RED Security: Услуга по обнаружению следов взлома компаний

Продукт
Разработчики: RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити)
Дата премьеры системы: 2023/09/06
Технологии: ИТ-аутсорсинг

Основная статья: ИТ-аутсорсинг

2023: Запуск услуги по обнаружению признаков успешных хакерских атак

Центр инноваций Future Crew компании МТС RED 6 сентября 2023 года сообщил о запуске услуги по обнаружению признаков успешных хакерских атак на компании – как прошедших, так и ведущихся в настоящее время. В результате заказчики получат полную картину точек присутствия киберпреступников в инфраструктуре и смогут полностью их устранить.

Сложные целенаправленные атаки подразумевают максимально длительное и незаметное присутствие злоумышленников в ИТ-инфраструктуре компании. От получения точки присутствия до начала активных действий хакеров и обнаружения атаки часто проходит несколько месяцев, в некоторых случаях промышленный шпионаж может оставаться незамеченным несколько лет.

Для обнаружения действий злоумышленников необходим комплекс решений по информационной безопасности, а также выстроенные процессы мониторинга инцидентов, которыми располагает лишь небольшая доля российских организаций. Если же взлом произошел до начала мониторинга событий информационной безопасности, выявить атаку удастся в лучшем случае в ходе активной фазы действий киберпреступников. При этом даже после блокирования атаки компания может не знать, какие системы были скомпрометированы и сохранились ли в них программные закладки или бэкдоры, которые позволят киберпреступникам повторить атаку.

Услуга по выявлению следов компрометации помогает определить, была ли компания взломана в прошлом, оставили ли злоумышленники возможности для повторного проникновения в инфраструктуру, а также на ранней стадии обнаружить ведущиеся в настоящем сложные атаки. Это поможет снизить риски того, что злоумышленник достигнет своей цели – долговременного шпионажа, кражи интеллектуальной собственности и других конфиденциальных данных компании.

Кроме того, в рамках оказания услуги специалисты Future Crew выявляют небезопасные конфигурации информационных систем, которые могут помочь злоумышленнику в развитии атаки, и иные явные несоответствия в части политик кибербезопасности. По итогам комплексной проверки инфраструктуры специалисты Future Crew формируют отчет, содержащий список обнаруженных признаков компрометации, подозрительных событий, их оценку специалистами, а также рекомендации по улучшению уровня кибербезопасности.

«
В ходе проектов по выявлению следов компрометации компаний встречаются и ранее неизвестные, и недорасследованные инциденты кибербезопасности. Порой от прошлых успешных атак остаются лишь следы, которые невозможно обнаружить традиционными средствами защиты. Поэтому мы фокусируем весь опыт в сферах цифровой криминалистики и реагирования на инциденты, чтобы выявить в инфраструктуре клиента то, что до сих пор оставалось незамеченным, – подчеркнул Максим Суханов, ведущий эксперт направления анализа защищенности центра инноваций Future Crew компании МТС RED.
»



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Maykor (Мэйкор) (108)
  Softline (Софтлайн) (97)
  X-Com (Икс ком) (55)
  IBS (50)
  Инфосистемы Джет (48)
  Другие (2491)

  X-Com (Икс ком) (9)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
  Softline (Софтлайн) (8)
  Корус Консалтинг (7)
  Гэндальф (Gendalf) (6)
  Другие (189)

  Softline (Софтлайн) (13)
  Датапакс (11)
  Axelot Consult (7)
  Корус Консалтинг (7)
  IBS (6)
  Другие (188)

  X-Com (Икс ком) (9)
  Датапакс (6)
  Softline (Софтлайн) (6)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (5)
  ITglobal.com (ИТглобалком Рус) (4)
  Другие (153)

  Axelot (Акселот) (6)
  Корус Консалтинг (4)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (4)
  X-Com (Икс ком) (3)
  BIA-Technologies (БиАйЭй-Технолоджиз) (3)
  Другие (105)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot (Акселот) (1, 26)
  ITglobal.com (ИТглобалком Рус) (2, 15)
  UBS (1, 6)
  Softline (Софтлайн) (5, 5)
  РДТЕХ (3, 4)
  Другие (175, 31)

  ITglobal.com (ИТглобалком Рус) (1, 4)
  Axelot (Акселот) (1, 3)
  AWG (АртВеб Групп) (1, 1)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
  UBS (1, 1)
  Другие (2, 2)

  Axelot (Акселот) (1, 8)
  ITglobal.com (ИТглобалком Рус) (1, 2)
  Сбербанк-Сервис (СберСервис) (1, 2)
  AWG (АртВеб Групп) (1, 1)
  ОБИТ (1, 1)
  Другие (1, 1)

  ITglobal.com (ИТглобалком Рус) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (0, 0)

  Axelot (Акселот) (1, 4)
  Диасофт (Diasoft) (1, 2)
  ITglobal.com (ИТглобалком Рус) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot Логистический консалтинг - 26 (26, 0)
  ITglobal.com: Managed IT - 15 (15, 0)
  UBS Cybersecurity Awareness Platform - 6 (6, 0)
  Parking.ru Хостинг ИСПДн - 4 (4, 0)
  Softline HaaS: оборудование как сервис - 4 (4, 0)
  Другие 31

  ITglobal.com: Managed IT - 4 (4, 0)
  Axelot Логистический консалтинг - 3 (3, 0)
  SkillStaff (B2B‑маркетплейс) - 1 (1, 0)
  UBS Cybersecurity Awareness Platform - 1 (1, 0)
  Softline HaaS: оборудование как сервис - 1 (1, 0)
  Другие 1

  Axelot Логистический консалтинг - 8 (8, 0)
  ITglobal.com: Managed IT - 2 (2, 0)
  СберСервис: ИТуслуга.ру - 2 (2, 0)
  ОБИТ ИТ-аутсорсинг - 1 (1, 0)
  Softline HaaS: оборудование как сервис - 1 (1, 0)
  Другие 0

  ITglobal.com: Managed IT - 3 (3, 0)
  BI.Zone Тестирование на проникновение - 1 (1, 0)
  Другие 0

  Axelot Логистический консалтинг - 4 (4, 0)
  Диасофт: Услуга автотестирования - 2 (2, 0)
  BI.Zone Security Fitness - 1 (1, 0)
  Другие 0