«Солар» запускает подписку на реагирование и расследование кибератак
Группа компаний «Солар», архитектор комплексной кибербезопасности, объявила о запуске подписки на реагирование и расследование ИБ-инцидентов (Retainer) от экспертов центра исследования киберугроз Solar 4RAYS с многолетним опытом выявления следов хакеров и доступом к крупнейшей в РФ базе знаний об атаках. Подписка поможет крупным компаниям заранее спланировать свой бюджет на кибербезопасность уже с учетом потенциальных угроз, а в случае их реализации – получить быстрое и качественное отражение атак по стоимости на 30% ниже стандартного аналогичного сервиса. Если инцидент не произойдет, подписку можно будет обменять на другие сервисы и услуги группы компаний.
С каждым годом кибератаки становятся сложнее и требуют более экстренного реагирования – по данным экспертов Solar 4RAYS, хакеры постоянно совершенствуют свой инструментарий, используют уязвимости всего через несколько часов после их публикации в даркнете и пытаются нанести удары даже на хорошо защищенные компании. Наряду с этим далеко не все организации обладают штатом ИБ-специалистов, способных быстро и грамотно отреагировать на инцидент, найти слабое место в инфраструктуре и устранить проблему. В свою очередь поиск внешней службы реагирования на угрозы уже после совершения атаки займет слишком много времени, потеря которого может привести к необратимым последствиям – уничтожению или утечке данных или приостановке важных бизнес-процессов.
Подписочная модель расследования киберинцидентов решает эти вопросы, помогая компаниям быстро и качественно реагировать на атаки, нивелируя потенциальные убытки. Такая подписка подойдет крупным компаниям со зрелой ИБ – особенно тем, кто заинтересован в обеспечении своевременного и планомерного расследования кибератак.
Бизнесу будет доступно два варианта подписки – на 1 год с пакетом в минимум 250 часов на отражение и расследование атак, и на 2 года, куда входит минимум 500 часов. Этого вполне достаточно, чтобы отреагировать на 2 или 4 базовые кибератаки на 5-10 хостов. По запросу часы работы команды реагирования можно будет увеличить.
Сразу после оформления подписки к работе будут привлечены эксперты Solar 4RAYS, обладающие опытом расследования более 200 кибератак. Данные о киберугрозах они получают с сервисов и продуктов «Солара» и крупнейшей в России сети сенсоров и ханипотов (ловушек для хакеров) – это позволяет им оперативнее расследовать инциденты. Опытные специалисты познакомятся с командой защиты заказчика и ИТ-архитектурой после оформления договора, что значительно сократит время реагирования. К примеру, первая обратная связь от экспертов «Солара» поступит не позднее, чем через 30 минут после сообщения об инциденте, а работы по реагированию начнутся менее чем через 2 часа.
В подписку на реагирование и расследование кибератак входит: выявление скомпрометированных ресурсов и каналов управления ими; изоляция хакера, выдворение его из инфраструктуры и удаление следов его инструментария; подготовка к восстановлению ИТ-инфраструктуры; сбор необходимых для проведения последующего расследования данных, помощь специалистам заказчика; разработка рекомендаций по недопущению повторных инцидентов.
Если инцидент не произойдет, компания сможет обменять неиспользованные часы на 9 дополнительных услуг или сервисов Solar 4RAYS на выбор, например – на поставку потоков данных о киберугрозах в рамках сервиса Solar TI Feeds, выявление следов компрометации (Compromise Assessment), оценку готовности к реагированию, информирование о компрометации подрядчиков заказчика в течение года и т.д.
«В сегодняшних условиях скорость отражения атак напрямую влияет на масштаб полученного ущерба. Именно поэтому мы запустили подписку, которая позволит обеспечить бизнесу гарантию оперативного отражения и расследования инцидентов от лучших ИБ-специалистов Solar 4RAYS с десятилетним опытом более 200 расследований киберугроз, и тем самым – совершить надежную инвестицию в устойчивость бизнес-процессов», – сказал Геннадий Сазонов, руководитель по развитию направления «Реагирование на инциденты» Solar 4RAYS ГК «Солар».