F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и системный интегратор «Риэль Инжиниринг» объявили о начале MSSP-партнерства (Managed Security Service Provider). В рамках сотрудничества «Риэль Инжиниринг» уже рекомендует своим российским заказчикам решение F.A.C.C.T. Attack Surface Management (ASM), позволяющее отслеживать незащищенные участки цифровой инфраструктуры, потенциальные уязвимости, теневые цифровые активы и некорректно настроенные элементы сети, которые потенциально могут быть использованы в кибератаках.
«Риэль Инжиниринг» — отечественный системный интегратор, основными заказчиками которого являются крупные промышленные предприятия России. В текущем году наиболее актуальную угрозу для отечественной промышленности представляют атаки программ-вымогателей (шифровальщиков), заражение шпионским ПО, стилерами и майнерами, а также деструктивная деятельность хактивистов, охотящихся за базами данных отечественных компаний. Среди основных векторов атак на российские компании, кроме фишинговых рассылок ВПО, остаются незакрытые RDP-порты, забытые «теневые активы» и непропатченные уязвимости.
Решение F.A.C.C.T. Attack Surface Management обеспечивает полный контроль над теневыми или забытыми интернет-ресурсами, выявление уязвимостей и приоритезацию критических рисков для противодействия атакующим. Это облачное SaaS-решение подходит для управления поверхностью атаки для организаций любого размера и не требует внедрения в инфраструктуру заказчика.
«Наша компания достаточно давно уже специализируется на цифровизации, автоматизации и диспетчеризации промышленных объектов, а с 2019 г. мы плотно вошли в тему информационной безопасности, — сказал Тагир Ахметзянов, директор «Риэль Инжиниринг». — Хотя для нас всегда было приоритетно и интересно заниматься «тяжелыми», технически сложными решениями, где требуются инженерные компетенции, оказалось, что облачный «легкий» продукт ASM понятен и интересен заказчикам, помогает быстро выстраивать отношения с «холодными клиентами», поскольку буквально в два клика отвечает на самый главный вопрос: «Насколько безопасен ИБ-контур, цифровая инфраструктура компании перед потенциальной кибератакой?».
Так, в рамках пилотирования решения ASM у некоторых заказчиков «Риэль Инжиниринг» уже на этапе первоначального сканирования были выявлены незащищенные участки инфраструктуры — уязвимые версии ПО, открытые порты, неоптимальные с точки зрения безопасности настройки почты, истекшие сертификаты, а также обнаружены утечки логинов и паролей сотрудников от корпоративных учетных записей. В другом случае ASM подсветил, что сервисы заказчика размещены у внешнего хостера-разработчика с сомнительной репутацией, что рано или поздно могло бы привести к репутационному ущербу. Уже после первого сканирования выявленные уязвимости и недостатки были закрыты.
«Став нашим MSSP-партнером, интегратор «Риэль Инжиниринг» предлагает своим заказчикам провести полный аудит внешней цифровой инфраструктуры, включая первичный анализ поверхности атаки, в том числе незакрытых портов и теневых активов, а также проанализировать утечки и упоминания о клиенте в Dark Web, — сказал Денис Мерцалов, директор по работе с партнерами компании F.A.C.C.T. — Уже при первоначальном сканировании внешней инфраструктуры заказчик видит, насколько безопасен его цифровой периметр, получает отчет по выявленным уязвимостям и рекомендации по приоритизации, какие уязвимости необходимо закрыть в первую очередь. Разумеется, подобная работа должна вестись заказчиком регулярно в постоянном контакте с высококвалифицированной командой «Риэль Инжиниринг».
Хранение данных клиентов F.A.C.C.T осуществляется исключительно на территории страны, отмечают в компании. Все продукты F.A.C.C.T, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных, входят в реестр отечественного ПО.
Поделиться Подписаться на новости Короткая ссылка