Сервис полного цикла

F6 объявила о запуске нового сервиса развития корпоративной киберзащиты, объединившим передовые технологии и уникальную экспертизу F6 по противодействию современной киберпреступности.

В ответ на беспрецедентный рост числа и сложности кибератак новый сервис SOC MDR обеспечит заказчикам полный цикл автономного мониторинга, реагирования и расследования инцидентов ИБ.

По данным F6, девять из 10 российских компаний имеют проблемы на внешнем периметре, которые могут стать потенциальной точкой входа в инфраструктуру. Эксплуатация проблем внешнего контура является и останется в ближайшее время одним из самых результативных векторов для атакующих.

В фокусе SOC MDR — зоны внешнего периметра, где F6 обеспечивает постоянный централизованный мониторинг, который порой крайне трудно осуществить заказчику собственными силами.

Новый подход к анализу внешней инфраструктуры позволяет не только непрерывно и оперативно выявлять уязвимости, ошибки конфигурации и доступные для атаки сервисы, но и своевременно устранять их до того, как они будут использованы злоумышленниками. Более того, каждая обнаруженная проблема не просто подсвечивается владельцу актива, но и становится предметом тщательного расследования, чтобы убедиться, что она не была ранее использована, а киберпреступники не проникли в инфраструктуру.

SOC MDR ориентирован как на своевременное выявление атак, управляемых человеком (human-operated attacks) и с использованием искусственного интеллекта, так и на активное реагирование с целью сдерживания и нейтрализации этих угроз до момента, когда они смогли себя реализовать.

Несмотря на существование большого количества превентивных защитных решений, внутренний периметр остается основным полем битвы, когда речь заходит об активном противодействии мотивированным и профессиональным атакующим. Защитить уже атакованную инфраструктуру могут только специалисты с соответствующей экспертизой и современными инструментами киберзащиты.

При обнаружении следов присутствия злоумышленников в корпоративной сети критически важным является не просто своевременное выявление атаки, а скорость и качество реагирования. Требуется немедленно приступить к локализации инцидента и выяснению его причин, чтобы минимизировать ущерб и не дать атаке развиться. Именно здесь традиционные SOC сталкиваются с ограничениями: функции мониторинга отделены от процедур реагирования, а основная ответственность за ликвидацию угрозы ложится на и так перегруженную ИБ-команду клиента.

SOC MDR от F6 устраняет этот разрыв: команда специалистов не только осуществляет постоянное наблюдение, но и самостоятельно принимает решения о противодействии угрозе без перекладывания задачи на клиента. При подтверждении инцидента эксперты F6 незамедлительно:изолируют атакованные устройства, блокируют вредоносные процессы, учетные записи и инструменты атакующих, реализуют сценарии нейтрализации угроз вплоть до восстановления инфраструктуры.

Подход к самостоятельному реагированию формирует новый стандарт для SOC, когда защита перестает быть пассивной, а становится наступательной.Сервис реализует полный цикл расследования с установлением всей хронологии и причин, так как, помимо ответных мероприятий, критически важно тщательно проанализировать весь жизненный цикл атаки, чтобы установить источник проникновения. Если этого не сделать, нет гарантий, что, отразив текущую атаку, компания в скором времени не столкнется с новой, которая будет развиваться по альтернативному сценарию, уже не такому успешному для защитников.