В России начал работу MSSP-провайдер для защиты от кибератак
Уральский центр систем безопасности (УЦСБ) вместе с компанией Group-IB объявили о запуске на базе УЦСБ MSSP-провайдера. Он будет предоставлять услуги по реагированию на кибератаки.
УЦСБ выступит в качестве MSSP-провайдера системы Group-IB Threat Intelligence (TI), которая позволяет исследовать кибератаки на базе данных о тактиках, инструментах и активности злоумышленников. В Group-IB поясняют, что TI можно настраивать под тип угроз, характерный не только для отдельной отрасли, но и для каждой компании. MSSP-провайдер предоставит детальный анализ потенциальных киберугроз, который будет проводиться постоянно и актуализироваться в течение всего времени оказания услуги.
УЦСБ и Group-IB считают, что первыми потребителями услуги станут крупные компании, а также малые и средние предприятия «c высоким уровнем зрелости в отношении вопросов кибербезопасности».
«Мы успешно апробировали модель MSSP на международном рынке, заключив соглашения более чем с 30 партнерами, и считаем, что российский бизнес достиг необходимого уровня зрелости для использования данных киберразведки через провайдера. Мы давно сотрудничаем со специалистами Уральского центра систем безопасности, они обладают необходимым опытом и компетенциями в области Threat Intelligence», — заявляет гендиректор Group-IB Дмитрий Волков.
Помимо анализа киберугроз, провайдер будет предлагать услуги по реагированию на атаку. Для высококритичных происшествий время реакции аналитиков не превышает 30 минут с момента регистрации инцидента, при этом общая длительность реагирования составляет не более 90 минут, указывают в Group-IB.
«Ростелеком» отмечает, что провайдер технологий для защиты данных «Ростелеком-Солар» использует для реагирования на инциденты и защиты от хакерских атак MSSP-сервисы с использованием данных киберразведки с 2018 года.
«С тех пор их стали применять и другие заметные игроки рынка информационной безопасности», — заключают в компании.