07/07/23
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, объявляет о создании круглосуточного Центра кибербезопасности — ЦК F.A.С.С.T.(Cyber Defence Center). Целью новой структуры является непрерывное реагирование в режиме 24/7 на сложные кибератаки и проактивное обнаружения угроз на фоне растущего количества инцидентов информационной безопасности у российских компаний — банков, операторов связи и IT-корпораций, ритейла, промышленных предприятий и объектов ТЭК.
Руководителем Центра кибербезопасности F.A.С.С.T. назначен Ярослав Каргалев, экс-глава СERT-GIB (Центр реагирования на инциденты кибербезопасности 24/7/365). В отличие от классического Security Operation Center (SOC), специалисты которого отвечают за мониторинг киберугроз и взаимодействие с клиентами, эксперты нового ЦК F.A.С.С.T. сами проводят реагирования на инциденты для их оперативной локализации, а также ведут проактивный поиск киберугроз (Threat Hunting).
В ЦК F.A.С.С.T. структурно выделены две линии поддержки. Первая ведет круглосуточный мониторинг алертов, анализ инцидентов и атрибуцию киберугроз до преступной группы или конкретного злоумышленника на основе собственных данных киберразведки F.A.C.C.T. Threat Intelligence.
Вторая линия поддержки ЦК F.A.С.С.T. фокусируется на проактивном выявлении следов киберпреступников в инфраструктуре клиентов, а также осуществляет активное реагирование на инциденты и противодействие атакующим, тем самым обеспечивая защиту компаний от сложных целевых атак с участием финансово-мотивированных киберкриминальных групп, в том числе шифровальщиков, или прогосударственных хакеров.
В 2023 году в России продолжает расти количество киберинцидентов. За первые шесть месяцев 2023 г. эксперты F.A.C.C.T. зафиксировали 114 утечек из российских коммерческих компаний и госорганизаций. За аналогичный период 2022 года было 109. В первую половину июня 2023 года по сравнению с первой половиной июня 2022 года число утекших строк пользовательских данных выросло более чем в 11 раз – до 62,1 млн. Рост проведенных Incident Response — реагирований на киберинциденты в январе-мае составил 43% (9 из 10 атак были связаны с программами-вымогателями).
Отметим, что в арсенале специалистов Центра кибербезопасности стоят разработки F.A.C.C.T., включенные в Реестр Отечественного ПО: флагманское решение Managed XDR для проактивного поиска, защиты от сложных и неизвестных киберугроз, а также система Threat Intelligence (киберразведка) для предотвращения кибератак еще на этапе их подготовки, а также другие запатентованные в России технологии по исследованию активности в даркнете, поиску связей между инфраструктурой для атаки и конкретными атакующими и др.
«Независимо от масштаба и индустрии российским компаниям необходим не только непрерывный мониторинг, но и оперативная реакция на обнаруживаемые атаки, — отмечает Валерий Баулин, генеральный директор компании F.A.C.C.T. — Создавать подобную экспертизу самостоятельно можно, но на это уйдут годы и значительные инвестиции. Мы предлагаем российскому бизнесу перейти на новую эволюционную ступень развития классического Security Operation Center (SOC). Центр кибербезопасности (ЦК F.A.C.C.T.) — это возможность получить сервис, объединяющий функции классического мониторинга и проактивной, непрерывной готовности к реагированию на сложные кибератаки от ведущих специалистов страны. Эта синергия позволит бизнесу вывести защиту клиентов в киберпространстве на качественно новый уровень».
Напомним, что созданный в 2011 году Центр реагирования на инциденты информационной безопасности СERT-GIB (24/7) стал первым частным СERT в России. Благодаря тому, что СERT-GIB получил полномочия по оперативной блокировке сайтов, распространяющих вредоносные программы, а также мошеннических и фишинговых ресурсов, удалось сократить до минимума использование национальных доменных имен — .RU, .РФ во вредоносных целях, сделав ее «непривлекательной» для киберпреступников.
