Сервисное направление MTDR в Angara Security

Компания Angara Security анонсировала изменения в структуре компании – в ней создано новое направление Angara MTDR (Managed Threat Detection and Response), построенное на базе Angara SOC.

Angara MTDR – это сервисы для управления киберустойчивостью, в которых процессы и их эффективность определяют средства и меры защиты, а не наоборот. Как отмечают в компании, проверенные подходы к оказанию услуг SOC, проектированию, внедрению и развитию комплексных корпоративных систем защиты, а также собственные запатентованные методы прогнозирования угроз позволили создать сервисы, адаптируемые в зависимости от изменения ландшафта угроз и масштабируемые вместе с потребностями заказчика.

Angara MTDR будет предоставлять комплекс услуг для защиты организаций от актуальных угроз на всех этапах атак (от первичной разведки и подготовки атаки до нанесения ущерба) внутри периметра и за его пределами, включая расследование, устранение последствий и восстановление ИТ-инфраструктуры, если инцидент уже произошел. Сервисы Angara MTDR сфокусированы на решении трудоемких задач обеспечения операционной безопасности, требующих высокой квалификации экспертов и постоянного исследования тактик, техник и процедур злоумышленников.

В портфель Angara MTDR войдут следующие сервисы:

●             SOC (Security Operations Center) – выявление и расследование инцидентов, реагирование на них (ручное и автоматизированное, выездное и удаленное, активное и проактивное), устранение последствий и восстановление.

●             ETDR (Endpoint Threat Detection and Response) – мониторинг инцидентов с помощью EDR-агентов и автоматизированное реагирование.

●             DFIRMA (реагирование на инциденты и цифровая криминалистика) – локализация, сдерживание и реконструкция атаки для оперативного восстановления инфраструктуры; сохранение целостности цифровых следов в соответствии с законодательством; участие в формировании отчетов, рекомендаций, положений и регламентов.

●             Compromise Assessment (поиск следов компрометации инфраструктуры) – выявление возможного присутствия злоумышленников в инфраструктуре до того, как их деятельность приведет к значимому ущербу.

●             VOC (Vulnerability Operations Center) – управление активами и уязвимостями, автоматизация процесса сканирования внутренних и внешних активов для мониторинга состояния их безопасности и выявления критичных уязвимостей.

●             WAF (Web Application Firewall) – защита веб-приложений и API от угроз, а также выявление уязвимостей и предоставление рекомендаций по повышению их защищенности; фильтрация трафика и блокировка нежелательных запросов, прежде чем они достигнут приложения.

●             Secure DNS (Domain Name System) – фильтрация DNS-трафика для выявления вредоносной активности и ее блокировки, запрет доступа к потенциально вредоносным сайтам из корпоративной сети.

●             Angara ECHO (E-spy Cyberhealth Operations) – управление цифровым следом организации с платформой Angara ECHO, автоматизированный̆ мониторинг и анализ данных из открытых и теневых источников.

●             Angara CTI (Cyber Threat Intelligence) – индикаторы для обнаружения вредоносной активности и превентивной блокировки вредоносных ресурсов, а также для определения текущей или прошедшей атаки.

Ключевой принцип новых сервисов, подчеркивают в компании, – предоставить выстроенный процесс управления киберустойчивостью, основанный на экспертизе Angara MTDR. Взаимосвязанность сервисов позволяет выстроить долгосрочные финансовые и технологические дорожные карты защиты ИТ-инфраструктуры, прогнозируемые в соответствии с ростом организации. Кроме того, сервисы Angara MTDR созданы в ответ на потребности экспертов, работающих «в полях»: именно они знают, какие инструменты эффективны и с помощью каких комбинаций задача будет решена наилучшим образом.