BI.ZONE открывает направление аутсорсинга кибербезопасности

BI.ZONE открывает направление аутсорсинга кибербезопасности

BI.ZONE открывает направление аутсорсинга кибербезопасности

Компания BI.ZONE сообщает о запуске нового направления бизнеса – управляемые сервисы кибербезопасности (Managed Security Services, MSS). Теперь заказчикам станут доступны облачные решения и сервисы для защиты ИТ-инфраструктуры на базе собственного Центра мониторинга и реагирования на инциденты кибербезопасности (Security Operation Center, SOC) компании BI.ZONE.

Для эффективной защиты и реагирования на современные угрозы компаниям нужны квалифицированные специалисты и дорогостоящее оборудование, что подразумевает весомые инвестиции в обучение персонала и поддержку технических средств. При этом крупные компании сталкиваются с дефицитом кадров, когда пытаются организовать штатную команду для охвата всех задач кибербезопасности. А игроки малого или среднего бизнеса, как правило, подвергаются атакам в меньшей степени и не обладают средствами, чтобы содержать профильных экспертов. Растущий тренд на привлечение внешних ресурсов отвечает потребностям и первых, и вторых.

«Российский рынок точечно насыщен разрозненными продуктами и услугами в сфере кибербезопасности, поэтому мы решили подойти к вопросу обеспечения защиты комплексно, – рассказывает Дмитрий Самарцев, директор BI.ZONE. – Наши продукты автоматизируют процессы обнаружения и предотвращения кибератак, наши специалисты направления экспертных сервисов помогают на любом этапе – от анализа защищенности и тестирования на проникновение до компьютерной криминалистики. Новое направление MSS-сервисов призвано сберечь ресурсы компаний путем передачи процессов защиты на аутсорсинг. Такой подход позволяет нам максимально охватить потребности в области кибербезопасности заказчиков любого масштаба бизнеса».

Среди предоставляемых MSS-сервисов – облачные решения для защиты электронной почты, противодействия DDoS-атакам и атакам на веб-приложения, а также услуги по администрированию средств защиты, мониторингу и реагированию на инциденты. Все сервисы развернуты во внутренней инфраструктуре BI.ZONE, а в их основу легли собственные технологические разработки компании и экспертные модели для определения различных инцидентов кибербезопасности.

Сотрудничество BI.ZONE с ведущими игроками рынка кибербезопасности усиливает эффективность предоставляемых сервисов. В частности, услуга по защите от DDoS-атак задействует партнерскую сеть фильтрации трафика Qrator, а сервисы SOC — специализированные решения ведущих вендоров, в том числе IBM. Компоненты облачной инфраструктуры территориально распределены по разным площадкам на территории РФ, чтобы обеспечить высокую доступность и надежность MSS.

Сервисы MSS значительно ускоряют процесс создания систем кибербезопасности по сравнению с традиционными проектами системной интеграции или создания корпоративного SOC. Облачные решения позволяют быстро подключить необходимый сервис защиты (от нескольких часов до нескольких недель), легко осуществлять управление и получать гибкие отчеты в личном кабинете.

С финансовой точки зрения MSS дают возможность перевести фонд оплаты труда в OPEX и избежать капитальных затрат на приобретение, установку и обслуживание дорогих средств защиты, что снижает налоговую нагрузку на бизнес. Для удобства все услуги MSS можно подключить на один месяц бесплатно и принять решение о постоянном обслуживании после пилотного периода.

«Важная особенность нашего предложения — тесная кросс-продуктовая интеграция, — отмечает Муслим Меджлумов, директор блока управляемых сервисов BI.ZONE. Это позволяет увидеть целостную картину защищенности ИТ-инфраструктуры в едином центре мониторинга. Мы стремимся сохранить простоту и удобство пользования услугами, вычленяя из гигабайтов данных о происходящем в инфраструктуре только релевантную информацию, которая помогает службе кибербезопасности оперативно принимать решения. С передачей рутинных функций на аутсорсинг в BI.ZONE SOC сотрудники компании могут сосредоточиться на ключевых бизнес-задачах, например повышении зрелости процессов кибербезопасности и управлении рисками».

История со слитыми переписками пользователей Telega быстро развалилась

Вокруг альтернативного клиента Telegram Телега вспыхнул новый скандал, продержался он недолго. Журналист ВГТРК Эдуард Петров сообщил, что в даркнете якобы появились предложения о продаже переписок пользователей Телеги. По его словам, киберпреступники готовы были предоставить 100 последних сообщений из чатов любых 10 пользователей за 155 тыс. рублей.

Звучало громко, но доказательств в публикации не было: ни ссылок, ни скриншотов, ни технических данных, ни подтверждения реальных сделок.

Команда Телеги назвала сообщение вбросом и заявила, что такой слив технически невозможен. В проекте подчеркнули, что автор публикации не запросил комментарий у команды и не предоставил источников. При этом разработчики заявили, что начали проверять возможные источники информации, но не нашли подтверждений.

Позже сам Петров удалил публикацию и извинился. Он признал, что после дополнительной проверки источник не предоставил никаких доказательств. Информация, по словам журналиста, оказалась непроверенной.

История произошла на фоне закрытия Телеги. Ранее команда проекта сообщила, что сервис прекратит работу с 1 июля из-за внешних ограничений со стороны технологических платформ и невозможности обеспечить полное соответствие действующим требованиям в формате телеграм-клиента.

У Телеги и до этого хватало проблем. В апреле стало известно, что Cloudflare пометил рабочие домены проекта как шпионские, после чего у клиента отозвали TLS-сертификат, а приложение удалили из App Store.

RSS: Новости на портале Anti-Malware.ru