16 декабря 2020

Group-IB и Билайн Бизнес запускают «Сервис защиты от киберугроз»

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») , запускают «Сервис защиты от киберугроз» — облачный сервис  для клиентов оператора из сегмента среднего и крупного бизнеса. Услуга реализована на базе комплексного решения нового класса Group-IB Threat Hunting Framework, способного защищать сеть компании и рабочие места сотрудников, в том числе, удаленные, за счет запатентованных технологий обнаружения кибератак и немедленного реагирования на инцидент.

Новая услуга Group-IB и Билайн Бизнес реализует уникальный формат поставки решения: клиенту оператора не нужно устанавливать никаких аппаратных или программных модулей на своей стороне для того, чтобы обеспечить кибербезопасность уровня Enterprise. Сервис подключается прозрачно и реализуется на облачных вычислительных мощностях Билайн Бизнес.

Ключевые задачи, которые решает инновационная система Group-IB Threat Hunting Framework (THF) — обнаружение неизвестных ранее угроз и целевых атак, блокировка задетектированных угроз и предоставление автоматизированных инструментов для обнаружения связанных угроз как внутри, так и за пределами защищенного периметра компании. THF экономит деньги бизнеса и время аналитиков, автоматически коррелируя разрозненные события вокруг одной атаки и позволяя атрибутировать ее до хакерской группы и даже конкретных людей, стоящих за ней.

Сервис защиты от киберугроз», созданный нами совместно с Group-IB, позволяет эффективно обнаруживать все актуальные виды киберугроз: эксплойты, трояны, бэкдоры, вредоносные скрипты, скрытые каналы передачи данных, фишинговые ссылки и атаки с использованием легитимных инструментов. В современной экономической ситуации бизнесу трудно инвестировать в дорогостоящее оборудование, поэтому мы разработали сервисную модель, позволяющую пользоваться мощным эффективным решением по оптимальной цене. Впервые на российском рынке защита такого уровня стала доступна даже небольшим компаниям.

Евгений Коробов

Евгений Коробов

Директор по развитию нового бизнеса ПАО «Вымпелком» 

Трудная мишень

Совместный «сервис защиты от киберугроз» Group-IB и Билайн Бизнес — это новое решение на российском рынке по сервисной модели для компаний из сегмента среднего и крупного бизнеса, которое эффективно защищает ИТ-инфраструктуру от целевых атак, в том числе вирусов-шифровальщиков, банковских троянов, программ-шпионов и др. Ранее защита подобного класса была доступна исключительно для корпораций в составе дорогостоящих программно-аппаратных комплексов.

Технологическую основу нового сервиса составляет наша флагманская разработка, Group-IB Threat Hunting Framework (THF), которая опирается на собственные запатентованные передовые технологии и многолетний опыт проактивной охоты за угрозами и киберпреступниками, чтобы предотвратить атаку до того, как она произойдет. Система реализует интеллектуальный анализ сетевого трафика, электронной почты, передаваемых файлов и способна блокировать даже самые сложные угрозы еще в момент распространения. Детект мирового уровня и атрибуция атак. Мы рады, что вместе с Билайн Бизнес наша технология станет доступной даже для тех предпринимателей, кто еще только начинает свой путь в мире большого бизнеса».

Никита Кислицин

Никита Кислицин

Руководитель Департамента сетевой безопасности Group-IB

Являясь комплексом сложных инженерных технологий, Group-IB THF реализует анализ всех необходимых потоков данных, осуществляя глобальный поиск угроз как внутри, так и за пределами технологических и корпоративных сетей. Эффективность решения THF подтверждена исследованием ведущего европейского аналитического агентства KuppingerCole Analysts AG: в отчете «Leadership Compass for Network Detection and Response» 2020 продукт вошел в число лидеров рынка по категориям «Product Leader» и «Innovation Leader».

Помимо передовой аналитики и алгоритмов машинного обучения, эффективность решения основывается на эксклюзивных данных об угрозах из системы мониторинга, прогнозирования и анализа киберугроз Group-IB Threat Intelligence & Attribution, получившей признание международных аналитических агентств Gartner, IDC и Forrester за качество разведданных, знание рынка андеграунда и тактик киберпреступности.

Все выявленные решением аномалии передаются в CERT-GIB (Центр реагирования на инциденты кибербезопасности), специалисты которого анализируют поток обращений в режиме 24/7. О критичных угрозах, требующих внимания, клиента информируют по электронной почте или в онлайн-режиме в удобном веб-интерфейсе, что позволяет оперативно предпринимать все необходимые меры по предотвращению угрозы или реагированию на инцидент.

Пакетные решения

Сервис детектирования угроз Group-IB включает 2 пакета — «Стандартный» и «Расширенный». В рамках первого клиентам предоставляется защита почты: мониторинг писем на вредоносные программы, блокировка фишинговых ссылок и возможность использовать запатентованную технологию «детонации» подозрительных файлов в изолированной среде, вызывая его максимально полное выполнение для извлечения индикаторов атаки и дальнейшего исследования обнаруженной угрозы.

В состав пакета «Расширенный» дополнительно входит защита сетевого трафика: анализ всех файлов, скачиваемых из сети Интернет, а также обнаружение аномалий в сетевых взаимодействиях инфраструктуры клиента с внешними серверами.

Group-IB Threat Hunting Framework — инновационное решение для унифицированной защиты предприятия целиком: от традиционных IT-сегментов до рабочих мест удаленных сотрудников и технологических сегментов (ОТ-сетей) производственных предприятий. Единственная в своем классе интегрированная платформа безопасности, использующая технологии «искусственного интеллекта», задает единые стандарты защиты для таких разных окружений — это «квантовый скачок» рынка информационной безопасности, меняющий привычный расклад в индустрии.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте