RED Security: Аудит практической защищенности компаний и проактивная защита от киберугроз

Продукт
Разработчики: RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити)
Дата премьеры системы: 2023/03/28
Отрасли: Информационная безопасность
Технологии: ИТ-аутсорсинг

Основная статья: ИТ-аутсорсинг

2023: Запуск услуг проактивной защиты от киберугроз

«МТС Кибербезопасность» сообщила 28 марта 2023 года о запуске услуг по аудиту практической защищенности компаний и проактивной защите от киберугроз. Спектр услуг подбирается индивидуально под заказчика и может включать инструменты пентеста, Red Teaming и Purple Teaming – услуги, практически не представленной на российском рынке кибербезопасности.

В команду анализа защищенности «МТС Кибербезопасности» главные специалисты отрасли с большим опытом реализации проектов в крупных компаниях различных отраслей, обладающие признанными международными сертификатами.

Иллюстрация:it-world.ru

Команда анализа защищенности «МТС Кибербзопасности» специализируется на услугах проактивной защиты от киберугроз – комплексной проверке и отладке процессов противодействия кибератакам (Purple Teaming) и проверке возможности обхода мер защиты компании и проникновения киберпреступника в корпоративную инфраструктуру (Red Teaming). При этом эксперты могут имитировать действия конкретных хакерских группировок, в том числе специализирующихся на банковском, промышленном или ином секторе экономики. Это позволяет компаниям проверить, насколько полно и эффективно ее средства защиты детектируют самые актуальные и сложные атаки, релевантные для конкретной отрасли. Благодаря этому уменьшение возможных потерь от целенаправленных кибератак крупной компании на периоде в пять лет составляет свыше 10 млрд руб., а эффективность использования ресурсов информационной безопасности возрастает на 20%.

«
Рынок анализа защищенности и проактивной защиты от киберугроз – один из самых быстрорастущих. Уход западных вендоров, недоступность обновлений безопасности и появление различных уязвимостей привели к тому, что компании не могут объективно оценить реальный уровень собственной защищенности от кибератак. В то же время инструменты для проникновения в инфраструктуру широко доступны в даркнете и не требуют серьезных финансовых вложений. Для компаний это означает угрозу финансовых потерь, нарушения непрерывности бизнеса, репутационные и регуляторные риски. Только прямой финансовый ущерб от кибератак достигает в среднем до 10% от чистой годовой прибыли компаний. Поэтому тестирования защищенности приобретают обязательный характер для тех организаций, которые являются привлекательной целью для злоумышленников – органов государственной власти, банков, объектов критической информационной инфраструктуры и других компаний, кража информации которых может быть монетизирована,
рассказал технический руководитель направления анализа защищенности компании «МТС Кибербезопасность» Алексей Кузнецов.
»

Спектр услуг проактивной защиты подбирается с учетом задач и уровня зрелости заказчика, а также модели нарушителя и скоупа тестируемых сегментов инфраструктуры. В зависимости от этого услуги могут включать как базовый набор мероприятий (сканирование на уязвимости, внешнее и внутреннее тестирование на проникновение), так и полную проверку, включая киберучения и регулярные тестирования контролей безопасности методом Purple Teaming. Он подразумевает плотное взаимодействие атакующей команды и службы информационной безопасности компании. По итогам проверки атакующие формируют отчет о ходе тестирования и выдают рекомендации, благодаря которым компании могут улучшить сценарии детектирования вредоносных действий в инфраструктуре. После этого действия команды защиты улучшаются и могут быть перепроверены до получения полного покрытия событий ИБ в инфраструктуре и максимально оперативного реагирования на них.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

Также компаниям доступны классические форматы услуг по анализу защищенности – Red Teaming и пентест. Услуга Red Teaming позволяет проверить повседневный уровень готовности компании к отражению кибератак. Поскольку атакующие действуют максимально скрытно, это, в отличие от Purple Teaming, ограничивает число сценариев взлома, доступных для проверки, и следовательно – число сценариев реагирования, которые могут быть оптимизированы по итогам тестирования. Тем не менее, Red Teaming позволяет дать ситуативную практическую оценку уровня защищенности компании.

Кроме того, эксперты «МТС Кибербезопасности» оказывают услуги пентеста – проверки наличия уязвимостей и небезопасных конфигураций отдельных информационных систем компаний – сайта, мобильного приложения или иного критически значимого ПО. Тестирование проводится методом «белого», «серого» или «черного ящика». Особенность услуги МТС состоит в том, что команда этичных хакеров не только проверяет наличие известных уязвимостей, но и выявляет уязвимости нулевого дня. Результаты пентеста, проводимого на регулярной основе, используются как системная метрика уровня защищенности критичных бизнес-систем организаций.

По итогам аудита защищенности компании могут получить услуги компании «МТС Кибербезопасность» в сфере консалтинга по построению безопасной ИТ-инфраструктуры, созданию внутрикорпоративных процессов контроля и повышения защищенности, круглосуточного мониторинга уязвимостей, выявления киберугроз и реагирования на кибератаки, а также расследования инцидентов. Этот спектр услуг формирует единую экосистему инструментов непрерывного повышения практической защищенности российских компаний, находящихся под непрерывными попытками атак киберпреступников.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Maykor (Мэйкор) (108)
  Softline (Софтлайн) (97)
  X-Com (Икс ком) (55)
  IBS (50)
  Инфосистемы Джет (48)
  Другие (2496)

  X-Com (Икс ком) (9)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
  Softline (Софтлайн) (8)
  Корус Консалтинг (7)
  Гэндальф (Gendalf) (6)
  Другие (189)

  Softline (Софтлайн) (13)
  Датапакс (11)
  Axelot Consult (7)
  Корус Консалтинг (7)
  IBS (6)
  Другие (188)

  X-Com (Икс ком) (9)
  Датапакс (6)
  Softline (Софтлайн) (6)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (5)
  ITglobal.com (ИТглобалком Рус) (4)
  Другие (153)

  Axelot (Акселот) (6)
  Корус Консалтинг (4)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (4)
  BIA-Technologies (БиАйЭй-Технолоджиз) (3)
  X-Com (Икс ком) (3)
  Другие (110)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot (Акселот) (1, 26)
  ITglobal.com (ИТглобалком Рус) (2, 15)
  UBS (1, 6)
  Softline (Софтлайн) (5, 5)
  РДТЕХ (3, 4)
  Другие (177, 31)

  ITglobal.com (ИТглобалком Рус) (1, 4)
  Axelot (Акселот) (1, 3)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
  UBS (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (2, 2)

  Axelot (Акселот) (1, 8)
  ITglobal.com (ИТглобалком Рус) (1, 2)
  Сбербанк-Сервис (СберСервис) (1, 2)
  ОБИТ (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (1, 1)

  ITglobal.com (ИТглобалком Рус) (1, 3)
  Softline (Софтлайн) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

  Axelot (Акселот) (1, 4)
  Диасофт (Diasoft) (1, 2)
  ITglobal.com (ИТглобалком Рус) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot Логистический консалтинг - 26
  ITglobal.com: Managed IT - 15
  UBS Cybersecurity Awareness Platform - 6
  РДТЕХ: Аутсорсинг администрирования баз данных - 4
  Parking.ru Хостинг ИСПДн - 4
  Другие 31

  ITglobal.com: Managed IT - 4
  Axelot Логистический консалтинг - 3
  Konica Minolta Dispatcher Suite - 1
  Softline HaaS: оборудование как сервис - 1
  UBS Cybersecurity Awareness Platform - 1
  Другие 2

  Axelot Логистический консалтинг - 8
  СберСервис: ИТуслуга.ру - 2
  ITglobal.com: Managed IT - 2
  SkillStaff (B2B‑маркетплейс) - 1
  Softline HaaS: оборудование как сервис - 1
  Другие 1

  ITglobal.com: Managed IT - 3
  BI.Zone Тестирование на проникновение - 1
  Softline Премьер Cервисы - 1
  Другие 0

  Axelot Логистический консалтинг - 4
  Диасофт: Услуга автотестирования - 2
  ITglobal.com: Managed IT - 1
  BI.Zone Security Fitness - 1
  Другие 0