УправлениеБезопасность

Зашли с козырей

| 31.05.2021

Зашли с козырей

Group-IB представила новую партнерскую программу Cyber Defender Partner Program.«Острые козырьки» уже не те: из рабочих кварталов Бирмингема, трущоб Гарлема или качалок Люблино организованная преступность перебралась в Интернет. И хотя вместо револьверов и кастетов у бандитов теперь руткиты, эксплоиты и программы-шифровальщики, весь этот нелегальный онлайн-бизнес – мошенничество, торговля наркотиками, азартные игры, кражи, рэкет и вымогательство – по своему размаху давно уже превзошли времена Томаса Шелби из Peaky Blinders. Чтобы одержать победу в этой схватке, нужны две важные вещи: инженерные технологии для предотвращения и расследования кибератак на уровне rocket science и нулевая терпимость к киберпреступности.

Нулевая толерантность к криминалу

«Group-IB начиналась как маленькое детективное агентство, а к настоящему времени у нас больше 1000 международных расследований, которые завершились для преступников приговором, – Илья Сачков, основатель и генеральный директор Group-IB, начал презентацию новой партнерской программы Cyber Defender Partner Program с небольшого экскурса в историю. – Три недавние международные операции с участием Group-IB, Interpol и Europol – Falcon в Нигеррии, Night Fury в Индонезии и Carding Action в Европе – показывают нашу нулевую толерантность к преступности. И мы очень рады, что вы разделяете нашу позицию и ценности».

Сачкова слушают в зале около сотни гостей – руководители интеграторов, дистрибьюторов, MSSP и технологических партнеров Group-IB. Еще более 150 человек из разных регионов России и стран СНГ смотрят прямую трансляцию. Чтобы собрать, как сказал CEO Group-IB, это «сообщество профессионалов, которые помогают клиентам проактивно защищаться от киберугроз», потребовалось много времени и сил.

«До 2017 года Group-IB работала напрямую с заказчиками, но компания росла и, чтобы масштабировать бизнес, была сделана ставка на развитие партнерского канала», – вспоминает Шалва Гогуа, директор по работе с партнерами РФ и СНГ. По его словам, с 2017 года Group-IB начала сотрудничество партнерами-интеграторами.

Гибкость и нестандартный подход к решению задач – одна из особенностей Group-IB, уверен Александр Русецкий, руководитель направления защиты от направленных атак Центра информационной безопасности компании «Инфосистемы Джет». Он вспоминает кейс, когда заказчик – группа компаний из телекома – изначально внедрил только защиту электронной почты (а это в последние годы – основной вектор распространения киберугроз) от известного иностранного вендора. Однако в ходе проекта стало понятно, что необходим мультивендорный подход и глубокий анализ веб-трафика. «Нужно было подобрать решение, которое работает не только с незашифрованным трафиком, но и с зашифрованным». На «пилот» Group-IB поставила клиенту два модуля Group-IB Threat Hunting Framework (THF) – Sensor и Polygon, а также облачную систему управления и корреляции событиями безопасности Huntbox. «В итоге именно THF выявил признаки компрометации – обращение к командным центрам, зараженные хосты и сертификаты, использованные злоумышленниками. «Пилот» был признан удачным, и мы стали тиражировать этот опыт на другие компании группы», – замечает Александр.

В 2019 году после подписания первого дистрибьюторского контракта c RRS, международным профильным дистрибьютором, у Group-IB появился доступ более чем к 1000 партнеров, продающих решения ИБ-вендоров. «Выбор решений часто зависит от отрасли: банкам больше интересны и актуальны антифрод-решения, а промышленности Anti-APT, но я заметил одну интересную тенденцию, – говорит Дмитрий Захаренко, менеджер по продуктам RRC Security. – Более зрелые заказчики выбирают не одно решение Group-IB, а полный комплект: защиту почтовых серверов с помощью THF Polygon, анализ веб-трафика через Sensor, управление и корреляция событиями безопасности в Huntbox». Кроме того, подчеркивает Захаренко, независимо от отрасли, у компаний и предприятий есть потребность в защите своего бренда (Digital Risk Protection), поскольку мошенничество или незаконное использование бренда – это 100%-ный удар по репутации и финансовые потери для бизнеса».

В 2019 году в партнерском портфеле Group-IB появились технологические партнеры, а в 2020-м стартовала с MSSP-программой. И первым партнером стал КРЕДО-С. «Сейчас эта сервисная модель является одной из самых востребованных в мире, темпы прироста на рынке составляют 15% в год. Доступ к высокотехнологичным решениям получают не только крупные компании, но и сегмент среднего и малого бизнеса, – отмечает Дмитрий Симак, директор по развитию КРЕДО-С. – У Group-IB очень гибкий подход к каждому партнеру, отдельно хочется отметить профессионализм и готовность команды Group-IB к ведению нестандартных проектов у клиентов, в ходе которых приходится решать множество сложных, но интересных задач».

4 варианта сотрудничества с Group-IB

Дистрибьютор

Компании с широкой партнерской сетью в РФ или СНГ.

Покупка продуктов и решений Group-IB и реализация их через свою партнерскую сеть.

Интегратор

Компании, реализующие комплексные проекты.

Продажа и внедрение продуктов и решений Group-IB корпоративным заказчикам.

MSSP-партнер

Сервисные компании, оказывающие услуги по информационной безопасности.

Оказание услуг по кибербезопасности на базе продуктов и решений Group-IB.

Технологический партнер

Компании-разработчики собственного ПО.

Распространение собственных продуктов, разработанных с использованием технологий и решений Group-IB

Рынок кибербезопасности в России растет на 10% ежегодно, но от киберинцидентов компании теряют еще больше: ежегодный рост финансовых потерь достигает 30%, а 74% атакованных организаций были не готовы к кибератакам. «Отвечая на эти вызовы, мы выбрали иной путь развития в отличие от компаний-конкурентов, – замечает Шалва Гогуа, директор по работе с партнерами Group-IB в России и СНГ. – Мы сделали ставку не на разработку решений от общеизвестных угроз, а на то, чтобы помогать заказчикам предотвращать кибератаки еще на этапе их подготовки, атрибутировать преступные группы и охотиться за злоумышленниками по всему миру».

Под капотом: новые фичи известных решений

О том, какие технологические новинки в этом году ждут партнеров и клиентов Group-IB, рассказал технический директор компании Дмитрий Волков.

Флагманский продукт – система Group-IB Threat Intelligence & Attribution, кроме информации о скомпрометированных учетных записях и данных банковских карт, открыла клиентам доступ к утекшим базам данных, которые злоумышленники выкладывают в даркнете. Теперь клиенты могут самостоятельно вести поиск по всему массиву данных, то есть искать не только информацию, которая относится к их организации (эта опция включена по умолчанию), но и проверить, не скомпрометирован ли их партнер, клиенты или личные данные первых лиц компании.

img

Экосистема продуктов и сервисов Group-IB 

«Подчеркну: речь идет о публичных утечках, которые мы находим на хакерских форумах. Как было в случае с Facebook, когда утекли данных о 500 млн пользователях – и наши клиенты хотят узнать, есть ли их данные в этой утечке, насколько большая проблема и какие риски для бизнеса она несет», – замечает Дмитрий Волков.

Во-вторых, по его словам, в ближайшее время у клиентов появится доступ к большому массиву данных из различных мессенджеров и соцсетей – Group-IB Threat Intelligence & Attribution мониторит уже более 500 000 различных каналов и групп. «Киберпреступность уходит с хакерских форумов в Telegram или Discord, где они обсуждают, кого и как атаковать, обмениваются опытом и выкладывают утекшие данные, – объясняет технический директор Group-IB. – Наш инструмент, обеспеченный всей аналитикой, будет доступен уже в ближайшее время, чтобы исследовать действия плохих парней и видеть полную картину».

В-третьих, подписчики Threat Intelligence & Attribution могут работать с матрицей MITRE ATT&CK – публичной базой данных, в которой собраны тактики целевых атак, применяемые различными киберпреступными группами. «Это золотой стандарт хантинга. Мы давно уже делаем мапинг атак, анализ технических и тактических данных атакующих, полный таймлайн описания техник и тактик, но иногда клиенты хотят сами более детально исследовать, как действуют злоумышленники – фильтровать атаки по времени, индустрии, регионам, смотрят, использует ли эти техники одна группа или несколько», – замечает Волков.

img

Экосистема продуктов и сервисов Group-IB

Не менее важные новости касаются Group-IB Threat Hunting Framework – инновационного решения для полной унифицированной защиты компании: от традиционных ИT-сегментов до рабочих мест удаленных сотрудников и технологических сегментов (ОТ-сетей) производственных предприятий. «Главная новость о Threat Hunting Framework – трансформация модулей продукта в облачную доставку, – говорит Дмитрий Волков. – Если раньше надо было привезти оборудование, собрать, протестировать, то облачная доставка в несколько кликов упрощает жизнь и нам, и клиенту».

О том, как решение Threat Hunting Framework (THF) позволяет эффективно обнаруживать все актуальные виды киберугроз – программы-шифровальщики, эксплойты, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных – как внутри, так и за пределами защищенного периметра, рассказал Павел Меркурьев, начальник отдела безопасности сетевых технологий компании «Информзащита»: «У нашего заказчика, крупного банка, имеющиеся средства (антивирусы, IPS) не позволяли обеспечить должный уровень защиты от современных угроз (фишинговые атаки, угрозы «нулевого» дня и т. д.), кроме того, с помощью существующих решений ИБ невозможно было выполнять полноценный мониторинг и расследования инцидентов безопасности. Мы составили перечень вендоров, провели тестирование и выбрали THF для мониторинга сетевого трафика и облачную систему управления Huntbox. Почему? Решение отличается простотой и высокой скоростью установки решения, а самое главное – функционалом: в результате заказчику удалось снизить время реакции на инциденты и значительно уменьшить площадь потенциальной атаки, также решение THF позволило максимально использовать опыт и экспертизу специалистов Group-IB для выявления и расследования инцидентов безопасности».

Благодаря облачным технологиям упрощается и процесс реагирования на инцидент, продолжает CTO Group-IB: «Если раньше для реагирования на инцидент приходилось отправлять команду с оборудованием, чтобы решить проблему под ключ, то сейчас это можно сделать и на «удаленке»: агентское решение от Group-IB – Huntpoint – позволяет удаленно реагировать, собирать криминалистические артефакты, управлять настройками через облако и запускать форензик-программы».

У Fraud Hunting Platform, комплексной системы для борьбы с мошенничеством Fraud Hunting Platform, появились две важные фичи. «По нашему опыту мошенники часто меняют устройства, но это им не поможет скрыться с наших радаров, – уверен технический директор Group-IB. Благодаря новому идентификатору Cloud-ID мы можем следить за действиями злоумышленника, независимо от того, сколько устройств он сменил». Другая важная история – выявление нелегальных транзакций, которые торговцы наркотиками, пираты или нелегальные онлайн-казино проводят через банки и электронные кошельки. «Мы знаем, кто проводит грязные деньги и можем блокировать такой трафик – это уникальное предложение на современном рынке», – замечает Волков.

В чем преимущество Group-IB? «В репутации: клиенты знают о Group-IB и ей доверяют», – считает Виктор Гулевич, директор департамента систем безопасности компании BSS, одного из крупнейших разработчиков систем ДБО, голосовых решений на базе искусственного интеллекта и информационной безопасности в РФ. – Мы давно и плодотворно сотрудничаем, предоставляя нашим клиентам лучшие практики в области безопасности. Есть и другой важный момент. Сейчас финансовому сектору уже недостаточно классического антифрода. Один наш клиент попросил провести интеграцию Fraud Hunting Platform с ДБО, чтобы обезопасить именно корпоративный сектор. Для банка было очень важно, чтобы никто не перехватил управление на компьютере, например, главного бухгалтера компании в тот момент, когда она отправляет перевод. Кроме того, у них довольно много клиентов именно на мобильных устройствах, и банку важно быть уверенным, что в свой интернет-банк заходит именно настоящий владелец смартфона, а не мошенник или бот».

Академия для партнеров

В заключение конференции эксперты Group-IB рассказали о преимуществах трех основных статусов партнеров, о сертификации, программе Trade-IN по замене продуктов конкурентов и работе партнерского портала – «единого окна», где можно авторизовать проекты, получить доступ к обучающим курсам и информационным материалам.

«Компания Group-IB развивается не только в технологическом плане, но и в плане партнерских взаимоотношений. Мы считаем, что без сильных партнеров невозможно успешное развитие любого международного вендора, – уточняет Антон Чумаков, руководитель обучающих проектов Group-IB. – Именно поэтому мы запустили Партнерскую Академию, предоставляя нашим партнерам бесплатную возможность развиваться в сфере информационной безопасности и узнавать актуальную информацию из первых рук».

Делясь опытом и экспертизой с партнерами, компания, в свою очередь, повышает к ним требования. Сертификация после прохождения технических курсов и курсов для продавцов позволяет компании Group-IB быть уверенной в том, что партнеры окажут максимально квалифицированную услугу своим заказчикам на базе наших решений. А обучение позволит партнерам претендовать на повышение статуса в рамках партнерской программы и получения более выгодных условий».

Статусы партнеров

Reseller

Базовый статус дает право на распространение продуктов и услуг Group-IB.

Advanced

Этот статус дает право на проведение пресейла и пилотных проектов.

Expert

Премиальный статус с самыми выгодными условиями. Подтверждает компетенции партнера для реализации крупных проектов с участием продуктов и услуг Group-IB.

Group-IB Информационная безопасность Киберугрозы Партнерские программы

Журнал: Журнал IT-Manager [№ 05/2021], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Мы много и часто говорим о том, что "ИТ меняют наш мир". Посмотрим, как это происходит в Китае с применением конкретных инструментов и затрагивает сотни миллионов человек.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

Apple Tech Business Week
Санкт-Петербург, IT-пространство для бизнеса Resonance Space
22.06.2021 — 24.06.2021
VI Конференция ЦИПР-2021
Нижний Новгород, ул. Совнаркомовская, дом 13, «Нижегородская Ярмарка»
15 000 руб
23.06.2021
Выставка «EXPO-RUSSIA KAZAKHSTAN 2021»
Республика Казахстан
23.06.2021 — 25.06.2021
10:00–18:00