Positive Technologies создает экспертный центр для защиты компаний от новых угроз

Александр Панасенко 03 Декабря 2015 - 19:23

Системы реагирования и управления инцидентами (IRP)

...

В 2016 году компания Positive Technologies предложит экспертные сервисы в области информационной безопасности и расследования инцидентов, которые помогут компаниям противодействовать изощренным кибератакам на свои ресурсы.

Открытие экспертного центра безопасности Positive Technologies Expert Security Center (ESC) было анонсировано в рамках делового мероприятия «SOC Forum: практика противодействия кибератакам и построения центров мониторинга ИБ», которое состоялось 11 ноября 2015 года в event-холле «Инфопространство» в Москве.

Актуальность центров мониторинга обусловлена развитием индустрии информационной безопасности, растущей сложностью угроз и увеличением «стоимости» инцидентов. Становится все очевидней, что автоматизированные средства защиты — необходимое, но не достаточное условие работы служб ИБ. В сложившихся условиях частные и государственные компании вынуждены искать новые, более оптимальные подходы к выявлению угроз и реагированию на инциденты.

На сегодняшний день сервисная модель безопасности это, возможно, наиболее оправданное решение для оптимизации расходов на защиту информации. Компании получают мощную экспертную поддержку для решения самых разных задач по защите IT-инфраструктуры, а также возможность прогнозировать и предупреждать угрозы ценным активам, проактивно реагировать на опасные инциденты, осуществлять ретроспективный анализ для обнаружения сложных угроз и целенаправленных атак.

«В рамках работы PT Expert Security Center мы готовы помогать другим компаниям и центрам мониторинга, — рассказал Алексей Качалин, заместитель директора центра компетенций Positive Technologies. — Мы дополним компетенции служб информационной безопасности и центров мониторинга (SOC и MSSP) собственной экспертизой и технологическими возможностями, что означает совместную работу с исследовательским центром Positive Technologies — одной из ведущих мировых лабораторий в области ИБ, специалисты которой каждый год обнаруживают более сотни уязвимостей нулевого дня».

Ключевые составляющие PT ESC

Команда PT ESC обеспечивает оперативное реагирование на обращения и собираемую информацию, работает с инцидентами, координирует взаимодействие ИБ-служб клиента с экспертами, партнерами и ИБ-сообществом.

PT ESC активно использует решения Positive Technologies — систему оценки защищенности MaxPatrol, межсетевой экран PT Application Firewall, систему мониторинга событий безопасности MaxPatrol SIEM, модуль выявления вредоносных кодов PT MultiScanner и систему PT Network Forensics. Все эти продукты стали ключевыми компонентами центров оперативного управления безопасностью, созданных для «ВымпелКома» в 2011 году и для защиты IT-инфраструктуры зимней Олимпиады в Сочи в 2014-м.

Позитивный опыт работы в специфических условиях

Каждый кейс клиентов PT ESC анализируется экспертами Positive Technologies по информационной безопасности и расследованию инцидентов, которые имеют многолетний опыт анализа угроз, выявления и решения проблем безопасности в IT-инфраструктурах крупнейших компаний России, а также обнаружения уязвимостей в продуктах и сервисах множества ведущих мировых разработчиков, включая Apple, Google, Microsoft, Oracle, SAP, Siemens и «Яндекс».

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 15:32

Несанкционированный доступ Домашние пользователи Корпорации

Экс-подрядчики заявили о неограниченном доступе к переписке WhatsApp

В США разбираются с утверждениями о том, что сотрудники и подрядчики Meta (корпорация признана экстремистской и запрещена в России) могли иметь доступ к сообщениям пользователей WhatsApp, несмотря на публичные заявления компании о полной приватности и сквозном шифровании чатов.

Об этом сообщает Bloomberg со ссылкой на документы и показания бывших подрядчиков корпорации.

По данным издания, обвинения исходят от экс-подрядчиков Meta, которые заявляют о «неограниченном» доступе к переписке в WhatsApp. Эти утверждения изучали специальные агенты Министерства торговли США. Похожие жалобы, как отмечает Bloomberg, уже фигурировали в обращении в Комиссию по ценным бумагам и биржам США (SEC) ещё в 2024 году.

В частности, двое бывших модераторов контента WhatsApp рассказали агентам Бюро промышленности и безопасности (BIS), что некоторые сотрудники Meta могли просматривать содержимое чатов. Оба работали по контракту с консалтинговой компанией Accenture. По их словам, доступ к переписке был не только у отдельных сотрудников Meta, но и у части подрядчиков. «Оба источника подтвердили, что в их офисах работали сотрудники с неограниченным доступом к WhatsApp», — говорится в отчёте одного из агентов.

При этом в самом BIS поспешили дистанцироваться от этих заявлений. В бюро подчеркнули, что слова агента о методах шифрования WhatsApp «необоснованны и выходят за рамки его полномочий». Представитель BIS Лорен Вебер Холли также заявила, что ведомство не ведёт расследование в отношении WhatsApp или Meta по факту нарушений экспортного законодательства.

Один из подрядчиков Accenture, Ларкин Фордайс, подтвердил Bloomberg, что модераторам действительно предоставлялся собственный доступ к WhatsApp, а до этого они могли запрашивать доступ к переписке через внутренние процедуры. По его словам, он несколько раз давал показания агентам именно по поводу своей работы в Meta. Фордайс отметил, что работал по контракту до 2022 года и счёл важным поделиться имеющейся у него информацией с властями США.

Напомним, в США подали коллективный иск против Meta: корпорация обвиняют в том, что она вводит пользователей в заблуждение, рассказывая о конфиденциальности и безопасности переписок в WhatsApp. Сама Meta ранее неоднократно заявляла, что сообщения в WhatsApp защищены сквозным шифрованием и недоступны для чтения сотрудниками компании.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »