Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, объявляет о создании круглосуточного Центра кибербезопасности — ЦК F.A.С.С.T. (Cyber Defence Center). Целью новой структуры является непрерывное реагирование в режиме 24/7 на сложные кибератаки и проактивное обнаружения угроз на фоне растущего количества инцидентов информационной безопасности у российских компаний — банков, операторов связи и IT-корпораций, ритейла, промышленных предприятий и объектов ТЭК. Руководителем Центра кибербезопасности F.A.С.С.T. назначен Ярослав Каргалев, экс-глава СERT-GIB (Центр реагирования на инциденты кибербезопасности 24/7/365).
Не только мониторинг
В ЦК F.A.С.С.T. структурно выделены две линии поддержки. Первая ведет круглосуточный мониторинг событий ИБ, анализ инцидентов и атрибуцию киберугроз до преступной группы или конкретного злоумышленника на основе собственных данных киберразведки F.A.C.C.T. Threat Intelligence. Вторая линия поддержки ЦК F.A.С.С.T. фокусируется на проактивном выявлении следов киберпреступников в инфраструктуре клиентов, а также осуществляет активное реагирование на инциденты и противодействие атакующим, тем самым обеспечивая защиту компаний от сложных целевых атак с участием финансово-мотивированных киберкриминальных групп, в том числе шифровальщиков, или прогосударственных хакеров. В отличие от классического Security Operation Center (SOC), специалисты которого отвечают за мониторинг киберугроз и взаимодействие с клиентами, эксперты нового ЦК F.A.С.С.T. сами проводят реагирования на инциденты для их оперативной локализации, а также ведут проактивный поиск киберугроз (Threat Hunting).
Отметим, что в арсенале специалистов Центра кибербезопасности стоят разработки F.A.C.C.T., включенные в Реестр Отечественного ПО: флагманское решение Managed XDR для проактивного поиска, защиты от сложных и неизвестных киберугроз, а также система Threat Intelligence (киберразведка) для предотвращения кибератак еще на этапе их подготовки, а также другие запатентованные в России технологии по исследованию активности в даркнете, поиску связей между инфраструктурой для атаки и конкретными атакующими и др.
«Независимо от масштаба и индустрии российским компаниям необходим не только непрерывный мониторинг, но и оперативная реакция на обнаруживаемые атаки, — считает генеральный директор компании F.A.C.C.T. Валерий Баулин. — Создавать подобную экспертизу самостоятельно можно, но на это уйдут годы и значительные инвестиции. Мы предлагаем российскому бизнесу перейти на новую эволюционную ступень развития классического Security Operation Center (SOC). Центр кибербезопасности (ЦК F.A.C.C.T.) — это возможность получить сервис, объединяющий функции классического мониторинга и проактивной, непрерывной готовности к реагированию на сложные кибератаки от ведущих специалистов страны. Эта синергия позволит бизнесу вывести защиту клиентов в киберпространстве на качественно новый уровень».
Потребность в кибербезопасности
В 2023 году в России продолжает расти количество киберинцидентов. За первые шесть месяцев 2023 г. эксперты F.A.C.C.T. зафиксировали 114 утечек из российских коммерческих компаний и госорганизаций. За аналогичный период 2022 года было 109. В первую половину июня 2023 года по сравнению с первой половиной июня 2022 года число утекших строк пользовательских данных выросло более чем в 11 раз – до 62,1 млн. Рост проведенных активных мероприятий для купирования киберинцидентов (Incident Response) в январе-мае составил 43%, причем 9 из 10 атак были связаны с программами-вымогателями. В свое время СERT-GIB получил полномочия по оперативной блокировке сайтов, распространяющих вредоносные программы, а также мошеннических и фишинговых ресурсов. В результате, за счет оперативного взаимодействия с регистраторами национальных доменных зон удалось сократить до минимума их использование во вредоносных целях, сделав их «непривлекательной» для киберпреступников.
