F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и системный интегратор «Риэль Инжиниринг» объявляют о начале MSSP-партнерства (Managed Security Service Provider). В рамках сотрудничества «Риэль Инжиниринг» уже рекомендует своим российским заказчикам решение F.A.C.C.T. Attack Surface Management (ASM), позволяющее отслеживать незащищенные участки цифровой инфраструктуры, потенциальные уязвимости, теневые цифровые активы и некорректно настроенные элементы сети, которые потенциально могут быть использованы в кибератаках.
«Риэль Инжиниринг» — один из ведущих отечественных системных интеграторов, основными заказчиками которого являются крупные промышленные предприятия России. В текущем году наиболее актуальную угрозу для отечественной промышленности представляют атаки программ-вымогателей (шифровальщиков), заражение шпионским ПО, стилерами и майнерами, а также деструктивная деятельность хактивистов, охотящихся за базами данных отечественных компаний. Среди основных векторов атак на российские компании, кроме фишинговых рассылок ВПО, остаются незакрытые RDP-порты, забытые “теневые активы” и непропатченные уязвимости.
Решение F.A.C.C.T. Attack Surface Management гарантирует полный контроль над теневыми или забытыми интернет-ресурсами, выявление уязвимостей и приоритезацию критических рисков для эффективного противодействия атакующим. Это инновационное облачное SaaS-решение подходит для управления поверхностью атаки для организаций любого размера и не требует внедрения в инфраструктуру заказчика.
«Наша компания достаточно давно уже специализируется на цифровизации, автоматизации и диспетчеризации промышленных объектов, а с 2019 года мы плотно вошли в тему информационной безопасности. Хотя для нас всегда было приоритетно и интересно заниматься «тяжелыми», технически сложными решениями, где требуются инженерные компетенции, оказалось, что облачный «легкий» продукт ASM понятен и интересен заказчикам, помогает быстро выстраивать отношения с «холодными клиентами», поскольку буквально в два клика отвечает на самый главный вопрос, насколько безопасен ИБ-контур, цифровая инфраструктура компании перед потенциальной кибератакой».
Директор «Риэль Инжиниринг»
Так, в рамках пилотирования решения ASM у некоторых заказчиков «Риэль Инжиниринг» уже на этапе первоначального сканирования были выявлены незащищенные участки инфраструктуры — уязвимые версии ПО, открытые порты, неоптимальные с точки зрения безопасности настройки почты, истекшие сертификаты, а также обнаружены утечки логинов и паролей сотрудников от корпоративных учетных записей. В другом случае ASM подсветил, что сервисы заказчика размещены у внешнего хостера-разработчика с сомнительной репутацией, что рано или поздно могло бы привести к репутационному ущербу. Уже после первого сканирования выявленные уязвимости и недостатки были закрыты.
«Став нашим MSSP-партнером, интегратор «Риэль Инжиниринг» предлагает своим заказчикам провести полный аудит внешней цифровой инфраструктуры, включая, первичный анализ поверхности атаки, в том числе незакрытых портов и теневых активов, а также проанализировать утечки и упоминания о клиенте в Dark Web. Уже при первоначальном сканировании внешней инфраструктуры заказчик видит, насколько безопасен его цифровой периметр, получает отчет по выявленным уязвимостям и рекомендации по приоритезазации, какие уязвимости необходимо закрыть в первую очередь. Разумеется, подобная работа должна вестись заказчиком регулярно в постоянном контакте с высококвалифицированной командой «Риэль Инжиниринг».
Директор по работе с партнерами компании F.A.C.C.T.
Остается добавить, что хранение данных клиентов F.A.C.C.T — российских компаний — осуществляется исключительно на территории страны. Все продукты компании F.A.C.C.T, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных, входят в Реестр отечественного ПО.
О компании «Риэль Инжиниринг»
«Риэль Инжиниринг» — ИТ-компания в области промышленной автоматизации с полным производственным циклом. Разработки компании управляют промышленными предприятиями и диспетчеризируют инфраструктуру, интегрируют между собой IT-системы, создавая безопасные информационные пространства производственных и управленческих данных, обеспечивают качество продукции, эффективность и прослеживаемость производственного процесса. Компания «Риэль Инжиниринг» специализируется на цифровизации, автоматизации и диспетчеризации промышленных объектов, обеспечении информационной безопасности, выполняя полный комплекс работ по НИОКР, обследованию, аудиту, проектированию и разработке, производству, программированию, монтажу, пусконаладке и сервисному обслуживанию.
«Риэль Инжиниринг» имеет лицензию Федеральной службы технического и экспортного контроля (ФСТЭК) на осуществление деятельности по технической защите конфиденциальной информации.