Leta и Cleverics будут совместно предоставлять услуги по управлению ИТ и ИБ

Leta и Cleverics будут совместно предоставлять услуги по управлению ИТ и ИБ

Необходимость данного шага обусловлена интенсивным развитием в компании Leta бизнес-направления, связанного с внедрением на российских предприятиях систем управления информационной безопасностью (СУИБ) и систем управления непрерывностью бизнеса (НБ), отвечающих требованиям соответствующих международных стандартов (ISO 27001 и BS 25999), пояснили в компании. Создание таких систем предполагает внедрение целостной системы бизнес-процессов, интегрирующих ИБ со службой безопасности и бизнес-подразделениями предприятия. Как правило, такое внедрение также увязано с состоянием, планами развития и системой управления ИТ-инфраструктурой.

В этой сфере общепринятыми являются сервисно-ориентированная концепция ITSM (IT Service Management) и семейство стандартов ITIL (IT Infrastructure Library), также построенные на основе процессного подхода, отметили в Leta. Соответственно, для заказчика чрезвычайно важны взаимная стыковка обеих систем бизнес-процесов, оптимизация проектов по их внедрению и наличие единой точки ответственности, подчеркнули в компании.

По данным Leta, в настоящее время проявилась тенденция перехода от выстраивания отдельных процессов ИТ к комплексным проектам внедрения всей сиcтемы стандартов ITIL. Консорциум Leta и Cleverics создан на стыке ИБ и ИТ с целью предоставления заказчикам обеих компаний профессиональных услуг в зонах стыковки систем управления информационной безопасностью и ИТ-инфраструктурой, выходящих за рамки профильной специализации каждого предприятия. В частности, участие компании Cleverics позволит Leta IT-company выполнять комплексные проекты, покрывающие, помимо задач и процессов ИБ, различные аспекты процессного управления ИТ-деятельностью – от организации взаимодействия с конечными пользователями до управления финансами. В свою очередь, клиентам Cleverics привлечение Leta даст возможность бесшовно интегрировать выстроенные процессы управления ИТ с процессами управления ИБ.

Создание консорциума потребовало серьезной подготовки, в ходе которой были проверены на совместимость применяемые обеими компаниями методики ведения консалтинговых проектов, разработаны и внедрены процедуры взаимодействия в ходе таких проектов, взаимоувязаны системы управления качеством услуг, говорится в сообщении Leta IT-company.

«Сегодня системный и последовательный подход к контролю и управлению характерен как для ИБ, так и для ИТ, – отметил Олег Скрынник, генеральный директор Cleverics. – В сфере ИБ заказчики приступают к внедрениям систем управления информационной безопасностью, а целью ИТ-стратегий всё чаще является построение систем управления информационными сервисами, СУИС. Поднявшись на этот уровень понимания, заказчик отчетливо осознает, что организация взаимодействия двух этих систем является необходимым условием их эффективной работы. А поставщики услуг должны реагировать на эти изменения с опережением». По его словам, выбор в качестве партнера Leta IT-company расширит возможности Cleverics и позволит компании предоставить заказчикам дополнительные выгоды по сравнению с традиционным составом работ в проектах организации ИТ-сервисов.

«В консалтинговых проектах, направленных на выстраивание процессов ИБ в рамках целостной системы защиты информационных активов заказчика, мы все чаще выходим на уровень, затрагивающий и процессы ИТ. Аналогичная ситуация складывается и в проектах по ИТ-инфраструктуре, – отметил Андрей Конусов, генеральный директор Leta IT-company. – Каждая из этих близких, но все-таки разных сторон консалтинга требует сегодня профессионализма и специализации. Вместе с тем, российский рынок вступает в новый этап развития, когда велением времени становится стыковка компетенций и методик процессного подхода к ИБ и ИТ в рамках одного проекта или серии проектов у одного заказчика. Сохраняя свою приверженность ИБ, мы отвечаем на эту потребность рынка созданием консорциума с компанией Cleverics».

iOS 27 попробует остановить мошенников прямо во время развода по телефону

Apple готовит для iOS 27 новый фреймворк Trust Insights, который должен помогать приложениям замечать, что пользователя прямо сейчас могут разводить мошенники. Причём речь не о классическом антивирусе, а о попытке поймать социальную инженерию в процессе, когда человек сам переводит деньги, меняет настройки аккаунта или отправляет данные.

Apple объясняет проблему просто: такие атаки сложно ловить автоматически, потому что действия выполняет сам пользователь, аутентифицированный и вроде бы легитимный.

Особенно это актуально на фоне скамов с техподдержкой, фейковыми сотрудниками ведомств, семейными ЧП и дипфейками.

Trust Insights будет в основном работать на устройстве и анализировать не содержание сообщений, писем или фотографий, а поведенческие сигналы: паттерны взаимодействия, время, контекст и базовые данные сенсоров.

Если система решит, что пользователя, возможно, инструктируют мошенники, она присвоит операции средний или высокий уровень риска.

 

После этого приложение сможет показать предупреждение, добавить задержку, запросить дополнительную проверку или усложнить выполнение опасного действия. Например, перед платежом, сменой данных аккаунта, отправкой сообщения, подписанием документа или использованием дорогих ресурсов вроде ИИ-инференса.

Apple подчёркивает, что Trust Insights не читает содержимое Фотографий, Сообщений и Почты. Данные анализируются локально, сразу отбрасываются, а на серверы Apple уходит только итоговое значение риска. Там его могут сопоставить с данными аккаунта и признаками необычной активности, после чего система вернёт финальную оценку.

Отключить Trust Insights можно будет в настройках, но Apple предусматривает период ожидания. Логика понятна: мошенник вполне может наказать жертве срочно выключить защиту, иначе деньги пропадут.

Для разработчиков это новый инструмент, который позволит не просто молча проводить операции, а вмешиваться в момент, когда пользователь уже почти наступил на цифровые грабли.

RSS: Новости на портале Anti-Malware.ru