Leta IT-company запустила в России линейку услуг по реагированию на инциденты ИБ

Leta IT-company запустила в России линейку услуг по реагированию на инциденты ИБ

Компания Leta IT-company, объявила о начале предоставления комплекса услуг по реагированию на инциденты ИБ и расследованию компьютерных преступлений. В этом комплексе интегрированы сервисы двух предприятий, входящих в Leta Group: Leta IT-company и компании Group-IB, занимающейся расследованием компьютерных преступлений и ИТ-инцидентов, говорится в сообщении Leta IT-company. 



Как отмечается, предложение Leta IT-company ориентировано, в первую очередь, на крупные организации с существующей налаженной системой ИБ, стремящиеся, опираясь на нее, повысить уровень защищенности от всего спектра угроз, возникающих в результате целенаправленно спланированных преступлений, совершаемых с помощью информационных технологий. Среди таких угроз, исходящих от сотрудников предприятия: саботаж; мошенничество с помощью ИТ; использование активов компании в личных целях или в мошеннических операциях; подготовка и распространение компрометирующей информации; утечка конфиденциальных сведений; неправомерный доступ к данным и их удаление; аномальная сетевая активность или поведение бизнес-приложений. Среди внешних угроз наиболее актуальны: атаки типа «отказ в обслуживании» (DDoS); перехват и подмена трафика; фишинг; компьютерные вирусы и другое вредоносное ПО; неправомерный доступ к конфиденциальной информации; письма с угрозами; сканирование и попытки взлома сети, сетевых узлов и портала компании; размещение конфиденциальной и провокационной информации на форумах и блогах; промышленный шпионаж. Новый комплекс услуг обеспечивает оптимальный баланс превентивных и сдерживающих мер при высокой эффективности – как с точки зрения качества защиты, так и с точки зрения затрат, утверждают в Leta IT-company.

В целом новая линейка услуг включает: реагирование на инциденты ИБ и их расследование; защиту от DDoS-атак; предотвращение мошенничества в системах дистанционного банковского обслуживания (антифрод); выявление направленных против предприятия информационных кампаний в интернете («Безопасный бренд»); юридическое сопровождение дел по расследованию инцидентов. Кроме того, в линейку вошли сервисы по восстановлению данных и услуги лаборатории компьютерной криминалистики. Все работы проводятся в соответствии с законодательством РФ, а основные параметры услуг фиксируются в соглашении об уровне сервиса (SLA), подчеркнули в Leta IT-company.

В подавляющем большинстве случаев предприятие становится объектом компьютерного преступления неожиданно. Вместе с тем, исключительно важно выявить угрозу незамедлительно и начать правильно действовать уже на ранних этапах развития атаки, считают в Leta IT-company. Только так можно и минимизировать ущерб, и собрать максимально полный набор улик. Соответственно, непрерывный сервис РКП (расследования компьютерных преступлений) является наиболее адекватной формой противодействия компьютерным преступлениям, убеждены в компании. Исходя из этих реалий Leta предлагает предприятиям три стандартных программы: Standard, Primary и Premium.

Все они включают реагирование на инциденты ИБ (в том числе, круглосуточный режим работы 24х7х365, оперативный выезд к заказчику аудитора инцидентов, определение мер по минимизации ущерба и сдерживанию инцидента, сбор и анализ информации о нем), расследование инцидентов (сбор электронных доказательств для обращения в правоохранительные органы, расследование инцидента и проведение экспертизы), а также правовую поддержку по вопросам расследования инцидентов и компьютерных преступлений и взаимодействие с правоохранительными органами РФ и других стран. Кроме того, во все пакеты входят сервисы консалтинга и внедрения, в частности: консультирование по вопросам ИБ, разработка политик и процедур реагирования на инциденты ИБ, обучение персонала этим процедурам и определение оптимальных настроек ИС для корректного сбора информации об инцидентах, пояснили в Leta IT-company.

В программах Primary и Premium клиенты дополнительно получают мониторинг защищенности и аудит ИБ, включающие выявление сайтов-клонов и постоянную защиту одного интернет-ресурса от DDoS-атаки, фишинга и кражи интеллектуальной собственности. Также обеспечивается безопасность применения систем дистанционного банковского обслуживания (ДБО), дважды в год проводится анализ защищенности ключевых элементов ИТ-инфраструктуры, а раз в год – еще и полный аудит ИБ (анализ защищенности корпоративной сети, тестирование на проникновение, аудит процессов ИБ).

В премиальную программу включен еще и аутсорсинг команды реагирования, постоянно обеспечивающей оперативный отклик на инциденты, мониторинг систем обнаружения вторжений и журналов событий, мониторинг и анализ защищенности корпоративной сети компании-клиента. Этот уровень сервиса предполагает также взаимодействие со всеми участниками процесса расследования инцидентов ИБ – внутренними подразделениями заказчика, правоохранительными и силовыми структурами, судебными инстанциями, правовыми экспертами и профессиональными ассоциациями.

По информации Leta, основу нового пакета услуг составляют оригинальные методики расследования инцидентов ИБ, опирающиеся на ключевые компетенции и наработки Leta IT-company и Group-IB. За основу был взят опыт международных организаций по расследованию ИТ-инцидентов, борьбе с компьютерной преступностью и кибертерроризмом. Вместе с тем, этот опыт был дополнен собственными «ноу–хау», знанием нормативной базы в сфере ИБ, а также процессов и процедур сбора, оформления и предоставления «цифровых» доказательств в правовые и судебные инстанции, опытом работы с ФСБ, отделом «К», прокуратурами и судами, сообщили в Leta IT-company. Более того, отлаженные алгоритмы международного взаимодействия и партнерство с государственными силовыми структурами в 43 странах мира ускоряют расследование международных инцидентов и киберпреступлений с зарубежными «следами», утверждают в компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar Dozor 8.1 научилась предотвращать утечки из почты и мессенджеров

ГК «Солар» представила новую версию своей DLP-системы Solar Dozor — релиз 8.1. Основной упор в обновлении сделан на борьбу с утечками конфиденциальной информации из корпоративной почты и мессенджеров.

По данным компании, в ходе более 300 пилотных внедрений выяснилось, что сотрудники нередко сохраняют черновики с рабочими документами и пересылают их себе на личные устройства — чтобы, например, прочитать по дороге. Но именно такие действия и становятся источником утечек.

Теперь Solar Dozor может отследить попытки загрузить конфиденциальный файл из письма или черновика и заблокировать операцию. Это касается, в том числе, вложений вроде презентаций, PDF-документов или баз данных клиентов.

Если пользователь попробует переслать такие файлы или даже изображение с чувствительной информацией (например, скан договора) через web-версию мессенджера, система также среагирует. Встроенный OCR-движок умеет распознавать текст в картинках и анализировать его на наличие «секретов».

Особое внимание в этом релизе уделено мессенджерам Telegram и WhatsApp. По данным экспертов, 35% утечек связаны именно с ними. DLP-агенты теперь умеют блокировать отправку сообщений и файлов с корпоративных устройств под управлением Windows, Linux и macOS, если обнаруживают чувствительные данные.

Также в версии 8.1 появились инструменты для упрощения развёртывания и настройки системы:

  • графический инсталлятор, который позволяет запустить систему без инженеров и техподдержки;
  • конструктор для маппинга заголовков — с его помощью можно настроить интеграцию с почтовыми и другими внешними сервисами по ICAP/HTTP, а полученные «алерты» будут отображаться в понятном виде.

Новый релиз закрывает важные векторы утечек — от скачивания рабочих документов на личные устройства до пересылки через мессенджеры с корпоративных машин. В условиях растущих штрафов за инциденты и ужесточения законодательства по персональным данным это становится всё более актуальным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru