МТС RED, входящая в ПАО «МТС», заключила соглашение с компанией Xello.
Благодаря этому технологическому партнерству центр мониторинга и реагирования на кибератаки МТС RED SOC поможет клиентам снизить вероятность ущерба даже в случае, если хакеры проникнут в инфраструктуру компании.
МТС RED выступит в качестве MSSP-провайдера (Managed Security Service Provider) платформы Xello Deception, которая выявляет активность злоумышленников, предоставляя им недостоверную информацию об ИТ-инфраструктуре. Решение создаёт ложный слой из различных данных и информационных активов по сети компании, которые с большой долей вероятности будут задействованы в ходе кибератак.
Таким образом, если злоумышленник смог обойти средства защиты периметра компании, технологии Xello Deception помогают направить его по ложному следу в поиске ключевых элементов инфраструктуры или конфиденциальных данных компании-жертвы. Это позволяет выявить присутствие хакеров в ИТ-инфраструктуре до того, как они достигнут цели и нанесут компании ущерб, а также своевременно заблокировать развитие атаки.
Сервис предоставляется по облачной модели с размещением ключевых компонентов системы на площадке клиента. В время оказания сервиса платформа Xello Deception передает данные о действиях злоумышленников в ложной инфраструктуре в центр мониторинга и реагирования на киберинциденты МТС RED SOC. Эти данные обрабатываются профессиональными аналитиками, которые уведомляют пользователя об инциденте и выдают рекомендации по реагированию на кибератаку.
«Системы киберобмана являются высокодоверенным источником компрометации для SOC-центров и не создают большого потока ложных срабатываний. В то же время при уведомлении от системы необходимы навыки для анализа инцидента и оперативного реагирования. Специалисты МТС RED обладают необходимым опытом и компетенциями для оказания сервиса по всем направлениям», — комментирует генеральный директор Xello Александр Щетинин.
«В условиях, когда злоумышленники совершенствуют техники и методы для обхода классических средств защиты и долго остаются незамеченными в инфраструктуре жертвы, дополнительный уровень защиты в виде систем киберобмана становится важной составляющей при обеспечении кибербезопасности критических активов бизнеса», — говорит технический руководитель направления МТС RED SOC компании МТС RED Ильназ Гатауллин.