a
b
c
d
FindNews.ru - новости, последние события, хроники.
Финразведка предлагает ограничить переводы денег без открытия счета суммой в 60 тысяч рублей
Сегодня, 04:18
США заявили об отсутствии данных о превышении радиации возле Запорожской АЭС
Сегодня, 03:59
В Британии одобрили первую вакцину от штамма коронавируса «омикрон»
Сегодня, 03:30
Трамп обвинил агентов ФБР в краже трех паспортов
Сегодня, 03:00
Глава МИД Литвы: Чтобы продолжить санкционное давление на РФ, Европе надо преодолеть свои трудности
Сегодня, 03:00
«Родная Юрмала»: ностальгирующая Собчак привезла сына отдыхать в Латвию
Сегодня, 02:45
«В самом расцвете сил»: играющий мышцами Петросян оказался завидным женихом
Сегодня, 02:45
Фриске сделала выбор между материнством и заработком
Сегодня, 02:45
Не светил в Сети: почему Галкин не показывал, как благодарил российских зрителей
Сегодня, 02:45
«Люди его любят»: Сафронов решил прекратить истерию вокруг незавидного будущего Малахова
Сегодня, 02:45

В России появился первый MSSP-провайдер по исследованию кибератак и реагированию на инциденты

Уральский центр систем безопасности (УЦСБ), системный интегратор в области информационной безопасности, и компания Group-IB, разработчик решений для детектирования и предотвращения кибератак, объявили о создании на базе УЦСБ первого MSSP-провайдера по направлению киберразведки для исследования, атрибуции и реагирования на хакерские атаки. Об этом CNews сообщили представители УЦСБ.

В рамках нового партнерского соглашения УЦСБ выступает первым в России и СНГ MSSP-провайдером инновационной системы Group-IB Threat Intelligence & Attribution (TI&A), позволяющей исследовать и атрибутировать кибератаки на базе структурированных данных о тактиках, инструментах и активности злоумышленников. Обширный функционал позволяет настраивать TI&A под ландшафт угроз не только отдельной отрасли, но и каждой компании.

По прогнозам партнеров, четыре из пяти клиентов MSSP-сервиса по мониторингу и реагированию на инциденты (Managed SOC, MDR) будут получать данные класса Threat Intelligence в рамках этого сервиса в ближайшие два-три года. В целом, общемировой показатель CAGR (рост рынка в год) для модели продаж MSSP составляет около 8-9%, при этом по сервисам, основанным на данных Threat Intelligence — 15,8%, причем 30% этого роста обеспечены за счет малого и среднего бизнеса. В России потребителями услуги, в качестве пионеров освоения станет крупный бизнес, а также SMB c высоким уровнем зрелости в отношении вопросов кибербезопасности, считают партнеры.

Сегодня УЦСБ является единственным российским поставщиком данной услуги. Цель партнеров — повысить уровень информационной безопасности с применением запатентованных технологий системы Group-IB TI&A, не имеющей аналогов в мире. Приобретая услугу MSSP-провайдера, клиент получает детальный анализ ландшафта киберугроз, индивидуально проработанный под него командой ведущих экспертов Group-IB Threat Intelligence и Security Operations Center (USSC-SOC) УЦСБ. Анализ ландшафта угроз идет непрерывно и актуализируется в течение всего времени оказания услуги. Специалисты USSC-SOC интерпретируют данные киберразведки и передают клиенту обработанные отчеты по исследованию инцидента, а также рекомендации по совершенствованию систем защиты.

Объединяя в себе уникальные источники данных, опыт расследования высокотехнологичных преступлений и реагирования на сложные многоступенчатые атаки по всему миру, TI&A обогащает экспертизу аналитиков коммерческого USSC-SOC при оказании услуг по мониторингу, расследованию и реагированию на инциденты информационной безопасности в классических ИТ- и промышленных OT-системах.

Расширенный пакет услуг УЦСБ предполагает не только использование данных киберразведки TI&A, но и реагирование на инцидент кибербезопасности в рамках SLA (англ. Service Level Agreement – соглашение об уровне сервиса). Для высококритичных инцидентов время реакции аналитиков USSC-SOC не превышает 30 минут с момента регистрации инцидента, при этом общая длительность реагирования на инцидент составляет не более 90 минут.

Партнеры подчеркивают, что совокупная стоимость сервиса на базе Group-IB TI&A в большинстве случаев окажется ниже, чем при самостоятельном мониторинге киберугроз и приобретении продукта. Оптимизация затрат достигается за счет распределения загрузки SOC-аналитиков (коммерческий SOC обслуживает множество клиентов и стоимость услуги рассчитывается от суммарных трудозатрат, а не стоимости работы аналитика), применяемых в USSC-SOC специализированных интегрированных решений по кибербезопасности (например, SOAR) и четко выстроенных процессов.

«Мы успешно апробировали модель MSSP на международном рынке, заключив соглашения более, чем с 30 партнерами, и считаем, что российский бизнес достиг необходимого уровня зрелости для использования данных киберразведки через провайдера, — сказал Дмитрий Волков, генеральный директор Group-IB, — Мы давно сотрудничаем со специалистами Уральского центра систем безопасности, они обладают необходимым опытом и компетенциями в области Threat Intelligence, что дает возможность гибко комбинировать качество услуги и исследовательскую экспертизу. Если вы не готовы к покупке продукта класса TI и найму одного или нескольких TI-аналитиков, мы рекомендуем воспользоваться услугами MSSP-провайдера и обеспечить высокий уровень защиты своего бизнеса без внушительных инвестиций в киберразведку».

«За последние два года в России происходит активное развитие SecOps и задействование результатов Threat Intelligence в вопросах операционной безопасности – это логичный шаг в эволюции систем безопасности в условиях цифровизации предприятий, — отметил Руслан Амиров, директор USSC-SOC, — Синергия компетенций USSC-SOC и Group-IB органично трансформируется в комплексное решение по мониторингу, детектированию и расследованию инцидентов с учетом трендов рынка кибербезопасности в России. Практика использования TI&A позволяет нам предоставлять партнеру обратную связь для улучшения качества сервиса TI&A, что, в свою очередь, увеличивает эффективность и ценность нашего сотрудничества».

Напомним, что годом ранее УЦСБ стал партнером Group-IB по продвижению Threat Hunting Framework — высокотехнологичного решения, которое обеспечивает защиту как внутри, так и за пределами защищенного периметра организации от широкого спектра киберугроз, среди которых программы-шифровальщики, эксплойты, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных.

***

УЦСБ — компания в области безопасного использования информационных технологий. На протяжении 15 лет компания реализует проекты по построению и сервисному обслуживанию ИТ-инфраструктуры предприятий и является признанным экспертом по обеспечению комплексной интеграции и безопасности. Одним из ключевых сервисов, предоставляемых компанией, является USSC-SOC — центр мониторинга и реагирования на инциденты ИБ. USSC-SOC является корпоративным центром ГосСОПКА класса А, соответствует требованиям законодательства РФ в области ИБ, обладает лицензией ФСТЭК России на мониторинг ИБ средств и систем информатизации, а также подключен к Национальному координационному центру по компьютерным инцидентам (НКЦКИ) и ФинЦЕРТ.

Group-IB — разработчик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Штаб-квартира расположена в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Group-IB Threat Intelligence & Attribution – это система исследования и атрибуции кибератак, содержащая структурированные данные о тактиках, инструментах и активности злоумышленников с возможностью персонализации под конкретную отрасль или компанию. Group-IB TI&A позволяет выстроить проактивную систему ИБ, ориентированную на защиту активов компании с низким количеством ложных инцидентов. Это результат объединения 18-летнего опыта Group-IB по расследованиям, сбору и анализу информации об инцидентах ИБ, атаках, злоумышленниках и их инфраструктуре. TI&A от Group-IB признана лучшей в своём классе аналитическими агентствами IDC, Forrester, Gartner.

Решение Group-IB Threat Hunting Framework для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader».

Компания является резидентом «Сколково», Иннополиса и партнером Europol.

Поделиться Короткая ссылка

Наука и высокие технологии - другие новости