«Ростелеком-Солар» запустил услугу по проверке реального уровня готовности компаний к целевым кибератакам

«Ростелеком-Солар» объявляет о запуске услуги Red Teaming, в рамках которой производится имитация кибератак на инфраструктуру заказчика с последующим анализом эффективности используемых процессов и технологий защиты. Такой формат позволяет заказчику не только проверить на практике, но и повысить уровень готовности к сложным целенаправленным атакам (АРТ).

Работы могут проводиться как на существующей ИТ-инфраструктуре заказчика, так и на копирующем ее тестовом полигоне. В ходе Red Teaming специалисты «Ростелеком-Солар» применяют специальные методики, используемые злоумышленниками при APT-атаках, а также собственные наработки «Ростелеком-Солар», создаваемые «с нуля» под конкретные задачи заказчика.

«Ранее мы проводили такие работы только по запросам от ключевых клиентов – например, для Центра Финансовых Технологий, который оценил качество и пользу данной услуги. И сейчас, изучив запросы рынка и нарастив компетенции в реализации Red Teaming, мы делаем этот сервис доступным для широкого круга заказчиков. В отличие от классического тестирования на проникновение (пентеста), который нацелен только на выявление уязвимостей, цель Red Teaming – проверка подготовленности службы ИБ заказчика к реальной кибератаке. Команда атакующих в этом случае имеет больший временной запас и не ограничена в средствах достижения цели, что позволяет ей максимально точно имитировать действия злоумышленника», — пояснил Александр Колесов, руководитель отдела анализа защищенности «Ростелеком-Солар».

Команда Red Team «Ростелеком-Солар» работает совместно с аналитиками лидирующего в России центра мониторинга и реагирования на киберугрозы Solar JSOC, получая от них информацию о новых техниках атак, методах сокрытия вредоносной активности, эффективных приемах социальной инженерии. Все это позволяет команде Red Team максимально точно имитировать действия реальных кибергруппировок. Благодаря этому заказчики могут проверить фактическую готовность к отражению атак, высокочастотных именно для их отрасли. Это особенно важно для крупных организаций (банков, предприятий ТЭК, госструктур и других), которые представляют интерес для больших хакерских группировок.

Клиентам предлагаются два варианта проведения Red Teaming. Первый – в формате киберучений, когда команда атакующих работает открыто и на каждом из этапов атаки совместно со службой безопасности заказчика прорабатывает варианты реагирования. В результате этих работ заказчик получает данные о том, как служба безопасности или центр мониторинга могут противодействовать определенным векторам угроз. По завершении киберучений заказчик получает подробный отчет, который помогает внести необходимые корректировки как в настройки средств защиты, так и в процессы выявления и реагирования на инциденты.

Второй вариант Red Teaming проводится в формате киберопераций, когда служба безопасности не знает о проверке и таким образом оказывается в условиях, максимально приближенных к реальности. Это позволяет протестировать возможности реагирования и противодействия неизвестной угрозе, выявить «бреши» в обеспечении безопасности организации. Киберучения длятся в среднем 1-2 месяца, кибероперации – порядка 3-6 месяцев.

Red Teaming пополнил портфель услуг по «атакующей» безопасности «Ростелеком-Солар», в который на данный момент входят анализ защищенности, тестирование на проникновение и услуги по социальной инженерии.

20 мая, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.07.2025
ГКРЧ выделила «дорогу» к сетям 5G
08.07.2025
CorpSoft24: При использовании «облаков» операторам удаётся кратно сократить затраты на кибербезопасность
08.07.2025
Тайвань призвал граждан проявлять бдительность в отношении китайского ПО
08.07.2025
Минцифры запустило третью багбаунти («Багбаунти навсегда»)
08.07.2025
У федерального казначейства появился свой R&D-центр в области ИИ
08.07.2025
Французские безопасники увидели в хакерской многоходовке след Китая
07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных