В России создали первого MSSP-провайдера по направлению киберразведки

Екатерина Быстрова 06 Апреля 2022 - 14:56

Малый и средний бизнес

Корпорации

Group-IB

ООО «УЦСБ»

Group-IB Threat Intelligence

Системы мониторинга событий безопасности

Поиск и обнаружение атак (Threat Intelligence)

Услуги по информационной безопасности

Услуги коммерческих Security Operations Center (SOC)

...

В России создали первого MSSP-провайдера по направлению киберразведки

Компании УЦСБ (Уральский центр систем безопасности) и Group-IB создали первого в России MSSP-провайдера, который будет специализироваться на киберразведке, исследовании кибератак, а также атрибуции и реагировании на инциденты в ИБ.

Как отмечается в пресс-релизе, MSSP-провайдер создан на базе УЦСБ, которая подготовила площадку для системы Group-IB Threat Intelligence (TI). Подробнее о Group-IB Threat Intelligence можно почитать в нашем обзоре.

Как прогнозируют специалисты, 4 из 5 клиентов MSSP-сервиса мониторинга и реагирования на кибератаки в ближайшие два-три года получат данные киберразведки именно по этой модели. В среднем рост рынка в год для модели продаж MSSP составляет приблизительно 8-9% (30% от этого роста обеспечены средним и малым бизнесом).

УЦСБ сегодня стал первым в России поставщиком этой услуги. Group-IB и УЦСБ поставили цель — повысить уровень кибербезопасности с помощью системы Group-IB TI. Благодаря MSSP-провайдеру клиент сможет получить детальный анализ ландшафта киберугроз, который специально подстроен под него экспертами Group-IB Threat Intelligence и Security Operations Center (USSC-SOC) УЦСБ.

Провайдер обещает, что анализ ландшафта будет идти непрерывно и актуализироваться в течение всего времени оказания услуги. Клиент получит обработанные отчёты по исследованию инцидента, также специалисты дадут ему рекомендации по улучшению защиты.

Если выбрать расширенный пакет услуг, УЦСБ гарантирует не только использование данных Threat Intelligence, но и реагирование на киберинцидент. Реакция на особо важные инциденты не превысит 30 минут с момента регистрации.

Group-IB и УЦСБ отмечают, что стоимость сервиса в большинстве случаев окажется ниже, чем при самостоятельном мониторинге данных о киберугрозах. В частности, скажется распределение загрузки SOC-аналитиков.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 15 Января 2026 - 09:38

Мошенничество Онлайн-мошенничество Домашние пользователи Positive Technologies

Неисправные телефоны – клад для злоумышленника

Неисправные мобильные телефоны нередко выставляют на продажу — и именно в этот момент они могут превратиться в настоящий клад для мошенников. Если заранее не позаботиться об удалении данных, устройство способно «унести» с собой массу личной информации. Как показало исследование PT ESC Threat Intelligence, пользователи регулярно оставляют персональные данные на сломанных смартфонах, которые затем продаются на различных онлайн-площадках.

В рамках исследования специалисты изучили около 30 мобильных телефонов, выставленных на продажу на разных платформах. Как отмечают авторы в телеграм-канале, небрежное отношение к защите личных данных оказалось вовсе не единичным случаем.

На устройствах были обнаружены самые разные типы информации, в том числе:

СМС-сообщения;
диктофонные записи, фотографии и видео;
журналы вызовов;
переписка в мессенджерах;
данные учётных записей различных сервисов;
данные геолокации.

Вся эта информация представляет серьёзный интерес для злоумышленников — как онлайн-аферистов, так и представителей традиционного криминала. Например, данные геолокации позволяют определить место проживания человека, его маршруты передвижения и даже периоды, когда он обычно отсутствует дома.

При этом одной парольной защиты недостаточно. С помощью специализированных инструментов можно извлечь данные со смартфонов и планшетов на обеих популярных мобильных платформах. Некоторые из таких решений позволяют снимать информацию даже с заблокированных устройств.

В PT ESC Threat Intelligence рекомендуют, если устройство ещё можно загрузить, обязательно выполнить сброс к заводским настройкам. Если же такой возможности нет, эксперты советуют продавать смартфон по частям — без платы с системным накопителем.

Если устройство уже было продано, необходимо как можно скорее включить двухфакторную аутентификацию для всех учётных записей, завершить активные сессии и сменить пароли во всех онлайн-сервисах. Также специалисты рекомендуют заранее придумать кодовое слово или контрольный вопрос — на случай, если злоумышленники попытаются атаковать близкое окружение.

В целом, по статистике Яндекса, пользователи мобильных устройств сталкиваются с цифровыми угрозами в среднем вдвое чаще, чем владельцы десктопов и ноутбуков. Самой распространённой угрозой остаётся фишинг — с ним сталкивается каждый восьмой пользователь смартфонов и планшетов.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »