Ловцов покемонов обвиняют в пособничестве боевым дронам Ловцов покемонов обвиняют в пособничестве боевым дронам Российская электроника заняла 62% рынка Российская электроника заняла 62% рынка Охота на самокаты Охота на самокаты Китайские кулеры мешают американскому ИИ Китайские кулеры мешают американскому ИИ

Центр инноваций Future Crew компании МТС Red запустил услугу по обнаружению следов взлома компаний

🇷🇺 2 мин
новости операторов
Иллюстрация предоставлена пресс-службой МТС

Центр инноваций Future Crew компании МТС Red сообщает о запуске услуги по обнаружению признаков успешных хакерских атак на компании — как прошедших, так и ведущихся в настоящее время. В результате заказчики получат полную картину точек присутствия киберпреступников в инфраструктуре и смогут полностью их устранить.

Сложные целенаправленные атаки подразумевают максимально длительное и незаметное присутствие злоумышленников в ИТ-инфраструктуре компании. От получения точки присутствия до начала активных действий хакеров и обнаружения атаки часто проходит несколько месяцев, в некоторых случаях промышленный шпионаж может оставаться незамеченным несколько лет.

Для обнаружения действий злоумышленников необходим комплекс решений по информационной безопасности, а также выстроенные процессы мониторинга инцидентов, которыми располагает лишь небольшая доля российских организаций. Если же взлом произошел до начала мониторинга событий информационной безопасности, выявить атаку удастся в лучшем случае в ходе активной фазы действий киберпреступников. При этом даже после блокирования атаки компания может не знать, какие системы были скомпрометированы и сохранились ли в них программные закладки или бэкдоры, которые позволят киберпреступникам повторить атаку.

Услуга по выявлению следов компрометации помогает определить, была ли компания взломана в прошлом, оставили ли злоумышленники возможности для повторного проникновения в инфраструктуру, а также на ранней стадии обнаружить ведущиеся в настоящем сложные атаки. Это поможет снизить риски того, что злоумышленник достигнет своей цели — долговременного шпионажа, кражи интеллектуальной собственности и других конфиденциальных данных компании.

Кроме того, в рамках оказания услуги специалисты Future Crew выявляют небезопасные конфигурации информационных систем, которые могут помочь злоумышленнику в развитии атаки, и иные явные несоответствия в части политик кибербезопасности. По итогам комплексной проверки инфраструктуры специалисты Future Crew формируют отчет, содержащий список обнаруженных признаков компрометации, подозрительных событий, их оценку специалистами, а также рекомендации по улучшению уровня кибербезопасности.

«В ходе проектов по выявлению следов компрометации компаний встречаются и ранее неизвестные, и недорасследованные инциденты кибербезопасности. Порой от прошлых успешных атак остаются лишь следы, которые невозможно обнаружить традиционными средствами защиты. Поэтому мы фокусируем весь опыт в сферах цифровой криминалистики и реагирования на инциденты, чтобы выявить в инфраструктуре клиента то, что до сих пор оставалось незамеченным», — подчеркнул Максим Суханов, ведущий эксперт направления анализа защищенности центра инноваций Future Crew компании МТС Red.