Group-IB и Билайн Бизнес запустили сервис защиты от киберугроз

Group-IB и Билайн Бизнес запустили сервис защиты от киберугроз

Group-IB и Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») запустили «Сервис защиты от киберугроз» — облачный сервис по защите от киберугроз для клиентов оператора из сегмента среднего и крупного бизнеса. Услуга реализована на базе комплексного решения нового класса Group-IB Threat Hunting Framework, способного защищать сеть компании и рабочие места сотрудников, в том числе, удаленные, за счет запатентованных технологий обнаружения кибератак и немедленного реагирования на инцидент.

Новая услуга Group-IB и Билайн Бизнес реализует уникальный формат поставки решения: клиенту оператора не нужно устанавливать никаких аппаратных или программных модулей на своей стороне для того, чтобы обеспечить кибербезопасность уровня Enterprise. Сервис подключается прозрачно и реализуется на облачных вычислительных мощностях Билайн Бизнес.

Ключевые задачи, которые решает система Group-IB Threat Hunting Framework (THF) — обнаружение неизвестных ранее угроз и целевых атак, блокировка задетектированных угроз и предоставление автоматизированных инструментов для обнаружения связанных угроз как внутри, так и за пределами защищенного периметра компании. THF экономит деньги бизнеса и время аналитиков, автоматически коррелируя разрозненные события вокруг одной атаки и позволяя атрибутировать ее до хакерской группы и даже конкретных людей, стоящих за ней.

«Сервис защиты от киберугроз», созданный нами совместно с Group-IB, позволяет эффективно обнаруживать все актуальные виды киберугроз: эксплойты, трояны, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, фишинговые ссылки и атаки с использованием легитимных инструментов, — отметил директор по развитию нового бизнеса ПАО «Вымпелком» Евгений Коробов. — В современной экономической ситуации бизнесу трудно инвестировать в дорогостоящее оборудование, поэтому мы разработали сервисную модель, позволяющую пользоваться мощным эффективным решением по оптимальной цене. Впервые на российском рынке защита такого уровня стала доступна даже небольшим компаниям».

«Технологическую основу нового сервиса составляет наша флагманская разработка, Group-IB Threat Hunting Framework (THF), которая опирается на собственные запатентованные передовые технологии и  многолетний опыт проактивной охоты за угрозами и киберпреступниками, чтобы предотвратить атаку до того, как она произойдет, — подчеркнул руководитель департамента сетевой безопасности Group-IB Никита Кислицин. — Система реализует интеллектуальный анализ сетевого трафика, электронной почты, передаваемых файлов и способна блокировать даже самые сложные угрозы еще в момент распространения. Детект мирового уровня и атрибуция атак. Мы рады, что вместе с Билайн Бизнес наша технология станет доступной даже для тех предпринимателей, кто еще только начинает свой путь в мире большого бизнеса».

Являясь комплексом сложных инженерных технологий, Group-IB THF реализует анализ всех необходимых потоков данных, осуществляя глобальный поиск угроз как внутри, так и за пределами технологических и корпоративных сетей. Эффективность решения THF подтверждена исследованием ведущего европейского аналитического агентства KuppingerCole Analysts AG: в отчете «Leadership Compass for Network Detection and Response» 2020 продукт вошел в число лидеров рынка по категориям «Product Leader» и «Innovation Leader».

Все выявленные решением аномалии передаются в CERT-GIB (Центр реагирования на инциденты кибербезопасности), специалисты которого анализируют поток обращений в режиме 24/7. О критичных угрозах, требующих внимания, клиента информируют по электронной почте или в онлайн-режиме в удобном веб-интерфейсе, что позволяет оперативно предпринимать все необходимые меры по предотвращению угрозы или реагированию на инцидент.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Байден рвётся в кибербой: США пообещали атаки против России

Запад пообещал в ближайшее время провести ряд кибератак, нацеленных на ИТ-системы, связанные с российскими властями. Таким образом, это станет ответом на действия Москвы, которую США не раз обвиняли в атаках (ни разу, кстати, не подкрепив свои обвинения вменяемыми доказательствами).

О готовящихся операциях в киберпространстве сообщило издание New York Times. Согласно опубликованной информации, «под раздачу» попадёт и Китай, в сторону которого также часто звучат обвинения в кибернападениях на сети США.

Вашингтон, судя по всему, считает, что проведение подобных ответных операций наглядно продемонстрирует странам-оппонентам отношение Байдена к противостоянию в цифровом пространстве. Дескать, мы тут не церемонимся.

Первые крупные шаги в этом направлении, по словам New York Times, Америка сделает в течение трёх недель. Вдогонку к кибератакам США пообещали подготовить ряд экономических санкций, которые также станут ответом на хакерские действия со стороны Кремля.

Напомним, что в конце октября 2020 года Запад обвинил российских киберпреступников во взломе государственных систем. В частности, участие Кремля в этой кибероперации подтвердили представители Агентства кибербезопасности и защиты инфраструктуры (CISA) США и ФБР.

В том же месяце президент России Владимир Путин выразил надежду на взаимодействие с США по части обеспечения кибербезопасности обеих стран. Глава РФ при этом подчеркнул, что Вашингтон ранее проигнорировал призыв возобновить сотрудничество в сфере кибербезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru