Центр инноваций Future Crew компании МТС RED сообщает о запуске услуги по обнаружению признаков успешных хакерских атак на компании – как прошедших, так и ведущихся в настоящее время. Услуга по выявлению следов компрометации помогает определить, была ли компания взломана в прошлом, оставили ли злоумышленники возможности для повторного проникновения в инфраструктуру, а также на ранней стадии обнаружить ведущиеся в настоящем сложные атаки. В результате заказчики получат полную картину точек присутствия киберпреступников в инфраструктуре и смогут полностью их устранить. Это поможет снизить риски того, что злоумышленник достигнет своей цели – долговременного шпионажа, кражи интеллектуальной собственности и других конфиденциальных данных компании.
Хакеры не пройдут!
Для обнаружения действий злоумышленников необходим комплекс решений по информационной безопасности, а также выстроенные процессы мониторинга инцидентов, которыми располагает лишь небольшая доля российских организаций. Если же взлом произошел до начала мониторинга событий информационной безопасности, выявить атаку удастся в лучшем случае в ходе активной фазы действий киберпреступников. При этом даже после блокирования атаки компания может не знать, какие системы были скомпрометированы и сохранились ли в них программные закладки или бэкдоры, которые позволят киберпреступникам повторить атаку.
Кроме того, в рамках оказания услуги специалисты Future Crew выявляют небезопасные
конфигурации информационных систем, которые могут помочь злоумышленнику в развитии атаки, и иные явные несоответствия в части политик кибербезопасности. По итогам комплексной проверки инфраструктуры специалисты Future Crew формируют отчет, содержащий список обнаруженных признаков компрометации, подозрительных событий, их оценку специалистами, а также рекомендации по улучшению уровня кибербезопасности.
«В ходе проектов по выявлению следов компрометации компаний встречаются и ранее неизвестные, и недорасследованные инциденты кибербезопасности, – рассказал на презентации продукта ведущий эксперт направления анализа защищенности центра инноваций Future Crew компании МТС RED Максим Суханов. – Порой от прошлых успешных атак остаются лишь следы, которые невозможно обнаружить традиционными средствами защиты. Поэтому мы фокусируем весь опыт в сферах цифровой криминалистики и реагирования на инциденты, чтобы выявить в инфраструктуре клиента то, что до сих пор оставалось незамеченным».
Опыт МТС RED
Услуга по обнаружению признаков атак базируется на опыте МТС SOC — коммерческого центра мониторинга с многолетним опытом защиты распределенной сети предприятий лидирующего телеком-оператора России. Однако востребована эта услуга, скорее всего, будет операторами персональных данных, которых год назад обязали в случае утечки ПДн передавать в Роскомнадзор сведения о проведении внутреннего расследования. Скорее всего, именно подобные сведения и будут наиболее востребованы клиентами Future Crew.
