Представлен новый сервис по защите от киберугроз

Развитие цифровых технологий неминуемо приводит к росту киберпреступлений, а это значит, что защита от киберугроз может стать неплохим бизнесом. Примерно так подумало руководство компании Angara Professional Assistance, и, заручившись поддержкой «Лаборатории Касперского», запустило в России сервисы по защите от целевых атак, выявлению и реагированию на сложные угрозы: ACR Services EDR и antiAPT.

Интерес киберпреступников к коммерческим компаниям подтверждается статистикой атак. Например, за первое полугодие этого года 11% корпоративных пользователей подверглись веб-атакам, а 25% столкнулись с локальными вредоносными программами на съемном носителе.

По соображениям представителей компании Angara, обеспечение информационной безопасности подразумевает не только закупку программного-аппаратного комплекса, но и создание профессиональной команды, в том числе аналитиков, для построения эффективной операционной модели.

Достичь максимального уровня защиты планируется за счет постоянного взаимодействия с глобальной базой знаний об угрозах компании «Лаборатория Касперского» и автоматического получения информации о репутации файлов, интернет-ресурсов и ПО. Данная услуга может трансформироваться до полноценного SOC под управлением Центра киберустойчивости ACRC. Дополнительно на всем протяжении контракта возможно подключение MSSP-услуг на специальных условиях: антифишинг, защита от DDoS, фильтрация интернет-трафика, мониторинг SLA, защита Web-приложений и других.

Целевая аудитория проекта - компании крупного и среднего бизнеса, которые, по задумке авторов, за счет сервисов могут снизить финансовые риски, ведь ущерб от одной кибератаки на корпорацию, в среднем составляет 14,3 млн рублей, а малому и среднему бизнесу «успешная» атака обойдется в 4,3 млн рублей. Заказчики смогут автоматизировать процессы выявления и реагирования на инциденты, своевременно и корректно определять степень критичности угрозы и поднять на качественно новый уровень защищенность инфраструктуры от кибератак.

В основе сервисов лежат следующие компоненты:

• Kaspersky Anti Targeted Attack (KATA) — защита от целенаправленных атак;
• Kaspersky Endpoint Detection and Response (KEDR) — обнаружение, расследование и реагирование на сложные угрозы на конечных устройствах;
• Платформа Angara Cyber Resilience Center (ACRC), предназначенная для мониторинга, расследования и аналитики киберугроз.

«Благодаря подписочной модели с понятными параметрами тарификации можно легко подключиться к сервисам, гибко управлять подключенными услугами и контролировать их, делегируя непрерывный анализ событий квалифицированным аналитикам», — рассказывает генеральный директор Angara Professional Assistance Оксана Васильева.

Компания предоставляет гарантированный уровень сервисов в режимах 9x5 или 24x7. Время оповещения составляет до 45 минут, а реагирования — до 60 минут. При этом заказчик получает готовые инструменты для оперативного и ретроспективного поиска по индикаторам компрометации (IOC) и готовые отчеты для оценки эффективности сервисов.

Вот только мало кто из компаний согласится предоставлять доступ ко всему своему внутрикорпоративному трафику третьим лицам, ведь в нашей стране пока невозможно на законодательном уровне обеспечить защиту от утечек. А такая «системы защиты», как репутация компании, может не всегда оказаться достаточной для руководителей.
Автор: