Поделиться
«Газинформсервис» провел поиск следов компрометации в инфраструктуре одного из банков
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре. Об этом CNews сообщили представители «Газинформсервис».
Константин Хитрово, эксперт в области кибербезопасности, менеджер по развитию сервисов мониторинга и реагирования GSOC компании «Газинформсервис», сказал, зачем необходима и как работает экспертиза в обнаружении скрытых угроз средствами поведенческой аналитики GSOC. «Растет число сообщений об успешных кибератаках. На этом фоне мы получаем все больше запросов по обнаружению оставленных злоумышленниками артефактов. То есть по поиску следов компрометации. Он может быть проведен как в отсутствии успешной атаки или сразу после нее. Цель — убедиться в том, что в инфраструктуре не находятся следы взломов, "крючки", вредоносное ПО, не запущены подозрительные процессы и т. д.», — сказал Константин Хитрово.
Эксперт предлагает представить ИT-инфраструктуру как дом, защищенный надежным замком, — вы уверены в его неприступности, но всегда остается вероятность, что злоумышленник мог незаметно проникнуть через «окно» и скрываться где-то внутри. Именно здесь на помощь приходит услуга «Поиск следов компрометации».
Выявление следов компрометации средствами GSOC компании «Газинформсервис» представляет собой углубленный анализ ИT-инфраструктуры заказчика. Он позволяет предупредить ущерб благодаря своевременным проактивным действиям, а также провести оценку текущих средств и процессов безопасности для выявления областей улучшения. Или минимизировать ущерб, который может быть значительным. Его основная задача — обнаружение признаков уже состоявшегося взлома или присутствия вредоносного программного обеспечения, которое могло обойти существующие средства защиты. В отличие от расследования, которое сфокусировано на определении сценария и на сборе улик, доказательств и конкретных действий злоумышленника, «Поиск следов компрометации» проверяет все доступные элементы инфраструктуры, к которым предоставляет доступ заказчик.
«Например, к нам недавно обратился московский банк, для которого крайне важно было оперативно убедиться в отсутствии в инфраструктуре «зацепок» для киберпреступников. Наши специалисты незамедлительно провели с помощью собственных специальных средств обнаружения обследование инфраструктуры. Провели анализ журналов событий, конечных точек, сетевого трафика и памяти. Провели поиск вредоносного ПО и анализ подозрительных процессов, авторизации приложения и информационной системы банка, разработали план возможных действий по минимизации ущерба, составили рекомендации и отчет», — сказал Константин Хитрово.
Короткая ссылка
