Инвестиционный фонд Altera Кирилла Андросова и Run Capital, основанный предпринимателем Андреем Романенко, вошли в акционерный капитал Group-IB — разработчика системы раннего предупреждения киберугроз. Каждый участник сделки приобрел 10% акций компании.
От сервисов к продуктам
Group-IB, основанная студентами МГТУ им. Н.Э. Баумана в 2003 году, начинала как агентство по расследованию высокотехнологичных преступлений, создав крупнейшую в Восточной Европе Лабораторию компьютерной криминалистики и первый в России CERT (Computer Emergency Response Team), оказывающий услуги по поддержке реагирования на инциденты кибербезопасности.
Позднее компания стала развивать сервисы по борьбе с преступлениями против интеллектуальной собственности, защищая символику и билетную продукцию Sochi2014, блокируя пиратские ссылки на сериалы и фильмы Sony Pictures, СТС, Амедиа, а также мошеннические сайты, использующие бренды популярных банков и платежных систем.
С 2012 года компания разрабатывает систему раннего обнаружения киберугроз, в которую входят сервис киберразведки, детектор угроз в корпоративной сети, а также SaaS-решения, выявляющие подготовку к хищениям и мошенничествам, для банков и e‑commerce. В отличие от антивирусов, продукты Group-IB позволяют контролировать весь спектр киберрисков — от атак с использованием методов социальной инженерии до незаконного использования бренда.
Решениями Group-IB пользуются Сбербанк, Альфа-Банк, Мегафон, Ростех, крупнейшие банки США, Европы, Австралии, китайские промышленные предприятия и индустриальные лидеры из списка Fortune 500. В 2016 году доля валютной выручки должна достигнуть 30%.
Андрей Романенко
Основатель Run Capital, сооснователь Qiwi
От киберразведки к глобальной системе предупреждения
Флагманский продукт линейки — сервис Group-IB Threat Intelligence — уже вошел в отчеты Gartner по рынку threat intelligence наряду с глобальными лидерами в этом сегменте, а география его подписчиков охватывает четыре континента. Компания обменивается данными с Interpol и Europol, а также сотрудничает с регистраторами доменных имен и хостинг-провайдерами по всему миру для оперативной блокировки опасных сайтов.
Наряду с мониторингом и анализом преступной активности (сейчас в базе Group-IB более 100 000 групп и персоналий), сбором данных из бот-сетей и закрытых источников, компания развивает собственные технологии детектирования неизвестных угроз с помощью алгоритмов поведенческого анализа, машинного обучения, а также глубинного исследования защищенности кода мобильных приложений и веб-порталов.
Илья Сачков
Генеральный директор Group-IB
Инвестиции будут направлены на развитие аналитических центров в странах Ближнего Востока, Юго‑Восточной Азии и Латинской Америки, найм местных криминалистов, а также расширение продаж на американском, европейских и азиатских рынках. Ранее Group-IB объявила о планах открытия аналитического центра в Таиланде в 2017 году.
Кирилл Андросов уверен в успехе компании на новых рынках:
Мы инвестируем в компании, имеющие глобальный потенциал. Интерес, который проявляют к решениям Group-IB клиенты из Европы, США, Азии и Ближнего Востока показывает, что предложение компании способно конкурировать с мировыми лидерами рынка.
Кирилл Андросов
Основатель Altera Investment Fund SICAV-SIF
О СИСТЕМЕ РАННЕГО ПРЕДУПРЕЖДЕНИЯ КИБЕРУГРОЗK
Система раннего предупреждения киберугроз основана на 13-летнем опыте команды Group-IB, глубоком анализе хакерских кампаний и самых актуальных разведданных из мира киберпреступности.
Сервис Threat Intelligence предоставляет персонализированную информацию для прогнозирования угроз, принятия решений и настройки средств защиты. Сочетая обширную техническую инфраструктуру для сбора данных с экспертизой опытных аналитиков, сервис позволяет оперативно узнавать о компрометации данных клиентов и сотрудников, отслеживать изменения в тактике и инструментах преступных групп, потенциально интересующихся компанией, и приоритизировать угрозы на основе экспертных прогнозов.
Система обнаружения целевых атак TDS выявляет угрозы в корпоративной сети. Самообучаемые сенсоры, получающие данные из сервиса киберразведки, Лаборатории компьютерной криминалистики и системы поведенческого анализа, детектируют подозрительную активность в сети предприятия, а эксперты SOC Group-IB выявляют критические угрозы, оперативно информируя службу информационной безопасности и помогая предотвратить развитие инцидента.
Secure Bank позволяет выявляет хищения на стадии подготовки, выявляя признаки заражения устройства и компрометации учетных данных клиента онлайн-банкинга. Легко встраиваясь в код веб‑приложения, Secure Bank контролирует отсутствие инъекций на страницы интернет-банка, отслеживает признаки удаленного управления, работы банковских троянов и другие индикаторы подготовки преступной схемы, позволяя блокировать доступ к счетам на этапе авторизации.
Secure Portal помогает защитить пользовательские данные, репутацию и доходы веб-ресурсов, предотвращая несанкционированный доступ к личным кабинетам, персональным данным, бонусным счетам и различные сценарии мошенничества — от использования ботов до показа предложений конкурентов на страницах портала.
На иллюстрации свежее фото с Марса, NASA/JPL/University of Arizona/HIRISE Science Team. Скачать пейзаж с другой планеты можно здесь, а вот тут лежит полная галерея фотографий.