В России создали первого MSSP-провайдера по направлению киберразведки
Главная » Новости

В России создали первого MSSP-провайдера по направлению киберразведки

Екатерина Быстрова 06 Апреля 2022 - 14:56
...
В России создали первого MSSP-провайдера по направлению киберразведки

Компании УЦСБ (Уральский центр систем безопасности) и Group-IB создали первого в России MSSP-провайдера, который будет специализироваться на киберразведке, исследовании кибератак, а также атрибуции и реагировании на инциденты в ИБ.

Как отмечается в пресс-релизе, MSSP-провайдер создан на базе УЦСБ, которая подготовила площадку для системы Group-IB Threat Intelligence (TI). Подробнее о Group-IB Threat Intelligence можно почитать в нашем обзоре.

Как прогнозируют специалисты, 4 из 5 клиентов MSSP-сервиса мониторинга и реагирования на кибератаки в ближайшие два-три года получат данные киберразведки именно по этой модели. В среднем рост рынка в год для модели продаж MSSP составляет приблизительно 8-9% (30% от этого роста обеспечены средним и малым бизнесом).

УЦСБ сегодня стал первым в России поставщиком этой услуги. Group-IB и УЦСБ поставили цель — повысить уровень кибербезопасности с помощью системы Group-IB TI. Благодаря MSSP-провайдеру клиент сможет получить детальный анализ ландшафта киберугроз, который специально подстроен под него экспертами Group-IB Threat Intelligence и Security Operations Center (USSC-SOC) УЦСБ.

Провайдер обещает, что анализ ландшафта будет идти непрерывно и актуализироваться в течение всего времени оказания услуги. Клиент получит обработанные отчёты по исследованию инцидента, также специалисты дадут ему рекомендации по улучшению защиты.

Если выбрать расширенный пакет услуг, УЦСБ гарантирует не только использование данных Threat Intelligence, но и реагирование на киберинцидент. Реакция на особо важные инциденты не превысит 30 минут с момента регистрации.

Group-IB и УЦСБ отмечают, что стоимость сервиса в большинстве случаев окажется ниже, чем при самостоятельном мониторинге данных о киберугрозах. В частности, скажется распределение загрузки SOC-аналитиков.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Orion soft на Standoff Bug Bounty нашла 10 уязвимостей в системе zVirt
Екатерина Быстрова 11 Августа 2025 - 13:33
ЭксплойтыУязвимости программ Корпорации Средства поиска уязвимостейBug BountyСистемы для анализа защищенности информационных системСредства тестирования на проникновениеАудит информационной безопасности Positive Technologies
Orion soft на Standoff Bug Bounty нашла 10 уязвимостей в системе zVirt

Orion soft подвела первые итоги участия в программе по поиску уязвимостей на платформе Standoff Bug Bounty. В рамках тестирования системы виртуализации zVirt специалисты компании выявили и устранили ряд некритических уязвимостей.

Закрытое тестирование началось в ноябре 2024 года, и Orion soft решила продлить участие в программе по поиску уязвимостей.

Основная задача — найти бреши, которые могут привести к эскалации привилегий до уровня суперпользователя, а также к нарушению конфиденциальности, целостности или доступности виртуальных машин и данных.

Русскоязычный веб-интерфейс zVirt позволяет управлять серверами виртуализации, хранилищами, кластерами и виртуальными машинами из единой консоли. Сейчас продукт используется на более чем 13 600 хостах по всей стране, а число заказчиков превышает 430 организаций.

За время участия в Standoff Bug Bounty компания получила от исследователей 24 отчёта, из которых 14 находятся в работе. Каждый документ включал название уязвимости, список затронутых версий и компонентов, PoC с шагами воспроизведения, описание возможного сценария атаки и рекомендации по устранению.

«Защищённость — важнейший критерий зрелости ПО для виртуализации и одно из ключевых направлений развития zVirt, — сказал Александр Гавриленко, руководитель направления технологических партнёрств Orion soft. — Мы вышли на Standoff Bug Bounty, чтобы повысить уровень безопасности продукта за счёт обнаружения и исправления потенциальных уязвимостей, а также повысить уровень безопасности разработки. С ноября 2024 года белые хакеры обнаружили 10 уязвимостей. Среди них не было ни одной критической, и только две — высокого уровня. Мы уже исправили наиболее значимые уязвимости, в том числе в свежем релизе zVirt 4.4, и продолжаем закрывать оставшиеся. Использование нашего продукта стало ещё безопаснее».

Платформа Standoff Bug Bounty работает с мая 2022 года. За это время на ней появилось более 200 программ по поиску уязвимостей, а общее количество исследователей превысило 27 тысяч. Всего за три года им выплатили свыше 274 млн рублей вознаграждений.

В прошлом году Standoff Bug Bounty включили в реестр российского софта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В MaxPatrol SIEM ускорили подключение источников и улучшили анализ риска
Новость
В MaxPatrol SIEM ускорили подключение источников и улучшили...
В России растет количество мошенничеств с использованием домовых чатов
Новость
В России растет количество мошенничеств с использованием дом...
Windows 11 получила интеграцию с 1Password в новой Dev-сборке
Новость
Windows 11 получила интеграцию с 1Password в новой Dev-сборк...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.