23/11/23
Компания КРЕДО-С и F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщают об успешной реализации совместного проекта по защите крупной российской финорганизации. За год система защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR выявила и предотвратила более 126 500 попыток кибератак на инфраструктуру клиента.
Проект, включающий мониторинг 24/7, выявление и предотвращение целевых атак и реагирование на инциденты информационной безопасности, был реализован в рамках MSSP-партнерства (Managed Security Service Provider) КРЕДО-С и F.A.С.С.T. Его технологической основой является флагманское решение — F.A.С.С.T. Managed XDR.
Внедрение системы MXDR у заказчика — российской финансовой компании — было реализовано в сентябре 2022 года. За год решение выявило и заблокировало более 126 500 кибератак, из них около 125 000 пришлись на сетевые атаки и более 700 относились к атакам на хосты.
Один из модулей MXDR, предназначенный для защиты корпоративной почты, позволил эффективно противодействовать вредоносным почтовым рассылкам. После принудительной детонации (открытия) подозрительных писем были заблокированы более 100 опасных рассылок, содержащих “на борту” программы-шпионы или стилеры для кражи данных.
Выступая в роли провайдера и первой линии поддержки, эксперты КРЕДО-С вели круглосуточное отслеживание алертов, реагирование на инциденты и внутренний и внешний хантинг за угрозами. Так, специалисты обнаружили и предотвратили попытку утечки персональных данных, целевую атаку, нарушение политик информационной безопасности. Кроме того, благодаря анализу сетевых протоколов КРЕДО-С обнаружила все аномалии и индикаторы
перемещения злоумышленников по сети, отреагировав на 200 попыток
кибератак.
Отметим, что до осени 2022 года заказчик использовал в своей инфраструктуре минимальные средства защиты информации, в том числе и от иностранных вендоров, которые, хотя и соответствовали требованиям регуляторов по информационной безопасности, не были способны закрывать все уязвимые места инфраструктуры. Это стало одной из причин отказа от них в пользу российской разработки.
«Считаю, что решение F.A.С.С.T. Managed XDR на сегодняшний день является одним из лучших на рынке ИБ, — комментирует Роман Черенков, руководитель департамента практической информационной безопасности КРЕДО-С. — Оно обеспечивает абсолютную видимость и прозрачность инцидентов информационной безопасности в инфраструктуре заказчика, включая устройства, серверы, электронную почту и сетевой трафик. Данные из каждого источника объединяются в единой панели управления, которая анализирует события информационной безопасности и обнаруживает потенциальные угрозы с использованием алгоритмов искусственного интеллекта. Мы как эксперты, можем проверить свои гипотезы и проанализировать угрозы. У решения простой и понятный интерфейс, оно легкое в управлении, при этом охватывает абсолютно все актуальные векторы кибератак».
«Разработанная совместно с коллегами из КРЕДО-С модель MSSP-партнерства позволяет не только эффективно обнаруживать и блокировать целевые атаки и неизвестные ранее киберугрозы, но и существенно экономить время и инвестиции компании-клиента, поскольку подразумевает мониторинг 24/7 без покупки дополнительного оборудования заказчиком и затрат на найм новых ИБ- специалистов, — отмечает Валерий Баулин, генеральный директор компании F.A.C.C.T. — Благодаря такому подходу доступ к высокотехнологичным решениям сейчас получают не только крупные предприятия, но и компании из сегмента среднего и малого бизнеса”.
Напомним, что, по данным исследования Лаборатории цифровой
криминалистики компании F.A.C.C.T., количество кибератак в России со
стороны финансово-мотивированных хакеров за 9 месяцев 2023 года выросло на 75% по сравнению с аналогичным периодом 2022 года, а количество политически мотивированных кибератак на 140%. Система для проактивного поиска и защиты от сложных и неизвестных киберугроз F.A.С.С.T. Managed XDR обеспечивает защиту от широкого спектра киберрисков, среди которых программы-шифровальщики, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных, как внутри, так и за пределами защищенного периметра.
