Поделиться
Эксперты F.A.C.C.T. проверили готовность облачного провайдера Nubes к реагированию на инциденты
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, проверила готовность провайдера облачных сервисов Nubes к реагированию на инциденты информационной безопасности. По итогам оценки эксперты подтвердили, что специалисты Nubes способны выявлять и исследовать события безопасности по данным, поступающим в SIEM-систему провайдера.
Проверка готовности к реагированию на инциденты (Pre-Incident Response, Pre-IR) позволяет оценить подготовку компании к атакам разных типов сложности, улучшить текущие процессы реагирования, а также построить в организации эту функцию с нуля. Специалисты лаборатории компьютерной криминалистики компании F.A.C.C.T. одними из первых в России начали оказывать услуги Pre-IR — эксперты проводят оценку компонентов инфраструктуры, связанных с информационной безопасностью, результаты которой отражены в финальном подробном отчёте.
В процессе проверки специалисты F.A.C.C.T. убедились, что Nubes собирает необходимый набор данных для реконструкции событий различных инцидентов информационной безопасности с устройств, под управлением разных операционных систем. Также они оценили дополнительную информацию о внутренней сети, ранее установленных и использующихся средствах защиты данных, провели анализ правил детектирования и источников данных, отправляемых в систему управления информационной безопасностью и событиями (SIEM-систему).
«Своевременное обнаружение инцидента позволяет остановить даже самые сложные атаки в фазе их развития и минимизировать возможный ущерб, а его расследование — позволит понять то, в результате чего он произошел, и сделать работу над ошибками, — сказал Антон Величко, руководитель лаборатории цифровой криминалистики компании F.A.C.C.T. — По результатам проверки мы пришли к выводу, что ИТ-инфраструктура Nubes имеет высокий уровень готовности к реагированию. Специалисты Nubes способны реагировать и исследовать инциденты информационной безопасности по данным, поступающим в SIEM-систему».
Кроме того, по результатам оценки специалисты лаборатории компьютерной криминалистики компании F.A.C.C.T. подготовили рекомендации для повышения общего уровня защищенности ИТ-инфраструктуры провайдера и степени готовности к реагированию, расширения наборов типов событий, настройке журналов и другие инструкции.
«В ходе Pre-IR мы подтвердили, что собираем в своей SIEM-системе необходимый объем и состав данных из разных источников. Они помогают нам не только проактивно действовать и реагировать на угрозы в реальном времени, но и оперативно расследовать инциденты, — сказал генеральный директор Nubes Василий Степаненко. — Также мы продемонстрировали высокую экспертизу наших ИБ-инженеров. Именно благодаря ей наши клиенты получают проработанные с точки зрения информационной безопасности облачные сервисы».
По данным специалистов F.A.C.C.T., количество атак программ-вымогателей на российские организации в 2023 г. увеличилось на 160% по сравнению с прошлым годом, активность кибершпионов, диверсантов и хактивистов — на 116%. На андеграундных форумах и в тематических Telegram-каналах было опубликовано 246 баз данных российских компаний.
Компаниям следует воспользоваться услугой Pre-IR, если в случае инцидента информационной безопасности не отлажены процессы, не распределены роли между сотрудниками, журналы событий ведутся неправильно или не ведутся вообщe, отмечают в F.A.C.C.T.
Короткая ссылка
