Крупная российская финансовая организация, специализирующееся на хранении и обработке информационных данных, относящихся к различным банковским организациям России.
Заказчик обратился в КРЕДО-С с целью создания надежной системы информационной безопасности, с проактивным поиском недетектируемых угроз и быстрым реагированием на выявленные инциденты.
Отметим, что до этого, в компании использовались минимальные средства защиты информации, в том числе и от иностранных вендоров, которые, хотя и соответствовали требованиям регуляторов по информационной безопасности, не были способны закрывать все уязвимые места инфраструктуры. Это стало одной из причин отказа от них в пользу российской разработки.
После общения с заказчиком и проведения анализа, сотрудники КРЕДО-С предложили проект, включающий мониторинг 24/7, выявление и предотвращение целевых атак и реагирование на инциденты информационной безопасности в рамках MSSP-партнерства (Managed Security Service Provider) КРЕДО-С и F.A.С.С.T. Его технологической основой является флагманское решение — F.A.C.C.T Managed XDR.
Задача проекта
Круглосуточное отслеживание алертов, реагирование на инциденты и внутренний и внешний хантинг за угрозами, обнаружение и предотвращение попытки утечки персональных данных, целевые атаки, нарушение политик информационной безопасности.
По результатам реализации проекта в организации:

За год решение выявило и заблокировало более 126 500 кибератак, из них около 125 000 пришлись на сетевые атаки и более 700 относились к атакам на хосты.

Один из модулей MXDR, предназначенный для защиты корпоративной почты, позволил эффективно противодействовать вредоносным почтовым рассылкам. После принудительной детонации (открытия) подозрительных писем были заблокированы более 100 опасных рассылок, содержащих "на борту" программы-шпионы или стилеры для кражи данных.
"Считаю, что решение F.A.С.С.T. Managed XDR на сегодняшний день является одним из лучших на рынке ИБ. Оно обеспечивает абсолютную видимость и прозрачность инцидентов информационной безопасности в инфраструктуре заказчика, включая устройства, серверы, электронную почту и сетевой трафик. Данные из каждого источника объединяются в единой панели управления, которая анализирует события информационной безопасности и обнаруживает потенциальные угрозы с использованием алгоритмов искусственного интеллекта. Мы как эксперты, можем проверить свои гипотезы и проанализировать угрозы. У решения простой и понятный интерфейс, оно легкое в управлении, при этом охватывает абсолютно все актуальные векторы кибератак".
комментирует Роман Черенков, руководитель департамента практической информационной безопасности КРЕДО-С.
"Разработанная совместно с коллегами из КРЕДО-С модель MSSP-партнерства позволяет не только эффективно обнаруживать и блокировать целевые атаки и неизвестные ранее киберугрозы, но и существенно экономить время и инвестиции компании-клиента, поскольку подразумевает мониторинг 24/7 без покупки дополнительного оборудования заказчиком и затрат на найм новых ИБ-специалистов. Благодаря такому подходу доступ к высокотехнологичным решениям сейчас получают не только крупные предприятия, но и компании из сегмента среднего и малого бизнеса".
Валерий Баулин, генеральный директор компании F.A.C.C.T.
Команда специалистов КРЕДО-С успешно реализовала проект по мониторингу информационной безопасности в рамках MSSP - партнерства с российским разработчиком технологий для борьбы с киберпреступлениями F.A.C.C.T.
Благодаря системе MXDR компания заказчика смогла не только сохранить корпоративную информацию от утечки, но и обеспечила защиту от широкого спектра киберрисков, среди которых программы-шифровальщики, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных, как внутри, так и за пределами защищенного периметра.