Поделиться
F6 запустила сервис полного цикла SOC MDR для предупреждения и устранения киберинцидентов
Компания F6, разработчик технологий для борьбы с киберпреступностью, объявляет о запуске SOC MDR. В ответ на беспрецедентный рост числа и сложности кибератак новый сервис от Центра кибербезопасности F6 обеспечит заказчикам полный цикл автономного мониторинга, реагирования и расследования инцидентов ИБ. Об этом CNews сообщили представители F6.
Взгляд на поверхность
Современный ландшафт киберугроз требует не только применения надежных технических средств защиты, но и организации непрерывного мониторинга всей инфраструктуры — как внутренней цифровой среды, так и внешнего периметра.
По данным F6, девять из 10 российских компаний имеют проблемы на внешнем периметре, которые могут стать потенциальной точкой входа в инфраструктуру. Эксплуатация проблем внешнего контура является и останется в ближайшее время одним из самых результативных векторов для атакующих.
В фокусе SOC MDR — зоны внешнего периметра, где F6 обеспечивает постоянный централизованный мониторинг, который порой крайне трудно осуществить заказчику собственными силами.
Новый подход к анализу внешней инфраструктуры позволяет не только непрерывно и оперативно выявлять уязвимости, ошибки конфигурации и доступные для атаки сервисы, но и своевременно устранять их до того, как они будут использованы злоумышленниками. Более того, каждая обнаруженная проблема не просто подсвечивается владельцу актива, но и становится предметом тщательного расследования, чтобы убедиться, что она не была ранее использована, а киберпреступники не проникли в инфраструктуру.
SOC MDR ориентирован как на своевременное выявление атак, управляемых человеком (human-operated attacks), и с использованием искусственного интеллекта, так и на активное реагирование с целью сдерживания и нейтрализации этих угроз, до момента, когда они смогли себя реализовать.
Поле битвы – внутренняя сеть
Несмотря на существование большого количества превентивных защитных решений, внутренний периметр остается основным полем битвы, когда речь заходит об активном противодействии мотивированным и профессиональным атакующим. Защитить уже атакованную инфраструктуру могут только специалисты с соответствующей экспертизой и современными инструментами киберзащиты.
При обнаружении следов присутствия злоумышленников в корпоративной сети критически важным является не просто своевременное выявление атаки, а скорость и качество реагирования. Требуется немедленно приступить к локализации инцидента и выяснению его причин, чтобы минимизировать ущерб и не дать атаке развиться. Именно здесь традиционные SOC сталкиваются с ограничениями: функции мониторинга отделены от процедур реагирования, а основная ответственность за ликвидацию угрозы ложится на и так перегруженную ИБ-команду клиента.
SOC MDR от F6 устраняет этот разрыв: команда специалистов F6 не только осуществляет постоянное наблюдение, но и самостоятельно принимает решения о противодействии угрозе без перекладывания задачи на клиента. При подтверждении инцидента эксперты F6 незамедлительно: изолируют атакованные устройства; блокируют вредоносные процессы, учетные записи и инструменты атакующих; реализуют сценарии нейтрализации угроз вплоть до восстановления инфраструктуры.
Подход к самостоятельному реагированию формирует новый стандарт для SOC, когда защита перестает быть пассивной, а становится наступательной.
Экосистемный подход
Для эффективного противодействия киберпреступникам нужна не одна технология, а система, объединяющая инструменты и экспертизу. В центре SOC MDR — собственная система F6 Threat Intelligence, ежедневно обогащающая сервис свежими сведениями о новых тактиках и инструментах атакующих. Сочетание данных киберразведки с собственными комплексными решениями противодействия угрозам позволяет держать под проактивным контролем все критические векторы атак. При этом уже внедренные заказчиком средства защиты бесшовно интегрируются в аналитическую архитектуру сервиса, что позволяет сохранить предыдущие инвестиции и повысить уровень защищенности.
Детальное расследование
Сервис SOC MDR от F6 реализует полный цикл расследования с установлением всей хронологии и причин, так как помимо ответных мероприятий, критически важно тщательно проанализировать весь жизненный цикл атаки, чтобы установить источник проникновения.
Если этого не сделать, нет гарантий, что, отразив текущую атаку, компания в скором времени не столкнется с новой, которая будет развиваться по альтернативному сценарию, уже не такому успешному для защитников.
«Наш клиент получает не просто сервис, а полноценную боевую ИБ-команду с доступом к экспертным знаниям, современным инструментам и возможностью на равных противостоять сложным атакам. Работа сервиса охватывает все ключевые этапы: от проактивного мониторинга угроз до устранения инцидентов. Компании, в свою очередь, получают внешнее управление безопасностью «под ключ». SOC MDR от F6 — стратегический шаг вперед, который помогает организациям победить в борьбе с постоянно эволюционирующими угрозами тогда, когда традиционные подходы уже не работают: вместо бессильного ожидания — проактивная, интеллектуальная оборона, где команда F6 становится гарантом безопасности», — сказал Ярослав Каргалев, руководитель Центра кибербезопасности F6.
Короткая ссылка
