ВСК и Angara: Сервисно-страховой продукт по комплексной защите малого и среднего бизнеса от кибератак

Продукт
Название базовой системы (платформы): Angara Cyber Resilience Center (ACRC Центр киберустойчивости)
Разработчики: Страховой Дом ВСК (Группа ВСК), Angara Professional Assistance (Ангара профешнл ассистанс)
Дата премьеры системы: 2020/10/26
Технологии: ИБ - Система обнаружения мошенничества (фрод),  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основная статья: Тренды развития ИТ в страховании

2020: Запуск продукта по киберстрахованию

Страховой Дом ВСК и сервис-провайдер тиражируемых услуг безопасности Angara Professional Assistance (входит в группу компаний Angara) запустили продукт по киберстрахованию на базе технологий «Лаборатории Касперского». Об этом 26 октября 2020 года сообщила ГК Angara.

Продукт строится на базе MSS-услуги Angara Professional Assistance – ACR service EDR, которая включает в себя интеллектуальные инструменты «Лаборатории Касперского» и стек технологий, применяемый аналитиками Центра киберустойчивости ACRC (SOC) для выявления инцидентов информационной безопасности.

По данным опроса «Лаборатории Касперского», за последние 12 месяцев российские компании малого и среднего бизнеса в среднем потратили на обеспечение безопасности корпоративного периметра 4,7 миллионов рублей каждая. Результаты опроса иллюстрируют последствия пандемии: те компании, которые смогли выжить и вовремя перестроить свою работу в условиях коронавируса, вынуждены больше тратить на ИТ и ИБ. При этом секвестирование бюджетов в результате эпидемии COVID-19 и рост курса доллара требуют доступных альтернатив для обеспечения непрерывного функционирования бизнеса.

Страховой Дом ВСК и Angara Professional Assistance предлагают доступную двухступенчатую программу, которая, с одной стороны, выстроит защиту информационных активов компании, а с другой – возместит ей финансовые потери, если кибератака все же повлечет негативные последствия для организации или ее клиентов. Чтобы воспользоваться услугой, достаточно оформить страховой полис, установить программное обеспечение на рабочих компьютерах и подключиться к Центру киберустойчивости ACRC. С этого момента цифровые активы клиентов будут находиться под контролем аналитиков SOC в режиме «24 на 7».

Сервисная составляющая продукта защищает компании от программ-вымогателей, заражений вредоносным ПО, эксплуатации уязвимостей, фишинга, взлома информационных систем. Для этого эксперты-аналитики Angara Professional Assistance удаленно и круглосуточно мониторят состояние информационной инфраструктуры, а также выявляют инциденты ИБ и реагируют на них. Интеллектуальная основа сервиса по обеспечению ИБ – программное решение «Лаборатории Касперского» по защите от сложных и неизвестных угроз – Kaspersky Endpoint Detection and Response (Kaspersky EDR), а также платформа Angara Cyber Resilience Platform (ACRP), предназначенная для мониторинга, расследования и аналитики киберугроз. Решения обеспечивают мощную комплексную защиту рабочих станций, обнаружение угроз, управление событиями безопасности и быструю реакцию на критичные инциденты.

Под страховой защитой находятся компьютерная техника, базы данных, ПО, приложения, сайты, почта, облачные сервисы, а также денежные средства и ценные бумаги на счетах в банках. Страховое возмещение предусмотрено с учетом спектра рисков, а именно в случае: повреждения или утраты компьютерных, информационных, финансовых активов, перебоев в хозяйственной деятельности, расходов на расследование инцидентов ИБ и компенсации вреда клиентам страхователя, пострадавшим от утечки персональных или конфиденциальных данных.

«
От уровня информационной защищенности зависит как бесперебойная и эффективная работа бизнеса, так и его конкурентоспособность. От кризиса пострадало большое количество компаний, ситуация сильно обострила вопросы обеспечения уровня информационной безопасности в разных отраслях бизнеса. Мы на себе ощутили возникающие проблемы, и с нашими партнерами использовали этот опыт для создания направления страхования киберрисков, с особым сервисом. Наш продукт разработан для компаний, которые не обладают большими бюджетами на информационную безопасность, но понимают критическую важность защиты своих цифровых рубежей, хотят обезопасить себя от простоев и быть уверенными в том, что в случае кибератаки их потери будут возмещены. Мы уверены в перспективах развития сервисно-страховых решений в этой области и видим ценность, которую можем дать нашим клиентам, – прокомментировала заместитель генерального директора по развитию бизнеса Страхового Дома ВСК Ольга Сорокина.
»

«
Благодаря нашей коллаборации со Страховым Домом ВСК и «Лабораторией Касперского» мы вывели на рынок решения по сервисной модели с подкрепленной финансовой ответственностью и за счет этого дали возможность среднему сегменту рынка повысить уровень собственной безопасности. Со своей стороны, мы гарантируем быстрый запуск услуги, высокий уровень сервиса, а также круглосуточный мониторинг, выявление, реагирование и расследование инцидентов ИБ высококлассными экспертами Центра киберустойчивости ACRC (SOC), – комментирует руководитель Angara Professional Assistance Оксана Васильева.
»

«
Страхование киберрисков – действительно удобный способ укрепления защиты компаний среднего и малого бизнеса, для которых информационная безопасность не является профильным видом деятельности. Инструмент уровня EDR позволяет быстро выявлять инциденты информационной безопасности на рабочих станциях и реагировать на них, что особенно эффективно работает, когда это реализовано в таком центре реагирования на киберугрозы, как ACRC, – поделился мнением Михаил Прибочий, управляющий директор «Лаборатории Касперского» в России, странах СНГ и Балтии.
»



СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (91)
  Positive Technologies (Позитив Текнолоджиз) (20)
  Инфосистемы Джет (16)
  SearchInform (СёрчИнформ) (11)
  Softline (Софтлайн) (11)
  Другие (132)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  Softline (Софтлайн) (3)
  R-Vision (Р-Вижн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Газинформсервис (ГИС) (1)
  Лаборатория Касперского (Kaspersky) (1)
  ARinteg (АРинтег) (1)
  Другие (3)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91)
  Positive Technologies (Позитив Текнолоджиз) (15, 36)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Micro Focus (5, 13)
  Другие (256, 101)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  R-Vision (Р-Вижн) (1, 1)
  Инфосистемы Джет (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Газинформсервис (ГИС) (1, 1)
  Перспективный мониторинг (1, 1)
  ARinteg (АРинтег) (1, 1)
  Другие (1, 1)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 31 (31, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  СёрчИнформ SIEM - 11 (11, 0)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 9

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 7 (0, 7)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  СёрчИнформ SIEM - 1 (1, 0)
  Другие 2

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  Jet CyberCamp - 1 (1, 0)
  CloudLinux Imunify360 - 1 (1, 0)
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0)
  Другие 7

  СёрчИнформ SIEM - 3 (3, 0)
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0)
  Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
  Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0)
  Efros Config Inspector - 1 (1, 0)
  Другие 2

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (18)
  Национальное бюро кредитных историй (НБКИ) (16)
  SearchInform (СёрчИнформ) (11)
  Инфосистемы Джет (9)
  Experian (8)
  Другие (153)

  Центр Финансовых Технологий (ЦФТ) (2)
  F.A.C.C.T. (ранее Group-IB в России) (1)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
  SAS Россия (САС Институт) (1)
  SearchInform (СёрчИнформ) (1)
  Другие (6)

  Солар (ранее Ростелеком-Солар) (3)
  SearchInform (СёрчИнформ) (2)
  VisionLabs (ВижнЛабс) (1)
  Диасофт (Diasoft) (1)
  Динамика (Dynamika) Новосибирск (1)
  Другие (0)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (1)
  R-Vision (Р-Вижн) (1)
  RBK Money (1)
  Группа компаний ЦРТ (Центр речевых технологий) (1)
  Другие (3)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (1)
  Softline (Софтлайн) (1)
  Лаборатория Касперского (Kaspersky) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Visa International (4, 27)
  Инфосистемы Джет (5, 25)
  Солар (ранее Ростелеком-Солар) (2, 20)
  FICO (4, 18)
  Национальное бюро кредитных историй (НБКИ) (1, 12)
  Другие (179, 136)

  Центр Финансовых Технологий (ЦФТ) (2, 2)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  SearchInform (СёрчИнформ) (1, 1)
  Инфосистемы Джет (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (5, 5)

  Солар (ранее Ростелеком-Солар) (1, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Диасофт (Diasoft) (1, 1)
  VisionLabs (ВижнЛабс) (1, 1)
  Динамика (Dynamika) Новосибирск (1, 1)
  Другие (0, 0)

  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Другие (1, 1)

  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  3-D Secure (3D-Secure) - 27 (23, 4)
  Solar inView ранее Jet inView Security (JiVS) - 19 (0, 19)
  НБКИ-AFS (Anti-Fraud Service) - 12 (12, 0)
  СёрчИнформ SIEM - 11 (11, 0)
  FICO Capstone Decision Accelerator (CDA) - 10 (9, 1)
  Другие 98

  Solar inView ранее Jet inView Security (JiVS) - 2 (0, 2)
  Diasoft Digital Q.Risk&Compliance - 1 (1, 0)
  ЦФТ-AML (Anti-money laundering) - 1 (1, 0)
  СёрчИнформ SIEM - 1 (1, 0)
  Jet Detective - 1 (1, 0)
  Другие 3

  Solar inView ранее Jet inView Security (JiVS) - 3 (0, 3)
  СёрчИнформ SIEM - 2 (2, 0)
  Diasoft Digital Q.Risk&Compliance - 1 (1, 0)
  VisionLabs Luna Pass - 1 (1, 0)
  Другие -3

  СёрчИнформ SIEM - 3 (3, 0)
  Solar AURA (Audit & Risk Assessment) - 1 (1, 0)
  ЦРТ:VoiceKey.Platform - 1 (1, 0)
  Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
  R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
  Другие 0

  СёрчИнформ SIEM - 3 (3, 0)
  Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
  Другие 0