3, декабрь 2015  —  В 2016 году компания Positive Technologies предложит экспертные сервисы в области информационной безопасности и расследования инцидентов, которые помогут компаниям противодействовать изощренным кибератакам на свои ресурсы. Открытие экспертного центра безопасности Positive Technologies Expert Security Center (ESC) было анонсировано в рамках делового мероприятия «SOC Forum: практика противодействия кибератакам и построения центров мониторинга ИБ», которое состоялось 11 ноября 2015 года в event-холле «Инфопространство» в Москве.

Актуальность центров мониторинга обусловлена развитием индустрии информационной безопасности, растущей сложностью угроз и увеличением «стоимости» инцидентов. Становится все очевидней, что автоматизированные средства защиты — необходимое, но не достаточное условие работы служб ИБ. В сложившихся условиях частные и государственные компании вынуждены искать новые, более оптимальные подходы к выявлению угроз и реагированию на инциденты.

На сегодняшний день сервисная модель безопасности это, возможно, наиболее оправданное решение для оптимизации расходов на защиту информации. Компании получают мощную экспертную поддержку для решения самых разных задач по защите IT-инфраструктуры, а также возможность прогнозировать и предупреждать угрозы ценным активам, проактивно реагировать на опасные инциденты, осуществлять ретроспективный анализ для обнаружения сложных угроз и целенаправленных атак.

« В рамках работы PT Expert Security Center мы готовы помогать другим компаниям и центрам мониторинга, — рассказал Алексей Качалин, заместитель директора центра компетенций Positive Technologies . — Мы дополним компетенции служб информационной безопасности и центров мониторинга (SOC и MSSP) собственной экспертизой и технологическими возможностями, что означает совместную работу с исследовательским центром Positive Technologies — одной из ведущих мировых лабораторий в области ИБ, специалисты которой каждый год обнаруживают более сотни уязвимостей нулевого дня».

Ключевые составляющие PT ESC

Команда PT ESC обеспечивает оперативное реагирование на обращения и собираемую информацию, работает с инцидентами, координирует взаимодействие ИБ-служб клиента с экспертами, партнерами и ИБ-сообществом.

PT ESC активно использует решения Positive Technologies — систему оценки защищенности MaxPatrol, межсетевой экран PT Application Firewall, систему мониторинга событий безопасности MaxPatrol SIEM, модуль выявления вредоносных кодов PT MultiScanner и систему PT Network Forensics. Все эти продукты стали ключевыми компонентами центров оперативного управления безопасностью, созданных для «ВымпелКома» в 2011 году и для защиты IT-инфраструктуры зимней Олимпиады в Сочи в 2014-м.

Позитивный опыт работы в специфических условиях

Каждый кейс клиентов PT ESC анализируется экспертами Positive Technologies по информационной безопасности и расследованию инцидентов, которые имеют многолетний опыт анализа угроз, выявления и решения проблем безопасности в IT-инфраструктурах крупнейших компаний России, а также обнаружения уязвимостей в продуктах и сервисах множества ведущих мировых разработчиков, включая Apple, Google, Microsoft, Oracle, SAP, Siemens и «Яндекс».

Среди полутора сотен специалистов, которые могут быть привлечены к рассмотрению инцидентов, есть исследователи безопасности сложных технологических платформ — ERP (в частности, SAP), мобильных сетей, ДБО, АБС, технологических сетей ICS/SCADA, эксперты по распределенным крупномасштабным IТ-инфраструктурам, веб-приложениям, обратной разработке, методам безопасной разработки. Существенная доля всех этих знаний становится доступна пользователям продуктов Positive Technologies в виде обновлений сигнатур, правил и эвристических моделей. Максимально оперативно воспользоваться ими можно, подписавшись на услуги PT ESC по адресу pt@ptsecurity.com

О компании

Positive Technologies — лидер в области противодействия кибератакам. Штаб-квартиры компании расположены в Москве, Лондоне, Бостоне. Основные направления деятельности Positive Technologies: изучение современных угроз безопасности, выработка подходов и создание продуктов и услуг для борьбы со взломом информационных систем. Деятельность компании лицензирована ФСТЭК и ФСБ. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня по вопросам защиты информационных систем промышленных объектов, крупнейших банков и телекомов. Согласно исследованиям мировых аналитических агентств, компания занимает лидирующую позицию по использованию инноваций в разработках своих продуктов: XSpider, MaxPatrol, MaxPatrol SIEM, PT Application Firewall, PT Application Inspector, PT Multiscanner. Positive Technologies активно участвует в формировании индустрии практической безопасности: поддерживает крупнейшие вузы страны в рамках образовательной программы Positive Education, развивает специализированный проект SecurityLab.ru, проводит ежегодный международный форум Positive Hack Days. Подробнее о компании — на сайте ptsecurity.ru.