«Ростелеком-Солар» стал полноправным членом крупнейшего международного ИБ-сообщества FIRST (Forum of Incident Response and Security Teams), которое объединяет специалистов по реагированию на кибератаки из более чем 570 организаций по всему миру. Новый статус дает «Ростелеком-Солар» доступ к международной базе актуальных инцидентов. Это позволит усилить проактивную защиту заказчиков от международных киберугроз, а также оперативно обмениваться с участниками FIRST собственными данными об атаках.

Для получения аккредитации FIRST «Ростелеком-Солар» должен был доказать высокий уровень экспертизы и профессионализма своего CERT. Среди критериев: оперативность реагирования, качество сбора информации об инцидентах, безопасность хранения и обработки заявок от клиентов, а также поручительство других членов FIRST.

В рамках FIRST «Ростелеком-Солар» представлен командой RTSCERT, которая состоит из экспертов центра Solar JSOC CERT. Центр был создан в 2018 году и на данный момент в нем работает около 70 специалистов. За 2020 год они провели более 40 расследований, включая расследования атак, организованных проправительственными кибергруппировками. Динамически обновляемая база индикаторов и знаний о новых угрозах (Threat Intelligence) Solar JSOC CERT обновляется за счет собственной аналитики центра противодействия кибератакам Solar JSOC, информации с сети сенсоров и ханипотов по всей стране, данных от сторонних SOC и CERT, вендорских коммерческих подписок, а также данных регуляторов.

«Участие в FIRST является важной составляющей для эффективного расследования киберпреступлений. В базе сообщества содержится информация о типах вирусного ПО, актуальных уязвимостях, выявленных ботнетах, а также данные, определяющие региональную привязку атаки, уровень ее опасности и потенциальные последствия. Все это позволяет членам сообщества обогащать собственные базы знаний и формировать превентивные рекомендации для компаний. Кроме того, у нас появляется возможность эффективнее анализировать развитие векторов атак в иностранных юрисдикциях, закрывая таким образом потребности компаний, имеющих международную сеть филиалов, а также прогнозировать, какие из атак, наблюдаемых зарубежными коллегами, могут стать актуальными для российского рынка», — отметил директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков.

Помимо обмена технической информацией, FIRST дает возможность напрямую коммуницировать с командами CERT из других стран. Согласно политике организации, ее члены должны оказывать друг другу содействие при расследовании инцидентов, что расширяет возможность получения информации из разных зон ответственности. Кроме взаимодействия по оперативным вопросам, участники сообщества организуют рабочие группы (сейчас их более 10, включая направления Big Data, TI, оценка уязвимостей и др.). Участие в них позволяет не только обмениваться опытом, но и совместно вырабатывать актуальные подходы к решению задач в сфере ИБ.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Интеграция ALD Pro и Solar Dozor обеспечивает безопасную мигра-цию с Windows на Linux

Интеграция ALD Pro и Solar Dozor обеспечивает безопасную мигра-цию с Windows на Linux

Узнать больше
«Солар» планирует развивать собственную SIEM платформу

«Солар» планирует развивать собственную SIEM платформу

Узнать больше
Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Узнать больше
ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

Узнать больше
ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

Узнать больше
Программно-аппаратные комплексы Solar NGFW зарегистрированы в Реестре Минцифры России

Программно-аппаратные комплексы Solar NGFW зарегистрированы в Реестре Минцифры России

Узнать больше
Как рынок ИБ пережил 2024 год и чего ждать от 2025:  анализ и прогноз ГК «Солар»

Как рынок ИБ пережил 2024 год и чего ждать от 2025: анализ и прогноз ГК «Солар»

Узнать больше
CyberStage и SberUnity объединят компетенции для поддержки стартапов области информационной безопасности

CyberStage и SberUnity объединят компетенции для поддержки стартапов области информационной безопасности

Узнать больше
Клиенты Т2 заказали более 1 млн проверок утечки персональных данных от «Солара»

Клиенты Т2 заказали более 1 млн проверок утечки персональных данных от «Солара»

Узнать больше