Эксперты F.A.C.C.T. проверили готовность облачного провайдера Nubes к реагированию на инциденты

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, проверила готовность провайдера облачных сервисов Nubes к реагированию на инциденты информационной безопасности. По итогам оценки эксперты подтвердили, что специалисты Nubes способны выявлять и исследовать события безопасности по данным, поступающим в SIEM-систему провайдера.

Проверка готовности к реагированию на инциденты (Pre-Incident Response, Pre-IR) позволяет оценить подготовку компании к атакам разных типов сложности, улучшить текущие процессы реагирования, а также построить в организации эту функцию с нуля. Специалисты Лаборатории компьютерной криминалистики компании F.A.C.C.T. первыми в России начали оказывать услуги Pre-IR — эксперты проводят оценку компонентов инфраструктуры, связанных с информационной безопасностью, результаты которой отражены в финальном подробном отчёте.

В процессе проверки специалисты F.A.C.C.T. убедились, что Nubes собирает необходимый набор данных для реконструкции событий различных инцидентов информационной безопасности с устройств, под управлением разных операционных систем. Также они оценили дополнительную информацию о внутренней сети, ранее установленных и использующихся средствах защиты данных, провели анализ правил детектирования и источников данных, отправляемых в систему управления информационной безопасностью и событиями (SIEM-систему).

«Своевременное обнаружение инцидента позволяет остановить даже самые сложные атаки в фазе их развития и минимизировать возможный ущерб, а его расследование — позволит понять то, в результате чего он произошел, и сделать работу над ошибками. — комментирует Антон Величко, руководитель Лаборатории цифровой криминалистики компании F.A.C.C.T. — По результатам проверки мы пришли к выводу, что ИТ-инфраструктура Nubes имеет высокий уровень готовности к реагированию. Специалисты Nubes способны реагировать и исследовать инциденты информационной безопасности по данным, поступающим в SIEM-систему».

Кроме того, по результатам оценки специалисты Лаборатории компьютерной криминалистики компании F.A.C.C.T. подготовили рекомендации для повышения общего уровня защищенности ИТ-инфраструктуры провайдера и степени готовности к реагированию, расширения наборов типов событий, настройке журналов и другие инструкции.

«В ходе Pre-IR мы подтвердили, что собираем в своей SIEM-системе необходимый объем и состав данных из разных источников. Они помогают нам не только проактивно действовать и реагировать на угрозы в реальном времени, но и оперативно расследовать инциденты, — комментирует генеральный директор Nubes Василий Степаненко. — Также мы продемонстрировали высокую экспертизу наших ИБ-инженеров. Именно благодаря ей наши клиенты получают проработанные с точки зрения информационной безопасности облачные сервисы».

По данным специалистов F.A.C.C.T., количество атак программ-вымогателей на российские организации в 2023 году увеличилось на 160% по сравнению с прошлым годом, активность кибершпионов, диверсантов и хактивистов — на 116%. На андеграундных форумах и в тематических Telegram-каналах было опубликовано 246 баз данных российских компаний.

Компаниям следует воспользоваться услугой Pre-IR, если в случае инцидента информационной безопасности не отлажены процессы, не распределены роли между сотрудниками, журналы событий ведутся неправильно или не ведутся вообще.

Secute.ru - информационная безопасность