Future Crew: Анализ защищенности

Продукт
Название базовой системы (платформы): Future Crew: Cicada8 ETM Платформа управления цифровыми угрозами
Разработчики: Future Crew (Центр инноваций МТС)
Дата премьеры системы: 2024/02/09
Отрасли: Информационная безопасность
Технологии: ИБ - Межсетевые экраны,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основные статьи:

2024: Представление комплекса «Анализ защищенности»

Центр инноваций Future Crew, входящий в ПАО «МТС» 9 февраля 2024 года представил комплекс услуг проактивной кибербезопасности «Анализ защищенности». Продукт базируется на экспертных сервисах CICADA8, использует экосистемный подход и позволяет обеспечивать комплексную безопасность ИТ-инфраструктуры организации.

«
Релиз "Анализа защищенности" — важный шаг для CICADA8. Мы существенно расширяем спектр наших услуг и теперь можем предложить заказчикам комплексное обеспечение кибербезопасности их ресурсов. Благодаря работе с масштабной инфраструктурой МТС, мы часто сталкиваемся с нетривиальными задачами, после этого проекты на меньшей инфраструктуре даются нам намного легче, — прокомментировал CTO CICADA8 Алексей Кузнецов.
»

В «Анализ защищенности» от Future Crew входит двенадцать услуг для обеспечения информационной безопасности бизнеса, которые можно разделить на четыре направления.

1. Обучение сотрудников службы ИБ

Симуляция кибератаки (Red Teaming) позволяет оценить эффективность ИБ-службы заказчика в условиях инцидента, максимально приближенных к реальным. В частности, проверить способность сотрудников быстро обнаруживать атаки и реагировать на них. Для этого эксперты CICADA8 имитируют проведение сложных атак уровня APT-группировок, целью которых может быть получение финансовой или другой выгоды, нанесение вреда заказчику или его клиентам.

Также в рамках этого направления услуг доступно повышение эффективности службы ИБ (Purple Teaming). При постоянном взаимодействии атакующих и защищающихся проверяются механизмы и меры защиты, выявляются слепые пятна, отрабатывается координация служб мониторинга и защиты. Данная услуга позволяет получить оценку реального уровня кибербезопасности и улучшает способности организации к обнаружению атак.

2. Тестирование на проникновение

Услуги этого направления позволяют обнаружить возможные векторы атак на ИТ-инфраструктуру. В ходе внешнего тестирования на проникновения специалисты CICADA8 выявляют уязвимости во внешних системах организации — то есть в сервисах, доступных из интернета. Внутреннее тестирование на проникновение находит уязвимости во внутренней инфраструктуре компании. По итогам обоих тестирований специалисты проводят демонстрацию эксплуатации самых критичных уязвимостей и предоставляют рекомендации по их устранению.

Комплексный анализ защищенности веб-приложений методами белого ящика (с доступом к коду) или серого/черного ящика дает возможность обнаружить в приложении уязвимости, эксплуатация которых может привести к получению несанкционированного доступа к компонентам и к обрабатываемой критической информации. Аналогичным образом эксперты CICADA8 проводят анализ защищенности мобильного приложения, чтобы выявить имеющиеся в нем уязвимости и определить возможные последствия их реализации.

Социотехническое тестирование проверяет бдительность и киберграмотность сотрудников компании через устойчивость к методам социальной инженерии. Для имитации атак на пользователей эксперты CICADA8 используют фишинговые почтовые рассылки и сайты, распространяют зараженные флеш-накопители в офисе клиента, обзванивают сотрудников, провоцируя их на выдачу конфиденциальных данных, а также проверяют возможность физического проникновения на территорию заказчика.

Разовое сканирование на уязвимости с помощью автоматизированных инструментов выявляет уязвимости сетевых служб и приложений. Далее эксперты CICADA8 проводят ручную валидацию обнаруженных уязвимостей, определяют возможные последствия их эксплуатации и составляют список рекомендаций по их устранению.

3. Расследование инцидентов

В это направление входят услуги по поиску следов инцидентов и работе с их последствиями. Анализ возможной компрометации позволяет обнаружить сложные атаки на ранних стадиях их реализации и успешные проникновения в инфраструктуру заказчика в прошлом. В частности, выявить вредоносные или нежелательные программы, а также следы несанкционированного доступа к ресурсам клиента. В случае обнаружения признаков компрометации специалисты предоставляют рекомендации по дальнейшим действиям.

В ходе реагирования на инциденты специалисты CICADA8 подтверждают факт инцидента, помогают остановить его развитие и нейтрализовать присутствие злоумышленника. Далее проводится расследование инцидента и анализ выявленных образцов вредоносных программ. По итогам расследования специалисты дают рекомендации по улучшению защиты и предотвращению подобных инцидентов в будущем. Также эксперты помогают во взаимодействии с органами государственной власти и регуляторами.

4. Консалтинг

Анализ по киберустойчивости помогает определить, насколько выбранные заказчиком способы обработки рисков ИБ соответствуют его бизнес-потребностям с учетом текущих трендов нецелевых атак. Это комплексная услуга, в которую входят тесты на проникновение, анализ актуальных для сферы заказчика атак и полноты их покрытия, а также выборочные аудиторские проверки процессов ИБ.

Кроме того, специалисты CICADA8 оказывают консалтинговую поддержку широкого круга задач: от оценки соответствия ИТ-инфраструктуры организации требованиям регуляторов и оценки рисков ИБ — до аудита по ISO/IEC 27001 или по методике собственной разработки, построения и документирования различных процессов и систем ИБ.

«
Основная деятельность Future Crew — разработки, и обеспечение их кибербезопасности — один из приоритетов компании. Эта экспертиза позволяет нам решать не только классические задачи ИБ, но и управлять биснес-рисками продуктов. Ранее мы уже предлагали нашим клиентам услуги обнаружения следов взлома и расследования инцидентов. Теперь мы на порядок увеличили ассортимент наших экспертных ИБ-сервисов, получив полноценное портфолио услуг кибербезопасности, — сказала директор по развитию бизнеса и продажам Future Crew Елена Прудникова.
»



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82 (82, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 569

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 2 (0, 2)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 12

  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
  UserGate UTM - 3 (3, 0)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  Softline (Софтлайн) (3)
  R-Vision (Р-Вижн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  Step Logic (Стэп Лоджик) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  ArcSight (5, 13)
  Другие (280, 113)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  CloudLinux (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 25

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 7 (0, 7)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  СёрчИнформ SIEM - 1 (1, 0)
  Другие 2

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  PT Network Attack Discovery (PT NAD) - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  Инфосекьюрити ISOC - 1 (1, 0)
  R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 1 (1, 0)
  Другие 8

  СёрчИнформ SIEM - 9 (9, 0)
  Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 11