«Риэль Инжиниринг» заключил MSSP-партнерство с F.A.C.C.T.
В рамках сотрудничества «Риэль Инжиниринг» уже рекомендует своим российским заказчикам решение F.A.C.C.T. Attack Surface Management (ASM), позволяющее отслеживать незащищенные участки цифровой инфраструктуры, потенциальные уязвимости, теневые цифровые активы и некорректно настроенные элементы сети, которые потенциально могут быть использованы в кибератаках.
Основными заказчиками «Риэль Инжиниринг» являются крупные промышленные предприятия России. В текущем году наиболее актуальную угрозу для отечественной промышленности представляют атаки программ-вымогателей (шифровальщиков), заражение шпионским ПО, стилерами и майнерами, а также деструктивная деятельность хактивистов, охотящихся за базами данных отечественных компаний. Среди основных векторов атак на российские компании, кроме фишинговых рассылок ВПО, остаются незакрытые RDP-порты, забытые “теневые активы” и непропатченные уязвимости.
Решение F.A.C.C.T. Attack Surface Management гарантирует полный контроль над теневыми или забытыми интернет-ресурсами, выявление уязвимостей и приоритезацию критических рисков для эффективного противодействия атакующим. Это инновационное облачное SaaS-решение подходит для управления поверхностью атаки для организаций любого размера и не требует внедрения в инфраструктуру заказчика.
«Наша компания достаточно давно уже специализируется на цифровизации, автоматизации и диспетчеризации промышленных объектов, а с 2019 года мы плотно вошли в тему информационной безопасности, — подчеркнул Тагир Ахметзянов, директор «Риэль Инжиниринг». — Хотя для нас всегда было приоритетно и интересно заниматься «тяжелыми», технически сложными решениями, где требуются инженерные компетенции, оказалось, что облачный «легкий» продукт ASM понятен и интересен заказчикам, помогает быстро выстраивать отношения с «холодными клиентами», поскольку буквально в два клика отвечает на самый главный вопрос, насколько безопасен ИБ-контур, цифровая инфраструктура компании перед потенциальной кибератакой».
Так, в рамках пилотирования решения ASM у некоторых заказчиков «Риэль Инжиниринг» уже на этапе первоначального сканирования были выявлены незащищенные участки инфраструктуры — уязвимые версии ПО, открытые порты, неоптимальные с точки зрения безопасности настройки почты, истекшие сертификаты, а также обнаружены утечки логинов и паролей сотрудников от корпоративных учетных записей. В другом случае ASM подсветил, что сервисы заказчика размещены у внешнего хостера-разработчика с сомнительной репутацией, что рано или поздно могло бы привести к репутационному ущербу. Уже после первого сканирования выявленные уязвимости и недостатки были закрыты.
«Став нашим MSSP-партнером, интегратор «Риэль Инжиниринг» предлагает своим заказчикам провести полный аудит внешней цифровой инфраструктуры, включая, первичный анализ поверхности атаки, в том числе незакрытых портов и теневых активов, а также проанализировать утечки и упоминания о клиенте в Dark Web, — замечает Денис Мерцалов, директор по работе с партнерами компании F.A.C.C.T. — Уже при первоначальном сканировании внешней инфраструктуры заказчик видит, насколько безопасен его цифровой периметр, получает отчет по выявленным уязвимостям и рекомендации по приоритезизации, какие уязвимости необходимо закрыть в первую очередь. Разумеется, подобная работа должна вестись заказчиком регулярно в постоянном контакте с высококвалифицированной командой «Риэль Инжиниринг».
Хранение данных клиентов F.A.C.C.T — российских компаний — осуществляется исключительно на территории страны. Все продукты компании F.A.C.C.T, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных, входят в Реестр отечественного ПО.
