«Ростелеком-Солар» стал полноправным членом крупнейшего международного ИБ-сообщества FIRST (Forum of Incident Response and Security Teams), которое объединяет специалистов по реагированию на кибератаки из более чем 570 организаций по всему миру. Новый статус дает «Ростелеком-Солар» доступ к международной базе актуальных инцидентов. Это позволит усилить проактивную защиту заказчиков от международных киберугроз, а также оперативно обмениваться с участниками FIRST собственными данными об атаках.

Для получения аккредитации FIRST «Ростелеком-Солар» должен был доказать высокий уровень экспертизы и профессионализма своего CERT. Среди критериев: оперативность реагирования, качество сбора информации об инцидентах, безопасность хранения и обработки заявок от клиентов, а также поручительство других членов FIRST.

В рамках FIRST «Ростелеком-Солар» представлен командой RTSCERT, которая состоит из экспертов центра Solar JSOC CERT. Центр был создан в 2018 году и на данный момент в нем работает около 70 специалистов. За 2020 год они провели более 40 расследований, включая расследования атак, организованных проправительственными кибергруппировками. Динамически обновляемая база индикаторов и знаний о новых угрозах (Threat Intelligence) Solar JSOC CERT обновляется за счет собственной аналитики центра противодействия кибератакам Solar JSOC, информации с сети сенсоров и ханипотов по всей стране, данных от сторонних SOC и CERT, вендорских коммерческих подписок, а также данных регуляторов.

«Участие в FIRST является важной составляющей для эффективного расследования киберпреступлений. В базе сообщества содержится информация о типах вирусного ПО, актуальных уязвимостях, выявленных ботнетах, а также данные, определяющие региональную привязку атаки, уровень ее опасности и потенциальные последствия. Все это позволяет членам сообщества обогащать собственные базы знаний и формировать превентивные рекомендации для компаний. Кроме того, у нас появляется возможность эффективнее анализировать развитие векторов атак в иностранных юрисдикциях, закрывая таким образом потребности компаний, имеющих международную сеть филиалов, а также прогнозировать, какие из атак, наблюдаемых зарубежными коллегами, могут стать актуальными для российского рынка», — отметил директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Владимир Дрюков.

Помимо обмена технической информацией, FIRST дает возможность напрямую коммуницировать с командами CERT из других стран. Согласно политике организации, ее члены должны оказывать друг другу содействие при расследовании инцидентов, что расширяет возможность получения информации из разных зон ответственности. Кроме взаимодействия по оперативным вопросам, участники сообщества организуют рабочие группы (сейчас их более 10, включая направления Big Data, TI, оценка уязвимостей и др.). Участие в них позволяет не только обмениваться опытом, но и совместно вырабатывать актуальные подходы к решению задач в сфере ИБ.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше
Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Узнать больше
«Солар»: мошенники отреагировали на введение топливных лимитов

«Солар»: мошенники отреагировали на введение топливных лимитов

Узнать больше