Готовь киберщит заранее: «Солар» запускает подписку на реагирование и расследование кибератак

Группа компаний «Солар», архитектор комплексной кибербезопасности, объявляет о запуске подписки на реагирование и расследование ИБ-инцидентов (Retainer) от экспертов центра исследования киберугроз Solar 4RAYS с многолетним опытом выявления следов хакеров и доступом к крупнейшей в РФ базе знаний об атаках. Подписка поможет крупным компаниям заранее спланировать свой бюджет на кибербезопасность уже с учетом потенциальных угроз, а в случае их реализации – получить быстрое и качественное отражение атак по стоимости на 30% ниже стандартного аналогичного сервиса. Если инцидент не произойдет, подписку можно будет обменять на другие сервисы и услуги группы компаний.

С каждым годом кибератаки становятся сложнее и требуют более экстренного реагирования – по данным экспертов Solar 4RAYS, хакеры постоянно совершенствуют свой инструментарий, используют уязвимости всего через несколько часов после их публикации в даркнете и пытаются нанести удары даже на хорошо защищенные компании. Наряду с этим далеко не все организации обладают штатом ИБ-специалистов, способных быстро и грамотно отреагировать на инцидент, найти слабое место в инфраструктуре и устранить проблему. В свою очередь поиск внешней службы реагирования на угрозы уже после совершения атаки займет слишком много времени, потеря которого может привести к необратимым последствиям – уничтожению или утечке данных или приостановке важных бизнес-процессов.

Подписочная модель расследования киберинцидентов решает эти вопросы, помогая компаниям быстро и качественно реагировать на атаки, нивелируя потенциальные убытки. Такая подписка подойдет крупным компаниям со зрелой ИБ – особенно тем, кто заинтересован в обеспечении своевременного и планомерного расследования кибератак.

Бизнесу будет доступно два варианта подписки – на 1 год с пакетом в минимум 250 часов на отражение и расследование атак, и на 2 года, куда входит минимум 500 часов. Этого вполне достаточно, чтобы отреагировать на 2 или 4 базовые кибератаки на 5-10 хостов. По запросу часы работы команды реагирования можно будет увеличить – полный список доступных тарифов по подписке доступен на сайте.

Сразу после оформления подписки к работе будут привлечены эксперты Solar 4RAYS, обладающие опытом расследования более 200 кибератак. Данные о киберугрозах они получают с сервисов и продуктов «Солара» и крупнейшей в России сети сенсоров и ханипотов (ловушек для хакеров) – это позволяет им оперативнее расследовать инциденты. Опытные специалисты познакомятся с командой защиты заказчика и ИТ-архитектурой после оформления договора, что значительно сократит время реагирования. К примеру, первая обратная связь от экспертов «Солара» поступит не позднее, чем через 30 минут после сообщения об инциденте, а работы по реагированию начнутся менее чем через 2 часа.

В подписку на реагирование и расследование кибератак входит:

• Выявление скомпрометированных ресурсов и каналов управления ими;
• Изоляция хакера, выдворение его из инфраструктуры и удаление следов его инструментария;
• Подготовка к восстановлению ИТ-инфраструктуры;
• Сбор необходимых для проведения последующего расследования данных, помощь специалистам заказчика;
• Разработка рекомендаций по недопущению повторных инцидентов.

Если инцидент не произойдет, компания сможет обменять неиспользованные часы на 9 дополнительных услуг или сервисов Solar 4RAYS на выбор, например – на поставку потоков данных о киберугрозах в рамках сервиса Solar TI Feeds, выявление следов компрометации (Compromise Assessment), оценку готовности к реагированию, информирование о компрометации подрядчиков заказчика в течение года и т.д.

Геннадий Сазонов

Руководитель по развитию направления «Реагирование на инциденты» Solar 4RAYS ГК «Солар»

«В сегодняшних условиях скорость отражения атак напрямую влияет на масштаб полученного ущерба. Именно поэтому мы запустили подписку, которая позволит обеспечить бизнесу гарантию оперативного отражения и расследования инцидентов от лучших ИБ-специалистов Solar 4RAYS с десятилетним опытом более 200 расследований киберугроз, и тем самым – совершить надежную инвестицию в устойчивость бизнес-процессов»