Поделиться
F.A.C.C.T. и «Кредо-С» защитили российскую финансовую компанию от 125 тыс. кибератак
Компания «Кредо-С» и F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщают о реализации совместного проекта по защите крупной российской финорганизации. За год система защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR выявила и предотвратила более 126,5 тыс. попыток кибератак на инфраструктуру клиента. Об этом CNews сообщили представители F.A.C.C.T.
Проект, включающий мониторинг 24/7, выявление и предотвращение целевых атак и реагирование на инциденты информационной безопасности, был реализован в рамках MSSP-партнерства (Managed Security Service Provider) «Кредо-С» и F.A.С.С.T. Его технологической основой является флагманское решение — F.A.С.С.T. Managed XDR.
Внедрение системы MXDR у заказчика — российской финансовой компании — было реализовано в сентябре 2022 г. За год решение выявило и заблокировало более 126,5 тыс. кибератак, из них около 125 тыс. пришлись на сетевые атаки и более 700 относились к атакам на хосты.
Один из модулей MXDR, предназначенный для защиты корпоративной почты, позволил эффективно противодействовать вредоносным почтовым рассылкам. После принудительной детонации (открытия) подозрительных писем были заблокированы более 100 опасных рассылок, содержащих «на борту» программы-шпионы или стилеры для кражи данных.
Выступая в роли провайдера и первой линии поддержки, эксперты «Кредо-С» вели круглосуточное отслеживание алертов, реагирование на инциденты и внутренний и внешний хантинг за угрозами. Так, специалисты обнаружили и предотвратили попытку утечки персональных данных, целевую атаку, нарушение политик информационной безопасности. Кроме того, благодаря анализу сетевых протоколов «Кредо-С»о бнаружила все аномалии и индикаторы перемещения злоумышленников по сети, отреагировав на 200 попыток кибератак.
До осени 2022 г. заказчик использовал в своей инфраструктуре минимальные средства защиты информации, в том числе и от иностранных вендоров, которые, хотя и соответствовали требованиям регуляторов по информационной безопасности, не были способны закрывать все уязвимые места инфраструктуры. Это стало одной из причин отказа от них в пользу российской разработки.
«Считаю, что решение F.A.С.С.T. Managed XDR на сегодняшний день является одним из лучших на рынке ИБ, — сказал Роман Черенков, руководитель департамента практической информационной безопасности «Кредо-С». — Оно обеспечивает абсолютную видимость и прозрачность инцидентов информационной безопасности в инфраструктуре заказчика, включая устройства, серверы, электронную почту и сетевой трафик. Данные из каждого источника объединяются в единой панели управления, которая анализирует события информационной безопасности и обнаруживает потенциальные угрозы с использованием алгоритмов искусственного интеллекта. Мы как эксперты, можем проверить свои гипотезы и проанализировать угрозы. У решения простой и понятный интерфейс, оно легкое в управлении, при этом охватывает абсолютно все актуальные векторы кибератак».
«Разработанная совместно с коллегами из «Кредо-С» модель MSSP-партнерства позволяет не только эффективно обнаруживать и блокировать целевые атаки и неизвестные ранее киберугрозы, но и существенно экономить время и инвестиции компании-клиента, поскольку подразумевает мониторинг 24/7 без покупки дополнительного оборудования заказчиком и затрат на найм новых ИБ-специалистов, — отметил Валерий Баулин, генеральный директор компании F.A.C.C.T. — Благодаря такому подходу доступ к высокотехнологичным решениям сейчас получают не только крупные предприятия, но и компании из сегмента среднего и малого бизнеса».
По данным исследования лаборатории цифровой криминалистики компании F.A.C.C.T., количество кибератак в России со стороны финансово-мотивированных хакеров за девять месяцев 2023 г. выросло на 75% по сравнению с аналогичным периодом 2022 г., а количество политически мотивированных кибератак на 140%.
***
ООО «Кредо-С» — аккредитованная ИТ-компания, системный интегратор, работает с 1993 га. Компания занимается внедрением технологий в сфере информационной безопасности, проектированием и построением ИТ-инфраструктуры различного уровня сложности, автоматизацией бизнес-процессов на предприятиях и в государственных структурах.
F.A.С.С.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.С.С.T. создана для работы на рынках России и СНГ. Решения компании обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.С.С.T. входят в реестр отечественного ПО.
Короткая ссылка
