Выручка Leta IT-company в 2009 г. выросла на 14,2%

Компания Leta IT-company (Leta Group) подвела итоги своей работы в 2009 г. и объявила планы на 2010 г. В 2009 г. выручка компании составила 1,193 млрд руб., что на 14,2% превысило аналогичный показатель 2008 г. Для Leta прошедший год характеризовался значительным расширением клиентской базы. За отчетный период компания выполнила 128 проектов в сфере ИБ, из них 42 – комплексные проекты по созданию систем ИБ стоимостью свыше 10 млн руб. и 54 – проекты стоимостью от 4 до 10 млн руб.

В 2009 г. 46 проектов Leta IT-company были связаны с защитой персональных данных, что принесло компании 52% выручки. Эти результаты получены бизнес-направлением, созданным в марте 2009 г. Значительная часть усилий подразделения была изначально направлена на всестороннюю информационную поддержку формирования российского рынка защиты персональных данных (ПДн), отметили в компании. Важным этапом этой деятельности стал выпуск информационного продукта «Рекомендации по выполнению требований Федерального закона №152-ФЗ “О персональных данных”», в котором интегрированы отобранные и систематизированные информационные материалы по защите персональных данных и универсальная методика создания систем защиты ПДн, доведенная до уровня пошаговой инструкции. Работая с этим бесплатным информационным продуктом как с самоучителем, оператор персональных данных может самостоятельно привести свою ИСПДн в соответствие с требованиями действующей нормативной базы в сфере защиты ПДн, говорится в сообщении Leta.

По итогам года устойчивые положительные результаты получены и на традиционных направлениях работы компании. В первую очередь, это относится к сфере защиты конфиденциальной информации (DLP), где выполнено 16 проектов, причем в половине случаев в них использовалось «тяжелое» решение для крупных организаций – Symantec DLP. Востребованными оказались и такие консалтинговые направления, как аудит и выстраивание процессов ИБ (18 проектов), а также выполнение требований международных стандартов (5 проектов). Остальные проекты распределились следующим образом: безопасность в интернете – 11 проектов, корпоративные системы шифрования – 6 проектов, корпоративные системы защиты каналов связи и VPN – 9 проектов, корпоративные системы идентификации и аутентификации – 8, прочее – 9 проектов.

В целом за прошедший год в компании стало на 10% больше инженеров, на 15% выросло число менеджеров проектов, а рост штата аналитиков и консультантов составил 35%. Одновременно, в компании на 30% был сокращен административный персонал, началось внедрение усовершенствованных систем мотивации для менеджмента и исполнителей, занятых в проектах ИБ-консалтинга.

В 2010-2011 гг. Leta IT-company будет строить работу с учетом перечисленных долгосрочных тенденций. При этом компания исходит из того, что крупные предприятия уже в текущем году увеличат затраты на ИБ на 50%, тогда как сегмент SMB (средний и малый бизнес) еще не вернется к массовому спросу на услуги и решения в сфере ИБ. Это позволяет компании прогнозировать рост выручки на 25%. При наихудшем сценарии развития рынка данный показатель может снизиться до 15%, а оптимистичный сценарий обеспечит его рост до 35%, полагают в Leta. При этом консалтинговые решения (без учета защиты персональных данных) в 2010 г. составят, как ожидается, не менее 30%, а с учетом ПДн – до 70% оборота компании.

В двух важнейших сегментах современного рынка ИБ – защите персональных данных и защите конфиденциальной информации – компания считает своей основной задачей сохранение своих позиций. При этом одна из важнейших целей Leta – активное влияние на формирование рынка сопровождения уже внедренных систем защиты ПДн. По оценкам Leta IT-company, этот сегмент начнет активно развиваться во второй половине 2010 г.

Новой стратегической задачей на 2010-2011 гг. является наращивание услуг профессионального консалтинга в сфере ИБ и выход Leta на лидирующие позиции как универсального ИБ-консультанта для крупных предприятий и организаций. LETA IT-company исходит из того, что большая часть таких предприятий объективно уже подошла к необходимости создания целостных систем ИБ, интегрированных в системы корпоративной безопасности и управления рисками. Комплексные проекты создания таких систем появятся уже в 2010 г. (Leta планирует выполнить порядка пяти проектов), в дальнейшем их количество будет постоянно увеличиваться, считают в компании.

В 2010 году важнейшими будут три направления ИБ-консалтинга: «банковские стандарты», «СУИБ» и «процессы ИБ». При этом компания уже располагает портфелем выполненных и активных проектов в этих областях. Банковский блок традиционно является приоритетным для LETA IT-company; здесь в 2010 г. Leta IT-company сконцентрирует усилия на внедрении стандарта PCI DSS и интегрированного стандарта ИБ для банковского сектора (Стандарт «Банка России» СТО БР ИББС-1.2-2009).

В свою очередь, в блоках «СУИБ» и «процессы ИБ» компания возвращается к активной работе по созданию систем управления информационной безопасностью, отвечающих требованиям международного стандарта ISO 27001. В настоящее время именно этот стандарт, внедрение связанных с ним наилучших практик и проведение сертификационного аудита рассматриваются международным бизнес-сообществом как наиболее системный, эффективный и респектабельный подход к комплексной защите информации на взаимодействующих предприятиях, пояснили в Leta. Компания планирует предоставлять полный спектр услуг (обследование, выявление отклонений, выдача рекомендаций по их устранению, внедрение) по построению СУИБ, отвечающих требованиям ISO 27001, и подготовке к сертификационному аудиту в BSI.

Примечательно, что в рамках блока «СУИБ» получат развитие временно приостановленные из-за кризиса направления работы Leta, связанные с бизнес-взглядом на ИБ, процессным подходом к ИБ, интеграцией ИБ в корпоративную систему управления рисками. Также будут развиваться новые направления, в частности, внедрение процессов управления ИТ-инфраструктурой, непрерывность бизнеса (стандарт BS25999), стратегии и системы менеджмента ИБ.

Наряду с консалтинговым направлением, важная роль в планах Leta IT-company на 2010 г. отводится выводу на российский рынок новых решений, обеспечивающих раннее выявление угроз и оперативное согласованное реагирование на них. Такие решения призваны раскрыть потенциал уже внедренных средств защиты и эффективно использовать уже имеющуюся информацию. Они будут тесно интегрироваться с различными подсистемами ИТ и ИБ, отвечающими за обновление ПО, управление политиками безопасности, анализ консолидированных журналов подсистем ИБ и др.

«Эпоха compliance и настоящего консалтинга в сфере ИБ – это новая реальность российского рынка. Уже в 2010 году квалифицированный ИБ-консультант будет постоянно работать на грани бизнеса, менеджмента, стандартов, организационных процедур и информационных технологий, – считает Андрей Конусов, генеральный директор LETA IT-company. – Квалифицированных ИБ-консультантов в России мало, и мы хотим, чтобы для них наша компания стала тем местом, где можно полностью себя реализовать, сделать что-то действительно заметное, повлиять на само направление развития рынка». Как он добавил, «мы также готовимся к тому, что в ИБ-консалтинг пойдут многие высококлассные специалисты в сфере управленческого- и ИТ-консалтинга, а в ряде случаев – и технические гуру».

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый шифровальщик RedAlert атакует серверы Windows и Linux VMware ESXi

Новая киберкампания операторов программы-вымогателя RedAlert (или N13V) отличается шифрованием северов как на Windows, так и на Linux VMWare ESXi. Цель злоумышленников — корпоративные сети.

На атаки указали исследователи из команды MalwareHunterTeam. В своём Twitter-аккаунте эксперты опубликовали несколько скриншотов сайта киберпреступников, на котором размещается информация об украденных данных.

Вредоносная программа, используемая в этой кампании, получила имя RedAlert — от одной из строк, которую можно найти в записке с требованием выкупа. Сами хакеры называют свою операцию “N13V”, согласно вытащенной из Linux-версии шифратора информации.

 

Эта версия криптора предназначена для атак на серверы VMware ESXi. Благодаря возможности взаимодействия с командной строкой злоумышленники могут завершать работу любой виртуальной машины перед шифрованием файлов. Список команд выглядит следующим образом:

-w Run command for stop all running VM`s
-p Path to encrypt (by default encrypt only files in directory, not include subdirectories)
-f File for encrypt
-r Recursive. used only with -p ( search and encryption will include subdirectories )
-t Check encryption time(only encryption, without key-gen, memory allocates ...)
-n Search without file encryption.(show ffiles and folders with some info)
-x Asymmetric cryptography performance tests. DEBUG TESTS
-h Show this message

При запуске вредоноса с параметром “-w” шифратор завершает работу всех виртуальных машин VMware ESXi с помощью следующей команды:

esxcli --formatter=csv --format-param=fields=="WorldID,DisplayName" vm process list | tail -n +2 | awk -F $',' '{system("esxcli vm process kill --type=force --world-id=" $1)}'

В процессе шифрования файлов вымогатель использует алгоритм NTRUEncrypt. Кроме того, интерес вызывает функция RedAlert / N13V, которую вызывает параметр “-x”: зловред выполняет тестирование производительности асимметричной криптографии, используя разные наборы параметров NTRUEncrypt.

В качестве объектов для шифрования выбираются логи, файлы подкачки, виртуальные диски и память:

  • .log
  • .vmdk
  • .vmem
  • .vswp
  • .vmsn

К зашифрованным файлам добавляется расширение .crypt658, RedAlert также оставляет в каждой директории записку с именем HOW_TO_RESTORE, в которой жертве рассказывают, какие шаги ей следует предпринять.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru