.
F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и компания «Бизнес Айти» объявляют о запуске совместной MSSP-программы (Managed Security Service Provider). В рамках партнерства «Бизнес Айти» выступит оператором решения F.A.C.C.T. Attack Surface Management (ASM), позволяющего отслеживать у заказчиков незащищенные участки инфраструктуры, потенциальные уязвимости, теневые цифровые активы и некорректно настроенные элементы сети, которые могут быть использованы злоумышленниками в кибератаках.
Решение F.A.C.C.T. Attack Surface Management не требует внедрения в инфраструктуру заказчика: специалисты интегратора проводят подключение через облако. После настройки оповещения о выявленных аномалиях сразу поступают в Центр мониторинга «Бизнес Айти». Здесь дежурные специалисты в режиме 24/7 осуществляют наблюдение за алертами, реагируют на инциденты и проводят threat hunting — проактивный поиск киберугроз. В случае необходимости к реагированию на инциденты подключается «вторая линия» поддержки в лице экспертов F.A.C.C.T. — аналитиков Центра кибербезопасности и криминалистов Лаборатории цифровой криминалистики.
Тестирование MSSP-партнерства успешно прошло в конце 2023 года. Так, в ходе пилота у одного из заказчиков «Бизнес Айти» решение ASM обнаружило уязвимость во внешнем периметре инфраструктуры. Внутреннее расследование показало, что сотрудники клиента использовали несанкционированный доступ в интернет через абсолютно незащищенный канал. Увеличивал шансы вероятной кибератаки тот факт, что сотрудник, связанный с этим инцидентом, обладал привилегированными правами доступа.
Подробнее в пресс-релизеНа текущий момент в состав проектных команд Business IT по ИБ входят инженеры, аналитики, технические писатели, а также руководители проектов по защите информации. Локации нахождения специалистов: Москва, Санкт-Петербург, Центральный и Приволжский федеральные округа. Генеральным подрядчиком в наших проектах выступают лицензиаты, обладающие всеми необходимыми лицензиями на деятельность по технической защите конфиденциальной информации, а также на работу с шифровальными средствами. В наших проектных командах работают специалисты по ИБ, обладающие знаниями и практическими навыками, подтверждаемые как дипломами государственного образца, так и сертификатами признанных международных стандартов в области ИБ: CISA, CISM, CGEIT, OSCP, CEH, OSWE.
Профильными направлениями компании Business IT являются:
Решения для создания замкнутого цикла обеспечения ИБ в организации:
Наши инженеры обладают опытом проектирования и внедрения таких средств защиты информации как: Secret Net Studio, ЭЗ «Соболь», АПКШ «Континент», vGate, Dallas Lock, ViPNet HW, ViPNet Client, S-Terra, MaxPatrol SIEM, MaxPatrol 8, XSpider, PT Application Firewall, PT ISIM, KES, KICS, InfoWatch Traffic Monitor, Device Lock, R-Vision IRP, Киберполигон, Fortinet, Check Point, Imperva WAF & DAM, Micro Focus ArcSight, Splunk, Cisco ASA и др.
Высокий уровень наших компетенций подтвержден большим количеством успешно реализованных проектов по ИБ, профильным образованием, дополнительным обучением и наличием у наших специалистов ученых степеней по защите информации, многочисленными публикациями, а также выступлениями на конференциях и вебинарах.
Наша команда представит наиболее возможные варианты кибер-атаки на вашу компанию и произведет плановое тестирование вашей системы безопасности.
Наши инженеры, аналитики и менеджеры подберут для вас наиболее подходящие опции ля защиты вашей компании от кибер угроз.
Наша команда выполнит необходимую настройку ПО и проведет обучение персонала компании в соответсвии с выбранным учебным планом
Компания Spacebit, российский разработчик решений в области информационной безопасности, обновила систему управления уязвимостями конфигураций программного обеспечения X-Config. В новой версии расширились возможности для аутентификации в обслуживаемых ресурсах и повысилось удобство работы с отчетами.
Значительные изменения коснулись осуществления аутентификации в ресурсах, которые контролирует X-Config. Получить доступ к защищаемым ресурсам на базе Linux можно теперь без использования пароля, с помощью SSH-ключа. В рамках проектов по внедрению системы в зависимости от потребности заказчика осуществляется поддержка и других современных методов аутентификации, которые в будущих релизах будут доступны «из коробки».
Для доступа к настройкам прикладного программного обеспечения реализована множественная аутентификация. В интерфейсе X-Config при настройке свойств подключения к обслуживаемым ресурсам теперь доступны различные типы привязки ПО (к операционной системе, к базам данных и т.д.), что сделало более удобной организацию проверок прикладного ПО, для которого требуется собственная аутентификация, отличная от аутентификации на платформе. В планах вендора расширение данной функциональности. В частности, будет оптимизирована проверка группы сущностей одного типа, расположенных на одном ресурсе, например, нескольких экземпляров баз данных.
Анализ отчетов о выявленных уязвимостях в новой версии X-Config стал для ИБ-специалистов доступнее и удобнее. Выгрузка отчетов в формате Microsoft Word теперь осуществляется не в единый файл, а в архив, в котором содержатся общая статистика по проверке и отдельные файлы с подробными отчетами для каждого сканируемого ресурса. В будущем пользователям будут доступны новые типы отчетности, например, по дельте изменений между отчетами, а выгружать их можно будет в формате CSV. Для большей информативности и наглядности планируется разработка дашборда с возможностью ретроспективного анализа статистики.
Spacebit активно работает над автоматизацией дополнительных элементов процесса контроля безопасности конфигураций ПО. На этапе инвентаризации ИТ-инфраструктуры X-Config стал автоматически определять тип обслуживаемого ресурса (Windows/Linux), что позволяет существенно сократить количество ручных действий ответственных ИБ-специалистов. Следующим этапом разработчик планирует автоматизировать применение безопасных настроек, а также добавление количества фильтров для формирования динамических групп ресурсов.
Компания Spacebit выпустила новую версию своего продукта для управления жизненным циклом средств криптографической защиты информации X-Сontrol. Система помогает автоматизировать основную деятельность органа криптографической защиты, поддерживать данные об СКЗИ в актуальном состоянии, а также существенно снизить трудозатраты ответственных сотрудников
Среди обновлений – усовершенствованный процесс управления сертификатами в Удостоверяющем Центре КриптоПро. X-Control теперь позволяет пользователям СКЗИ самостоятельно создавать запросы на получение сертификатов, а сотрудникам УЦ предоставляет широкий функционал для мониторинга и управления запросами всех пользователей. Ответственные сотрудники могут создавать новые запросы на сертификаты, одобрять или отклонять запросы на выпуск, отзыв, приостановление и возобновление сертификатов.
В X-Control появились агенты для сбора информации о сертификатах, установленных на АРМ пользователей СКЗИ с операционными системами Linux и Windows. Агент агрегирует данные о сертификатах и уведомляет ответственных сотрудников о случаях возможной компрометации. Также в системе реализован функционал, позволяющий пользователю собирать информацию об установленных СКЗИ на АРМ, для повышения уровня контроля над всеми используемыми в организации средствами криптозащиты. Таким образом удается достичь прозрачности и порядка в учете СКЗИ и сертификатов, контролировать их установку и отслеживать все изменения. Благодаря автоматизации процесса исчезает необходимость ручного ввода данных для формирования необходимой отчетности в соответствии с 152 Приказом ФАПСИ.
Кроме того, в X-Control добавлен механизм автоматической проверки контрольной суммы для дистрибутивов с помощью утилиты cpverify и эффективного управления данными о результатах этой проверки. Это позволяет обеспечивать высокую степень целостности, надежности и безопасности дистрибутивов заказчика, а также существенно экономит трудозатраты сотрудников органа криптозащиты.
В новой версии X-Control настроены автоматизированные уведомления об увольнении пользователя и реализован механизм отзыва у него СКЗИ. В случае обнаружения факта увольнения пользователя в рамках регулярного мониторинга система уведомляет ответственных сотрудников и предоставляет им доступ к управлению ключевыми действиями: составлению акта уничтожения СКЗИ, числившихся за пользователем, и возможности изъятия этих объектов. Эта функциональность помогает отслеживать штатные изменения, гарантирует безопасность данных организации в случае увольнения сотрудников, а также обеспечивает соблюдение требований регулятора по учету СКЗИ.
X-Сontrol предлагает развитую систему уведомлений, которая дает пользователям возможность настраивать уведомления прямо в веб-интерфейсе по индивидуальным требованиям, что обеспечивает контроль и оперативное реагирование на изменения в системе.
Наконец, в системе появился новый сервис для проверки лицензий. Теперь X-Сontrol поддерживает модульное лицензирование, предоставляя пользователям гибкость в выборе необходимого функционала и возможности для масштабирования системы, которые позволяют оптимизировать и значительно ускорить ее работу.
«Новые возможности делают процесс управления жизненным циклом СКЗИ прозрачным и удобным, позволяя легко контролировать и обеспечивать сохранность информации, а также безопасность идентификации и доступа сотрудников в организации, – прокомментировал коммерческий директор Spacebit Вячеслав Трембицкий. – С X-Control заказчик получает мощный инструмент для автоматизации деятельности органа криптозащиты, что помогает значительно оптимизировать ресурсы».
У вас есть для нас задача или появился вопрос? Напишите нам.
ООО "Бизнес Айти"
ИНН:5263092184
ОГРН:1125263003238
Телефон
8 800 101 78 95
+7 929 101 90 16
Email Address
Адрес
603022 Россия, Нижний Новгород, ул. Малая Ямская д.78 офис 219