rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Киберразведка как сервис: в России появится новый MSSP-провайдер

Системный интегратор Уральский центр систем безопасности (УЦСБ) и разработчик решений для предотвращения кибератак Group-IB создают на базе УЦСБ MSSP-провайдера по направлению киберразведки. В задачи сервиса войдут исследования, атрибуции и реагирования на хакерские атаки.

Общемировой показатель CAGR (рост рынка в год) для модели продаж MSSP составляет около 8-9%, а по сервисам, основанным на данных Threat Intelligence — 15,8%. 30% этого роста обеспечены за счет малого и среднего бизнеса. Партнеры считают, что в России первыми потребителями услуги станет крупный бизнес и SMB c высоким уровнем зрелости в отношении вопросов кибербезопасности.

В рамках нового партнерского соглашения УЦСБ выступает первым в России и СНГ MSSP-провайдером системы Group-IB Threat Intelligence (TI). Система позволяет исследовать и атрибутировать кибератаки на базе структурированных данных о тактиках, инструментах и активности злоумышленников. При этом функционал системы позволяет настраивать TI под ландшафт угроз не только отдельной отрасли, но и каждой компании. По прогнозам партнеров, 4 из 5 клиентов MSSP-сервиса по мониторингу и реагированию на инциденты будут получать данные класса Threat Intelligence именно по этой модели в ближайшие 2-3 года.

Цель партнеров — повысить уровень информационной безопасности с применением запатентованных технологий системы Group-IB TI. Приобретая услугу MSSP-провайдера, клиент получает детальный анализ ландшафта киберугроз, индивидуально прорабатанный под него командой ведущих экспертов Group-IB Threat Intelligence и Security Operations Center (USSC-SOC) УЦСБ. Анализ ландшафта угроз идет непрерывно и актуализируется в течение всего времени оказания услуги. Специалисты USSC-SOC интерпретируют данные киберразведки и передают клиенту обработанные отчеты по исследованию инцидента, а также рекомендации по совершенствованию систем защиты.

Расширенный пакет услуг УЦСБ предполагает не только использование данных киберразведки TI, но и реагирование на инцидент кибербезопасности в рамках SLA (англ. Service Level Agreement – соглашение об уровне сервиса). Для высококритичных инцидентов время реакции аналитиков USSC-SOC не превышает 30 минут с момента регистрации инцидента, при этом общая длительность реагирования на инцидент составляет не более 90 минут.

Партнеры подчеркивают, что совокупная стоимость сервиса на базе Group-IB TI&A в большинстве случаев окажется ниже, чем при самостоятельном мониторинге киберугроз и приобретении продукта.  Оптимизация затрат достигается за счет распределения загрузки SOC-аналитиков (коммерческий SOC обслуживает множество клиентов и стоимость услуги рассчитывается от суммарных трудозатрат, а не стоимости работы аналитика), применяемых в USSC-SOC специализированных интегрированных решений по кибербезопасности (например, SOAR) и четко выстроенных процессов. 

«Мы успешно апробировали модель MSSP на международном рынке, заключив соглашения более, чем с 30 партнерами, и считаем, что российский бизнес достиг необходимого уровня зрелости для использования данных киберразведки через провайдера, — комментирует Дмитрий Волков, генеральный директор Group-IB, — Мы давно сотрудничаем со специалистами Уральского центра систем безопасности, они обладают необходимым опытом и компетенциями в области Threat Intelligence, что дает возможность  гибко комбинировать качество услуги и исследовательскую экспертизу. Если вы не готовы к покупке продукта класса TI и найму одного или нескольких TI-аналитиков, мы рекомендуем воспользоваться услугами MSSP-провайдера и обеспечить высокий уровень защиты своего бизнеса без внушительных инвестиций в киберразведку».  

Высокая скорость реагирования по противодействию киберугрозам обусловлены опытом УЦСБ: 15 лет в сфере защиты информации на рынке РФ, а также более 10 лет в сфере защиты АСУ ТП и других промышленных систем автоматизации и управления. «За последние 2 года в РФ происходит активное развитие SecOps и задействование результатов Threat Intelligence в вопросах операционной безопасности – это логичный шаг в эволюции систем безопасности в условиях цифровизации предприятий, — отмечает Руслан Амиров, директор USSC-SOC, — Синергия компетенций USSC-SOC и Group-IB органично трансформируется в комплексное решение по мониторингу, детектированию и расследованию инцидентов с учетом трендов рынка кибербезопасности в России. Практика использования TI позволяет нам предоставлять партнеру обратную связь для улучшения качества сервиса TI, что, в свою очередь, увеличивает эффективность и ценность нашего сотрудничества». 

Напомним, что годом ранее УЦСБ стал партнером Group-IB по продвижению Threat Hunting Framework—высокотехнологичного решения, которое обеспечивает защиту как внутри, так и за пределами защищенного периметра организации от широкого спектра киберугроз, среди которых программы-шифровальщики, эксплойты, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных.

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Outsourcing, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

13.11.2024 Т2 запустил первый тариф после ребрендинга

31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборота

MSKIT.RU: последние новости Москвы и Центра

NNIT.RU: последние новости Нижнего Новгорода