Ростелеком и Group-IB подписали соглашение о технологическом партнерстве

Александр Панасенко 22 Июня 2017 - 09:35

...

Ростелеком и Group-IB подписали соглашение о технологическом партнерстве

«Ростелеком» и компания Group-IB, специализирующаяся на решениях по раннему выявлению киберугроз, подписали соглашение о технологическом партнерстве. Соглашение предполагает долговременное сотрудничество в области информационной безопасности, в частности в предотвращении компьютерных преступлений и защите бренда и деловой репутации в сети интернет.

Стороны намерены создавать совместные проекты, обмениваться идеями, информацией, опытом, а также проводить совместные семинары и конференции.

Решение о технологическом партнерстве отражает современную тенденцию – в последнее время зарубежные операторы цифровых услуг все чаще предоставляют услуги кибербезопасности.

Фокус киберпреступников смещается с троянов для ПК в сторону вредоносных программ для мобильных устройств. В 2016 году объем хищений с помощью мобильных троянов вырос по сравнению с предыдущим годом почти в 5 раз, а средний объем хищений в день составлял 1,4 млн. руб. Только за январь 2017 система киберразведки Group-IB обнаружила заражения более 125 000 пользователей мобильных устройств.

«Киберпреступления актуальны для самых разных типов бизнеса, и внимание, которое «Ростелеком» уделяет защите своих абонентов, инфраструктуры и партнерской сети, отвечает реалиям сегодняшнего дня. Стратегическое, долговременное партнерство с Group-IB поможет «Ростелекому» повысить уровень своей защищенности в России», - сказал генеральный директор Group-IB Илья Сачков.

Полный список направлений, сотрудничество по которым будет вестись компаниями, включает и предоставление доступа к информации системы Threat Intelligence.

«Борьба с современными угрозами требует активного взаимодействия множества сторон в области сбора, анализа и реагирования на инциденты ИБ и уже немыслима без использования данных киберразведки. Мы рады сотрудничеству с Group-IB, так как коллеги зарекомендовали себя с лучшей стороны не только на российском, но и на международном уровне. Уверен, что обмен опытом и технологиями пойдет на пользу не только нам, но и отрасли в целом», - говорит Директор центра кибербезопасности и защиты «Ростелекома» Муслим Меджлумов.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 18:23

Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)

Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »