«Ростелеком-Солар» выделил в портфеле сервисов реагирования услугу «Экстренное реагирование на инциденты». Заполненная на сайте заявка обрабатывается менее 30 минут, а услуга оказывается день в день с учетом критичности инцидента. Сервис предоставляется экспертами центра расследования киберинцидентов Solar JSOC CERT в режиме 24/7 как имеющимся, так и новым заказчикам.

Начиная с февраля 2022 г. количество массовых кибератак на российские организации возросло в сотни раз по сравнению с 2021 г., в то же время число серьезных целевых атак на объекты госуправления и КИИ увеличилось в 4–5 раз. На этом фоне стремительно повысилась потребность компаний в расследовании и реагировании на киберинциденты. Так, всего за 4 месяца (с марта по июнь) 2022 г. эксперты Solar JSOC CERT реализовали больше проектов по реагированию, чем за весь 2021 г. В 80% случаев требовалась оперативная блокировка развивающейся атаки. При этом среди заказчиков оказывались организации самых разных отраслей и уровня зрелости ИБ: госсектора, энергетики, промышленности, финансового сектора, сельского хозяйства, телекома, ритейла и др. Существенно отличался и уровень атакующих – от начинающих хактивистов до иностранных проправительственных группировок служб.

«В инфраструктурах многих российских копаний уже годами копились уязвимости, о которых мы и другие эксперты рынка ИБ говорили неоднократно. К сожалению, сегодня территория нашей страны фактически превратилась в большое поле для хакерских экспериментов по политическим мотивам, и эта ситуация коснулась даже тех компаний, которые до объявления СВО были неинтересны злоумышленникам и считали, что «могут себе позволить» незакрытые дыры безопасности. Сейчас и они пересматривают свой подход к ИБ, но на проработку и внедрение защитных мер требуется время, а атаки происходят здесь и сейчас. Понимая свою ответственность перед рынком в это непростое время, мы выделили в составе сервисов экстренное реагирование – своего рода скорую ИБ-помощь, доступную в день обращения по запросу через сайт», – прокомментировал руководитель центра расследования киберинцидентов Solar JSOC CERT компании «Ростелеком-Солар» Игорь Залевский.

Для получения услуги достаточно заполнить небольшую форму обращения на сайте, указав тип инцидента (подозрение на компрометацию, утечка информации, взлом публичных сервисов, шифрование данных и др.). Договорные обязательства будут оформляться параллельно в ускоренном режиме. Сервис экстренного реагирования включает локализацию инцидента, изоляцию скомпрометированных ресурсов, координирование ИБ-службы заказчика в устранении последствий атаки, а также рекомендации по предотвращению подобных инцидентов в будущем.

Сервис предоставляется только на базе собственной инфраструктуры заказчика и не распространяется на арендованные облачные ресурсы. При необходимости более детального выявления причин инцидента или для поиска других возможных точек присутствия злоумышленника в инфраструктуре для заказчиков по-прежнему доступна комплексная услуга расследования и реагирования на инциденты.

Центр расследования киберинцидентов Solar JSOC CERT начал свою работу в 2017 году. Сегодня подразделение занимается расследованием инцидентов любой сложности, включая наиболее продвинутые атаки от группировок уровня иностранных спецслужб. Так, в 2020 г. эксперты Solar JSOC CERT обнаружили новую группировку TinyScouts, использующую многоступенчатую схему проникновения в инфраструктуру и уникальное вредоносное ПО. В 2021 г. совместно с НКЦКИ выявили и заблокировали серию масштабных атак иностранных хакеров на федеральные органы власти РФ, а также предотвратили попытку ботнета Meris захватить более 45 тыс. устройств. В 2022 г. в ходе расследования одной из кибератак центр выявил новые недостатки безопасности в ПО для защиты рабочих мест – VipNet Client компании «ИнфоТеКС»

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Узнать больше
«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

Узнать больше
Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше