F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и компания «Бизнес Айти» объявляют о запуске совместной MSSP-программы (Managed Security Service Provider). В рамках партнерства «Бизнес Айти» выступит оператором решения F.A.C.C.T. Attack Surface Management (ASM), позволяющего отслеживать у заказчиков незащищенные участки инфраструктуры, потенциальные уязвимости, теневые цифровые активы и некорректно настроенные элементы сети, которые могут быть использованы злоумышленниками в кибератаках.
Решение F.A.C.C.T. Attack Surface Management не требует внедрения в инфраструктуру заказчика: специалисты интегратора проводят подключение через облако. После настройки оповещения о выявленных аномалиях сразу поступают в Центр мониторинга «Бизнес Айти». Здесь дежурные специалисты в режиме 24/7 осуществляют наблюдение за алертами, реагируют на инциденты и проводят threat hunting — проактивный поиск киберугроз. В случае необходимости к реагированию на инциденты подключается «вторая линия» поддержки в лице экспертов F.A.C.C.T. — аналитиков Центра кибербезопасности и криминалистов Лаборатории цифровой криминалистики.
Тестирование MSSP-партнерства успешно прошло в конце 2023 года. Так, в ходе пилота у одного из заказчиков «Бизнес Айти» решение ASM обнаружило уязвимость во внешнем периметре инфраструктуры. Внутреннее расследование показало, что сотрудники клиента использовали несанкционированный доступ в интернет через абсолютно незащищенный канал. Увеличивал шансы вероятной кибератаки тот факт, что сотрудник, связанный с этим инцидентом, обладал привилегированными правами доступа.
«В этом кейсе мы продемонстрировали заказчику как технологические возможности F.A.C.C.T. Attack Surface Management, зрелого и уникального для российского рынка решения, так и навыки наших специалистов по проведению аудита, мониторинга и реагирования на инцидент. Мы полностью удовлетворили ожидания клиента, и он предложил нашей команде внедрить сервис ASM для контроля безопасности их информационной инфраструктуры».
Руководитель направления сервиса ASM компании „Бизнес Айти“
В 2024 году компания «Бизнес Айти» предлагает для новых заказчиков бесплатный тестовый двухнедельный пилот, в течение которого при использовании решения ASM эксперты интегратора проведут аудит цифровой инфраструктуры клиента, первичный анализ поверхности атаки, незакрытых портов и теневых активов, а также проанализируют утечки и упоминания о клиенте в dark web. В завершение пилота заказчик получает базовый отчет, по результатам которого принимается решение о повышении уровня защищенности подключением продукта F.A.C.C.T. Attack Surface Management или внедрением флагманского решения F.A.C.C.T. Managed XDR для защиты от сложных и неизвестных киберугроз.
«В условиях роста кибератак разработанная нами MSSP-модель поставки решения ASM как услуги позволяет любым российским компаниям, независимо от их размера, бюджета или географического положения, эффективно контролировать цифровой периметр организации, доступный со стороны интернета. Заказчик получает превосходное техническое решение и высококвалифицированную команду на аутсорсе за счет круглосуточного мониторинга 24/7 силами двух профессиональных команд — „первой линии“ („Бизнес Айти“) и „второй линии“ защиты (F.A.С.С.T.)».
Директор по работе с партнерами компании F.A.C.C.T.
«Наш многолетний опыт в области анализа защищенности показывает, что надежная киберзащита может быть выстроена только в случае детального изучения периметра организации, поиска уязвимых и забытых теневых активов. Решения компании F.A.C.C.T, такие как Attack Surface Management, помогают глубже понять проблемы, имеющиеся в инфраструктуре наших клиентов, а также управлять поверхностью атаки для предупреждения надвигающихся угроз».
Директор по стратегическому развитию компании „Бизнес Айти“
Немаловажным фактором для российских клиентов является соблюдение законодательства, наличие у провайдера сервиса «Бизнес Айти» всех необходимых лицензий и сертификатов. Все продукты компании F.A.C.C.T, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных, входят в Реестр отечественного ПО. Хранение данных клиентов F.A.C.C.T — российских компаний — осуществляется исключительно на территории страны.