МТС и Group-IB будут сотрудничать в сфере кибербезопасности

Александр Панасенко 05 Сентября 2017 - 13:45

Услуги коммерческих Security Operations Center (SOC)

...

МТС и Group-IB будут сотрудничать в сфере кибербезопасности

МТС и компания Group-IB подписали соглашение о сотрудничестве в области предотвращения компьютерных преступлений и расследования инцидентов, а также защиты МТС и ее клиентов в интернете. Конечной целью совместных проектов компаний является повышение общего уровня информационной безопасности в России.

В рамках соглашения МТС и Group-IB будут обмениваться данными в сфере киберугроз, предоставлять друг другу организационную и методологическую поддержку, оказывать содействие техническими, финансовыми и кадровыми ресурсами. В частности, МТС предоставит доступ к базе знаний своего центра информационной безопасности (Security Operations Center, SOC), созданного для оказания услуг сторонним заказчикам, а Group-IB обеспечит его экспертную поддержку. Кроме того, Group-IB предоставит МТС услуги по предотвращению и расследованию инцидентов с использованием своих аппаратно-программных решений и сервисов.

«МТС постепенно превращается в ИТ-компанию. Мы уже вышли на рынок системной интеграции и в этом году начнем оказывать компаниям и организациям услуги по противодействию киберугрозам на базе своего собственного SOC. Его наличие позволяет МТС получить преимущество не только за счет повышения безопасности компании и её клиентов, но и за счет предоставления услуг нового типа. Сотрудничество с Group-IB усилит наши компетенции в сфере ИТ-безопасности, сделает наших абонентов и клиентов более защищенными. В свою очередь наши партнеры, пользуясь нашим SOC в рамках соглашения, могут нарастить свой потенциал. Так совместными усилиями мы вносим вклад в борьбу с киберпреступностью в России», - отметил вице-президент по корпоративной безопасности и режиму МТС Иван Гайченя.

«Количество киберинцидентов в России постоянно растет. По нашим оценкам, в 2016 году объем российского рынка киберпреступности превысил 5,5 млрд рублей, увеличившись за год на 44%. Сотрудничество позволит компаниям повысить общий уровень кибербезопасности и эффективность борьбы с преступлениями, совершенными с использованием высоких технологий. Group-IB обладает уникальным опытом, и этот опыт мы успешно используем для создания решений по раннему обнаружению и предотвращению актуальных угроз для различных типов бизнеса. Сотрудничество с МТС позволит клиентам компании оперативно получать релевантные данные нашей системы Threat Intelligence и услуги, защищающие как от распространенных, так и от ранее неизвестных вредоносных программ и действий группировок киберпреступников. Кроме того, мы будем защищать бренд оператора и его клиентов в интернете», - сказал генеральный директор Group-IB Илья Сачков.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Июня 2026 - 18:52

Корпорации Системы защиты данных от потери Средства защиты от шифровальщиков Positive Technologies

MaxPatrol Endpoint Security 10 восстанавливает файлы после шифровальщиков

Positive Technologies выпустила десятую версию MaxPatrol Endpoint Security — решения для защиты рабочих станций, серверов и других конечных устройств. Одним из главных нововведений стал модуль «Антишифровальщик», предназначенный для восстановления файлов после атак шифровальщиков и вайперов.

Если вредоносная программа зашифровала или удалила данные, новый механизм позволяет вернуть файлы в исходное состояние без дополнительных действий со стороны пользователя.

Такая функция появилась на фоне роста числа атак с использованием шифровальщиков, которые всё чаще приводят к остановке бизнес-процессов и повреждению инфраструктуры.

В новой версии также появились инструменты контроля приложений и подключаемых устройств. Администраторы могут ограничивать использование USB-накопителей и другого внешнего оборудования, а также блокировать нежелательные программы, включая некоторые утилиты удалённого доступа, сторонние VPN-сервисы и мессенджеры.

Ещё одно изменение касается развёртывания системы. Теперь установка агентов может выполняться непосредственно через интерфейс управления без ручного ввода команд, что должно упростить внедрение решения в крупных инфраструктурах.

Разработчики также доработали механизмы самозащиты. По их словам, агент продолжает контролировать систему даже в случаях, когда злоумышленник пытается повысить привилегии до уровня администратора или отключить защитные компоненты.

Изменения затронули и антивирусный движок, который Positive Technologies разрабатывает совместно с компанией «ВИРУСБЛОКАДА». После оптимизации потребление оперативной памяти сократилось примерно на 8%, а в отдельных сценариях скорость проверки файлов выросла на 24%. Также была ускорена проверка .NET-приложений под Windows.

Кроме того, в систему добавили обновлённые механизмы выявления вредоносных скриптов и подозрительных приложений для Windows и Linux. Вместо поиска только известных сигнатур такие алгоритмы позволяют обнаруживать целые семейства вредоносных программ по характерным признакам поведения.

По данным Центра стратегических разработок, рынок решений для защиты конечных устройств продолжает расти. За последний год его доля на российском рынке кибербезопасности увеличилась с 15% до 20%, а объём сегмента достиг примерно 40 млрд рублей.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!