Интегратор «Риэль Инжиниринг» заключил MSSP-партнерство с F.A.C.C.T.

F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, и системный интегратор "Риэль Инжиниринг" объявляют о начале MSSP-партнерства (Managed Security Service Provider). В рамках сотрудничества "Риэль Инжиниринг" уже рекомендует своим российским заказчикам решение F.A.C.C.T. Attack Surface Management (ASM), позволяющее отслеживать незащищенные участки цифровой инфраструктуры, потенциальные уязвимости, теневые цифровые активы и некорректно настроенные элементы сети, которые потенциально могут быть использованы в кибератаках.

"Риэль Инжиниринг" — один из ведущих отечественных системных интеграторов, основными заказчиками которого являются крупные промышленные предприятия России. В текущем году наиболее актуальную угрозу для отечественной промышленности представляют атаки программ-вымогателей (шифровальщиков), заражение шпионским ПО, стилерами и майнерами, а также деструктивная деятельность хактивистов, охотящихся за базами данных отечественных компаний. Среди основных векторов атак на российские компании, кроме фишинговых рассылок ВПО, остаются незакрытые RDP-порты, забытые "теневые активы" и непропатченные уязвимости.

Решение F.A.C.C.T. Attack Surface Management гарантирует полный контроль над теневыми или забытыми интернет-ресурсами, выявление уязвимостей и приоритезацию критических рисков для эффективного противодействия атакующим. Это инновационное облачное SaaS-решение подходит для управления поверхностью атаки для организаций любого размера и не требует внедрения в инфраструктуру заказчика.

"Наша компания достаточно давно уже специализируется на цифровизации, автоматизации и диспетчеризации промышленных объектов, а с 2019 года мы плотно вошли в тему информационной безопасности, — подчеркнул Тагир Ахметзянов, директор "Риэль Инжиниринг". — Хотя для нас всегда было приоритетно и интересно заниматься "тяжелыми", технически сложными решениями, где требуются инженерные компетенции, оказалось, что облачный "легкий" продукт ASM понятен и интересен заказчикам, помогает быстро выстраивать отношения с «холодными клиентами», поскольку буквально в два клика отвечает на самый главный вопрос, насколько безопасен ИБ-контур, цифровая инфраструктура компании перед потенциальной кибератакой".

Так, в рамках пилотирования решения ASM у некоторых заказчиков "Риэль Инжиниринг" уже на этапе первоначального сканирования были выявлены незащищенные участки инфраструктуры — уязвимые версии ПО, открытые порты, неоптимальные с точки зрения безопасности настройки почты, истекшие сертификаты, а также обнаружены утечки логинов и паролей сотрудников от корпоративных учетных записей. В другом случае ASM подсветил, что сервисы заказчика размещены у внешнего хостера-разработчика с сомнительной репутацией, что рано или поздно могло бы привести к репутационному ущербу. Уже после первого сканирования выявленные уязвимости и недостатки были закрыты.

"Став нашим MSSP-партнером, интегратор "Риэль Инжиниринг" предлагает своим заказчикам провести полный аудит внешней цифровой инфраструктуры, включая, первичный анализ поверхности атаки, в том числе незакрытых портов и теневых активов, а также проанализировать утечки и упоминания о клиенте в Dark Web, — замечает Денис Мерцалов, директор по работе с партнерами компании F.A.C.C.T. — Уже при первоначальном сканировании внешней инфраструктуры заказчик видит, насколько безопасен его цифровой периметр, получает отчет по выявленным уязвимостям и рекомендации по приоритезизации, какие уязвимости необходимо закрыть в первую очередь. Разумеется, подобная работа должна вестись заказчиком регулярно в постоянном контакте с высококвалифицированной командой "Риэль Инжиниринг".

Остается добавить, что хранение данных клиентов F.A.C.C.T — российских компаний — осуществляется исключительно на территории страны. Все продукты компании F.A.C.C.T, предназначенные для выявления и предотвращения киберугроз, исследования киберпреступности, а также защиты данных, входят в Реестр отечественного ПО.