Leta IT-company запустила в России линейку услуг по реагированию на инциденты ИБ

Компания Leta IT-company, объявила о начале предоставления комплекса услуг по реагированию на инциденты ИБ и расследованию компьютерных преступлений. В этом комплексе интегрированы сервисы двух предприятий, входящих в Leta Group: Leta IT-company и компании Group-IB, занимающейся расследованием компьютерных преступлений и ИТ-инцидентов, говорится в сообщении Leta IT-company. 



Как отмечается, предложение Leta IT-company ориентировано, в первую очередь, на крупные организации с существующей налаженной системой ИБ, стремящиеся, опираясь на нее, повысить уровень защищенности от всего спектра угроз, возникающих в результате целенаправленно спланированных преступлений, совершаемых с помощью информационных технологий. Среди таких угроз, исходящих от сотрудников предприятия: саботаж; мошенничество с помощью ИТ; использование активов компании в личных целях или в мошеннических операциях; подготовка и распространение компрометирующей информации; утечка конфиденциальных сведений; неправомерный доступ к данным и их удаление; аномальная сетевая активность или поведение бизнес-приложений. Среди внешних угроз наиболее актуальны: атаки типа «отказ в обслуживании» (DDoS); перехват и подмена трафика; фишинг; компьютерные вирусы и другое вредоносное ПО; неправомерный доступ к конфиденциальной информации; письма с угрозами; сканирование и попытки взлома сети, сетевых узлов и портала компании; размещение конфиденциальной и провокационной информации на форумах и блогах; промышленный шпионаж. Новый комплекс услуг обеспечивает оптимальный баланс превентивных и сдерживающих мер при высокой эффективности – как с точки зрения качества защиты, так и с точки зрения затрат, утверждают в Leta IT-company.

В целом новая линейка услуг включает: реагирование на инциденты ИБ и их расследование; защиту от DDoS-атак; предотвращение мошенничества в системах дистанционного банковского обслуживания (антифрод); выявление направленных против предприятия информационных кампаний в интернете («Безопасный бренд»); юридическое сопровождение дел по расследованию инцидентов. Кроме того, в линейку вошли сервисы по восстановлению данных и услуги лаборатории компьютерной криминалистики. Все работы проводятся в соответствии с законодательством РФ, а основные параметры услуг фиксируются в соглашении об уровне сервиса (SLA), подчеркнули в Leta IT-company.

В подавляющем большинстве случаев предприятие становится объектом компьютерного преступления неожиданно. Вместе с тем, исключительно важно выявить угрозу незамедлительно и начать правильно действовать уже на ранних этапах развития атаки, считают в Leta IT-company. Только так можно и минимизировать ущерб, и собрать максимально полный набор улик. Соответственно, непрерывный сервис РКП (расследования компьютерных преступлений) является наиболее адекватной формой противодействия компьютерным преступлениям, убеждены в компании. Исходя из этих реалий Leta предлагает предприятиям три стандартных программы: Standard, Primary и Premium.

Все они включают реагирование на инциденты ИБ (в том числе, круглосуточный режим работы 24х7х365, оперативный выезд к заказчику аудитора инцидентов, определение мер по минимизации ущерба и сдерживанию инцидента, сбор и анализ информации о нем), расследование инцидентов (сбор электронных доказательств для обращения в правоохранительные органы, расследование инцидента и проведение экспертизы), а также правовую поддержку по вопросам расследования инцидентов и компьютерных преступлений и взаимодействие с правоохранительными органами РФ и других стран. Кроме того, во все пакеты входят сервисы консалтинга и внедрения, в частности: консультирование по вопросам ИБ, разработка политик и процедур реагирования на инциденты ИБ, обучение персонала этим процедурам и определение оптимальных настроек ИС для корректного сбора информации об инцидентах, пояснили в Leta IT-company.

В программах Primary и Premium клиенты дополнительно получают мониторинг защищенности и аудит ИБ, включающие выявление сайтов-клонов и постоянную защиту одного интернет-ресурса от DDoS-атаки, фишинга и кражи интеллектуальной собственности. Также обеспечивается безопасность применения систем дистанционного банковского обслуживания (ДБО), дважды в год проводится анализ защищенности ключевых элементов ИТ-инфраструктуры, а раз в год – еще и полный аудит ИБ (анализ защищенности корпоративной сети, тестирование на проникновение, аудит процессов ИБ).

В премиальную программу включен еще и аутсорсинг команды реагирования, постоянно обеспечивающей оперативный отклик на инциденты, мониторинг систем обнаружения вторжений и журналов событий, мониторинг и анализ защищенности корпоративной сети компании-клиента. Этот уровень сервиса предполагает также взаимодействие со всеми участниками процесса расследования инцидентов ИБ – внутренними подразделениями заказчика, правоохранительными и силовыми структурами, судебными инстанциями, правовыми экспертами и профессиональными ассоциациями.

По информации Leta, основу нового пакета услуг составляют оригинальные методики расследования инцидентов ИБ, опирающиеся на ключевые компетенции и наработки Leta IT-company и Group-IB. За основу был взят опыт международных организаций по расследованию ИТ-инцидентов, борьбе с компьютерной преступностью и кибертерроризмом. Вместе с тем, этот опыт был дополнен собственными «ноу–хау», знанием нормативной базы в сфере ИБ, а также процессов и процедур сбора, оформления и предоставления «цифровых» доказательств в правовые и судебные инстанции, опытом работы с ФСБ, отделом «К», прокуратурами и судами, сообщили в Leta IT-company. Более того, отлаженные алгоритмы международного взаимодействия и партнерство с государственными силовыми структурами в 43 странах мира ускоряют расследование международных инцидентов и киберпреступлений с зарубежными «следами», утверждают в компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Play Protect провалил тест антивирусов для Android

Google Play Protect, встроенная в Android система защиты от вредоносных программ, провалила реальный антивирусный тест. В ходе испытаний, которые провели специалисты компании AV-TEST, Google Play Protect нашёл две трети вредоносных образцов.

В общей сложности эксперты «скормили» встроенной защитной системе более 20 тысяч семплов вредоносов. Напомним, что Google ввела Google Play Protect в эксплуатацию в мае 2017 года, а на сегодняшний день функция автоматически сканирует более 100 миллиардов Android-приложений ежедневно.

Поскольку Google Play Protect работает на устройствах более чем 2,5 млрд активных пользователей мобильной операционной системы от Google, важно выяснить, насколько она действительно защищает от вредоносных приложений.

Именно поэтому специалисты компании AV-TEST решили проверить систему в реальных тестах. Исследователи взяли 15 защитных программ для Android и на протяжении шести месяцев (с января по июнь 2021 года) проверяли их состоятельность.

«Наше исследование показало, что Google Play Protect не способна обеспечить должный уровень безопасности мобильного устройства. Другие программы показали лучшие результаты в сравнении со встроенной защитной функцией», — объясняют специалисты.

 

За весь период тестов Google Play Protect удалось выявить всего две трети вредоносов от общего числа — 20 тыс. образцов. Помимо этого, система заклеймила 70 безобидных приложений потенциально опасными.

Также в исследовании принимали участия Android-антивирусы от Bitdefender, G DATA, McAfee, NortonLifeLock и Trend Micro.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru