RED Security: Услуга по обнаружению следов взлома компаний

Продукт
Разработчики: RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити)
Дата премьеры системы: 2023/09/06
Технологии: ИТ-аутсорсинг

Основная статья: ИТ-аутсорсинг

2023: Запуск услуги по обнаружению признаков успешных хакерских атак

Центр инноваций Future Crew компании МТС RED 6 сентября 2023 года сообщил о запуске услуги по обнаружению признаков успешных хакерских атак на компании – как прошедших, так и ведущихся в настоящее время. В результате заказчики получат полную картину точек присутствия киберпреступников в инфраструктуре и смогут полностью их устранить.

Сложные целенаправленные атаки подразумевают максимально длительное и незаметное присутствие злоумышленников в ИТ-инфраструктуре компании. От получения точки присутствия до начала активных действий хакеров и обнаружения атаки часто проходит несколько месяцев, в некоторых случаях промышленный шпионаж может оставаться незамеченным несколько лет.

Для обнаружения действий злоумышленников необходим комплекс решений по информационной безопасности, а также выстроенные процессы мониторинга инцидентов, которыми располагает лишь небольшая доля российских организаций. Если же взлом произошел до начала мониторинга событий информационной безопасности, выявить атаку удастся в лучшем случае в ходе активной фазы действий киберпреступников. При этом даже после блокирования атаки компания может не знать, какие системы были скомпрометированы и сохранились ли в них программные закладки или бэкдоры, которые позволят киберпреступникам повторить атаку.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы 6.6 т

Услуга по выявлению следов компрометации помогает определить, была ли компания взломана в прошлом, оставили ли злоумышленники возможности для повторного проникновения в инфраструктуру, а также на ранней стадии обнаружить ведущиеся в настоящем сложные атаки. Это поможет снизить риски того, что злоумышленник достигнет своей цели – долговременного шпионажа, кражи интеллектуальной собственности и других конфиденциальных данных компании.

Кроме того, в рамках оказания услуги специалисты Future Crew выявляют небезопасные конфигурации информационных систем, которые могут помочь злоумышленнику в развитии атаки, и иные явные несоответствия в части политик кибербезопасности. По итогам комплексной проверки инфраструктуры специалисты Future Crew формируют отчет, содержащий список обнаруженных признаков компрометации, подозрительных событий, их оценку специалистами, а также рекомендации по улучшению уровня кибербезопасности.

«
В ходе проектов по выявлению следов компрометации компаний встречаются и ранее неизвестные, и недорасследованные инциденты кибербезопасности. Порой от прошлых успешных атак остаются лишь следы, которые невозможно обнаружить традиционными средствами защиты. Поэтому мы фокусируем весь опыт в сферах цифровой криминалистики и реагирования на инциденты, чтобы выявить в инфраструктуре клиента то, что до сих пор оставалось незамеченным, – подчеркнул Максим Суханов, ведущий эксперт направления анализа защищенности центра инноваций Future Crew компании МТС RED.
»



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Maykor (Мэйкор) (108)
  Softline (Софтлайн) (97)
  X-Com (Икс ком) (55)
  IBS (50)
  Инфосистемы Джет (48)
  Другие (2495)

  X-Com (Икс ком) (9)
  Softline (Софтлайн) (8)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
  Корус Консалтинг (7)
  Гэндальф (Gendalf) (6)
  Другие (189)

  Softline (Софтлайн) (13)
  Датапакс (11)
  Корус Консалтинг (7)
  Axelot Consult (7)
  Венета Систем (Veneta System, Clever bros Клевер Бразерс) (6)
  Другие (188)

  X-Com (Икс ком) (9)
  Датапакс (6)
  Softline (Софтлайн) (6)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (5)
  Nord Clan (Норд Клан) (4)
  Другие (153)

  Axelot (Акселот) (6)
  Корус Консалтинг (4)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (4)
  IBS (3)
  Qsoft (Кьюсофт) (3)
  Другие (109)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot (Акселот) (1, 26)
  ITglobal.com (ИТглобалком Рус) (2, 15)
  UBS (1, 6)
  Softline (Софтлайн) (5, 5)
  РДТЕХ (3, 4)
  Другие (177, 31)

  ITglobal.com (ИТглобалком Рус) (1, 4)
  Axelot (Акселот) (1, 3)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
  UBS (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (2, 2)

  Axelot (Акселот) (1, 8)
  Сбербанк-Сервис (СберСервис) (1, 2)
  ITglobal.com (ИТглобалком Рус) (1, 2)
  ОБИТ (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (1, 1)

  ITglobal.com (ИТглобалком Рус) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (0, 0)

  Axelot (Акселот) (1, 4)
  Диасофт (Diasoft) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  ITglobal.com (ИТглобалком Рус) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot Логистический консалтинг - 26
  ITglobal.com: Managed IT - 15
  UBS Cybersecurity Awareness Platform - 6
  РДТЕХ: Аутсорсинг администрирования баз данных - 4
  Parking.ru Хостинг ИСПДн - 4
  Другие 31

  ITglobal.com: Managed IT - 4
  Axelot Логистический консалтинг - 3
  Softline HaaS: оборудование как сервис - 1
  Orange Business Services Контакт-центр - 1
  SkillStaff (B2B‑маркетплейс) - 1
  Другие 2

  Axelot Логистический консалтинг - 8
  СберСервис: ИТуслуга.ру - 2
  ITglobal.com: Managed IT - 2
  Softline HaaS: оборудование как сервис - 1
  ОБИТ ИТ-аутсорсинг - 1
  Другие 1

  ITglobal.com: Managed IT - 3
  BI.Zone Тестирование на проникновение - 1
  Softline Премьер Cервисы - 1
  Другие 0

  Axelot Логистический консалтинг - 4
  Диасофт: Услуга автотестирования - 2
  ITglobal.com: Managed IT - 1
  BI.Zone Security Fitness - 1
  Другие 0