Первый MSSP-провайдер по исследованию кибератак

Уральский центр систем безопасности (УЦСБ), системный интегратор в области ИБ, и компания Group-IB объявили о создании на базе УЦСБ первого MSSP-провайдера по направлению киберразведки для исследования, атрибуции и реагирования на хакерские атаки.

В рамках партнерского соглашения УЦСБ станет первым в России и СНГ MSSP-провайдером системы Group-IB Threat Intelligence (TI), которая позволяет исследовать и атрибутировать кибератаки на базе структурированных данных о тактиках, инструментах и активности злоумышленников. Функционал системы позволяет настраивать TI под ландшафт угроз не только отдельной отрасли, но и каждой компании.

Сегодня УЦСБ является единственным российским поставщиком данной услуги. Цель партнеров – повысить уровень информационной безопасности с применением запатентованных технологий системы Group-IB TI. Приобретая услугу MSSP-провайдера, клиент получает детальный анализ ландшафта киберугроз, индивидуально проработанный под него командой экспертов Group-IB Threat Intelligence и Security Operations Center (USSC-SOC) УЦСБ. Анализ ландшафта угроз идет непрерывно и актуализируется в течение всего времени оказания услуги. Специалисты USSC-SOC интерпретируют данные киберразведки и передают клиенту обработанные отчеты по исследованию инцидента, а также рекомендации по совершенствованию систем защиты.

Расширенный пакет услуг УЦСБ предполагает не только использование данных киберразведки TI, но и реагирование на инцидент кибербезопасности в рамках соглашения SLA. Для высококритичных инцидентов время реакции аналитиков USSC-SOC не превышает 30 мин с момента регистрации инцидента, при этом общая длительность реагирования на инцидент составляет не более 90 мин.

Партнеры подчеркивают, что совокупная стоимость сервиса на базе Group-IB TI&A в большинстве случаев окажется ниже, чем при самостоятельном мониторинге киберугроз и приобретении продукта. Оптимизация затрат достигается за счет распределения загрузки SOC-аналитиков (коммерческий SOC обслуживает множество клиентов и стоимость услуги рассчитывается от суммарных трудозатрат, а не стоимости работы аналитика), применяемых в USSC-SOC специализированных интегрированных решений по кибербезопасности (например, SOAR) и четко выстроенных процессов.

Как комментируют в Group-IB, компания апробировала модель MSSP на международном рынке и считает, что российский бизнес достиг необходимого уровня зрелости для использования данных киберразведки через провайдера. Специалисты Уральского центра систем безопасности обладают необходимым опытом и компетенциями в области Threat Intelligence, что дает возможность гибко комбинировать качество услуги и исследовательскую экспертизу.

Годом ранее УЦСБ стал партнером Group-IB по продвижению Threat Hunting Framework –высокотехнологичного решения, которое обеспечивает защиту как внутри, так и за пределами защищенного периметра организации от широкого спектра киберугроз, включая программы-шифровальщики, эксплойты, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных.