СайберЛимфа

Решения 



Достижения технического прогресса нередко черпают свое вдохновение у природы. Так и средства защиты информации реализуют некоторые подходы иммунной системы живых организмов.

Поверхностный барьер

Первый эшелон обороны организма от патогенов. Его основная задача - уничтожить патоген до того, как он успеет попасть внутрь системы. При этом поверхностный барьер действует максимально грубо: всё, что пришло извне, чужое и подлежит уничтожению. Именно такой принцип действия закладывался в самые первые средства защиты информации, которые реализовывали превентивные меры защиты: в них задавались жесткие политики безопасности, которые следовали общей стратегии «запрещено всё, что не разрешено явно». К такому типу относятся все средства управления доступом, периметральной защиты (например, межсетевые экраны), контроль подключаемых устройств и тому подобные.

Врожденная иммунная система

Действует уже внутри организма и пытается бороться с теми патогенами, которым удалось преодолеть поверхностный барьер. Эта иммунная система располагает определенными наборами сигнатур: знает примерно, как «выглядит» патоген (черный список конкретных характеристик), и при этом знает основные отличительные особенности клеток организма (белый список). Среди средств защиты информации эту роль выполняют различные сигнатурные средства обнаружения и блокирования вредоносных воздействий: SIEM, IDS/IPS, антивирусы. Также к этому классу относится продукт CyberLympha DATAPK.

Адаптивная иммунная система

Самая сложная и малоизученная, но при этом самая мощная иммунная система, которую организм развивает в течение всей жизни. Она умеет распознавать неизвестный патоген, который пропустил поверхностный барьер и не смогла распознать и обезвредить врожденная иммунная система. В обнаружении такого патогена принимают участие два типа специальных клеток: 

  • М-клетки – антитела «быстрого» реагирования, реализующие быстрый, но не всегда точный и эффективный иммунный ответ; 
  • Т-клетки – специализированные антитела, действующие намного точнее М-клеток, хотя для их выработки организму требуется время на «изучение» патогена. 

Этот подход активно применяется в современных средствах защиты информации. Так, аналогом М-клеток можно назвать средства, выявляющие неспецифичные изменения защищаемой системы (детекторы аномалий) – NTA, NAD, EDR и другие. Аналог T-клеток – это более продвинутые решения, обладающие возможностью изучения защищаемой ими системы с целью построения модели работы системы и выявления несоответствия модели и защищаемого объекта. К этому классу решений относятся всевозможные поведенческие анализаторы: UEBA, Industrial Behavior Analytics и прочие. Новая разработка компании CyberLympha Thymus является представителем этого класса решений и обеспечивает наиболее точное выявление вредоносного воздействия на технологическую систему.

В своих продуктах компания СайберЛимфа использует как зарекомендовавшие себя технологии обеспечения информационной безопасности, так и передовые разработки в области анализа больших данных, машинного обучения и искусственного интеллекта. Мы активно исследуем новые подходы и способы обеспечения информационной безопасности в партнерстве с ведущими научными учреждениями и высшими учебными заведениями.