с учетом требований местного законодательства. Электронная переписка пользователей, защищенная законом о защите персональных данных, например их общение с врачами или адвокатами, должна быть отделена от зашифрованных туннелей, создаваемых вредоносными программами. Для этого нужны инструменты, обеспечивающие очень точную, но простую и быструю настройку политик безопасности.

— Как в представлении Blue Coat поменяется ландшафт угроз для сетевой и веб-безопасности в ближайшие пять лет?

Ряд тех тенденций, которые мы наблюдаем сейчас, получат еще большее распространение в течение ближайших нескольких лет. Растущий объем зашифрованного трафика вынудит организации научиться эффективно инспектировать его, соблюдая при этом корпоративные политики и законодательные нормы. Исходя из нынешних тенденций развития киберугроз можно ожидать массового появления новых, все более совершенных вредоносных программ, нацеленных на похищение конфиденциальной корпоративной и личной информации. Такие атаки смогут организовывать даже наименее «продвинутые» злоумышленники, поскольку для нападений им не потребуются сложные и дорогостоящие ресурсы. Они будут использовать вредоносные программы, умело скрывающиеся от традиционных средств анализа вредоносного кода. Данные из социальных сетей и другая персональная информация, размещаемая пользователями в режиме онлайн, станут основой для столь точно нацеленных атак, словно злоумышленник хорошо знаком с жертвой.

— Какую бизнес-модель использует Blue Coat для продвижения своих продуктов в России? Не планирует ли компания открыть представительство в нашей стране?

Мы тесно сотрудничаем с нашими реселлерами и партнерами в России. И хотя у нас нет текущих планов открыть офис в России, мы внимательно рассматриваем имеющиеся возможности для расширения своего присутствия здесь, как и во всех странах мира.

— Пожалуйста, расскажите о сотрудничестве с «Лабораторией Касперского». Каковы его цели и результаты?

Антивирусные технологии «Лаборатории Касперского» и модуль контроля данных на основе белых списков используются в решении Blue Coat Content Analysis System, которое в свою очередь является критически важным компонентом нашего решения Advanced Threat Defense. Успех Content Analysis System среди крупнейших в мире и наиболее чувствительных к информационной безопасности компаний говорит о том, что наши клиенты удовлетворены мощными защитными средствами, предложенными «Лабораторией Касперского».

Купить номер с этой статьей в PDF