Небольшим компаниям защищаться станет проще12.10.2019
Прошедшая неделя оказалась богата на новинки. Одна из них – высокотехнологичные сервисы по защите от целевых атак, выявлению и реагированию на сложные киберугрозы. Предоставлять их начинает сервис-провайдер Angara Professional Assistance совместно с «Лабораторией Касперского». Это ACR Services EDR и antiAPT. Сервисы построены на базе продуктов «Лаборатории Касперского»: Kaspersky Anti Targeted Attack (KATA) – защита от целевых атак и Kaspersky Endpoint Detection and Response (KEDR) — обнаружение, расследование и реагирование на сложные угрозы на конечных устройствах. Для мониторинга, расследования и аналитики киберугроз в сервиса используется разработка Angara Professional Assistance – платформа Angara Cyber Resilience Center (ACRC). Вениамин Левцов, вице-президент по продажам и развитию бизнеса «Лаборатории Касперского» отметил, что для российских компаний для обеспечения информационной безопасности важно привлечение сторонних компаний. Во-первых, потому что самостоятельно создать эффективную защиту сегодня не просто. Во-вторых, нужна компетентная команда – не только «технарей», но и аналитиков, что при дефиците таких специалистов корпорациям сделать практически невозможно. К слову, защита от современных киберугроз, включающая аппаратно-программный комплекс, инструменты и штат аналитиков обходится компании в сумму порядка 25 миллионов рублей в год. Между тем, интерес киберпреступников к коммерческим компаниям подтверждается статистикой атак. Так, по данным «Лаборатории Касперского», за первое полугодие этого года 11% корпоративных пользователей подверглись веб-атакам, а 25% столкнулись с локальными зловредами на съемном носителе. При этом ущерб от одной кибератаки на корпорацию, по данным исследования «Лаборатории Касперского», в среднем составляет 14,3 млн. рублей, а малому и среднему бизнесу «успешная» атака обойдется в 4,3 млн. рублей. В случае серьезных инцидентов своих сил у компаний не хватает. В том числе, бюджета на дорогостоящие решения. Во многом, поэтому и требуется сотрудничество с внешними фирмами. Еще один момент – сервис необходимо получать от отечественного провайдера. В России таких очень мало. Одна из них Angara Professional Assistance — это высокотехнологичный сервис-провайдер услуг в области информационной безопасности. В фокусе компании: сервисы по модели Security as a service, Security Operation Center, аутсорсинг информационной безопасности, услуги по сопровождению и поддержке работоспособности ИТ- и ИБ-систем клиентов, повышению эффективности их работы и обеспечению непрерывности выполняемых функций. По словам Сергея Земкова, управляющего директора по России и странам СНГ «Лаборатории Касперского», «Лаборатория» уже некоторое время как задумывалась о создании подобного сервиса. Но это требовало изменения парадигмы, интеграции с другими системами, например, биллингом. Идея удачно воплотилась в партнерстве с Angara Professional Assistance. «Так появилась возможность создать востребованный сервис, с помощью которого защита от целевых кибератак стала доступнее для множества компаний, которые ранее не могли себе позволить эту услугу», - отметил Сергей Земков. – «Это новая история для «Лаборатории Касперского», которая будет развиваться». Angara Professional Assistance предоставляет гарантированный уровень сервисов в режимах 9х5 или 24х7. Аналитики Центра киберустойчивости SOC ACRC имеют многолетний опыт работы с высоконагруженными системами, своевременно выявляют и расследуют инциденты — время оповещения составляет до 45 минут, а реагирования — до 60 минут. При этом заказчик получает готовые инструменты для оперативного и ретроспективного поиска по индикаторам компрометации (IOC), готовые отчеты для оценки эффективности сервисов. Достичь максимального уровня защиты от кибератак удается за счет постоянного взаимодействия с глобальной базой знаний об угрозах компании «Лаборатория Касперского» и автоматического получения информации о репутации файлов, Интернет-ресурсов и программного обеспечения. Данная услуга может трансформироваться до полноценного SOC под управлением Центра киберустойчивости ACRC. Дополнительно на всем протяжении контракта возможно подключение MSSP-услуг на специальных условиях: антифишинг, защита от DDoS, фильтрация интернет-трафика, мониторинг SLA, защита Web-приложений и других. Angara Professional Assistance насчитывает более 50 экспертов в области сопровождения и мониторинга информационных инфраструктур. Команда аналитиков обладает знаниями и навыками для работы с высоконагруженными системами. У Angara Professional Assistance есть опыт оказания услуг для крупнейших компаний нефтегазового, финансового и государственного секторов. Отличительная черта нового сервиса – доступность для компаний средней величины, что ранее было для них «не по карману». Услуга – минимальный пакет – рассчитана на 50 хостов. Стоимость услуги защиты одного хоста составляет 380 рублей в месяц. Установка сервиса и его подключение занимает две недели. Ядро сервиса находится в облаке, трафик заказчика перенаправляется к инфраструктуре провайдера по защищенному каналу. Оксана Васильева, генеральный директор Angara Professional Assistance отметила, что для России предоставление подобной сервисной услуги – совершенно новое направление рынка. Ситуация такова, что сегодня свои критичные данные для защиты мало кто готов доверить сторонним компаниям. Тем не менее, спрос есть. Оксана Васильева полагает, что оборот Angara по этому направлению в ближайший год достигнет одного миллиона долларов, а цель – 5 миллионов долларов. Востребованность нового сервиса может подстегнуть то, что он значительно дешевле, чем восстановление систем после инцидента после того, как он уже произошел. До конца текущего года Angara Professional Assistance уже будет работать с десятью клиентами в России. Далее их число может вырасти кратно. Особенно, когда услугой начнут пользоваться небольшие компании. Елена Шашенкова Тема:Безопасность |
© 2014. ИТ-Текст. Все права защищены.