InfoWatch: Attack Killer

Продукт
Разработчики: Attack Killer (Атак Киллер)
Дата последнего релиза: 2020/06/09
Технологии: ИБ - Антивирусы,  ИБ - Межсетевые экраны

Содержание

2020: Получение сертификата ФСТЭК на соответствие четвертому классу защиты

9 июня 2020 года ГК InfoWatch сообщила о завершении работ по сертификации программного комплекса InfoWatch Attack Killer на соответствие требованиям ФСТЭК России. Программный комплекс предназначен для обеспечения непрерывной активной защиты веб-приложений любой архитектуры и сложности от внешних атак.

Сертификационные испытания показали, что программный комплекс InfoWatch Attack Killer является межсетевым экраном типа «Г» четвертого класса защиты и соответствует документам «Требования к межсетевым экранам» и «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты. ИТ.МЭ.Г4.ПЗ». Срок действия сертификата – до 26 мая 2025 года.

Таким образом, решение InfoWatch Attack Killer является программным межсетевым экраном уровня веб-сервера и предназначен для защиты информации ограниченного доступа, не содержащей государственную тайну, в информационных системах, в том числе автоматизированных системах управления производственными и технологическими процессами на критически важных и/или потенциально опасных объектах, государственных информационных системах до первого класса защищенности включительно, а также в информационных системах персональных данных до первого уровня защищенности включительно.

По словам вице-президента ГК InfoWatch Рустэма Хайретдинова:

«
соответствие InfoWatch Attack Killer требованиям федерального органа регулирования в области защиты информации позволит обеспечить государственные и финансовые организации эффективным инструментом контроля и фильтрации информационных потоков для непрерывной защиты сведений, доступных из сетей связи общего пользования и относящихся к информации ограниченного доступа.
»

InfoWatch Attack Killer – это единая система автоматической защиты веб-ресурсов и приложений. Решение поддерживает непрерывность бизнес-процессов компании-заказчика благодаря комплексному подходу к безопасности веб-ресурсов, обеспечение которой начинается еще на стадии разработки. InfoWatch Attack Killer уже используется для защиты веб-приложений в финансовых организациях, государственных учреждениях, промышленных компаниях.

2019: Интеграция с R-Vision IRP

4 февраля 2019 года компания Attack Killer (ГК InfoWatch) сообщила, что подписала партнерское соглашение о сотрудничестве с R-Vision. В рамках сотрудничества компании договорились об интеграции системы автоматической защиты веб-ресурсов и приложений Attack Killer с платформой реагирования на инциденты R-Vision IRP, что позволит субъектам КИИ выполнять требования федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

По информации компании, решение Attack Killer объединяет в себе инструмент отражения DDoS-атак, экран приложений WAF, сканер исходного кода, систему информирования о наличии уязвимых ИС в инфраструктуре, а также центральный модуль управления, обеспечивающий их взаимодействие. Благодаря алгоритмам искусственного интеллекта и машинного обучения, продукт выявляет многоступенчатые атаки из множества событий безопасности, адаптируется к изменениям ресурса, не требует изменения конфигураций при обновлениях.

«
Владельцы объектов критической информационной инфраструктуры обязаны передавать данные о компьютерных инцидентах в государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Это значит, что системы информационной безопасности государственных органов и юридических лиц, являющихся субъектами КИИ, должны будут обеспечивать непрерывное взаимодействие с ГосСОПКА. Сотрудничество с R-Vision — важный шаг на пути создания такой системы. Благодаря партнерству мы выпустим на рынок совместное решение, которое позволит передавать информацию об атаках, совершенных на веб-ресурсы компаний, в государственную ИС.

Рустэм Хайретдинов, генеральный директор «Атак Киллер»
»

Платформа R-Vision IRP представляет собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности. Решение обеспечивает контроль состояния ИТ-инфраструктуры, консолидацию информации об инцидентах из различных источников, координацию деятельности ИБ-подразделения и позволяет применять готовые алгоритмы реагирования, повышая скорость реакции и минимизируя возможные потери от кибератак. Для формирования отчетности по инцидентам в продукте предусмотрены готовые шаблоны, в том числе для предоставления в систему ГосСОПКА, а встроенные коннекторы обеспечивают обмен данными в автоматизированном режиме.

«
Мы высоко ценим технологическое сотрудничество с Attack Killer. Одна из наших приоритетных целей — интегрировать продукты в области безопасности и предоставлять заказчикам удобное и универсальное решение, которое обеспечит быстрое информационное взаимодействие с регуляторами.

Игорь Сметанев, коммерческий директор R-Vision
»

2017: Совместное решение «МойОфис» + Attack Killer

Компании Attack Killer и «Новые облачные технологии» 21 сентября 2017 года объявили о заключении соглашения о технологическом партнерстве, направленном на разработку совместных продуктов, и представили совместное решение, позволяющее предложить пользователям офисные продукты «МойОфис» с дополнительными функциями защиты при работе с веб-приложениями, без издержек по производительности. Теперь заказчики имеют возможность выбрать вариант лицензирования «МойОфис» с защитой Attack Killer. Совместное решение призвано минимизировать затраты на внедрение за счет использования предварительно подготовленных и апробированных конфигураций, утверждают партнеры. Подробнее здесь.

2015: Начало продаж Attack Killer

Компания InfoWatch объявила в сентябре 2015 года о создании и начале продаж продукта Attack Killer, позиционируемого как первое в мире комплексное решение для активной защиты бизнеса от целенаправленных (таргетированных) компьютерных атак[1].

Коробочный продукт объединил в себе четыре ранее существовавшие технологии, подвергшиеся модернизации. Компании Cezurity и Appercut Security, входящие в группу InfoWatch, предоставили средства обнаружения атак и выявления уязвимостей и недекларируемых возможностей в коде. За защиту веб-инфраструктуры отвечают разработчики компании Wallarm, а защиту от DDoS-атак обеспечивает компания Qrator Labs. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft 2.2 т

Пользователь может задействовать как все решения в комплексе, так и активировать их по отдельности. Управление всеми компонентами осуществляется через единый веб-интерфейс.

Продукт также призван помочь клиентам выполнить требования регуляторов и специализированного законодательства — приказы ФСТЭК (№21 и №17), нормы закона ФЗ-№152, а также положения PCI DSS, СТО БР ИББС, НДВ4, SDL.

О партнерстве и инвестициях

В InfoWatch отмечают, что отношения партнеров в проекте сейчас носят сугубо технологический характер — на уровне лицензирования. «Никто никого не купил. Все живут своей счастливой жизнью и радостно дружат на деньги клиентов», — говорят в компании. При этом руководство не исключает вероятности создания в отдаленном будущем какого-либо совместного предприятия. Но пока партнеры работают по договорам — с пятилетним сроком действия.

Инвестиции в проект в InfoWatch назвать затруднились, заверив, что они еще не подсчитаны в силу сложности этого процесса — большая часть формальных вложений приходится на более ранние затраты на разработку самостоятельных продуктов, которые сейчас были интегрированы.

О продажах и клиентах

Продавать новый продукт InfoWatch намерена самостоятельно, хотя и надеется на помощь своих партнеров.

На этапе пилотных внедрений решение уже было внедрено у пяти заказчиков, первым из которых (в части использования всех четырех компонентов) еще погода назад стал акционерный коммерческий банк «Югра».

По словам Хайретдинова, до конца года должно быть подписано еще около 20 контрактов, которые сейчас находятся на различных стадиях подготовки. «В `воронке` у нас порядка 100 компаний. Но в целом рассматривают возможность приобретения практически все клиенты InfoWatch, а это более 500 компаний», — заверяет он.

Активная зашита вместо пассивной

В InfoWatch отмечают, что последнее время наблюдается рост комплексных кибератак, состоящих из нескольких этапов, на каждом из которых применяется свой тип воздействия: DDoS, использование уязвимостей веб-инфраструктуры или ошибок в коде приложения, заражение компании-жертвы специализированным вредоносным ПО. Чаще всего целью хакеров является воровство платежных данных и коммерческих секретов, хищение средств, а также вывод из строя критически важных объектов инфраструктуры.

По словам Иванова, всерьез проблематикой защиты от таргетированных атак компания начала заниматься примерно два года назад, осознав, что это отдельный масштабный рынок.

В понимании Хайретдинова Рустэма, для бизнеса время классических антивирусов, по сути фиксирующих проблемы, а не борющихся с ними, давно прошло. Несмотря на сложившиеся на рынке мифы, подогретые рассуждениями экспертов о чрезвычайной сложности данной сферы, информационная безопасность больше не может быть пассивной. «Люди хотят защищать данные, а не узнавать, что их украли, — говорит он. — Люди хотят иметь минимум персонала, обслуживающего решения (на него сегодня просто нет денег), но чтобы решение при этом было эффективным».

Примечания



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1191)

  Смарт-Софт (Smart-Soft) (5)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Национальный аттестационный центр (НАЦ) (2)
  Информзащита (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Код Безопасности (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Код Безопасности (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Сторм системс (StormWall) (1, 1)
  Eastwind (Восточный Ветер) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (893)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (3)
  Инфосистемы Джет (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Deiteriy (Дейтерий) (2)
  Информзащита (2)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Inspect (3)
  Другие (42)

  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Card Security (Кард Сек) (1)
  Другие (30)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 366)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (365, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  Корп Софт (CorpSoft24) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Business Space Security - 87
  Kaspersky Endpoint Security - 81
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Другие 432

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Kaspersky Industrial CyberSecurity (KICS) - 2
  Trend Micro: Deep Discovery - 2
  FortiManager - 1
  CorpSoft24: Хостинг ИСПДн - 1
  Другие 5

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky Endpoint Security - 3
  Kaspersky IoT Secure Gateway - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  UserGate Proxy & Firewall - 1
  Другие 3

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  CloudLinux Imunify360 - 1
  F.A.C.C.T. Business Email Protection - 1
  Другие 0

  UserGate UTM - 3
  Kaspersky Industrial CyberSecurity (KICS) - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0