6 июля 2023 г.
Компания F.A.С.С.T. объявляет о создании круглосуточного Центра кибербезопасности — ЦК F.A.С.С.T.(Cyber Defence Center). Целью новой структуры является непрерывное реагирование в режиме 24/7 на сложные кибератаки и проактивное обнаружения угроз на фоне растущего количества инцидентов информационной безопасности у российских компаний — банков, операторов связи и IT-корпораций, ритейла, промышленных предприятий и объектов ТЭК.
Руководителем Центра кибербезопасности F.A.С.С.T. назначен Ярослав Каргалев, экс-глава СERT-GIB (Центр реагирования на инциденты кибербезопасности 24/7/365). В отличие от классического Security Operation Center (SOC), специалисты которого отвечают за мониторинг киберугроз и взаимодействие с клиентами, эксперты нового ЦК F.A.С.С.T. сами проводят реагирования на инциденты для их оперативной локализации, а также ведут проактивный поиск киберугроз (Threat Hunting).
В ЦК F.A.С.С.T. структурно выделены две линии поддержки. Первая ведет круглосуточный мониторинг алертов, анализ инцидентов и атрибуцию киберугроз до преступной группы или конкретного злоумышленника на основе собственных данных киберразведки F.A.C.C.T. Threat Intelligence.
Вторая линия поддержки ЦК F.A.С.С.T. фокусируется на проактивном выявлении следов киберпреступников в инфраструктуре клиентов, а также осуществляет активное реагирование на инциденты и противодействие атакующим, тем самым обеспечивая защиту компаний от сложных целевых атак с участием финансово-мотивированных киберкриминальных групп, в том числе шифровальщиков, или прогосударственных хакеров.
В 2023 году в России продолжает расти количество киберинцидентов. За первые шесть месяцев 2023 г. эксперты F.A.C.C.T. зафиксировали 114 утечек из российских коммерческих компаний и госорганизаций. За аналогичный период 2022 года было 109. В первую половину июня 2023 года по сравнению с первой половиной июня 2022 года число утекших строк пользовательских данных выросло более чем в 11 раз — до 62,1 млн. Рост проведенных Incident Response — реагирований на киберинциденты в январе-мае составил 43% (9 из 10 атак были связаны с программами-вымогателями).
«Независимо от масштаба и индустрии российским компаниям необходим не только непрерывный мониторинг, но и оперативная реакция на обнаруживаемые атаки, — отмечает Валерий Баулин, генеральный директор компании F.A.C.C.T. — Создавать подобную экспертизу самостоятельно можно, но на это уйдут годы и значительные инвестиции. Мы предлагаем российскому бизнесу перейти на новую эволюционную ступень развития классического Security Operation Center (SOC). Центр кибербезопасности (ЦК F.A.C.C.T.) — это возможность получить сервис, объединяющий функции классического мониторинга и проактивной, непрерывной готовности к реагированию на сложные кибератаки от ведущих специалистов страны. Эта синергия позволит бизнесу вывести защиту клиентов в киберпространстве на качественно новый уровень».
Источник: Пресс-служба компании F.A.С.С.T.