Инвестиционный фонд Altera Кирилла Андросова и Run Capital, основанный предпринимателем Андреем Романенко, вошли в акционерный капитал Group-IB — разработчика системы раннего предупреждения киберугроз. Каждый участник сделки приобрел 10% акций компании.

От сервисов к продуктам

Group-IB, основанная студентами МГТУ им. Н.Э. Баумана в 2003 году, начинала как агентство по расследованию высокотехнологичных преступлений, создав крупнейшую в Восточной Европе Лабораторию компьютерной криминалистики и первый в России CERT (Computer Emergency Response Team), оказывающий услуги по поддержке реагирования на инциденты кибербезопасности.

Позднее компания стала развивать сервисы по борьбе с преступлениями против интеллектуальной собственности, защищая символику и билетную продукцию Sochi2014, блокируя пиратские ссылки на сериалы и фильмы Sony Pictures, СТС, Амедиа, а также мошеннические сайты, использующие бренды популярных банков и платежных систем.

С 2012 года компания разрабатывает систему раннего обнаружения киберугроз, в которую входят сервис киберразведки, детектор угроз в корпоративной сети, а также SaaS-решения, выявляющие подготовку к хищениям и мошенничествам, для банков и e‑commerce. В отличие от антивирусов, продукты Group-IB позволяют контролировать весь спектр киберрисков — от атак с использованием методов социальной инженерии до незаконного использования бренда.

Решениями Group-IB пользуются Сбербанк, Альфа-Банк, Мегафон, Ростех, крупнейшие банки США, Европы, Австралии, китайские промышленные предприятия и индустриальные лидеры из списка Fortune 500. В 2016 году доля валютной выручки должна достигнуть 30%.

Я познакомился с решениями Group-IB еще в 2013 году, когда компания разрабатывала программу защиты пользователей Qiwi от мошенничества. Уже тогда ее технологии намного опережали конкурентов. Команда сумела конвертировать все преимущества своих сервисов в продукты, заслужившие доверие самых требовательных клиентов не только в России, но и за рубежом.

Андрей Романенко

Основатель Run Capital, сооснователь Qiwi

От киберразведки к глобальной системе предупреждения

Флагманский продукт линейки — сервис Group-IB Threat Intelligence  — уже вошел в отчеты Gartner по рынку threat intelligence наряду с глобальными лидерами в этом сегменте, а география его подписчиков охватывает четыре континента. Компания обменивается данными с Interpol и Europol, а также сотрудничает с регистраторами доменных имен и хостинг-провайдерами по всему миру для оперативной блокировки опасных сайтов.

Наряду с мониторингом и анализом преступной активности (сейчас в базе Group-IB более 100 000 групп и персоналий), сбором данных из бот-сетей и закрытых источников, компания развивает собственные технологии детектирования неизвестных угроз с помощью алгоритмов поведенческого анализа, машинного обучения, а также глубинного исследования защищенности кода мобильных приложений и веб-порталов.

Технологии киберпреступников развиваются с огромной скоростью: усложняются методы сокрытия присутствия вирусов, упрощается поиск уязвимостей, растет рынок cybercrime-to-cybercrime. В этих условиях ни одно средство информационной безопасности не может гарантировать 100% защиты. Поэтому мы сделали ставку на раннее обнаружение — перехват и анализ данных о новых угрозах, методах и инструментах атак, и доставку этой информации клиентам.

Илья Сачков

Генеральный директор Group-IB

Инвестиции будут направлены на развитие аналитических центров в странах Ближнего Востока, Юго‑Восточной Азии и Латинской Америки, найм местных криминалистов, а также расширение продаж на американском, европейских и азиатских рынках. Ранее Group-IB объявила о планах открытия аналитического центра в Таиланде в 2017 году.

Кирилл Андросов уверен в успехе компании на новых рынках:

Мы инвестируем в компании, имеющие глобальный потенциал. Интерес, который проявляют к решениям Group-IB клиенты из Европы, США, Азии и Ближнего Востока показывает, что предложение компании способно конкурировать с мировыми лидерами рынка.

Кирилл Андросов

Основатель Altera Investment Fund SICAV-SIF

О СИСТЕМЕ РАННЕГО ПРЕДУПРЕЖДЕНИЯ КИБЕРУГРОЗK

Система раннего предупреждения киберугроз основана на 13-летнем опыте команды Group-IB, глубоком анализе хакерских кампаний и самых актуальных разведданных из мира киберпреступности.

Сервис Threat Intelligence предоставляет персонализированную информацию для прогнозирования угроз, принятия решений и настройки средств защиты. Сочетая обширную техническую инфраструктуру для сбора данных с экспертизой опытных аналитиков, сервис позволяет оперативно узнавать о компрометации данных клиентов и сотрудников, отслеживать изменения в тактике и инструментах преступных групп, потенциально интересующихся компанией, и приоритизировать угрозы на основе экспертных прогнозов.

Система обнаружения целевых атак TDS выявляет угрозы в корпоративной сети. Самообучаемые сенсоры, получающие данные из сервиса киберразведки, Лаборатории компьютерной криминалистики и системы поведенческого анализа, детектируют подозрительную активность в сети предприятия, а эксперты SOC Group-IB выявляют критические угрозы, оперативно информируя службу информационной безопасности и помогая предотвратить развитие инцидента.

Secure Bank позволяет выявляет хищения на стадии подготовки, выявляя признаки заражения устройства и компрометации учетных данных клиента онлайн-банкинга. Легко встраиваясь в код веб‑приложения, Secure Bank контролирует отсутствие инъекций на страницы интернет-банка, отслеживает признаки удаленного управления, работы банковских троянов и другие индикаторы подготовки преступной схемы, позволяя блокировать доступ к счетам на этапе авторизации.

Secure Portal помогает защитить пользовательские данные, репутацию и доходы веб-ресурсов, предотвращая несанкционированный доступ к личным кабинетам, персональным данным, бонусным счетам и различные сценарии мошенничества — от использования ботов до показа предложений конкурентов на страницах портала.

На иллюстрации свежее фото с Марса, NASA/JPL/University of Arizona/HIRISE Science Team. Скачать пейзаж с другой планеты можно здесь, а вот тут лежит полная галерея фотографий.