«Ростелеком-Солар» выделил в портфеле сервисов реагирования услугу «Экстренное реагирование на инциденты».
Заполненная на сайте заявка обрабатывается менее 30 минут, а услуга оказывается день в день с учетом критичности инцидента. Сервис предоставляется экспертами центра расследования киберинцидентов Solar JSOC CERT в режиме 24/7 как имеющимся, так и новым клиентам.
Начиная с февраля 2022 г. количество массовых кибератак на российские организации возросло в сотни раз по сравнению с 2021 годом, в то же время число серьезных целевых атак на объекты госуправления и КИИ увеличилось в 4–5 раз. На этом фоне стремительно повысилась потребность компаний в расследовании и реагировании на киберинциденты.
Всего за 4 месяца (с марта по июнь) 2022 г. эксперты Solar JSOC CERT реализовали больше проектов по реагированию, чем за весь 2021 г. В 80% случаев требовалась оперативная блокировка развивающейся атаки. При этом среди атакуемых оказывались организации самых разных отраслей и уровня зрелости ИБ: госсектора, энергетики, промышленности, финансового сектора, сельского хозяйства, телекома, ритейла. Существенно отличался и уровень атакующих – от начинающих хактивистов до иностранных проправительственных группировок.
«В инфраструктурах многих российских копаний годами копились уязвимости, о которых мы и другие эксперты рынка ИБ говорили неоднократно. К сожалению, сегодня территория нашей страны фактически превратилась в большое поле для хакерских экспериментов по политическим мотивам, и эта ситуация коснулась даже тех компаний, которые до объявления СВО были неинтересны злоумышленникам и считали, что «могут себе позволить» незакрытые дыры безопасности. Сейчас и они пересматривают свой подход к ИБ, но на проработку и внедрение защитных мер требуется время, а атаки происходят здесь и сейчас. Понимая свою ответственность перед рынком в это непростое время, мы выделили в составе сервисов экстренное реагирование – своего рода скорую ИБ-помощь, доступную в день обращения по запросу через сайт», – прокомментировал руководитель центра расследования киберинцидентов Solar JSOC CERT компании «Ростелеком-Солар» Игорь Залевский.
Для получения услуги достаточно заполнить небольшую форму обращения на сайте, указав тип инцидента (подозрение на компрометацию, утечка информации, взлом публичных сервисов, шифрование данных и др.). Договорные обязательства будут оформляться параллельно в ускоренном режиме. Сервис экстренного реагирования включает локализацию инцидента, изоляцию скомпрометированных ресурсов, координирование ИБ-службы в устранении последствий атаки, а также рекомендации по предотвращению подобных инцидентов в будущем.
Сервис предоставляется только на базе собственной инфраструктуры компаний и не распространяется на арендованные облачные ресурсы. При необходимости более детального выявления причин инцидента или для поиска других возможных точек присутствия злоумышленника в инфраструктуре по-прежнему доступна комплексная услуга расследования и реагирования на инциденты.
Центр расследования киберинцидентов Solar JSOC CERT начал свою работу в 2017 году. Сегодня подразделение занимается расследованием инцидентов любой сложности, включая наиболее продвинутые атаки от группировок уровня иностранных спецслужб. В 2020 г. эксперты Solar JSOC CERT обнаружили новую группировку TinyScouts, использующую многоступенчатую схему проникновения в инфраструктуру и уникальное вредоносное ПО.
В 2021 г. совместно с НКЦКИ выявили и заблокировали серию масштабных атак иностранных хакеров на федеральные органы власти РФ, а также предотвратили попытку ботнета Meris захватить более 45 тыс. устройств.
В 2022 г. в ходе расследования одной из кибератак центр выявил новые недостатки безопасности в ПО для защиты рабочих мест – VipNet Client компании «ИнфоТеКС».
«Ростелеком-Солар» — обеспечивает и гарантирует кибербезопасность в организациях от малого бизнеса до федеральных органов власти. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, комплексные проекты по кибербезопасности. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights, анализатор кода Solar appScreener, систему повышения эффективности труда Solar addVisor. Направление «Solar Интеграция» реализует масштабные проекты по созданию систем кибербезопасности, фокусируясь на защите территориально-распределенных объектов, центров обработки данных, а также объектов КИИ и АСУ ТП. Для повышения киберустойчивости в России «РТК-Солар» развивает Национальный киберполигон, ключевым компонентом которого является платформа для практической отработки навыков защиты от киберугроз «Кибермир». Штат компании — 1600+ специалистов. Имеются представительства в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.