Поделиться
Компания F.A.С.С.T. создала Центр кибербезопасности
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, объявляет о создании круглосуточного Центра кибербезопасности — ЦК F.A.С.С.T.(Cyber Defence Center). Целью новой структуры является непрерывное реагирование в режиме 24/7 на сложные кибератаки и проактивное обнаружение угроз на фоне растущего количества инцидентов информационной безопасности у российских банков, операторов связи и ИТ-корпораций, ритейла, промышленных предприятий и объектов ТЭК. Об этом CNews сообщили представители F.A.С.С.T.
Руководителем Центра кибербезопасности F.A.С.С.T. назначен Ярослав Каргалев, экс-глава СERT-GIB (Центра реагирования на инциденты кибербезопасности 24/7/365). В отличие от классического Security Operation Center (SOC), специалисты которого отвечают за мониторинг киберугроз и взаимодействие с клиентами, эксперты нового ЦК F.A.С.С.T. сами проводят реагирования на инциденты для их оперативной локализации, а также ведут проактивный поиск киберугроз (Threat Hunting).
В ЦК F.A.С.С.T. структурно выделены две линии поддержки. Первая ведет круглосуточный мониторинг алертов, анализ инцидентов и атрибуцию киберугроз до преступной группы или конкретного злоумышленника на основе собственных данных киберразведки F.A.C.C.T. Threat Intelligence.
Вторая линия поддержки ЦК F.A.С.С.T. фокусируется на проактивном выявлении следов киберпреступников в инфраструктуре клиентов, а также осуществляет активное реагирование на инциденты и противодействие атакующим, тем самым обеспечивая защиту компаний от сложных целевых атак с участием финансово-мотивированных киберкриминальных групп, в том числе шифровальщиков, или прогосударственных хакеров.
В 2023 г. в России продолжает расти количество киберинцидентов. За первые шесть месяцев 2023 г. эксперты F.A.C.C.T. зафиксировали 114 утечек из российских коммерческих компаний и госорганизаций. Рост проведенных Incident Response — реагирований на киберинциденты в январе-мае составил 43% (9 из 10 атак были связаны с программами-вымогателями).
В арсенале специалистов Центра кибербезопасности стоят разработки F.A.C.C.T., включенные в реестр отечественного ПО: флагманское решение Managed XDR для проактивного поиска, защиты от сложных и неизвестных киберугроз, а также система Threat Intelligence (киберразведка) для предотвращения кибератак еще на этапе их подготовки, а также другие запатентованные в России технологии по исследованию активности в даркнете, поиску связей между инфраструктурой для атаки и конкретными атакующими и др.
«Независимо от масштаба и индустрии российским компаниям необходим не только непрерывный мониторинг, но и оперативная реакция на обнаруживаемые атаки, — отметил Валерий Баулин, генеральный директор компании F.A.C.C.T. — Создавать подобную экспертизу самостоятельно можно, но на это уйдут годы и значительные инвестиции. Мы предлагаем российскому бизнесу перейти на новую эволюционную ступень развития классического Security Operation Center (SOC). Центр кибербезопасности (ЦК F.A.C.C.T.) — это возможность получить сервис, объединяющий функции классического мониторинга и проактивной, непрерывной готовности к реагированию на сложные кибератаки от ведущих специалистов страны. Эта синергия позволит бизнесу вывести защиту клиентов в киберпространстве на качественно новый уровень».
Созданный в 2011 г. Центр реагирования на инциденты информационной безопасности СERT-GIB (24/7) стал первым частным СERT в России. Благодаря тому, что СERT-GIB получил полномочия по оперативной блокировке сайтов, распространяющих вредоносные программы, а также мошеннических и фишинговых ресурсов, удалось сократить до минимума использование национальных доменных имен — .RU, .РФ во вредоносных целях, сделав ее «непривлекательной» для киберпреступников.
***
F.A.С.С.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.С.С.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB. Продукты F.A.С.С.T. входят в реестр отечественного ПО.
Поделиться
Короткая ссылка
