Гарри Кондаков усилит международную экспансию Group-IB

Гарри Кондаков усилит международную экспансию Group-IB

Компания Group-IB объявляет о назначении Гарри Кондакова на должность бизнес-директора. В своей новой роли он будет отвечать за продвижение новых продуктов и решений компании, развитие международных продаж, укрепление бренда, а также руководить бизнесом компании в целом на всех территориях.

Компания Group-IB работает на рынке с 2003 года и специализируется на компьютерной криминалистике, консалтинге и аудите систем информационной безопасности, обеспечивая защиту крупнейших российских и зарубежных компаний от финансовых и репутационных потерь.

Многолетний опыт экспертной работы воплощен в линейке высокотехнологичных продуктов для мониторинга, выявления и предупреждения киберугроз, основанной на самых актуальных данных киберразведки и глубоком анализе реальных хакерских атак.

Экспертные данные, полученные из большого количества различных источников, лежат в основе таких систем раннего обнаружения угроз как Secure Bank и Secure Portal. Кроме того, компания активно развивает свой аппаратно-программный комплекс для эффективной защиты от кибератак на сетевом уровне - TDS.

Сегодня решениями Group-IB пользуются промышленные предприятия и индустриальные лидеры из списка Fortune 500 в США, Западной Европе, на Ближнем Востоке, в Азии и Австралии. Основной задачей Гарри Кондакова будет развитие бизнеса компании в целом с особым акцентом на расширении международного присутствия и построении эффективной партнерской экосистемы.

«Сейчас очень динамичное время! Динамичное во всех отношениях – в плане изменения ландшафта угроз, рынка информационной безопасности, который требует гибкости и быстроты принятия решений, бизнес-задач компаний, меняющихся под воздействием информационных технологий. Оно характеризуется отсутствием определенности и необходимостью принимать быстрые решения, исходя из знаний о текущих нуждах заказчиков, – говорит Гарри Кондаков, бизнес-директор Group-IB. – В этот период я рад оказаться в команде молодых, чрезвычайно профессиональных и амбициозных специалистов, которые как никто другой знает, что такое киберугрозы нового поколения и как им эффективно противостоять. Уверен, мой опыт поможет компании достичь новых вершин!»   

«В настоящее время мы переживаем период бурного роста. За последние годы нам удалось вырасти из команды кибердетективов, занимающихся расследованием киберпреступлений и оказывающей услуги проверки уровня безопасности корпоративных сетей, в компанию, которая разрабатывает технологии и продукты по своей эффективности превосходящие решения крупных мировых лидеров. Наша уникальность заключается в том, что мы способны идентифицировать новые угрозы на ранних этапах, принимать превентивные меры и, таким образом, обеспечивать нашим клиентам проактивную защиту, – отмечает Илья Сачков, генеральный директор, основатель компании Group-IB. – Наша основная задача – максимально эффективно донести информацию о наших продуктах, достижениях, конкурентных преимуществах до заказчиков и партнеров. Уверен, Гарри с его огромным опытом международной работы и видением рынка, сможет в этом помочь. В ближайшие 3 года доля валютной выручки компании должна превысить 50%».   

Клиентами Group-IB являются крупнейшие банки и финансово-кредитные организации, FMCG-бренды и промышленные корпорации, предприятия энергетической и нефтеперерабатывающей отрасли, производители ПО и цифрового контента, IT-компании и телекоммуникационные операторы РФ и зарубежных государств: Австралии, Аргентины, Бразилии, Великобритании, стран ЕС, Канады, США, Эквадора.

Компания обладает крупнейшей в Восточной Европе Лабораторией компьютерной криминалистики, специалисты которой провели более 100 успешных расследований в России и Европе.  

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел PT ISIM 2.0, ориентированный на SOC промышленных предприятий

Обновленная версия системы мониторинга безопасности АСУ ТП компании Positive Technologies PT Industrial Security Incident Manager в значительной степени ориентирована на специалистов по ИБ коммерческих и отраслевых центров обеспечения безопасности (security operations center, SOC). Система получила механизмы расширенной интеграции с решениями класса SIEM, что позволяет ей легко встраиваться в процессы информационной безопасности, существующие на предприятии. Появились информационные панели (дашборды), обновились аналитические отчеты, а также значительно выросло количество правил обнаружения нарушений ИБ, доступных «из коробки».

«Интенсивность кибератак на промышленные объекты быстро растет. За три квартала 2019 года мы зафиксировали 92 атаки: это почти в четыре раза больше, чем за аналогичный период 2018 года (25 атак). АСУ ТП — полуслепая зона для инженеров SOC. Чтобы выявлять угрозы в этой области, необходимо понимать и процессы, происходящие в технологических сетях, и процессы в сетях корпоративных. Более тесная интеграция PT ISIM 2.0 с SIEM-системами дает возможность видеть картину развития инцидентов целиком: от проникновения нарушителей в корпоративную сеть до нелегитимного воздействия на компоненты АСУ ТП», — отмечает Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies.

В PT ISIM 2.0 реализованы онлайн-дашборды для оперативного анализа защищенности и контроля общих характеристик технологических сегментов сети.

Появился и выбор отчетов, что позволяет получать регулярные информативные сводки о состоянии защищенности АСУ ТП. В частности, система формирует:

  • отчет о характеристиках сети — ее составе, используемых протоколах и нагруженности;
  • инвентаризационный отчет с детальной информацией о составе сети и ее узлах;
  • сводный отчет об инцидентах ИБ, которые зафиксировала система за тот или иной период.

Другое важное изменение: в системе существенно расширилась база детектируемых нарушений. Сегодня в базу промышленных киберугроз PT ISTI (PT Industrial Security Threats Indicators), которая встроена в PT ISIM 2.0, входят более 4000 актуальных правил для выявления различных киберугроз в технологических сетях. База угроз помогает PT ISIM превентивно выявлять уязвимости сети АСУ ТП, в том числе те, которые эксплуатируются вирусами-шифровальщиками (например, WannaCry, Petya) и другими вредоносными программами (например, Trisis/Triton), а также идентифицировать в сети работу майнеров криптовалюты. Эксперты Positive Technologies регулярно пополняют PT ISTI сигнатурами и правилами обнаружения атак на промышленное оборудование и ПО. База формируется на основе уязвимостей, найденных специалистами компании в ходе проектов по анализу защищенности АСУ ТП и регулярных исследований новых угроз.

С августа продукт поддерживает малые индустриальные объекты со слабонагруженными сегментами АСУ ТП, где нет доступа к проводному интернету и не работает постоянный персонал: объекты городских электро- и теплосетей, транспорта, водо- и газоснабжения и т. п. Простая интеграция PT ISIM 2.0 с системами SIEM позволяет центрам оперативного управления безопасностью крупных предприятий использовать PT ISIM 2.0 и его компоненты — PT ISIM View Point и PT ISIM Sensor — в качестве источника информации о событиях безопасности в АСУ ТП и полноценно осуществлять мониторинг распределенной технологической инфраструктуры.

Помимо этого, PT ISIM 2.0 позволяет выполнять мониторинг технологических сетей промышленных предприятий с автоматическим определением и профилированием узлов и сетевых соединений между ними, а также выявлять сложные инциденты безопасности и аномалии в технологическом трафике.

Новая версия продукта позволяет обнаруживать:

  • изменение режима работы программируемых логических контроллеров (ПЛК) и уставок технологического процесса;
  • отсутствие реакций систем АСУ ТП на закритические режимы;
  • модификацию проектов ПЛК;
  • нелегитимный доступ к конфигурациям и проектам ПЛК;
  • эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя, и другие угрозы.

Это дает возможность снизить бизнес-риски, связанные с нарушениями информационной безопасности цифровизированных промышленных инфраструктур, предотвратить остановку производства, мошенничество и саботаж, а также кражу технологических секретов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru