«МТС Кибербезопасность» сообщила о запуске услуг по аудиту практической защищенности компаний и проактивной защите от киберугроз. Спектр услуг подбирается индивидуально под заказчика и может включать инструменты пентеста, Red Teaming и Purple Teaming — услуги, практически не представленной на российском рынке кибербезопасности.
В команду анализа защищенности «МТС Кибербезопасности» входят ведущие специалисты отрасли с большим опытом реализации проектов в крупных компаниях различных отраслей, обладающие признанными международными сертификатами.
Команда анализа защищенности «МТС Кибербзопасности» специализируется на услугах проактивной защиты от киберугроз — комплексной проверке и отладке процессов противодействия кибератакам (Purple Teaming) и проверке возможности обхода мер защиты компании и проникновения киберпреступника в корпоративную инфраструктуру (Red Teaming). При этом эксперты могут имитировать действия конкретных хакерских группировок, в том числе специализирующихся на банковском, промышленном или ином секторе экономики. Это позволяет компаниям проверить, насколько полно и эффективно ее средства защиты детектируют самые актуальные и сложные атаки, релевантные для конкретной отрасли. Благодаря этому уменьшение возможных потерь от целенаправленных кибератак крупной компании на периоде в пять лет составляет свыше 10 млрд руб., а эффективность использования ресурсов информационной безопасности возрастает на 20%.
«Рынок анализа защищенности и проактивной защиты от киберугроз — один из самых быстрорастущих. Уход западных вендоров, недоступность обновлений безопасности и появление новых уязвимостей привели к тому, что компании не могут объективно оценить реальный уровень собственной защищенности от кибератак. В то же время инструменты для проникновения в инфраструктуру широко доступны в даркнете и не требуют серьезных финансовых вложений. Для компаний это означает угрозу финансовых потерь, нарушения непрерывности бизнеса, репутационные и регуляторные риски. Только прямой финансовый ущерб от кибератак достигает в среднем до 10% от чистой годовой прибыли компаний. Поэтому тестирования защищенности приобретают обязательный характер для тех организаций, которые являются привлекательной целью для злоумышленников — органов государственной власти, банков, объектов критической информационной инфраструктуры и других компаний, кража информации которых может быть монетизирована», — рассказал технический руководитель направления анализа защищенности компании «МТС Кибербезопасность» Алексей Кузнецов.
Спектр услуг проактивной защиты подбирается с учетом задач и уровня зрелости заказчика, а также модели нарушителя и скоупа тестируемых сегментов инфраструктуры. В зависимости от этого услуги могут включать как базовый набор мероприятий (сканирование на уязвимости, внешнее и внутреннее тестирование на проникновение), так и полную проверку, включая киберучения и регулярные тестирования контролей безопасности методом Purple Teaming. Он подразумевает плотное взаимодействие атакующей команды и службы информационной безопасности компании. По итогам проверки атакующие формируют отчет о ходе тестирования и выдают рекомендации, благодаря которым компании могут усовершенствовать сценарии детектирования вредоносных действий в инфраструктуре. После этого действия команды защиты совершенствуются и могут быть перепроверены до получения полного покрытия событий ИБ в инфраструктуре и максимально оперативного реагирования на них.
Также компаниям доступны классические форматы услуг по анализу защищенности — Red Teaming и пентест. Услуга Red Teaming позволяет проверить повседневный уровень готовности компании к отражению кибератак. Поскольку атакующие действуют максимально скрытно, это, в отличие от Purple Teaming, ограничивает число сценариев взлома, доступных для проверки, и следовательно — число сценариев реагирования, которые могут быть оптимизированы по итогам тестирования. Тем не менее, Red Teaming позволяет дать ситуативную практическую оценку уровня защищенности компании.
Кроме того, эксперты «МТС Кибербезопасности» оказывают услуги пентеста — проверки наличия уязвимостей и небезопасных конфигураций отдельных информационных систем компаний — сайта, мобильного приложения или иного критически значимого ПО. Тестирование проводится методом «белого», «серого» или «черного ящика». Особенность услуги МТС состоит в том, что команда этичных хакеров не только проверяет наличие известных уязвимостей, но и выявляет уязвимости нулевого дня. Результаты пентеста, проводимого на регулярной основе, используются как системная метрика уровня защищенности критичных бизнес-систем организаций.
По итогам аудита защищенности компании могут получить услуги компании «МТС Кибербезопасность» в сфере консалтинга по построению безопасной ИТ-инфраструктуры, созданию внутрикорпоративных процессов контроля и повышения защищенности, круглосуточного мониторинга новых уязвимостей, выявления киберугроз и реагирования на кибератаки, а также расследования инцидентов. Этот спектр услуг формирует единую экосистему инструментов непрерывного повышения практической защищенности российских компаний, находящихся под непрерывными попытками атак киберпреступников.