6 апреля 2022

В России появился первый MSSP-провайдер по исследованию кибератак и реагированию на инциденты

Уральский центр систем безопасности (УЦСБ), один из крупнейших системных интеграторов в области информационной безопасности, и компания Group-IB, ведущий разработчик решений для детектирования и предотвращения кибератак, объявили о создании на базе УЦСБ первого MSSP-провайдера по направлению киберразведки для исследования, атрибуции и реагирования на хакерские атаки.

В рамках нового партнерского соглашения УЦСБ выступает первым в России и СНГ MSSP-провайдером инновационной системы Group-IB Threat Intelligence (TI), позволяющей исследовать и атрибутировать кибератаки на базе структурированных данных о тактиках, инструментах и активности злоумышленников. Обширный функционал позволяет настраивать TI под ландшафт угроз не только отдельной отрасли, но и каждой компании.

По прогнозам партнеров, 4 из 5 клиентов MSSP-сервиса по мониторингу и реагированию на инциденты будут получать данные класса Threat Intelligence именно по этой модели в ближайшие 2–3 года. В целом, общемировой показатель CAGR (рост рынка в год) для модели продаж MSSP составляет около 8–9%, при этом по сервисам, основанным на данных Threat Intelligence — 15,8%, причем 30% этого роста обеспечены за счет малого и среднего бизнеса. В России потребителями услуги, в качестве пионеров освоения станет крупный бизнес, а также SMB c высоким уровнем зрелости в отношении вопросов кибербезопасности, считают партнеры.

Сегодня УЦСБ является единственным российским поставщиком данной услуги. Цель партнеров — повысить уровень информационной безопасности с применением запатентованных технологий системы Group-IB TI, не имеющей аналогов в мире. Приобретая услугу MSSP-провайдера, клиент получает детальный анализ ландшафта киберугроз, индивидуально прорабатанный под него командой ведущих экспертов Group-IB Threat Intelligence и Security Operations Center (USSC-SOC) УЦСБ. Анализ ландшафта угроз идет непрерывно и актуализируется в течение всего времени оказания услуги. Специалисты USSC-SOC интерпретируют данные киберразведки и передают клиенту обработанные отчеты по исследованию инцидента, а также рекомендации по совершенствованию систем защиты.

Объединяя в себе уникальные источники данных, опыт расследования высокотехнологичных преступлений и реагирования на сложные многоступенчатые атаки по всему миру, TI обогащает экспертизу аналитиков коммерческого USSC-SOC при оказании услуг по мониторингу, расследованию и реагированию на инциденты информационной безопасности в классических IT- и промышленных OT-системах.

Расширенный пакет услуг УЦСБ предполагает не только использование данных киберразведки TI&A, но и реагирование на инцидент кибербезопасности в рамках SLA (англ. Service Level Agreement — соглашение об уровне сервиса). Для высококритичных инцидентов время реакции аналитиков USSC-SOC не превышает 30 минут с момента регистрации инцидента, при этом общая длительность реагирования на инцидент составляет не более 90 минут.

Партнеры подчеркивают, что совокупная стоимость сервиса на базе Group-IB TI в большинстве случаев окажется ниже, чем при самостоятельном мониторинге киберугроз и приобретении продукта. Оптимизация затрат достигается за счет распределения загрузки SOC-аналитиков (коммерческий SOC обслуживает множество клиентов и стоимость услуги рассчитывается от суммарных трудозатрат, а не стоимости работы аналитика), применяемых в USSC-SOC специализированных интегрированных решений по кибербезопасности (например, SOAR) и четко выстроенных процессов.

Мы успешно апробировали модель MSSP на международном рынке, заключив соглашения более, чем с 30 партнерами, и считаем, что российский бизнес достиг необходимого уровня зрелости для использования данных киберразведки через провайдера. Мы давно сотрудничаем со специалистами Уральского центра систем безопасности, они обладают необходимым опытом и компетенциями в области Threat Intelligence, что дает возможность гибко комбинировать качество услуги и исследовательскую экспертизу. Если вы не готовы к покупке продукта класса TI и найму одного или нескольких TI-аналитиков, мы рекомендуем воспользоваться услугами MSSP-провайдера и обеспечить высокий уровень защиты своего бизнеса без внушительных инвестиций в киберразведку.

Дмитрий Волков

Дмитрий Волков

Генеральный директор Group-IB

Высокая скорость реагирования по противодействию киберугрозам обусловлены опытом УЦСБ: 15 лет в сфере защиты информации на рынке РФ, а также более 10 лет в сфере защиты АСУ ТП и других промышленных систем автоматизации и управления.

«За последние 2 года в РФ происходит активное развитие SecOps и задействование результатов Threat Intelligence в вопросах операционной безопасности — это логичный шаг в эволюции систем безопасности в условиях цифровизации предприятий. Синергия компетенций USSC-SOC и Group-IB органично трансформируется в комплексное решение по мониторингу, детектированию и расследованию инцидентов с учетом трендов рынка кибербезопасности в России. Практика использования TI&A позволяет нам предоставлять партнеру обратную связь для улучшения качества сервиса TI, что, в свою очередь, увеличивает эффективность и ценность нашего сотрудничества.

Руслан Амиров

Руслан Амиров

Директор USSC-SOC

Напомним, что годом ранее УЦСБ стал партнером Group-IB по продвижению Threat Hunting Framework—высокотехнологичного решения, которое обеспечивает защиту как внутри, так и за пределами защищенного периметра организации от широкого спектра киберугроз, среди которых программы-шифровальщики, эксплойты, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте