В России создали первого MSSP-провайдера по направлению киберразведки

Екатерина Быстрова 06 Апреля 2022 - 14:56

Малый и средний бизнес

Корпорации

Group-IB

ООО «УЦСБ»

Group-IB Threat Intelligence

Системы мониторинга событий безопасности

Поиск и обнаружение атак (Threat Intelligence)

Услуги по информационной безопасности

Услуги коммерческих Security Operations Center (SOC)

...

В России создали первого MSSP-провайдера по направлению киберразведки

Компании УЦСБ (Уральский центр систем безопасности) и Group-IB создали первого в России MSSP-провайдера, который будет специализироваться на киберразведке, исследовании кибератак, а также атрибуции и реагировании на инциденты в ИБ.

Как отмечается в пресс-релизе, MSSP-провайдер создан на базе УЦСБ, которая подготовила площадку для системы Group-IB Threat Intelligence (TI). Подробнее о Group-IB Threat Intelligence можно почитать в нашем обзоре.

Как прогнозируют специалисты, 4 из 5 клиентов MSSP-сервиса мониторинга и реагирования на кибератаки в ближайшие два-три года получат данные киберразведки именно по этой модели. В среднем рост рынка в год для модели продаж MSSP составляет приблизительно 8-9% (30% от этого роста обеспечены средним и малым бизнесом).

УЦСБ сегодня стал первым в России поставщиком этой услуги. Group-IB и УЦСБ поставили цель — повысить уровень кибербезопасности с помощью системы Group-IB TI. Благодаря MSSP-провайдеру клиент сможет получить детальный анализ ландшафта киберугроз, который специально подстроен под него экспертами Group-IB Threat Intelligence и Security Operations Center (USSC-SOC) УЦСБ.

Провайдер обещает, что анализ ландшафта будет идти непрерывно и актуализироваться в течение всего времени оказания услуги. Клиент получит обработанные отчёты по исследованию инцидента, также специалисты дадут ему рекомендации по улучшению защиты.

Если выбрать расширенный пакет услуг, УЦСБ гарантирует не только использование данных Threat Intelligence, но и реагирование на киберинцидент. Реакция на особо важные инциденты не превысит 30 минут с момента регистрации.

Group-IB и УЦСБ отмечают, что стоимость сервиса в большинстве случаев окажется ниже, чем при самостоятельном мониторинге данных о киберугрозах. В частности, скажется распределение загрузки SOC-аналитиков.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.