Компании сообщаютНовые продукты

«КРЕДО-С» и Group-IB представили доступный сервис защиты от киберугроз

| 19.02.2021
Его технологической основой является Threat Hunting Framework (THF) — флагманское решение Group-IB, которое обеспечивает защиту от широкого спектра угроз.

Компания Group-IB и российский системный интегратор «КРЕДО-С» запустили новый сервис для обнаружения неизвестных ранее угроз и целевых атак в формате Security as a Service (SECaaS).

Его технологической основой является Threat Hunting Framework (THF) — флагманское решение Group-IB, которое обеспечивает защиту от широкого спектра угроз, среди которых программы-шифровальщики, эксплойты, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных, как внутри, так и за пределами защищенного периметра. В рамках партнерской программы MSSP (Managed Security Service Provider), «КРЕДО-С» и Group-IB будут обеспечивать две линии круглосуточной поддержки и реагирования на киберинциденты для клиентов интегратора.

Новый сервис, использующий Group-IB Threat Hunting Framework, защищает клиентов «КРЕДО-С» — сети компаний и рабочие места сотрудников, в том числе, удаленные. Все выявленные аномалии передаются в центр мониторинга CERT CREDOS, который осуществляет круглосуточное отслеживание алертов, реагирует на инциденты и ведет внутренний и внешний хантинг за угрозами. А в случае необходимости подключает вторую линию поддержки в лице CERT-GIB или специалистов из других подразделений Group-IB — экспертов Лаборатории компьютерной криминалистики (DFIR), департамента аудита и консалтинга, аналитиков Threat Intelligence & Attribution.

Сервис предоставляется в виде подписки на определенный период времени и включает широкий набор тиражируемых услуг по кибербезопасности.

«Сервисная модель сейчас является одной из самых востребованных в мире, среднегодовые темпы прироста на рынке составляют 15%, — отмечает Николай Сеничев, исполнительный директор «КРЕДО-С». — В результате данного подхода доступ к высокотехнологичным решениям получают не только крупные компании, но и сегмент среднего и малого бизнеса. Основными преимуществами этого подхода являются переход от капитальных затрат к операционным, экономия на персонале за счет круглосуточного мониторинга 24/7 всего периметра силами двух профессиональных команд — «первой линии» (CERT CREDOS) и «второй линии» защиты (CERT-GIB). Немаловажным фактором для госпредприятий и объектов критической инфраструктуры является соблюдений законодательства – наличие у провайдера сервиса всех необходимых лицензий и сертификатов».

Тайные и явные киберугрозы

Сотрудничество «КРЕДО-С» с Group-IB началось в 2018 году с внедрения систем мониторинга информационной безопасности на крупных оборонных и промышленных предприятиях. Пилотное тестирование решений Group-IB у клиентов «КРЕДО-С» выявило высокий интерес злоумышленников к этим объектам. В одной из компаний комплекс Group-IB THF обнаружил в сети 6 видов различных вредоносных программ и бэкдоров — банковский троян в бухгалтерии, шпионские программы на мобильных устройствах сотрудников, которые подключались к рабочему wi-fi, бэкдоры и трояны на рабочих машинах. И это несмотря на установленные на серверах и рабочих компьютерах антивирусы и различные средства защиты. На другом предприятии была обнаружена атака с использованием бэкдора и незакрытых уязвимостей — инцидент был сразу задетектирован комплексом Group-IB THF, а вредоносное ПО удалено специалистами «КРЕДО-С».

Эксперты Group-IB оценивают уровень киберугроз для промышленных предприятий и госсектора в 2021 году как «критический» или «очень высокий». Специалисты ожидают увеличения количества целевых атак на IT-инфраструктуру с использованием специализированного вредоносного ПО, например, шпионских программ или компрометации IoT-устройств компании — кибершпионы годами могут находиться в сети незамеченными.

Также прогнозируется рост числа атак на компании разного масштаба и отрасли со стороны операторов вирусов-шифровальщиков с целью вымогательства, хищения конфиденциальной информации или остановки бизнес-процессов. Напомним, что по оценкам Group-IB, суммарный потенциальный ущерб от атак с использованием шифровальщиков в 2020 году составил как минимум $1 млрд, а количество успешных инцидентов превысило 2000. За год рынок продаж доступов в корпоративные сети — а это самый простой способ проникновения шифровальщика — вырос в 4 раза.

«Разработанная нами модель поставки THF как услуги позволяет любым компаниям, независимо от масштабов, эффективно обнаруживать целевые атаки и неизвестные ранее киберугрозы в электронной почте заказчиков, сетевом трафике (в том числе, промышленном) или передаваемых файлах и блокировать даже самые сложные угрозы еще в момент распространения, — подчеркивает Станислав Фесенко, руководитель департамента системных решений Group-IB. — THF экономит деньги бизнеса и время аналитиков, автоматически коррелируя разрозненные события вокруг одной атаки и позволяя атрибутировать ее до хакерской группы и даже конкретных людей, стоящих за ней».

Комплексная система Threat Hunting Framework создана для защиты ИТ и технологических сетей от неизвестных ранее угроз и целевых атак, поиска угроз как внутри, так вне сети, а также расследования инцидентов кибербезопасности и немедленного реагирования на них в целях минимизации последствий. THF способна полностью автоматизировано останавливать целевые атаки на организацию, давая команде безопасности инструменты соединения разрозненных событий вокруг атаки, атрибуции угроз, анализа вредоносного кода и реагирования на инцидент. В ее основе – запатентованные технологии и изобретения инженерных команд и аналитиков Group-IB.

Эффективность решения Group-IB THF подтверждена исследованием ведущего европейского аналитического агентства KuppingerCole Analysts AG: в отчете «Leadership Compass for Network Detection and Response 2020» продукт вошел в число лидеров рынка в категориях «Product Leader» и «Innovation Leader».

Group-IB Информационная безопасность Киберугрозы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Год назад обстоятельства сложились так, что мы все некоторое время посидели дома.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

Конференция Admitad Expert
Loft Hall. Ленинская слобода 26, стр 15
5 500 руб
17.09.2021
10:00–23:59
Гильотина для устаревших процессов бизнеса
Москва, The St. Regis Moscow Nikolskaya, Никольская улица, 12
Бесплатно
21.09.2021
10:00–11:30
Форум по цифровизации АПК Forum.Digital Agro 2021
ОНЛАЙН
Бесплатно
22.09.2021
11:00–16:30