Компания Innostage реализовала интеграцию системы управляющих воздействий Innostage Orchestrator и шлюза безопасности электронной почты Kaspersky Secure Mail Gateway
Это позволит оперативнее реагировать на фишинговые рассылки злоумышленников. Интеграция Innostage Orchestrator и Kaspersky Secure Mail Gateway была выполнена силами команды Innostage.
Innostage Orchestrator автоматизирует типовые операции воздействия на ИТ-инфраструктуру и средства защиты и ускоряет работу специалистов при реагировании на инциденты информационной безопасности, в том числе при выявлении фишинговой атаки.
Шлюз безопасности электронной почты Kaspersky Secure Mail Gateway предназначен для защиты входящей и исходящей почты от вредоносных объектов, спама и фишинга, а также для контентной фильтрации сообщений. Интеграция системы управляющих воздействий Innostage Orchestrator с KSMG позволяет при обнаружении фишинговых атак автоматизировать реагирование на данный инцидент с помощью реализации следующего сценария: на KSMG осуществляется блокировка адреса отправителя, а затем происходит удаление фишинговой рассылки в почтовой системе. Это значительно увеличивает скорость реагирования на инциденты и минимизирует их последствия. Тем самым исключается возможность повторного получения вредоносных писем от злоумышленника.
Также в Innostage Orchestrator реализованы интеграции с Palo Alto, Huawei и PT Application Firewall. Интеграция с ними позволяет управлять доступом на уровне межсетевого экранирования и черных списков. Кроме того, интеграция с Palo Alto дает возможность для оперативного разрыва VPN-сессий пользователей.
Помимо этого, решение интегрировано с CyberART TI — инструментом сбора, анализа и интерпретации информации о возможных угрозах для компьютерных систем, сетей и приложений. Благодаря CyberART TI Innostage Orchestrator может осуществлять проверку индикаторов компрометации на вредоносность.
«Рост масштабов киберпреступлений – актуальный тренд не только для России, но и всего мира. В 2023 году киберпреступники в массовых фишинговых рассылках использовали вложения как основной способ доставки вредоносного ПО, при этом мошенники значительно чаще отправляют файлы с расширением .pdf, — рассказывает Кирилл Маркин, директор Продуктового офиса Innostage.
— А по нашим оценкам, около 6% сотрудников российских компаний открывают вредоносные вложения. Интеграция Innostage Orchestrator с Kaspersky Secure Mail Gateway поможет еще эффективнее защищаться от таких угроз и значительно облегчит работу ИБ-специалистов в поддержании стабильности систем и непрерывности бизнес-процессов».
О компании
Innostage – российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высокие требования к уровню информационной безопасности.
Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.
Также на базе Innоstage функционирует SOC Innostage CyberART — профессиональный центр противодействия киберугрозам, осуществляющий комплексный подход к противодействию им за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.