Проект Aspis: безопасность для хостинг-провайдеров
Группа Talos, подразделение компании Cisco, занимающееся исследованием и анализом угроз ИБ, объявила о старте проекта Aspis. Новая инициатива нацелена на оказание помощи тем хостинг-провайдерам, чьи ИТ-среды не справляются с атаками киберпреступников и становятся плацдармом для распространения угроз в Интернете.
В ходе совместной работы Talos со службой технической поддержки компании Limestone Networks, крупного хостинг-провайдера в шт. Техас, выяснилось, что Limestone Networks вот уже несколько месяцев подвергается постоянным атакам со стороны одной и той же группировки киберпреступников. В результате компания ежемесячно теряла около 10 тыс. долл. непосредственно от мошеннических действий, не считая возросшей нагрузки на сотрудников и расходов, связанных с обработкой обращений в техническую поддержку. Совместная работа подразделения Talos и Limestone Networks, направленная на быстрое обнаружение и изоляцию атакуемых систем, позволила укрепить безопасность защищаемой инфраструктуры настолько, что злоумышленники были вынуждены прекратить свою деятельность . После этой успешной операции по противодействию киберпреступникам в Talos решили проводить такие операции на регулярной основе.
В рамках проекта Aspis подразделение Talos будет безвозмездно сотрудничать с хостинг-провайдерами и предоставлять к их услугам свои ресурсы и возможности по обеспечению информационной безопасности – например, экспертизы по оценке состояния вычислительных сетей и информационных систем, реверс-инжиниринг (обратная разработка) обнаруженного вредоносного кода, новейшую аналитическую информацию о киберугрозах и даже, при определенных обстоятельствах, услуги специально выделенного инженера-исследователя ИБ.
Любой хостинг-провайдер может запросить помощь в рамках проекта Aspis, отправив в Talos письмо с описанием проблемной ситуации, результатов проведенных исследований и обнаруженных индикаторов компрометации.
Проект Aspis означает продолжение деятельности подразделения Talos, направленной на расширение мер по защите заказчиков Cisco, в частности, на обеспечение ИБ за пределами периметра корпоративных сетей. Такое сотрудничество поможет снизить затраты хостинг-провайдеров и заложить фундамент для быстрого обнаружения и сдерживания крупномасштабных кибератак. Таким образом, проект Aspis станет следующим шагом к безопасному Интернету.