F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и компания «Бизнес Айти» объявляют о запуске совместной MSSP-программы (Managed Security Service Provider). В рамках партнерства «Бизнес Айти» выступит оператором решения F.A.C.C.T. Attack Surface Management (ASM), позволяющего отслеживать у заказчиков незащищенные участки инфраструктуры, потенциальные уязвимости, теневые цифровые активы и некорректно настроенные элементы сети, которые могут быть использованы злоумышленниками в кибератаках.
Решение F.A.C.C.T. Attack Surface Management не требует внедрения в инфраструктуру заказчика: специалисты интегратора проводят подключение через облако. После настройки оповещения о выявленных аномалиях сразу поступают в Центр мониторинга «Бизнес Айти». Здесь дежурные специалисты в режиме 24/7 осуществляют наблюдение за алертами, реагируют на инциденты и проводят threat hunting — проактивный поиск киберугроз. В случае необходимости к реагированию на инциденты подключается «вторая линия» поддержки в лице экспертов F.A.C.C.T. — аналитиков Центра кибербезопасности и криминалистов Лаборатории цифровой криминалистики.
Тестирование MSSP-партнерства успешно прошло в конце 2023 года. Так, в ходе пилота у одного из заказчиков «Бизнес Айти» решение ASM обнаружило уязвимость во внешнем периметре инфраструктуры. Внутреннее расследование показало, что сотрудники клиента использовали несанкционированный доступ в интернет через абсолютно незащищенный канал. Увеличивал шансы вероятной кибератаки тот факт, что сотрудник, связанный с этим инцидентом, обладал привилегированными правами доступа.
«В этом кейсе мы продемонстрировали заказчику как технологические возможности F.A.C.C.T. Attack Surface Management, зрелого и уникального для российского рынка решения, так и навыки наших специалистов по проведению аудита, мониторинга и реагирования на инцидент, — рассказал Игорь Лешков, руководитель направления сервиса ASM компании „Бизнес Айти“. — Мы полностью удовлетворили ожидания клиента, и он предложил нашей команде внедрить сервис ASM для контроля безопасности их информационной инфраструктуры».
В 2024 году компания «Бизнес Айти» предлагает для новых заказчиков бесплатный тестовый двухнедельный пилот, в течение которого при использовании решения ASM эксперты интегратора проведут аудит цифровой инфраструктуры клиента, первичный анализ поверхности атаки, незакрытых портов и теневых активов, а также проанализируют утечки и упоминания о клиенте в dark web. В завершение пилота заказчик получает базовый отчет, по результатам которого принимается решение о повышении уровня защищенности подключением продукта F.A.C.C.T. Attack Surface Management или внедрением флагманского решения F.A.C.C.T. Managed XDR для защиты от сложных и неизвестных киберугроз.
«В условиях роста кибератак на российские компании разработанная нами MSSP-модель поставки решения ASM как услуги позволяет любым российским компаниям, независимо от их размера, бюджета или географического положения, эффективно контролировать цифровой периметр организации, доступный со стороны интернета, — убежден Денис Мерцалов, директор по работе с партнерами компании F.A.C.C.T. — Заказчик получает превосходное техническое решение и высококвалифицированную команду на аутсорсе за счет круглосуточного мониторинга 24/7 силами двух профессиональных команд — «первой линии» («Бизнес Айти») и «второй линии» защиты (F.A.С.С.T.)».
«Наш многолетний опыт в области анализа защищенности показывает, что надежная киберзащита может быть выстроена только в случае детального изучения периметра организации, поиска уязвимых и забытых теневых активов, — убежден Алексей Богомолов, директор по стратегическому развитию компании «Бизнес Айти». — Решения компании F.A.C.C.T, такие как Attack Surface Management, помогают глубже понять проблемы, имеющиеся в инфраструктуре наших клиентов, а также управлять поверхностью атаки для предупреждения надвигающихся угроз».
Немаловажным фактором для российских клиентов является соблюдение законодательства, наличие у провайдера сервиса «Бизнес Айти» всех необходимых лицензий и сертификатов. Все продукты компании F.A.C.C.T, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных, входят в Реестр отечественного ПО. Хранение данных клиентов F.A.C.C.T — российских компаний — осуществляется исключительно на территории страны.
Vercel сообщила о несанкционированном доступе к части внутренних систем и признала, что инцидент затронул ограниченный круг клиентов.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
Российские операторы связи предложили ввести плату за регистрацию мобильных устройств в базе IMEI.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
