Разработчики: | RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) |
Дата последнего релиза: | 2024/06/26 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основные статьи:
МТС RED SOC - центр мониторинга и реагирования на кибератаки. Специалисты центра анализируют происходящее в ИТ-структуре заказчика и сканируют на уязвимость к новым угрозам, блокируют вредоносное ПО и устраняют лазейки, по которым проник злоумышленник.
2024
Внедрение Xello Deception
МТС RED заключила соглашение с компанией Xello. Благодаря этому технологическому партнерству центр мониторинга и реагирования на кибератаки МТС RED SOC поможет заказчикам снизить вероятность ущерба даже в случае, если хакеры проникнут в инфраструктуру компании. Об этом МТС RED сообщил 26 июня 2024 года.
МТС RED выступит в качестве MSSP-провайдера (Managed Security Service Provider) платформы Xello Deception, которая выявляет активность злоумышленников, предоставляя им недостоверную информацию об ИТ-инфраструктуре. Решение создаёт ложный слой из различных данных и информационных активов по сети компании, которые с большой долей вероятности будут задействованы в ходе кибератак. «Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
Таким образом, если злоумышленник смог обойти средства защиты периметра компании, технологии Xello Deception помогают направить его по ложному следу в поиске ключевых элементов инфраструктуры или конфиденциальных данных компании-жертвы. Это позволяет выявить присутствие хакеров в ИТ-инфраструктуре заказчика до того, как они достигнут цели и нанесут компании ущерб, а также своевременно заблокировать развитие атаки.
Сервис предоставляется по облачной модели с размещением ключевых компонентов системы на площадке заказчика. В рамках оказания сервиса платформа Xello Deception передает данные о действиях злоумышленников в ложной инфраструктуре в центр мониторинга и реагирования на киберинциденты МТС RED SOC. Эти данные обрабатываются профессиональными аналитиками, которые уведомляют заказчика об инциденте и выдают рекомендации по реагированию на кибератаку.
Системы киберобмана являются высокодоверенным источником компрометации для SOC-центров и не создают большого потока ложных срабатываний. В то же время при уведомлении от системы необходимы навыки для анализа инцидента и оперативного реагирования. Специалисты МТС RED обладают необходимым опытом и компетенциями для оказания сервиса по всем направлениям, — сказал генеральный директор Xello Александр Щетинин. |
В условиях, когда злоумышленники совершенствуют техники и методы для обхода классических средств защиты и долго остаются незамеченными в инфраструктуре жертвы, дополнительный уровень защиты в виде систем киберобмана становится важной составляющей при обеспечении кибербезопасности критических активов бизнеса, — отметил технический руководитель направления МТС RED SOC компании МТС RED Ильназ Гатауллин. |
Добавление Kaspersky EDR
Компания МТС RED, входящая в ПАО «МТС», дополнила сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC технологией защиты рабочих станций и серверов на базе решения Kaspersky EDR (Endpoint Detection and Response). Об этом МТС RED сообщил 5 апреля 2024 года. Подробнее здесь.
Доступность в гибридном формате
Компания МТС RED, входящая в ПАО «МТС» 29 февраля 2024 года сообщила о том, что сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC теперь доступны заказчикам в гибридном формате.
Гибридный формат использования сервисов центра мониторинга и реагирования на кибератаки подразумевает, что его технологическое ядро – SIEM-система – внедрена непосредственно в ИТ-инфраструктуре заказчика. На аутсорсинг при этом передаются только функции администрирования, мониторинга, развития контента и формирования инструкций по реагированию на кибератаки либо непосредственно применение мер по техническому блокированию атак.
В рамках гибридной модели специалисты МТС RED SOC внедряют SIEM-систему на площадке заказчика и настраивают правила корреляции поступающих в нее событий информационной безопасности для выявления киберугроз на ранних стадиях. Специалисты МТС RED SOC подключаются к SIEM-системе заказчика по защищенному каналу связи, а все данные об инцидентах хранятся и обрабатываются в контуре компании. При этом МТС RED SOC применяет многолетнюю экспертизу, накопленную в ходе проектов по защите компаний различных отраслей, для поддержки и развития правил корреляции событий информационной безопасности, выявления кибератак, формирования инструкций или реализации мер по противодействию злоумышленникам, а также предоставлению углубленной аналитики для дальнейшего повышения уровня защищенности заказчиков.
Если в компании уже используется SIEM-система, специалисты МТС RED помогают провести аудит ее текущего состояния и оценить достаточность объема подключенных источников событий информационной безопасности. Кроме того, МТС RED SOC предоставляет заказчикам собственный набор правил корреляции событий ИБ, учитывающих отраслевую специфику и апробированных при детектировании кибератак на крупнейшие компании России. После профилирования сценариев выявления инцидентов эксперты МТС RED SOC выполняют полный объем работ по работе с SIEM-системой – от настойки и поддержки до круглосуточного выявления и реагирования на кибератаки.
Спрос на гибридную модель поставки сервисов центров мониторинга и реагирования на кибератаки как никогда высок. Крупные компании, особенно банки и субъекты КИИ, предпочитают отдавать на аутсорсинг только те функции, которые требуют крупного штата высококвалифицированных опытных специалистов, оставляя внутри ИТ-инфраструктуры системы, непосредственно хранящие и обрабатывающие данные об инцидентах, – отметил Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED. |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (141)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
InnoSTage (Инностейдж) (4)
CyberOK (СайберОК) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
ArcSight (5, 13)
Другие (278, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
IBM (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
CloudLinux (1, 1)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Перспективный мониторинг (1, 3)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 156
R‑Vision SOAR (ранее R-Vision IRP) - 3
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2
Другие 13