Центр Jet Security Operation Center отмечает первую годовщину работы

Центр Jet Security Operation Center отмечает первую годовщину работы

Центр Jet Security Operation Center отмечает первую годовщину работы

Компания «Инфосистемы Джет» объявляет итоги первого года работы собственного коммерческого центра мониторинга и реагирования на инциденты безопасности: по показателям 2013 года направление ИБ-аутсорсинга и JSOC вошли в тройку самых быстрорастущих направлений бизнеса компании в сфере «Информационной безопасности». На сегодняшний день в числе клиентов JSOC 11 отечественных организаций банковского сектора, сферы ритейла и промышленности.

«Инвестиции в проект рассчитаны на 3 года и составляют более 4 млн долларов. При этом, планируя сроки окупаемости проекта, мы ориентировались на 18 месяцев. Однако, по предварительным оценкам, актуальным на сегодняшний день, мы выйдем на точку безубыточности с некоторым опережением сроков», − комментирует Игорь Ляпунов, директор Центра информационной безопасности компании «Инфосистемы Джет».

За прошедший год к JSOC в совокупности были подключены более 1000 информационных систем (ИС) компаний-заказчиков. С нуля были разработаны 15 уникальных коннекторов. Сейчас с JSOC проинтегрирован ряд бизнес-систем, реализующих кредитный конвейер, ДБО и др., а также средства защиты информации, СКУД. В JSOC, помимо стандартных правил корреляции, предоставляемых SIEM-платформой, разработано более 700 специальных политик, которые группируются в более чем 50 отработанных на практике сценариев оперативного мониторинга и реагирования на самые актуальные инциденты ИБ. В их числе эффективный контроль аутсорсеров, защита бизнес-приложений, выявление и блокировка сетевых, директивных и DDoS-атак, атак типа «zero day» и APT и т.д. Еженедельно JSOC выявляет свыше 30 целенаправленных атак на ИС компаний-клиентов.

Отказоустойчивая ИТ-инфраструктура JSOC построена на оборудовании ведущих мировых вендоров, в числе которых HP, Cisco, Oracle, IBM, NetApp, и развернута в двух территориально распределенных зарезервированных дата-центрах, соответствующих требованиям надежности Tier 3. На всех уровнях инфраструктуры используются технологии высокой доступности (НА), что обеспечивает готовность JSOC на уровне 99,8%. Архитектура и все процессы JSOC выстроены с учетом лучших мировых практик ИБ и соответствуют требованиям стандартов PCI DSS, ISO/IEC 27001, СТО БР ИББС.

В компании «Инфосистемы Джет» сформирована команда JSOC, насчитывающая более 30 человек. В ее составе дежурные смены инженеров по администрированию и мониторингу инцидентов ИБ (первая и вторая линии), работающие в режиме 24*7*365 в Москве и Нижнем Новгороде. А также группы инженеров реагирования на инциденты и эксперты, обеспечивающие работоспособность и развитие JSOC (в том числе в части количества реализуемых сценариев работы).

«ИБ-аутсорсинг как услуга интересна организациям, зрелым с точки зрения ИБ, но не готовым по различным причинам нести капитальные финансовые затраты на построение собственных SOC или расширение штата ИБ-служб для эффективного ведения соответствующих процессов. В их числе банки, ритейлеры и другие компании, для которых одной из ключевых задач является обеспечение высокого уровня защищенности онлайн-сервисов. Ответ на их потребности – наш JSOC, − рассказывает Владимир Дрюков, руководитель направления аутсорсинга ИБ Центра информационной безопасности компании "Инфосистемы Джет". – Сейчас совокупность мощной технологической платформы, высококвалифицированного персонала и выстроенных процессов позволяет нам оказывать по-настоящему эффективные услуги по управлению инцидентами ИБ».

Roadmap JSOC предусматривает дальнейшее наращивание его интеграционных возможностей с различными бизнес-приложениями: дополнительными системами ДБО, ERP-системами, системами электронного документооборота, контроля доступа, АСУ ТП и др. Также планируется расширение функционала JSOC в части глубокого анализа ИБ-инцидентов, составления аналитических отчетов различного уровня детализации и т.д. Ожидается, что в 2014 году совокупный объем направления ИБ-аутсорсинга в обороте компании «Инфосистемы Джет» по ИБ увеличится в 4 раза, при этом сохранится темп прироста числа клиентов JSOC, а команда будет увеличена на 40 %.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru