A R T A

Digital Services

Для более подробной консультацией свяжитесь по ниже указанным контактным данным.

Контакты

Оставить заявку

tLab

Поставщик кибербезопасности

Инновационная защита от угроз ВПО и возможности для партнеров

  • Основана в 2013 году в городе Астана.
  • Мотивация – ответ на новые киберугрозы и вызовы в Казахстане и Мире.
  • Основатель и генеральный директор имеет многолетний опыт в исследовании и разработке систем в области кибербезопасности в США.
  • Клиенты ряд крупных гос. и квазигос. учреждений.
  • Обширная гос. поддержка (Astana Hub, НАТР, Реестр доверенного ПО)

Предпосылки

Постоянно меняющийся ландшафт угроз

  • Целевые атаки (APT):
    Киберпреступники все чаще используют сложные многоэтапные атаки, направленные на конкретные организации
  • Новые угрозы:
    Постоянно появляются новые типы вредоносных программ, которые трудно обнаружить традиционными антивирусами
  • Эксплойты нулевого дня
    Злоумышленники активно эксплуатируют уязвимости в программном обеспечении, для которых еще не существует патчей
  • Искусственный интеллект в киберпреступности
    Искусственный интеллект используется для автоматизации атак, создания глубоких фейков и манипулирования общественным мнение

Проблематика

Недостатки традиционных методов защиты

  • Ограниченная эффективность
    Традиционные антивирусы все чаще оказываются бессильными перед лицом новых угроз
  • Ложные срабатывания
    Частые ложные срабатывания приводят к снижению производительности и раздражению пользователей
  • Отсутствие проактивной защиты
    Традиционные методы защиты в основном реагируют на уже известные угрозы, не обеспечивая проактивной защиты

Прогноз ландшафта угроз в Казахстане (2023)

  • >50%
    Компаний подверглись атаке
  • 11 млн. | 0.61/чел
    Утечек информации
  • 4.5 Млрд. $
    В 2023 (экстраполяция)

Решение: tLab Sandbox (Anti-APT)

Система tLab Anti-APT sandbox выполняет следующие функции
  • Изоляция
    Создает изолированную среду, в которой запускаются подозрительные файлы или программы, чтобы предотвратить их воздействие на основные системы и данные компании
  • Анализ поведения
    Анализирует поведение запущенных файлов и программ внутри изолированной среды, чтобы выявить аномалии и потенциальные угрозы
  • Детальное исследование
    Обеспечивает возможность подробного исследования действий запущенных файлов, включая их взаимодействие с системой и сетью, что помогает выявить их характеристики и цели
  • Выявление новых угроз
    Путем анализа неизвестных и новых угроз помогает в обнаружении и предотвращении атак до их нанесения ущерба
  • Создание сигнатур
    На основе данных об анализе создает сигнатуры для последующего обнаружения и блокировки подобных угроз в реальном времени

tLab Anti-APT для Гос и Квази Гос!

Реестр доверенного ПО РК
  • Интеграция с мировыми продуктами как единое комплексное решение
  • Полное соответсвие Закону информатизации и ЕТ
  • tLab внедрен:
    Парламент РК, Киберщит РК, Национальный банк, ОЦИБ (ЦЭФ, ЦРТР, МИИР и др)

Кейсы: Обнаруженные нами кибератаки в РК их анализ в
VirLab (с начала 2024)

  • Infostealer (шпионское ПО):
    • Детект: Обнаружено в 2 организациях
    • Угроза: Кража учеток от более 40 приложений и сайтов
    • Стоимость: В 2023 году средняя стоимость утечки данных, часто включающей эксплуатацию нулевых уязвимостей, составляла около 4,45 миллиона долларов США.
  • RAT (удаленный доступ):
    • Детект: Обнаружено в 1 организации
    • Угроза: Удаленный доступ, скриншоты и запись аудио
    • Стоимость: До 1,6 миллиона долларов США, что подчеркивает высокий уровень ущерба, который могут нанести такие атаки.
  • Reconnaissance (сканер сети и разведка):
    • Детект: Обнаружено в 1 организации
    • Угроза: Сканирование сети, поиск уязвимостей и их эксплуатация
    • Стоимость: Средняя стоимость составила 4,5 миллиона долларов США. А так же средний ущерб от потерь после кибератаки может достигать 1,42 миллиона долларов США в год.

Развитие стратегии защиты

  • Многоуровневая защита и проактивное обнаружение:
    • Компоненты: Обнаружено в 2 организациях
    • Решение: Использование межсетевых экранов, систем предотвращения вторжений (IPS), антивирусов и SIES-систем для комплексной защиты.
  • Сетевые песочницы для предотвращения целевых атак:
    • Преимущества: Сетевые песочницы позволяют изолировать и анализировать вредоносные файлы в безопасной среде, предотвращая их попадание в основную сеть
    • Пример: Казахстанский tLab Anti-APT (Sandbox) имеет более 20 инсталляций. Система tLab проверила более 10 миллионов файлов, обнаруживает и блокирует угрозы ВПО различных типов от целевого шпионского ПО до шифровальщиков.

Экономический эффект

    • Сокращение затрат на устранение последствий атак: Согласно данным IBM, средняя стоимость утечки данных в 2023 году составила около $4.45 миллиона (больше 2 млрд тенге).
    • Экономия: Если без использования системы вероятность успешной атаки за год составляет 10%, то использование AntiAPT Sandbox снижает эту вероятность до 5%. Экономия за предотвращение одной атаки составляет $2.225 миллиона (больше 1 млрд тенге).


    • Сокращение времени простоя системы: Gartner оценивает среднюю стоимость часа простоя для крупной компании (например КазМунайГаз, Kegok и т.д.) в $300,000 (больше 130 млн. тенге).
    • Снижение времени простоя: Использование AntiAPT Sandbox позволяет сократить время восстановления после атаки на 30%.
    • Экономия: Если атака привела бы к 10 часам простоя, экономия составит $900,000 (больше 400 млн тенге).


    • Сокращение расходов на реагирование на инциденты: По данным Ponemon Institute, средняя стоимость реагирования на инцидент составляет $1.4 миллиона (больше 630 млн тенге).
    • Снижение частоты инцидентов: AntiAPT Sandbox может снизить частоту инцидентов на 40%.
    • Экономия: Если предположить, что компания сталкивается с 5 инцидентами в год, использование системы позволит избежать 2 инцидентов, что приведет к экономии в $2.8 миллиона (больше 1,2 млрд тенге).


    • Снижение страховых выплат: Стоимость киберстраховки для крупной компании может составлять до $500,000 (больше 200 млн тенге)в год.
    • Снижение страховых ставок: Защита от угроз с помощью AntiAPT Sandbox может снизить страховые ставки на 20%.
    • Экономия: Экономия на страховых взносах может составить $100,000 (больше 40 млн тенге) в год.


    • Сокращение затрат на обучение персонала: Обучение одного сотрудника по кибербезопасности может стоить $2,000 (900 тыс. тенге).
    • Снижение необходимости в обучении: Автоматизация процессов защиты с помощью AntiAPT Sandbox может снизить необходимость в обучении на 25%.
    • Экономия: Для компании с 500 сотрудниками экономия составит $250,000 (больше 100 млн тенге).
icon-img

325 млн.тг +

Прямой и косвенной экономии

icon-img

800 млн.тг +

Снижение расходов

icon-img

100+

Оцифровано функций

icon-img

220,000+

Заявок в месяц

shape-img
contact-img
shape-img

Оставьте заявку