| Разработчики: | Солар (ранее Ростелеком-Солар) |
| Дата премьеры системы: | 2020/05/20 |
| Отрасли: | Государственные и социальные структуры, Финансовые услуги, инвестиции и аудит, Энергетика |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИТ-аутсорсинг |
2020: Запуск услуги Red Teaming
20 мая 2020 года компания «Ростелеком-Солар» объявила о запуске услуги Red Teaming, в рамках которой производится имитация кибератак на инфраструктуру заказчика с последующим анализом эффективности используемых процессов и технологий защиты. Такой формат позволяет заказчику не только проверить на практике, но и повысить уровень готовности к сложным целенаправленным атакам (АРТ).
Как отметили в «Ростелеком-Солар», работы могут проводиться как на существующей ИТ-инфраструктуре заказчика, так и на копирующем ее тестовом полигоне. В ходе Red Teaming специалисты «Ростелеком-Солар» применяют специальные методики, используемые злоумышленниками при APT-атаках, а также собственные наработки «Ростелеком-Солар», создаваемые «с нуля» под конкретные задачи заказчика.
 | «Ранее мы проводили такие работы только по запросам от ключевых клиентов. Изучив запросы рынка и нарастив компетенции в реализации Red Teaming, мы делаем этот сервис доступным для широкого круга заказчиков. В отличие от классического тестирования на проникновение (пентеста), который нацелен только на выявление уязвимостей, цель Red Teaming – проверка подготовленности службы ИБ заказчика к реальной кибератаке. Команда атакующих в этом случае имеет больший временной запас и не ограничена в средствах достижения цели, что позволяет ей максимально точно имитировать действия злоумышленника», отметил Александр Колесов, руководитель отдела анализа защищенности «Ростелеком-Солар» |  |
Команда Red Team «Ростелеком-Солар» работает совместно с аналитиками центра мониторинга и реагирования на киберугрозы Solar JSOC, получая от них информацию о новых техниках атак, методах сокрытия вредоносной активности, эффективных приемах социальной инженерии. Все это позволяет команде Red Team максимально точно имитировать действия реальных кибергруппировок. Благодаря этому заказчики могут проверить фактическую готовность к отражению атак, высокочастотных именно для их отрасли. Это особенно важно для крупных организаций (банков, предприятий ТЭК, госструктур и других), которые представляют интерес для больших хакерских группировок, считают в «Ростелеком-Солар».Трендвотчинг рынка DevOps. Аналитический отчет TAdviser 
Клиентам предлагаются два варианта проведения Red Teaming. Первый – в формате киберучений, когда команда атакующих работает открыто и на каждом из этапов атаки совместно со службой безопасности заказчика прорабатывает варианты реагирования. В результате этих работ заказчик получает данные о том, как служба безопасности или центр мониторинга могут противодействовать определенным векторам угроз. По завершении киберучений заказчик получает подробный отчет, который помогает внести необходимые корректировки как в настройки средств защиты, так и в процессы выявления и реагирования на инциденты.
Второй вариант Red Teaming проводится в формате киберопераций, когда служба безопасности не знает о проверке и таким образом оказывается в условиях, максимально приближенных к реальности. Это позволяет протестировать возможности реагирования и противодействия неизвестной угрозе, выявить «бреши» в обеспечении безопасности организации. Киберучения длятся в среднем 1-2 месяца, кибероперации – порядка 3-6 месяцев.
Red Teaming пополнил портфель услуг по «атакующей» безопасности «Ростелеком-Солар», в который на май 2020 года входят анализ защищенности, тестирование на проникновение и услуги по социальной инженерии.
Подрядчики-лидеры по количеству проектов
Maykor (Мэйкор) (108) Softline (Софтлайн) (97) X-Com (Икс ком) (55) IBS (50) Инфосистемы Джет (48) Другие (2500) Softline (Софтлайн) (13) Датапакс (11) Корус Консалтинг (7) Axelot Consult (7) Венета Систем (Veneta System, Clever bros Клевер Бразерс) (6) Другие (188)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Axelot (Акселот) (1, 27) ITglobal.com (ИТглобалком Рус) (2, 15) UBS (1, 6) Softline (Софтлайн) (5, 5) РДТЕХ (3, 4) Другие (178, 31) Axelot (Акселот) (1, 8) ITglobal.com (ИТглобалком Рус) (1, 2) Сбербанк-Сервис (СберСервис) (1, 2) AWG (АртВеб Групп) (1, 1) ОБИТ (1, 1) Другие (1, 1) ITglobal.com (ИТглобалком Рус) (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Softline (Софтлайн) (1, 1) Другие (0, 0) Axelot (Акселот) (1, 5) Диасофт (Diasoft) (1, 2) ITglobal.com (ИТглобалком Рус) (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
Axelot Логистический консалтинг - 27 ITglobal.com: Managed IT - 15 UBS Cybersecurity Awareness Platform - 6 РДТЕХ: Аутсорсинг администрирования баз данных - 4 Parking.ru Хостинг ИСПДн - 4 Другие 31 Axelot Логистический консалтинг - 8 ITglobal.com: Managed IT - 2 СберСервис: ИТуслуга.ру - 2 Softline HaaS: оборудование как сервис - 1 ОБИТ ИТ-аутсорсинг - 1 Другие 1 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (24) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (15) Другие (145) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 40) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 14) ArcSight (5, 13) Другие (280, 114) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 Security Vision Incident Response Platform (Security Vision IRP) SOAR - 11 Другие 162 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2 Другие 13 
