Positive Technologies создает экспертный центр для защиты компаний от новых угроз

Безопасность Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

В 2016 г. компания Positive Technologies предложит экспертные сервисы в области информационной безопасности и расследования инцидентов, которые помогут компаниям противодействовать изощренным кибератакам на свои ресурсы. Об этом CNews сообщили в Positive Technologies. Открытие экспертного центра безопасности Positive Technologies Expert Security Center (PT ESC) было анонсировано 11 ноября в рамках делового мероприятия «SOC Forum: практика противодействия кибератакам и построения центров мониторинга ИБ».

По словам представителей Positive Technologies, актуальность центров мониторинга обусловлена развитием индустрии информационной безопасности, растущей сложностью угроз и увеличением «стоимости» инцидентов. Становится все очевидней, что автоматизированные средства защиты — необходимое, но не достаточное условие работы служб ИБ. В сложившихся условиях частные и государственные компании вынуждены искать новые подходы к выявлению угроз и реагированию на инциденты.

На сегодняшний день сервисная модель безопасности — это, возможно, наиболее оправданное решение для оптимизации расходов на защиту информации, полагают в Positive Technologies. Компании получают экспертную поддержку для решения самых разных задач по защите ИТ-инфраструктуры, а также возможность прогнозировать и предупреждать угрозы ценным активам, проактивно реагировать на опасные инциденты, осуществлять ретроспективный анализ для обнаружения сложных угроз и целенаправленных атак.

«В рамках работы PT Expert Security Center мы готовы помогать другим компаниям и центрам мониторинга, — рассказал Алексей Качалин, заместитель директора центра компетенций Positive Technologies. — Мы дополним компетенции служб информационной безопасности и центров мониторинга (SOC и MSSP) собственной экспертизой и технологическими возможностями, что означает совместную работу с исследовательским центром Positive Technologies — мировой лабораторией в области ИБ, специалисты которой каждый год обнаруживают более сотни уязвимостей нулевого дня».

Команда PT ESC обеспечивает оперативное реагирование на обращения и собираемую информацию, работает с инцидентами, координирует взаимодействие ИБ-служб клиента с экспертами, партнерами и ИБ-сообществом.

PT ESC при этом активно использует решения Positive Technologies — систему оценки защищенности MaxPatrol, межсетевой экран PT Application Firewall, систему мониторинга событий безопасности MaxPatrol SIEM, модуль выявления вредоносных кодов PT MultiScanner и систему PT Network Forensics.

Каждый кейс клиентов PT ESC анализируется экспертами Positive Technologies по информационной безопасности и расследованию инцидентов, которые имеют многолетний опыт анализа угроз, выявления и решения проблем безопасности в ИТ-инфраструктурах крупных российских компаний, а также обнаружения уязвимостей в продуктах и сервисах множества мировых разработчиков, включая Apple, Google, Microsoft, Oracle, SAP, Siemens и «Яндекс», подчеркнули в компании.

По информации Positive Technologies, среди полутора сотен специалистов, которые могут быть привлечены к рассмотрению инцидентов, есть исследователи безопасности сложных технологических платформ — ERP (в частности, SAP), мобильных сетей, ДБО, АБС, технологических сетей ICS/SCADA, эксперты по распределенным крупномасштабным ИТ-инфраструктурам, веб-приложениям, обратной разработке, методам безопасной разработки. Существенная доля всех этих знаний становится доступна пользователям продуктов Positive Technologies в виде обновлений сигнатур, правил и эвристических моделей. Оперативно воспользоваться ими можно, подписавшись на услуги PT ESC.