«Информзащита» и Positive Technologies заключили соглашение о расследовании киберинцидентов. Партнерство нацелено на повышение уровня защищенности клиентов IZ:SOC (security operation center интегратора). По условиям соглашения команда экспертного центра безопасности Positive Technologies (PT Expert Security Center) будет привлекаться к расследованиям и анализу киберинцидентов, помогать своими решениями в организации и контроле усиленного сетевого периметра.
Риски информационной безопасности постоянно растут: согласно исследованию Positive Technologies, спрос на услуги по созданию вредоносного ПО втрое превышает предложение, а стоимость проведения целевой атаки на организацию составляет всего несколько тысяч долларов. При этом потери от кибератак могут исчисляться десятками, сотнями тысяч долларов и даже миллионами. Увеличивается и число киберинцидентов: в третьем квартале 2018 года их было зафиксировано на 24% больше по сравнению с первым кварталом 2017 года. Согласно оценкам наших аналитиков, рост числа уникальных кибератак продолжится.
«В рамках работы PT Expert Security Center мы активно сотрудничаем с множеством компаний и центров мониторинга, — рассказал Алексей Новиков, директор экспертного центра Positive Technologies. — Накопленный нами опыт и технические возможности дополняют компетенции служб информационной безопасности и центров мониторинга (SOC и MSSP). В итоге выигрывают конечные заказчики: мы помогаем им максимально эффективно среагировать на инцидент, купировать его, понять, как он произошел, выявить все возможные векторы атаки, устранить ее последствия таким образом, чтобы исключить повторное возникновение».
«Подписание соглашения о партнерстве в сфере расследования инцидентов ― логичное продолжение плодотворного сотрудничества наших компаний, — прокомментировал Михаил Савельев, директор по развитию, директор Центра обнаружения, предупреждения и ликвидации последствий компьютерных атак IZ:SOC компании „Информзащита“. ― Объединение усилий позволит привлекать к разбору инцидентов лучших экспертов из наших компаний, что сократит время на выявление причин и ликвидацию предпосылок их повторения в будущем».
В своей работе команда PT Expert Security Center активно использует решения Positive Technologies — систему оценки защищенности MaxPatrol 8, межсетевой экран PT Application Firewall, систему мониторинга событий информационной безопасности и выявления инцидентов в реальном времени MaxPatrol SIEM, систему многоуровневой защиты от вирусных угроз PT MultiScanner и PT Network Attack Discovery, решение, предназначенное для выявления следов компрометации в сетевом трафике и расследования атак.