Центр Jet Security Operation Center отмечает первую годовщину работы

Центр Jet Security Operation Center отмечает первую годовщину работы

Компания «Инфосистемы Джет» объявляет итоги первого года работы собственного коммерческого центра мониторинга и реагирования на инциденты безопасности: по показателям 2013 года направление ИБ-аутсорсинга и JSOC вошли в тройку самых быстрорастущих направлений бизнеса компании в сфере «Информационной безопасности». На сегодняшний день в числе клиентов JSOC 11 отечественных организаций банковского сектора, сферы ритейла и промышленности.

«Инвестиции в проект рассчитаны на 3 года и составляют более 4 млн долларов. При этом, планируя сроки окупаемости проекта, мы ориентировались на 18 месяцев. Однако, по предварительным оценкам, актуальным на сегодняшний день, мы выйдем на точку безубыточности с некоторым опережением сроков», − комментирует Игорь Ляпунов, директор Центра информационной безопасности компании «Инфосистемы Джет».

За прошедший год к JSOC в совокупности были подключены более 1000 информационных систем (ИС) компаний-заказчиков. С нуля были разработаны 15 уникальных коннекторов. Сейчас с JSOC проинтегрирован ряд бизнес-систем, реализующих кредитный конвейер, ДБО и др., а также средства защиты информации, СКУД. В JSOC, помимо стандартных правил корреляции, предоставляемых SIEM-платформой, разработано более 700 специальных политик, которые группируются в более чем 50 отработанных на практике сценариев оперативного мониторинга и реагирования на самые актуальные инциденты ИБ. В их числе эффективный контроль аутсорсеров, защита бизнес-приложений, выявление и блокировка сетевых, директивных и DDoS-атак, атак типа «zero day» и APT и т.д. Еженедельно JSOC выявляет свыше 30 целенаправленных атак на ИС компаний-клиентов.

Отказоустойчивая ИТ-инфраструктура JSOC построена на оборудовании ведущих мировых вендоров, в числе которых HP, Cisco, Oracle, IBM, NetApp, и развернута в двух территориально распределенных зарезервированных дата-центрах, соответствующих требованиям надежности Tier 3. На всех уровнях инфраструктуры используются технологии высокой доступности (НА), что обеспечивает готовность JSOC на уровне 99,8%. Архитектура и все процессы JSOC выстроены с учетом лучших мировых практик ИБ и соответствуют требованиям стандартов PCI DSS, ISO/IEC 27001, СТО БР ИББС.

В компании «Инфосистемы Джет» сформирована команда JSOC, насчитывающая более 30 человек. В ее составе дежурные смены инженеров по администрированию и мониторингу инцидентов ИБ (первая и вторая линии), работающие в режиме 24*7*365 в Москве и Нижнем Новгороде. А также группы инженеров реагирования на инциденты и эксперты, обеспечивающие работоспособность и развитие JSOC (в том числе в части количества реализуемых сценариев работы).

«ИБ-аутсорсинг как услуга интересна организациям, зрелым с точки зрения ИБ, но не готовым по различным причинам нести капитальные финансовые затраты на построение собственных SOC или расширение штата ИБ-служб для эффективного ведения соответствующих процессов. В их числе банки, ритейлеры и другие компании, для которых одной из ключевых задач является обеспечение высокого уровня защищенности онлайн-сервисов. Ответ на их потребности – наш JSOC, − рассказывает Владимир Дрюков, руководитель направления аутсорсинга ИБ Центра информационной безопасности компании "Инфосистемы Джет". – Сейчас совокупность мощной технологической платформы, высококвалифицированного персонала и выстроенных процессов позволяет нам оказывать по-настоящему эффективные услуги по управлению инцидентами ИБ».

Roadmap JSOC предусматривает дальнейшее наращивание его интеграционных возможностей с различными бизнес-приложениями: дополнительными системами ДБО, ERP-системами, системами электронного документооборота, контроля доступа, АСУ ТП и др. Также планируется расширение функционала JSOC в части глубокого анализа ИБ-инцидентов, составления аналитических отчетов различного уровня детализации и т.д. Ожидается, что в 2014 году совокупный объем направления ИБ-аутсорсинга в обороте компании «Инфосистемы Джет» по ИБ увеличится в 4 раза, при этом сохранится темп прироста числа клиентов JSOC, а команда будет увеличена на 40 %.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы Maze атаковали Canon, выкрали 10 Тб внутренних данных

Японская корпорация Canon стала очередной жертвой печально известного шифровальщика Maze. В результате пострадало большинство сервисов техногиганта, включая официальный веб-сайт, внутренние приложения и электронную почту.

30 июля 2020 года сайт image.canon, на котором хранятся фотографии и видеозаписи пользователей, перестал работать. Шесть дней облачный сервис лежал, после чего заработал вновь 4 августа.

Самое обидное — пользователи потеряли свои медиафайлы. При этом в официальном заявлении компании утверждалось, что никакой утечки не произошло. Специалисты долго гадали, в чём может быть причина странного сбоя в работе image.canon, но вскоре всё стало ясно.

Оказалось, что Canon пострадал от атаки программы-вымогателя, которая также нарушила работу Microsoft Teams, сервиса электронной почты и множества приложений японской корпорации.

На официальном ресурсе выводилась ошибка «Internal Server Error». В общей сложности атакующие нарушили работу 24 доменов Canon.

Чуть позже внутреннее расследование выявило участвовавшую в атаке программу — знаменитый шифровальщик Maze. Что хуже всего, операторам вредоноса удалось выкрасть 10 Тб внутренней информации Canon, среди которой были конфиденциальные базы данных.

Киберпреступники затребовали выкуп, предоставили доказательства утечки, но подробности освещать отказались. К слову, на днях операторы Maze опубликовали внутренние данные двух других крупных технологических компаний — LG Electronics и Xerox.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru