МТС RED: Digital Forensics & Incident Response

Продукт
Разработчики: МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность
Дата премьеры системы: 2023/08/21
Отрасли: Информационная безопасность
Технологии: ИТ-аутсорсинг

Основная статья: [ИТ-аутсорсинг]

2023: Запуск услуги

Центр инноваций Future Crew компании МТС RED запустил услугу по экстренному реагированию на кибератаки и проведению цифровых расследований – Digital Forensics & Incident Response. При подозрении на взлом или непосредственно в ходе атаки на компанию специалисты Future Crew обеспечат экстренное расследование инцидента и оперативно предоставят заказчику список мер, необходимых для блокирования действий киберпреступников и усиления техник защиты, а также помогут с их реализацией. Об этом МТС RED сообщил 21 августа 2023 года.

Кибератака на компанию может быть заметной за счет срабатывания средств защиты в ходе заражения рабочих станций и серверов вредоносным ПО, эксплуатации уязвимостей, компрометации учетных записей или утечки данных. Однако в ряде случаев компания может лишь подозревать, что на нее ведется атака. Признаками этого могут быть аномалии в сетевом трафике, объеме используемых ресурсов аппаратного обеспечения и поведении пользователей.

Целенаправленная атака может развиваться стремительно, а затраты на ее выявление на ранних этапах в десятки раз ниже, чем на ликвидацию последствий. Поэтому в случае обнаружения кибератаки или подозрения на взлом эксперты по кибербезопасности Future Crew рекомендуют незамедлительно провести расследование с привлечением специалистов по цифровой криминалистике (форензике).

«
Инцидент кибербезопасности может оказаться гораздо более сложным, чем кажется на первый взгляд. Например, запуску шифровальщика может предшествовать использование инфраструктуры пострадавшей организации для атак на другие компании. Поэтому важно проводить расследование, определять точку проникновения злоумышленника, выяснять истинный масштаб произошедшего. Не менее важно грамотно останавливать развитие атаки: в случае выявления инцидента банальной блокировки учетной записи и переустановки операционной системы часто недостаточно, при этом злоумышленник, осознав, что его заметили, может инициировать куда более деструктивные действия, – сказал Максим Суханов, ведущий эксперт направления анализа защищенности центра инноваций Future Crew компании МТС RED.
»

Услуга Digital Forensics & Incident Response может предоставляться заказчикам в двух форматах – разовом и по подписке. В рамках оказания услуги эксперты выявляют скомпрометированные ресурсы и каналы управления, локализуют инцидент и помогают блокировать действия киберпреступников. Благодаря этому компания сможет снизить или свести к нулю ущерб от кибератаки, а также быстро восстановить нормальное функционирование корпоративных систем и бизнес-процессов.

Кроме того, по результатам расследования заказчик получает отчет о техниках и тактиках, которые были применены киберпреступниками, и рекомендациями по совершенствованию процессов кибербезопасности, настройке систем защиты и усилению прочих мер защиты. Это позволяет повысить уровень защищенности компании и предотвратить повторение инцидента в будущем. Также по запросу заказчика команда Future Crew может подготовить отчет и собрать юридически значимую доказательную базу для передачи в правоохранительные органы.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Maykor (Мэйкор) (108)
  Softline (Софтлайн) (97)
  X-Com (Икс ком) (55)
  IBS (50)
  Инфосистемы Джет (48)
  Другие (2476)

  X-Com (Икс ком) (9)
  Softline (Софтлайн) (8)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
  Корус Консалтинг (7)
  Гэндальф (Gendalf) (6)
  Другие (189)

  Softline (Софтлайн) (13)
  Датапакс (11)
  Корус Консалтинг (7)
  Axelot Consult (7)
  IBS (6)
  Другие (188)

  X-Com (Икс ком) (9)
  Softline (Софтлайн) (6)
  Датапакс (6)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (5)
  Кеды профессора (4)
  Другие (151)

  Axelot (Акселот) (5)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (4)
  X-Com (Икс ком) (3)
  BIA-Technologies (БиАйЭй-Технолоджиз) (3)
  Qsoft (Кьюсофт) (3)
  Другие (93)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot (Акселот) (1, 25)
  ITglobal.com (ИТглобалком Рус) (2, 15)
  UBS (1, 6)
  Softline (Софтлайн) (5, 5)
  РДТЕХ (3, 4)
  Другие (172, 31)

  ITglobal.com (ИТглобалком Рус) (1, 4)
  Axelot (Акселот) (1, 3)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
  UBS (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (2, 2)

  Axelot (Акселот) (1, 8)
  ITglobal.com (ИТглобалком Рус) (1, 2)
  Сбербанк-Сервис (СберСервис) (1, 2)
  ОБИТ (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (1, 1)

  ITglobal.com (ИТглобалком Рус) (1, 3)
  Softline (Софтлайн) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

  Axelot (Акселот) (1, 3)
  Диасофт (Diasoft) (1, 2)
  ITglobal.com (ИТглобалком Рус) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot Логистический консалтинг - 25
  ITglobal.com: Managed IT - 15
  UBS Cybersecurity Awareness Platform - 6
  Softline HaaS: оборудование как сервис - 4
  РДТЕХ: Аутсорсинг администрирования баз данных - 4
  Другие 31

  ITglobal.com: Managed IT - 4
  Axelot Логистический консалтинг - 3
  SkillStaff (B2B‑маркетплейс) - 1
  Konica Minolta Dispatcher Suite - 1
  Orange Business Services Контакт-центр - 1
  Другие 2

  Axelot Логистический консалтинг - 8
  ITglobal.com: Managed IT - 2
  СберСервис: ИТуслуга.ру - 2
  SkillStaff (B2B‑маркетплейс) - 1
  Softline HaaS: оборудование как сервис - 1
  Другие 1

  ITglobal.com: Managed IT - 3
  BI.Zone Тестирование на проникновение - 1
  Softline Премьер Cервисы - 1
  Другие 0

  Axelot Логистический консалтинг - 3
  Диасофт: Услуга автотестирования - 2
  ITglobal.com: Managed IT - 1
  BI.Zone Security Fitness - 1
  Другие 0