a
b
c
d
FindNews.ru - новости, последние события, хроники.
Пожар и детонация в Воронежской области. Что известно
Сегодня, 11:31
Сколько дней школьники могут оставаться дома без справки?
Сегодня, 11:30
Новости недели: «Майнкрафт», «Алиса в Стране чудес» с Анной Пересильд и «Мир юрского периода: Перерождение»
Сегодня, 10:32
Цены выросли ещё до начала продаж: кроссоверы VGV U70 Pro и U75 Plus уже можно купить в России
Сегодня, 04:46
Рекорды 12-летия: в Россию за месяц ввезено почти 90 тысяч новых автомобилей
Сегодня, 04:46
Новые штрафы, свежие модели и повышение цен: главные автособытия недели
Сегодня, 02:46
В Нацбанке рассказали, как изменился объем ЗВР Беларуси
Сегодня, 01:16
Белорусам предлагают зарплату на общественных работах до 80 рублей в день
Сегодня, 01:16
Погранслужба Украины задержала мужчин на границе с Беларусью. Минск направил в район «Град»
Вчера, 23:02
Дело о японском шпионе: теперь МИД Беларуси вызвал посла Японии
Вчера, 23:02

Интегратор «Риэль Инжиниринг» заключил MSSP-партнерство с F.A.C.C.T.

F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и системный интегратор «Риэль Инжиниринг» объявили о начале MSSP-партнерства (Managed Security Service Provider). В рамках сотрудничества «Риэль Инжиниринг» уже рекомендует своим российским заказчикам решение F.A.C.C.T. Attack Surface Management (ASM), позволяющее отслеживать незащищенные участки цифровой инфраструктуры, потенциальные уязвимости, теневые цифровые активы и некорректно настроенные элементы сети, которые потенциально могут быть использованы в кибератаках.

«Риэль Инжиниринг» — отечественный системный интегратор, основными заказчиками которого являются крупные промышленные предприятия России. В текущем году наиболее актуальную угрозу для отечественной промышленности представляют атаки программ-вымогателей (шифровальщиков), заражение шпионским ПО, стилерами и майнерами, а также деструктивная деятельность хактивистов, охотящихся за базами данных отечественных компаний. Среди основных векторов атак на российские компании, кроме фишинговых рассылок ВПО, остаются незакрытые RDP-порты, забытые «теневые активы» и непропатченные уязвимости.

Решение F.A.C.C.T. Attack Surface Management обеспечивает полный контроль над теневыми или забытыми интернет-ресурсами, выявление уязвимостей и приоритезацию критических рисков для противодействия атакующим. Это облачное SaaS-решение подходит для управления поверхностью атаки для организаций любого размера и не требует внедрения в инфраструктуру заказчика.

«Наша компания достаточно давно уже специализируется на цифровизации, автоматизации и диспетчеризации промышленных объектов, а с 2019 г. мы плотно вошли в тему информационной безопасности, — сказал Тагир Ахметзянов, директор «Риэль Инжиниринг». — Хотя для нас всегда было приоритетно и интересно заниматься «тяжелыми», технически сложными решениями, где требуются инженерные компетенции, оказалось, что облачный «легкий» продукт ASM понятен и интересен заказчикам, помогает быстро выстраивать отношения с «холодными клиентами», поскольку буквально в два клика отвечает на самый главный вопрос: «Насколько безопасен ИБ-контур, цифровая инфраструктура компании перед потенциальной кибератакой?».

Так, в рамках пилотирования решения ASM у некоторых заказчиков «Риэль Инжиниринг» уже на этапе первоначального сканирования были выявлены незащищенные участки инфраструктуры — уязвимые версии ПО, открытые порты, неоптимальные с точки зрения безопасности настройки почты, истекшие сертификаты, а также обнаружены утечки логинов и паролей сотрудников от корпоративных учетных записей. В другом случае ASM подсветил, что сервисы заказчика размещены у внешнего хостера-разработчика с сомнительной репутацией, что рано или поздно могло бы привести к репутационному ущербу. Уже после первого сканирования выявленные уязвимости и недостатки были закрыты.

«Став нашим MSSP-партнером, интегратор «Риэль Инжиниринг» предлагает своим заказчикам провести полный аудит внешней цифровой инфраструктуры, включая первичный анализ поверхности атаки, в том числе незакрытых портов и теневых активов, а также проанализировать утечки и упоминания о клиенте в Dark Web, — сказал Денис Мерцалов, директор по работе с партнерами компании F.A.C.C.T. — Уже при первоначальном сканировании внешней инфраструктуры заказчик видит, насколько безопасен его цифровой периметр, получает отчет по выявленным уязвимостям и рекомендации по приоритизации, какие уязвимости необходимо закрыть в первую очередь. Разумеется, подобная работа должна вестись заказчиком регулярно в постоянном контакте с высококвалифицированной командой «Риэль Инжиниринг».

Хранение данных клиентов F.A.C.C.T осуществляется исключительно на территории страны, отмечают в компании. Все продукты F.A.C.C.T, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных, входят в реестр отечественного ПО.

Поделиться Подписаться на новости Короткая ссылка

Наука и высокие технологии - другие новости