InfoWatch: Attack Killer

Продукт
Разработчики: Attack Killer (Атак Киллер)
Дата последнего релиза: 2020/06/09
Технологии: ИБ - Антивирусы,  ИБ - Межсетевые экраны

Содержание

2020: Получение сертификата ФСТЭК на соответствие четвертому классу защиты

9 июня 2020 года ГК InfoWatch сообщила о завершении работ по сертификации программного комплекса InfoWatch Attack Killer на соответствие требованиям ФСТЭК России. Программный комплекс предназначен для обеспечения непрерывной активной защиты веб-приложений любой архитектуры и сложности от внешних атак.

Сертификационные испытания показали, что программный комплекс InfoWatch Attack Killer является межсетевым экраном типа «Г» четвертого класса защиты и соответствует документам «Требования к межсетевым экранам» и «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты. ИТ.МЭ.Г4.ПЗ». Срок действия сертификата – до 26 мая 2025 года.

Таким образом, решение InfoWatch Attack Killer является программным межсетевым экраном уровня веб-сервера и предназначен для защиты информации ограниченного доступа, не содержащей государственную тайну, в информационных системах, в том числе автоматизированных системах управления производственными и технологическими процессами на критически важных и/или потенциально опасных объектах, государственных информационных системах до первого класса защищенности включительно, а также в информационных системах персональных данных до первого уровня защищенности включительно.

По словам вице-президента ГК InfoWatch Рустэма Хайретдинова:

«
соответствие InfoWatch Attack Killer требованиям федерального органа регулирования в области защиты информации позволит обеспечить государственные и финансовые организации эффективным инструментом контроля и фильтрации информационных потоков для непрерывной защиты сведений, доступных из сетей связи общего пользования и относящихся к информации ограниченного доступа.
»

InfoWatch Attack Killer – это единая система автоматической защиты веб-ресурсов и приложений. Решение поддерживает непрерывность бизнес-процессов компании-заказчика благодаря комплексному подходу к безопасности веб-ресурсов, обеспечение которой начинается еще на стадии разработки. InfoWatch Attack Killer уже используется для защиты веб-приложений в финансовых организациях, государственных учреждениях, промышленных компаниях.

2019: Интеграция с R-Vision IRP

4 февраля 2019 года компания Attack Killer (ГК InfoWatch) сообщила, что подписала партнерское соглашение о сотрудничестве с R-Vision. В рамках сотрудничества компании договорились об интеграции системы автоматической защиты веб-ресурсов и приложений Attack Killer с платформой реагирования на инциденты R-Vision IRP, что позволит субъектам КИИ выполнять требования федерального закона 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

По информации компании, решение Attack Killer объединяет в себе инструмент отражения DDoS-атак, экран приложений WAF, сканер исходного кода, систему информирования о наличии уязвимых ИС в инфраструктуре, а также центральный модуль управления, обеспечивающий их взаимодействие. Благодаря алгоритмам искусственного интеллекта и машинного обучения, продукт выявляет многоступенчатые атаки из множества событий безопасности, адаптируется к изменениям ресурса, не требует изменения конфигураций при обновлениях.

«
Владельцы объектов критической информационной инфраструктуры обязаны передавать данные о компьютерных инцидентах в государственную систему обнаружения предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Это значит, что системы информационной безопасности государственных органов и юридических лиц, являющихся субъектами КИИ, должны будут обеспечивать непрерывное взаимодействие с ГосСОПКА. Сотрудничество с R-Vision — важный шаг на пути создания такой системы. Благодаря партнерству мы выпустим на рынок совместное решение, которое позволит передавать информацию об атаках, совершенных на веб-ресурсы компаний, в государственную ИС.

Рустэм Хайретдинов, генеральный директор «Атак Киллер»
»

Платформа R-Vision IRP представляет собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности. Решение обеспечивает контроль состояния ИТ-инфраструктуры, консолидацию информации об инцидентах из различных источников, координацию деятельности ИБ-подразделения и позволяет применять готовые алгоритмы реагирования, повышая скорость реакции и минимизируя возможные потери от кибератак. Для формирования отчетности по инцидентам в продукте предусмотрены готовые шаблоны, в том числе для предоставления в систему ГосСОПКА, а встроенные коннекторы обеспечивают обмен данными в автоматизированном режиме.

«
Мы высоко ценим технологическое сотрудничество с Attack Killer. Одна из наших приоритетных целей — интегрировать продукты в области безопасности и предоставлять заказчикам удобное и универсальное решение, которое обеспечит быстрое информационное взаимодействие с регуляторами.

Игорь Сметанев, коммерческий директор R-Vision
»

2017: Совместное решение «МойОфис» + Attack Killer

Компании Attack Killer и «Новые облачные технологии» 21 сентября 2017 года объявили о заключении соглашения о технологическом партнерстве, направленном на разработку совместных продуктов, и представили совместное решение, позволяющее предложить пользователям офисные продукты «МойОфис» с дополнительными функциями защиты при работе с веб-приложениями, без издержек по производительности. Теперь заказчики имеют возможность выбрать вариант лицензирования «МойОфис» с защитой Attack Killer. Совместное решение призвано минимизировать затраты на внедрение за счет использования предварительно подготовленных и апробированных конфигураций, утверждают партнеры. Подробнее здесь.

2015: Начало продаж Attack Killer

Компания InfoWatch объявила в сентябре 2015 года о создании и начале продаж продукта Attack Killer, позиционируемого как первое в мире комплексное решение для активной защиты бизнеса от целенаправленных (таргетированных) компьютерных атак[1].

Коробочный продукт объединил в себе четыре ранее существовавшие технологии, подвергшиеся модернизации. Компании Cezurity и Appercut Security, входящие в группу InfoWatch, предоставили средства обнаружения атак и выявления уязвимостей и недекларируемых возможностей в коде. За защиту веб-инфраструктуры отвечают разработчики компании Wallarm, а защиту от DDoS-атак обеспечивает компания Qrator Labs.

Пользователь может задействовать как все решения в комплексе, так и активировать их по отдельности. Управление всеми компонентами осуществляется через единый веб-интерфейс.

Продукт также призван помочь клиентам выполнить требования регуляторов и специализированного законодательства — приказы ФСТЭК (№21 и №17), нормы закона ФЗ-№152, а также положения PCI DSS, СТО БР ИББС, НДВ4, SDL.

О партнерстве и инвестициях

В InfoWatch отмечают, что отношения партнеров в проекте сейчас носят сугубо технологический характер — на уровне лицензирования. «Никто никого не купил. Все живут своей счастливой жизнью и радостно дружат на деньги клиентов», — говорят в компании. При этом руководство не исключает вероятности создания в отдаленном будущем какого-либо совместного предприятия. Но пока партнеры работают по договорам — с пятилетним сроком действия.

Инвестиции в проект в InfoWatch назвать затруднились, заверив, что они еще не подсчитаны в силу сложности этого процесса — большая часть формальных вложений приходится на более ранние затраты на разработку самостоятельных продуктов, которые сейчас были интегрированы.

О продажах и клиентах

Продавать новый продукт InfoWatch намерена самостоятельно, хотя и надеется на помощь своих партнеров.

На этапе пилотных внедрений решение уже было внедрено у пяти заказчиков, первым из которых (в части использования всех четырех компонентов) еще погода назад стал акционерный коммерческий банк «Югра».

По словам Хайретдинова, до конца года должно быть подписано еще около 20 контрактов, которые сейчас находятся на различных стадиях подготовки. «В `воронке` у нас порядка 100 компаний. Но в целом рассматривают возможность приобретения практически все клиенты InfoWatch, а это более 500 компаний», — заверяет он.

Активная зашита вместо пассивной

В InfoWatch отмечают, что последнее время наблюдается рост комплексных кибератак, состоящих из нескольких этапов, на каждом из которых применяется свой тип воздействия: DDoS, использование уязвимостей веб-инфраструктуры или ошибок в коде приложения, заражение компании-жертвы специализированным вредоносным ПО. Чаще всего целью хакеров является воровство платежных данных и коммерческих секретов, хищение средств, а также вывод из строя критически важных объектов инфраструктуры.

По словам Иванова, всерьез проблематикой защиты от таргетированных атак компания начала заниматься примерно два года назад, осознав, что это отдельный масштабный рынок.

В понимании Хайретдинова Рустэма, для бизнеса время классических антивирусов, по сути фиксирующих проблемы, а не борющихся с ними, давно прошло. Несмотря на сложившиеся на рынке мифы, подогретые рассуждениями экспертов о чрезвычайной сложности данной сферы, информационная безопасность больше не может быть пассивной. «Люди хотят защищать данные, а не узнавать, что их украли, — говорит он. — Люди хотят иметь минимум персонала, обслуживающего решения (на него сегодня просто нет денег), но чтобы решение при этом было эффективным».

Примечания



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (7)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1189)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Сторм системс (StormWall) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  Другие (41)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Концерн Автоматика (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Cloud4Y (ООО Флекс) (1, 1)
  X-Labs (Икс Лабз) (1, 1)
  Другие (4, 4)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81 (81, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 562

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 2 (0, 2)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 12

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  UserGate UTM - 3 (3, 0)
  UserGate E-серия Межсетевые экраны - 2 (2, 0)
  UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
  UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
  Другие 12

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (891)

  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Deiteriy (Дейтерий) (2)
  Информзащита (2)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (42)

  Инфосистемы Джет (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Bureau Veritas (1)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 366)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (365, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ESET NOD32 - 140 (26, 114)
  Kaspersky Business Space Security - 87 (87, 0)
  Kaspersky Endpoint Security - 81 (81, 0)
  Kaspersky Security - 81 (81, 0)
  Dr.Web антивирус - 62 (12, 50)
  Другие 126

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
  Trend Micro: Deep Discovery - 2 (2, 0)
  Kaspersky Total Security - 1 (1, 0)
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
  Другие 4

  Kaspersky Endpoint Security - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
  Kaspersky IoT Secure Gateway - 1 (1, 0)
  Другие 2

  UserGate UTM - 4 (4, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Kaspersky Security - 2 (2, 0)
  CloudLinux Imunify360 - 1 (1, 0)
  Другие 0

  UserGate UTM - 3 (3, 0)
  BI.Zone CESP (Cloud Email Security & Protection) - 1 (1, 0)
  Другие 0