29/01/24
F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и компания «Бизнес Айти» объявляют о запуске совместной MSSP-программы (Managed Security Service Provider). В рамках партнерства «Бизнес Айти» выступит оператором решения F.A.C.C.T. Attack Surface Management (ASM), позволяющего отслеживать у заказчиков незащищенные участки инфраструктуры, потенциальные уязвимости, теневые цифровые активы и некорректно настроенные элементы сети, которые могут быть использованы злоумышленниками в кибератаках.
Решение F.A.C.C.T. Attack Surface Management не требует внедрения в инфраструктуру заказчика: специалисты интегратора
проводят подключение через облако. После настройки оповещения о выявленных аномалиях сразу поступают в Центр мониторинга «Бизнес Айти». Здесь дежурные специалисты в режиме 24/7 осуществляют наблюдение за алертами, реагируют на инциденты и проводят threat hunting — проактивный поиск киберугроз. В случае необходимости к реагированию на инциденты подключается «вторая линия» поддержки в лице экспертов F.A.C.C.T. — аналитиков Центра кибербезопасности
и криминалистов Лаборатории цифровой криминалистики.
Тестирование MSSP-партнерства успешно прошло в конце 2023 года. Так, в ходе пилота у одного из заказчиков «Бизнес Айти» решение ASM обнаружило уязвимость во внешнем периметре
инфраструктуры. Внутреннее расследование показало, что
сотрудники клиента использовали несанкционированный доступ
в интернет через абсолютно незащищенный канал. Увеличивал
шансы вероятной кибератаки тот факт, что сотрудник, связанный
с этим инцидентом, обладал привилегированными правами
доступа.
«В этом кейсе мы продемонстрировали заказчику как технологические возможности F.A.C.C.T. Attack Surface Management, зрелого и уникального для российского рынка решения, так и навыки наших специалистов по проведению аудита, мониторинга и реагирования на инцидент, — рассказал Игорь Лешков, руководитель направления сервиса ASM компании „Бизнес
Айти“. — Мы полностью удовлетворили ожидания клиента, и он предложил нашей команде внедрить сервис ASM для контроля
безопасности их информационной инфраструктуры».
В 2024 году компания «Бизнес Айти» предлагает для новых
заказчиков бесплатный тестовый двухнедельный пилот, в течение которого при использовании решения ASM эксперты интегратора проведут аудит цифровой инфраструктуры клиента, первичный анализ поверхности атаки, незакрытых портов и теневых активов, а также проанализируют утечки и упоминания о клиенте в dark web. В завершение пилота заказчик получает базовый отчет, по результатам которого принимается решение о повышении уровня
защищенности подключением продукта F.A.C.C.T. Attack Surface
Management или внедрением флагманского решения F.A.C.C.T.
Managed XDR для защиты от сложных и неизвестных киберугроз.
«В условиях роста кибератак на российские компании разработанная нами MSSP-модель поставки решения ASM как услуги позволяет любым российским компаниям, независимо от их размера, бюджета или географического положения, эффективно контролировать цифровой периметр организации, доступный со стороны интернета, — убежден Денис Мерцалов, директор по работе с партнерами компании F.A.C.C.T. — Заказчик получает превосходное техническое решение и высококвалифицированную команду на аутсорсе за счет круглосуточного мониторинга 24/7 силами двух профессиональных команд — «первой линии» («Бизнес Айти») и «второй линии» защиты (F.A.С.С.T.)».
«Наш многолетний опыт в области анализа защищенности
показывает, что надежная киберзащита может быть выстроена только в случае детального изучения периметра организации, поиска уязвимых и забытых теневых активов, — убежден Алексей Богомолов, директор по стратегическому развитию компании «Бизнес Айти». — Решения компании F.A.C.C.T, такие как Attack Surface Management, помогают глубже понять проблемы, имеющиеся в инфраструктуре наших клиентов, а также управлять поверхностью атаки для предупреждения надвигающихся угроз».
Немаловажным фактором для российских клиентов является
соблюдение законодательства, наличие у провайдера сервиса «Бизнес Айти» всех необходимых лицензий и сертификатов. Все продукты компании F.A.C.C.T, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных, входят в Реестр отечественного ПО. Хранение данных клиентов F.A.C.C.T — российских компаний —осуществляется исключительно на территории страны.
