JSOC и Group-IB запустили совместный сервис по предотвращению киберпреступлений

Безопасность Стратегия безопасности
мобильная версия
, Текст: Татьяна Короткова

Компании Solar Security и Group-IB заключили технологическое партнерское соглашение, результатом которого стал запуск коммерческим центром мониторинга и реагирования на инциденты ИБ JSOC нового сервиса — «JSOC. Противодействие киберпреступности», обеспечивающего клиентам Solar Security должный уровень защиты от целевых атак, промышленного шпионажа, заражения ботнет-троянами и других актуальных угроз информационной безопасности, в том числе с учетом отраслевой специфики, сообщили CNews в Solar Security.

В рамках технологического партнерства собственная аналитическая информация центра JSOC непрерывно дополняется сведениями от платформы Bot-Trek Cyber Intelligence (CI) и системы Threat Detection Service (TDS). Для обеспечения технического взаимодействия между JSOC и Group-IB эксперты Solar Security разработали механизм интеграции, позволяющий структурировать, анализировать и загружать в режиме онлайн в базы данных JSOC весь объем разнородных данных с привязкой по каждому отдельному клиенту.

Особенность нового сервиса JSOC заключается в возможности оперировать потоком данных о реальных инцидентах ИБ, зарегистрированных платформами Bot-Trek CI и TDS в российских компаниях конкретной отрасли, для своевременного обновления корреляционных правил центра мониторинга и раннего детектирования схожих инцидентов у подключенных к JSOC клиентов, указали в Solar Security.

Также клиенты сервиса «JSOC. Противодействие киберпреступности» регулярно проверяются на наличие заражений zero-day троянами, обнаруженными в других компаниях, чтобы предотвратить готовящуюся APT-атаку до причинения видимого ущерба. В том случае, когда целевая атака проведена, и стало известно о компрометации учетных данных, аналитики JSOC оценят опасность конкретной утечки и выработают рекомендации по минимизации ущерба.

«Мы получаем большое количество данных об угрозах информационной безопасности и умеем использовать полученные сведения для предотвращения киберпреступлений. Мы уверенны, что данные, предоставляемые сервисами CI и TDS, еще больше увеличат безопасность клиентов JSOC», — заявил Илья Сачков, генеральный директор Group-IB.

«JSOC как MSSP-провайдер, ориентирован на максимально проактивное предупреждение угроз информационной безопасности своих клиентов. В этом контексте ключевое значение приобретают агрегирование и аналитика всех доступных данных об изменении угроз, новых и наиболее распространенных в конкретных средах атаках, хакерских инструментах, описаниях поведения zero-day вирусов. Подключение к сервисам Group-IB стало очередным этапом превращения JSOC в масштабный отечественный центр компетенций по противостоянию таргетированным атакам», — прокомментировал событие Игорь Ляпунов, генеральный директор Solar Security.

Как отмечается, сервис «JSOC. Противодействие киберпреступности» включает в себя три составляющих: оперативная проверка всей инфраструктуры клиента JSOC на предмет активных или «спящих» вирусных заражений и оценка реальной защищенности от новых угроз (данные о zero-day вирусах и инцидентах ИБ агрегируются с информацией, поступающей от платформы Bot-Trek CI, которая ведет мониторинг интернета на предмет выявления новых векторов атак, образцов и описаний специфичных вирусов и троянов); обработка аналитиками JSOC скомпрометированных данных клиентов, выявленных платформой Bot-Trek CI, для получения релевантной картины об опасности данной конкретной утечки (проводились ли какие-либо злонамеренные операции с использованием скомпрометированных учетных записей, несет ли их потеря прямые финансовые или репутационные риски для компании-клиента); проверка аналитиками JSOC подозрительного с точки зрения Bot-Trek TDS хоста инфраструктуры на предмет актуальности заражения и планирование работ по его очистке, а также анализ возможных путей заражений для предотвращения повторных атак в будущем.

Сервисы могут оказываться в рамках отдельных опций. Однако, как подчеркнули в Solar Security, именно совместное использование всех обозначенных составляющих позволит повысить уровень защищенности компании от современных угроз и zero-day вирусов.