Название базовой системы (платформы): | Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) |
Разработчики: | Кредо-С |
Дата премьеры системы: | 2021/02/19 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИТ-аутсорсинг |
Основные статьи:
- Security Information and Event Management (SIEM)
- ИТ-аутсорсинг
- Облачные сервисы безопасности (Security-as-a-Service)
2021: Анонс сервиса защиты от киберугроз
19 февраля 2021 года Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и российский системный интегратор «КРЕДО-С» запустили сервис для обнаружения неизвестных ранее угроз и целевых атак в формате Security as a Service (SECaaS). Его технологической основой является Threat Hunting Framework (THF) — решение Group-IB, которое обеспечивает защиту от широкого спектра угроз, среди которых программы-шифровальщики, эксплойты, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных, как внутри, так и за пределами защищенного периметра. В рамках партнерской программы MSSP (Managed Security Service Provider), «КРЕДО-С» и Group-IB будут обеспечивать две линии круглосуточной поддержки и реагирования на киберинциденты для клиентов интегратора.
По информации компании, сервис, использующий Group-IB Threat Hunting Framework, защищает клиентов «КРЕДО-С» — сети компаний и рабочие места сотрудников, в том числе, удаленные. Все выявленные аномалии передаются в центр мониторинга CERT CREDOS, который осуществляет круглосуточное отслеживание алертов, реагирует на инциденты и ведет внутренний и внешний хантинг за угрозами. А в случае необходимости подключает вторую линию поддержки в лице CERT-GIB или специалистов из других подразделений Group-IB — экспертов Лаборатории компьютерной криминалистики (DFIR), департамента аудита и консалтинга, аналитиков Threat Intelligence & Attribution.
Сервис предоставляется в виде подписки на определенный период времени и включает широкий набор тиражируемых услуг по кибербезопасности.
На февраль 2021 года среднегодовые темпы прироста сервисной модель составляют 15%. В результате данного подхода доступ к технологичным решениям получают не только крупные компании, но и сегмент среднего и малого бизнеса. Основными возможностями этого подхода являются переход от капитальных затрат к операционным, экономия на персонале за счет круглосуточного мониторинга 24/7 всего периметра силами двух профессиональных команд — «первой линии» (CERT CREDOS) и «второй линии» защиты (CERT-GIB). Немаловажным фактором для госпредприятий и объектов критической инфраструктуры является соблюдений законодательства – наличие у провайдера сервиса всех необходимых лицензий и сертификатов. отметил Николай Сеничев, исполнительный директор «КРЕДО-С» |
Сотрудничество «КРЕДО-С» с Group-IB началось в 2018 году с внедрения систем мониторинга информационной безопасности на крупных оборонных и промышленных предприятиях. Пилотное тестирование решений Group-IB у клиентов «КРЕДО-С» выявило интерес злоумышленников к этим объектам. В одной из компаний комплекс Group-IB THF обнаружил в сети 6 видов различных вредоносных программ и бэкдоров — банковский троян в бухгалтерии, шпионские программы на мобильных устройствах сотрудников, которые подключались к рабочему wi-fi, бэкдоры и трояны на рабочих машинах. И это несмотря на установленные на серверах и рабочих компьютерах антивирусы и различные средства защиты. На другом предприятии была обнаружена атака с использованием бэкдора и незакрытых уязвимостей — инцидент был сразу задетектирован комплексом Group-IB THF, а вредоносное ПО удалено специалистами «КРЕДО-С».ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Эксперты Group-IB оценивают уровень киберугроз для промышленных предприятий и госсектора в 2021 году как «критический» или «очень высокий». Специалисты ожидают увеличения количества целевых атак на IT-инфраструктуру с использованием специализированного вредоносного ПО, например, шпионских программ или компрометации IoT-устройств компании — кибершпионы годами могут находиться в сети незамеченными.
Также прогнозируется рост числа атак на компании разного масштаба и отрасли со стороны операторов вирусов-шифровальщиков с целью вымогательства, хищения конфиденциальной информации или остановки бизнес-процессов. По оценкам Group-IB, суммарный потенциальный ущерб от атак с использованием шифровальщиков в 2020 году составил как минимум $1 млрд, а количество успешных инцидентов превысило 2000. За год рынок продаж доступов в корпоративные сети — а это самый простой способ проникновения шифровальщика — вырос в 4 раза.
Комплексная система Threat Hunting Framework создана для защиты ИТ и технологических сетей от неизвестных ранее угроз и целевых атак, поиска угроз как внутри, так вне сети, а также расследования инцидентов кибербезопасности и немедленного реагирования на них в целях минимизации последствий. THF способна полностью автоматизировано останавливать целевые атаки на организацию, давая команде безопасности инструменты соединения разрозненных событий вокруг атаки, атрибуции угроз, анализа вредоносного кода и реагирования на инцидент. В ее основе – запатентованные технологии и изобретения инженерных команд и аналитиков Group-IB.
Подрядчики-лидеры по количеству проектов
Maykor (Мэйкор) (108)
Softline (Софтлайн) (97)
X-Com (Икс ком) (55)
IBS (50)
Инфосистемы Джет (48)
Другие (2486)
X-Com (Икс ком) (9)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Softline (Софтлайн) (8)
Корус Консалтинг (7)
Гэндальф (Gendalf) (6)
Другие (189)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Axelot (Акселот) (1, 25)
ITglobal.com (ИТглобалком Рус) (2, 15)
UBS (1, 6)
Softline (Софтлайн) (5, 5)
РДТЕХ (3, 4)
Другие (174, 31)
ITglobal.com (ИТглобалком Рус) (1, 4)
Axelot (Акселот) (1, 3)
Softline (Софтлайн) (1, 1)
AWG (АртВеб Групп) (1, 1)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
Другие (2, 2)
Axelot (Акселот) (1, 8)
Сбербанк-Сервис (СберСервис) (1, 2)
ITglobal.com (ИТглобалком Рус) (1, 2)
AWG (АртВеб Групп) (1, 1)
ОБИТ (1, 1)
Другие (1, 1)
ITglobal.com (ИТглобалком Рус) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Softline (Софтлайн) (1, 1)
Другие (0, 0)
Axelot (Акселот) (1, 3)
Диасофт (Diasoft) (1, 2)
ITglobal.com (ИТглобалком Рус) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Axelot Логистический консалтинг - 25
ITglobal.com: Managed IT - 15
UBS Cybersecurity Awareness Platform - 6
Parking.ru Хостинг ИСПДн - 4
Softline HaaS: оборудование как сервис - 4
Другие 31
ITglobal.com: Managed IT - 4
Axelot Логистический консалтинг - 3
UBS Cybersecurity Awareness Platform - 1
SkillStaff (B2B‑маркетплейс) - 1
Softline HaaS: оборудование как сервис - 1
Другие 2
Axelot Логистический консалтинг - 8
ITglobal.com: Managed IT - 2
СберСервис: ИТуслуга.ру - 2
ОБИТ ИТ-аутсорсинг - 1
SkillStaff (B2B‑маркетплейс) - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (141)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
InnoSTage (Инностейдж) (4)
CyberOK (СайберОК) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
ArcSight (5, 13)
Другие (278, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
IBM (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
CloudLinux (1, 1)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Перспективный мониторинг (1, 3)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 156
R‑Vision SOAR (ранее R-Vision IRP) - 3
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2
Другие 13