Билайн Бизнес (структурное подразделение ПАО «ВымпелКом») совместно с Group-IB расширяет портфель решений кибербезопасности и запускает комплексное решение «Сервис защиты от киберугроз», позволяющее защитить IT-инфраструктуру клиентов от сложных целевых атак и APT-угроз, в том числе с использованием вирусов-шифровальщиков, банковских «троянов», программ-шпионов и др., которые не обнаруживаются стандартными средствами, такими как антивирусы, межсетевые экраны и системы предотвращения вторжений.
«Сервис защиты от киберугроз» решает подобные задачи по сервисной модели, поэтому им могут воспользоваться компании из сегмента среднего и крупного бизнеса. Сервис представляет собой облачное решение на базе Group-IB Threat Hunting Framework (THF) — комплексной системы защиты и глобального поиска угроз как внутри, так и за пределами корпоративных и технологических сетей.
Ранее защита подобного класса была доступна лишь для корпораций в составе дорогостоящих программно-аппаратных комплексов.
«Сервис защиты от киберугроз» выявляет угрозы на сетевом уровне, производя с согласия клиента глубокий анализ всего сетевого трафика клиента с целью выявить наличие зараженных устройств и определить их связь с командными центрами злоумышленников. Для этого используются сигнатуры и правила, основанные на эксклюзивных данных об угрозах, получаемых из расследований криминалистов и систем киберразведки. Кроме того, все скачиваемые из Интернета или получаемые по электронной почте файлы проверяются путем поведенческого анализа еще до того, как попадут на устройства пользователей. Благодаря использованию технологий машинного обучения вредоносный код в этих файлах выявляется без использования базы сигнатур, что позволяет обеспечить защиту даже от так называемых «угроз нулевого дня».
Эффективность решения THF подтверждена исследованием ведущего европейского аналитического агентства KuppingerCole Analysts AG: продукт вошел в число лидеров рынка по категориям «Product Leader» и «Innovation Leader».
Все выявленные решением аномалии передаются в группу реагирования на чрезвычайные ситуации (CERT-GIB), специалисты которой анализируют инциденты в режиме 24×7. О критичных угрозах, требующих внимания, клиента информируют по электронной почте, телефону или в онлайн-режиме в удобном веб-интерфейсе, что позволяет оперативно предпринимать все необходимые меры по предотвращению угроз. Время реакции на критические события не превышает 3-х часов.
«Сервис защиты от киберугроз» доступен в двух пакетах: «Стандартный» и «Расширенный».
Приобретая пакет «Стандартный», клиенты получают защиту почты: мониторинг писем на вирусы, блокировку фишинговых ссылок и проверку почтовых вложений на платформе детонации вредоносного программного обеспечения. В состав пакета «Расширенный» дополнительно входит защита сетевого трафика: анализ всех файлов, скачиваемых из сети интернет, а также выявление аномалий в сетевых взаимодействиях ИТ-инфраструктуры клиента с внешними серверами.
Евгений Коробов, директор по развитию нового бизнеса ПАО «ВымпелКом»:
«В современной экономической ситуации бизнесу не всегда оправданно инвестировать в дорогостоящее оборудование, поэтому мы разработали сервисную модель, позволяющую пользоваться мощным эффективным решением по оптимальной цене. Совместная услуга реализует уникальный формат поставки решения: заказчику не требуется устанавливать никаких аппаратных или программных модулей на своей стороне — услуга реализуется на вычислительных мощностях Билайн Бизнес. Впервые на российском рынке защита такого уровня стала доступна даже компаниям среднего бизнеса».
Никита Кислицин, руководитель департамента сетевой безопасности Group-IB:
«В основе нового сервиса лежит наш флагман, THF, который позволяет существенно поднять защищенность любой компании. Group-IB Threat Hunting Framework опирается на собственные запатентованные передовые технологии и многолетний опыт борьбы с киберпреступностью. Система активно проверяет все файлы и ссылки, чтобы оградить сотрудников и техническую инфраструктуру компании от действий злоумышленников. Мы рады, что вместе с Билайн наша технология станет доступной даже для тех предпринимателей, кто еще только начинает свой путь в мире большого бизнеса».