Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, с 2024 года использует в SOC CyberART автопилот в области результативной кибербезопасности MaxPatrol O2 для повышения эффективности мониторинга собственной инфраструктуры. Это позволило увеличить скорость обработки инцидентов в несколько раз.
Innostage SOC CyberART обрабатывает более 100 оповещений средств защиты сутки в своей инфраструктуре. Чтобы снизить нагрузку на аналитиков, Innostage внедрила метапродукт MaxPatrol O2, который среди большого количества событий ИБ выявляет цепочки подозрительной активности, предоставляя полный контекст происходящего.
Кроме того, весной этого года Innostage запустила программу открытых кибериспытаний, в которых сильнейшие «этичные хакеры» пытаются взломать инфраструктуру компании и похитить с ее счета деньги — это привело к увеличению количества атак на Innostage. Поэтому у компании возникла необходимость в усилении и ускорении мониторинга и реагирования на инциденты, чтобы снизить риски и повысить уверенность в защите бизнеса.
«Автопилот MaxPatrol O2 оперативно анализирует не просто атомарные инциденты, а целые цепочки действий злоумышленников. В результате эффективность работы Innostage SOC CyberART значительно повышается: мы оперативнее получаем всю необходимую информацию про инциденты, которые происходят в компании, после чего минимизируем риск их повтора. При этом мы можем заранее описать конкретное недопустимое событие и задать параметры, чтобы в дальнейшем MaxPatrol O2 следил именно за ним и прогнозировал достижимость критичного актива в каждой появляющейся цепочке атаки. Это позволит дополнительно оценить потенциальный ущерб, который может быть нанесён, если вовремя не остановить злоумышленника», — отметил Максим Акимов, руководитель Innostage SOC CyberART.
Для получения информации об инцидентах, выстраивания цепочек атак и расчета достижимости недопустимых событий MaxPatrol O2 использует данные из продукта-сенсора MaxPatrol SIEM. Для видимости сетевых взаимодействий подключена система поведенческого анализа трафика PT Network Attack Discovery. Автоматизированное реагирование в т.ч. на конечных устройствах обеспечивается с помощью интеграции с продуктом MaxPatrol EDR, который защищает их от целевых атак во всех популярных операционных системах, включая российские.
Важно отметить, что команда SOC Innostage смогла адаптировать свой аналитический контент MaxPatrol SIEM под MaxPatrol O2 для использования своих наработок в области обнаружения компьютерных инцидентов при выявлении цепочек активностей.
«Наши пилотные испытания в различных российских компаниях и государственных ведомствах показывают, что даже в условиях полной укомплектованности SOC реагирование на инцидент с использованием MaxPatrol O2 происходит намного быстрее за счет минимизации ручного труда. В SOC компании Innostage MaxPatrol O2 выступает «вторым пилотом», перепроверяет весь поток событий в области ИБ и снижает влияние человеческого фактора, что особенно важно для компании в условиях проведения открытых кибериспытаний», — отметила Анастасия Важенина, руководитель практики развития метапродуктов Positive Technologies.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
