17 февраля, 15:08

«КРЕДО-С» и Group-IB представили сервис защиты от киберугроз на базе решения Threat Hunting Framework

19 февраля 2021

Москва, 19.02.2020 — Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и российский системный интегратор «КРЕДО-С» запустили новый сервис для обнаружения неизвестных ранее угроз и целевых атак в формате Security as a Service (SECaaS). Его технологической основой является Threat Hunting Framework (THF) — флагманское решение Group-IB, которое обеспечивает защиту от широкого спектра угроз, среди которых программы-шифровальщики, эксплойты, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных, как внутри, так и за пределами защищенного периметра. В рамках партнерской программы MSSP (Managed Security Service Provider), «КРЕДО-С» и Group-IB будут обеспечивать две линии круглосуточной поддержки и реагирования на киберинциденты для клиентов интегратора.

Новый сервис, использующий Group-IB Threat Hunting Framework, защищает клиентов «КРЕДО-С» — сети компаний и рабочие места сотрудников, в том числе, удаленные. Все выявленные аномалии передаются в центр мониторинга CERT CREDOS, который осуществляет круглосуточное отслеживание алертов, реагирует на инциденты и ведет внутренний и внешний хантинг за угрозами. А в случае необходимости подключает вторую линию поддержки в лице CERT-GIB или специалистов из других подразделений Group-IB — экспертов Лаборатории компьютерной криминалистики (DFIR), департамента аудита и консалтинга, аналитиков Threat Intelligence & Attribution.

Сервис предоставляется в виде подписки на определенный период времени и включает широкий набор тиражируемых услуг по кибербезопасности. «Сервисная модель сейчас является одной из самых востребованных в мире, среднегодовые темпы прироста на рынке составляют 15%, — отмечает Николай Сеничев, исполнительный директор «КРЕДО-С». — В результате данного подхода доступ к высокотехнологичным решениям получают не только крупные компании, но и сегмент среднего и малого бизнеса. Основными преимуществами этого подхода являются переход от капитальных затрат к операционным, экономия на персонале за счет круглосуточного мониторинга 24/7 всего периметра силами двух профессиональных команд — «первой линии» (CERT CREDOS) и «второй линии» защиты (CERT-GIB). Немаловажным фактором для госпредприятий и объектов критической инфраструктуры является соблюдений законодательства – наличие у провайдера сервиса всех необходимых лицензий и сертификатов».

Тайные и явные киберугрозы

Сотрудничество «КРЕДО-С» с Group-IB началось в 2018 году с внедрения систем мониторинга информационной безопасности на крупных оборонных и промышленных предприятиях.  Пилотное тестирование решений Group-IB у клиентов «КРЕДО-С» выявило высокий интерес злоумышленников к этим объектам. В одной из компаний комплекс Group-IB THF обнаружил в сети 6 видов различных вредоносных программ и бэкдоров — банковский троян в бухгалтерии, шпионские программы на мобильных устройствах сотрудников, которые подключались к рабочему wi-fi, бэкдоры и трояны на рабочих машинах. И это несмотря на установленные на серверах и рабочих компьютерах антивирусы и различные средства защиты.  На другом предприятии была обнаружена атака с использованием бэкдора и незакрытых уязвимостей — инцидент был сразу задетектирован комплексом Group-IB THF, а вредоносное ПО удалено специалистами «КРЕДО-С». 

Эксперты Group-IB оценивают уровень киберугроз для промышленных предприятий и госсектора в 2021 году как «критический» или «очень высокий». Специалисты ожидают увеличения количества целевых атак на IT-инфраструктуру с использованием специализированного вредоносного ПО, например, шпионских программ или компрометации IoT-устройств компании — кибершпионы годами могут находиться в сети незамеченными.

Также прогнозируется рост числа атак на компании разного масштаба и отрасли со стороны операторов вирусов-шифровальщиков с целью вымогательства, хищения конфиденциальной информации или остановки бизнес-процессов. Напомним, что по оценкам Group-IB, суммарный потенциальный ущерб от атак с использованием шифровальщиков в 2020 году составил как минимум $1 млрд, а количество успешных инцидентов превысило 2000.  За год рынок продаж доступов в корпоративные сети — а это самый простой способ проникновения шифровальщика — вырос в 4 раза.

 «Разработанная нами модель поставки THF как услуги позволяет любым компаниям, независимо от масштабов, эффективно обнаруживать целевые атаки  и неизвестные ранее киберугрозы в электронной почте заказчиков, сетевом трафике (в том числе, промышленном) или передаваемых файлах и блокировать даже самые сложные угрозы еще в момент распространения, — подчеркивает Станислав Фесенко, руководитель департамента системных решений Group-IB. — THF экономит деньги бизнеса и время аналитиков, автоматически коррелируя разрозненные события вокруг одной атаки и позволяя атрибутировать ее до хакерской группы и даже конкретных людей, стоящих за ней».

Комплексная система Threat Hunting Framework создана для защиты ИТ и технологических сетей от неизвестных ранее угроз и целевых атак, поиска угроз как внутри, так вне сети, а также расследования инцидентов кибербезопасности и немедленного реагирования на них в целях минимизации последствий. THF способна полностью автоматизировано останавливать целевые атаки на организацию, давая команде безопасности инструменты соединения разрозненных событий вокруг атаки, атрибуции угроз, анализа вредоносного кода и реагирования на инцидент. В ее основе – запатентованные технологии и изобретения инженерных команд и аналитиков Group-IB.

Отметим, что эффективность решения Group-IB THF подтверждена исследованием ведущего европейского аналитического агентства KuppingerCole Analysts AG: в отчете «Leadership Compass for Network Detection and Response 2020» продукт вошел в число лидеров рынка в категориях «Product Leader» и «Innovation Leader».

О «КРЕДО-С»

Группа компаний «КРЕДО-С» – системный интегратор в области информационных технологий и защиты информации широкого профиля, занимающий лидирующие позиции в сфере оказания услуг в данных областях. Компания обладает всеми необходимыми лицензиями и разрешениями в области информационной безопасности и предоставляет весь комплекс услуг в области информационной безопасности.

КРЕДО-С разрабатывает проекты любого объема и сложности, поставляет и обслуживает современное сертифицированное оборудование и программное обеспечение для безопасного хранения, обработки и передачи информации, а также предлагает инновационные решения для автоматизации предприятий и комплексной защиты информации.

За последние несколько лет компания активно развивается в сфере кибербезопасности, внедряет системы мониторинга информационной безопасности в крупнейших оборонных и промышленных предприятиях.

В 2020 году КРЕДО-С создает свой Центр мониторинга CERT CREDOS и становится Корпоративным центром ГосСОПКА.

КРЕДО-С является эксклюзивным партнером ведущих производителей по поставке сертифицированного оборудования и программного обеспечения, что позволяет им внедрять у клиентов самые современные технологические решения.

Основные принципы работы компании основываются на создании долгосрочных партнерских отношений и применении индивидуального подхода для каждого заказчика. Финансовый успех любой коммерческой компании — это следствие качества услуг и уровня отношений с клиентами.

Девиз компании: «Наше КРЕДО – НАДЕЖНОСТЬ!»

www.credos.ru

www.cert.credos.ru

e-mail: cert@credos.ru

+7 (495) 225-60-59

О Group-IB

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC.

Решение Group-IB для проактивного поиска и защиты от сложных и неизвестных киберугроз Threat Hunting Framework получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader».

Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества».  Кроме того, Gartner присвоило Group-IB статус надёжного поставщика услуг (Representative Vendor) в категории «Компьютерная криминалистика и реагирование на инциденты информационной безопасности».

В основе технологического лидерства компании и возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 60 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак. Миссия Group-IB – защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

Для получения дополнительной информации:

Комарова Ника

Head of Corporate Communications

+7 910 472 24 06 | +7 495 984 3364 ext. 910

komarova@group-ib.com

Павел Седаков

Press officer

+7 909 979 87 77

sedakov@group-ib.com

Подробнее:

https://www.group-ib.ru

https://www.group-ib.ru/blog/

telegram | facebook | twitter | linkedin

pr@group-ib.com

 

Другие новости