20.05.2020

«Ростелеком-Солар» запустил услугу по проверке реального уровня готовности компаний к целевым кибератакам

к списку новостей

«Ростелеком-Солар» объявляет о запуске услуги Red Teaming, в рамках которой производится имитация кибератак на инфраструктуру заказчика с последующим анализом эффективности используемых процессов и технологий защиты. Такой формат позволяет заказчику не только проверить на практике, но и повысить уровень готовности к сложным целенаправленным атакам (АРТ).

Работы могут проводиться как на существующей ИТ-инфраструктуре заказчика, так и на копирующем ее тестовом полигоне. В ходе Red Teaming специалисты «Ростелеком-Солар» применяют специальные методики, используемые злоумышленниками при APT-атаках, а также собственные наработки «Ростелеком-Солар», создаваемые «с нуля» под конкретные задачи заказчика.

«Ранее мы проводили такие работы только по запросам от ключевых клиентов – например, для Центра Финансовых Технологий, который оценил качество и пользу данной услуги. И сейчас, изучив запросы рынка и нарастив компетенции в реализации Red Teaming, мы делаем этот сервис доступным для широкого круга заказчиков. В отличие от классического тестирования на проникновение (пентеста), который нацелен только на выявление уязвимостей, цель Red Teaming – проверка подготовленности службы ИБ заказчика к реальной кибератаке. Команда атакующих в этом случае имеет больший временной запас и не ограничена в средствах достижения цели, что позволяет ей максимально точно имитировать действия злоумышленника», — пояснил Александр Колесов, руководитель отдела анализа защищенности «Ростелеком-Солар».

Команда Red Team «Ростелеком-Солар» работает совместно с аналитиками лидирующего в России центра мониторинга и реагирования на киберугрозы Solar JSOC, получая от них информацию о новых техниках атак, методах сокрытия вредоносной активности, эффективных приемах социальной инженерии. Все это позволяет команде Red Team максимально точно имитировать действия реальных кибергруппировок. Благодаря этому заказчики могут проверить фактическую готовность к отражению атак, высокочастотных именно для их отрасли. Это особенно важно для крупных организаций (банков, предприятий ТЭК, госструктур и других), которые представляют интерес для больших хакерских группировок.

Клиентам предлагаются два варианта проведения Red Teaming. Первый – в формате киберучений, когда команда атакующих работает открыто и на каждом из этапов атаки совместно со службой безопасности заказчика прорабатывает варианты реагирования. В результате этих работ заказчик получает данные о том, как служба безопасности или центр мониторинга могут противодействовать определенным векторам угроз. По завершении киберучений заказчик получает подробный отчет, который помогает внести необходимые корректировки как в настройки средств защиты, так и в процессы выявления и реагирования на инциденты.

Второй вариант Red Teaming проводится в формате киберопераций, когда служба безопасности не знает о проверке и таким образом оказывается в условиях, максимально приближенных к реальности. Это позволяет протестировать возможности реагирования и противодействия неизвестной угрозе, выявить «бреши» в обеспечении безопасности организации. Киберучения длятся в среднем 1-2 месяца, кибероперации – порядка 3-6 месяцев.

Red Teaming пополнил портфель услуг по «атакующей» безопасности «Ростелеком-Солар», в который на данный момент входят анализ защищенности, тестирование на проникновение и услуги по социальной инженерии.

 

ДРУГИЕ НОВОСТИ

SOC-Форум 2021 – лучшие практики российского ИБ-сообщества 30.11.2021
SOC-Форум 2021 – лучшие практики российского ИБ-сообщества
7–8 декабря состоится VII ежегодный SOC-Форум, посвященный противодействию кибератакам и построению центров мониторинга ИБ. Организаторы мероприятия – ФСБ России и ФСТЭК России, генеральный партнер – компания «Ростелеком-Солар». Мероприятие пройдет офлайн в московском Международном центре торговли. Также предусмотрена онлайн-трансляция основных секций форума. ...
«Ростелеком-Солар» проверил АО «МБ Банк» на соответствие требованиям информационной безопасности 25.11.2021
«Ростелеком-Солар» проверил АО «МБ Банк» на соответствие требованиям информационной безопасности
Компания «Ростелеком-Солар» реализовала проект по комплексной оценке защищенности и соответствия Акционерного общества «Мир Бизнес Банк» (АО «МБ Банк») требованиям информационной безопасности. В рамках проекта эксперты провели аудит инфраструктуры заказчика, привели в порядок текущую документацию, проанализировали уровень защищенности информационных ресурсов финансовой организации и помогли устранить выявленные уязвимости. ...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах