| Название базовой системы (платформы): | Check Point SandBlast |
| Разработчики: | Солар (ранее Ростелеком-Солар) |
| Дата премьеры системы: | 2021/03/31 |
| Технологии: | ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
2021: Запуск сервиса
«Ростелеком-Солар» 31 марта 2021 года сообщил о запуске сервиса Sandbox («песочница») – для защиты от сложных и ранее неизвестных угроз, реализуемых через почтовый и веб-трафик. Sandbox дополнил линейку управляемых сервисов кибербезопасности Solar MSS. Решение на базе Check Point SandBlast обеспечивает безопасность работы пользователей на уровне 98,4%. При этом на горизонте 7 лет сервис оказывается для компаний в среднем на 30% дешевле собственного решения.
Сервис Sandbox рассчитан на организации, которые могут столкнуться с целевыми атаками с применением фишинга, последнего вирусного ПО и неизвестных ранее уязвимостей. Это особенно актуально для госорганов, образовательных и медицинских учреждений, финансовых организаций, промышленных и энергетических предприятий, транспортных и логистических компаний, а также сферы торговли.Масштабирование и наведение порядка в сервисе обслуживания медоборудования — опыт компании Медсервиспро 
Решение подключается за 5 дней, при этом оплачивается только фактический объем проанализированных файлов. Эксплуатацией Sandbox занимаются специалисты «Ростелеком-Солар».
По данным центра мониторинга и реагирования на кибератаки Solar JSOC, в 2020 году 39% атак было реализовано с помощью вредоносного ПО, что на четверть превысило показатели 2019 года. При этом для критически важных сегментов инфраструктуры (КИИ) злоумышленники используют продвинутые вредоносы, которые активируются с задержкой во времени и не детектируется стандартными средствами – антивирусом, антиспамом, IDS/IPS или антиботом.
Для защиты от подобных сложных атак применяют так называемую песочницу – изолированную среду для безопасного открытия файлов и запуска программ. Однако внедрение такого решения требует немалых финансовых затрат (от 10 млн рублей и выше – в зависимости от объема трафика) и времени. Кроме того, многие из песочниц замедляют работу пользователей c файлами – проверка одного документа длится в среднем около 30 минут. К тому же некоторые песочницы можно обойти, так как вредоносное ПО способно распознавать запуск в безопасной среде и скрывать свою истинную функциональность.
В отличие от других аналогов, данное решение проверяет наличие вредоносного кода до того, как он попытается замаскироваться под легитимное ПО. Это возможно за счет проверки файлов на уровне центрального процессора, а не операционной системы.
Сервис Sandbox не препятствует непрерывной работе компании: пока исходный файл находится на проверке в песочнице, сотрудники могут работать с его безопасной копией благодаря технологии очистки и реконструирования файлов. Помимо прочего, Sandbox проверяет скрытые угрозы в зашифрованном трафике по протоколам SSL/TLS.
Sandbox можно использовать отдельно или совместно с другими решениями экосистемы Solar MSS — с сервисами защиты электронной почты (SEG) и защиты от сетевых угроз (UTM). Комплексный подход позволяет более эффективно противостоять злоумышленникам.
 | По оценке аналитиков Solar JSOC, в 2020 году базовые средства защиты позволили выявить почти 50,8% инцидентов кибербезопасности, остальные 49,2% были зафиксированы с помощью более сложных интеллектуальных систем и анализа событий ИБ. При этом еще годом ранее соотношение было 54,6% и 45,4% соответственно. Тенденция очевидна: хакеры совершенствуют свой арсенал, а значит, требуются более совершенные средства защиты, — рассказывает Александр Баринов, руководитель направления сервисов Solar MSS компании «Ростелеком-Солар». |  |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (146) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (64) ДиалогНаука (57) Информзащита (44) Другие (1228) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) TUV Austria (2) Сторм системс (StormWall) (2) Другие (55) UserGate, Юзергейт (ранее Entensys) (5) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) МСС Международная служба сертификации (3) Национальный аттестационный центр (НАЦ) (3) Другие (52)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 70) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (725, 511) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Концерн Автоматика (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) RED Security (Прикладная техника) ранее МТС RED (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) SpamTitan Technologies (1, 1) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 37 (35, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 579 Solar JSOC - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar MSS - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Другие 19 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0) UserGate UTM - 3 (3, 0) UserGate Next-Generation Firewall (NGFW) - 3 (3, 0) StormWall: Многоуровневая распределенная система фильтрации - 3 (3, 0) Другие 20 Кибер Инфраструктура (ранее Acronis Инфраструктура) - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) VAS Experts: СКАТ DPI Система контроля и анализа трафика - 1 (1, 0) Ideco UTM - 1 (0, 1) RED Security: Anti-DDoS - 1 (1, 0) Другие 1 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (25) SearchInform (СёрчИнформ) (16) Softline (Софтлайн) (16) Инфосистемы Джет (16) Другие (153) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) R-Vision (Р-Вижн) (2) Другие (12) SearchInform (СёрчИнформ) (3) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (12)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 42) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 16) R-Vision (Р-Вижн) (8, 13) Другие (279, 118) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 2) SearchInform (СёрчИнформ) (1, 2) Другие (5, 6) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) RED Security (Прикладная техника) ранее МТС RED (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9) Лаборатория Касперского (Kaspersky) (2, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) RED Security (Прикладная техника) ранее МТС RED (1, 1) Нота (Холдинг Т1) (1, 1) IT Expertise (ИТ-Экспертиза) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 92 (0, 92) MaxPatrol SIEM - 35 (35, 0) СёрчИнформ SIEM - 17 (17, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 11 (11, 0) Другие 30 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) Innostage SOC CyberART Сервисная служба киберзащиты - 4 (4, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) СёрчИнформ SIEM - 2 (2, 0) Другие -6 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 (1, 0) Kaspersky Endpoint Detection and Response (KEDR) - 1 (1, 0) CloudLinux Imunify360 - 1 (1, 0) Другие 8 СёрчИнформ SIEM - 9 (9, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0) Другие 12 MaxPatrol SIEM - 2 (2, 0) ИТ-Экспертиза: Сакура Комплекс информационной безопасности - 1 (1, 0) Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0) RED Security SOC (ранее МТС RED SOC) - 1 (1, 0) Нота Купол - 1 (1, 0) Другие 0 
