F6 запустила сервис полного цикла SOC MDR

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, объявляет о запуске SOC MDR. Новый сервис стал логичным этапом развития корпоративной киберзащиты, объединившим передовые технологии решения MXDR и экспертизу F6 по противодействию современной киберпреступности. В ответ на беспрецедентный рост числа и сложности кибератак сервис от Центра кибербезопасности F6 обеспечит полный цикл автономного мониторинга, реагирования и расследования инцидентов ИБ.

Взгляд на поверхность

Современный ландшафт киберугроз требует не только применения надежных технических средств защиты, но и организации непрерывного мониторинга всей инфраструктуры — как внутренней цифровой среды, так и внешнего периметра.

По данным F6, 9 из 10 российских компаний имеют проблемы на внешнем периметре, которые могут стать потенциальной точкой входа в инфраструктуру. Эксплуатация проблем внешнего контура является и останется в ближайшее время одним из самых результативных векторов для атакующих. 

В фокусе SOC MDR — зоны внешнего периметра, где F6 обеспечивает постоянный централизованный мониторинг, который порой крайне трудно осуществить заказчику собственными силами.

Новый подход к анализу внешней инфраструктуры позволяет не только непрерывно и оперативно выявлять уязвимости, ошибки конфигурации и доступные для атаки сервисы, но и своевременно устранять их до того, как они будут использованы злоумышленниками. Более того, каждая обнаруженная проблема не просто подсвечивается владельцу актива, но и становится предметом тщательного расследования, чтобы убедиться, что она не была ранее использована, а киберпреступники не проникли в инфраструктуру.

SOC MDR ориентирован как на своевременное выявление атак, управляемых человеком (human-operated attacks), и с использованием искусственного интеллекта, так и на активное реагирование с целью сдерживания и нейтрализации этих угроз, до момента, когда они смогли себя реализовать.

Поле битвы — внутренняя сеть

Несмотря на существование большого количества превентивных защитных решений, внутренний периметр остается основным полем битвы, когда речь заходит об активном противодействии мотивированным и профессиональным атакующим. Защитить уже атакованную инфраструктуру могут только специалисты с соответствующей экспертизой и современными инструментами киберзащиты.

При обнаружении следов присутствия злоумышленников в корпоративной сети критически важным является не просто своевременное выявление атаки, а скорость и качество реагирования. Требуется немедленно приступить к локализации инцидента и выяснению его причин, чтобы минимизировать ущерб и не дать атаке развиться. Именно здесь традиционные SOC сталкиваются с ограничениями: функции мониторинга отделены от процедур реагирования, а основная ответственность за ликвидацию угрозы ложится на и так перегруженную ИБ-команду клиента.

SOC MDR от F6 устраняет этот разрыв: команда специалистов F6 не только осуществляет постоянное наблюдение, но и самостоятельно принимает решения о противодействии угрозе без перекладывания задачи на клиента. При подтверждении инцидента эксперты F6 незамедлительно:

• изолируют атакованные устройства;
• блокируют вредоносные процессы, учетные записи и инструменты атакующих;
• реализуют сценарии нейтрализации угроз вплоть до восстановления инфраструктуры.

Подход к самостоятельному реагированию формирует новый стандарт для SOC, когда защита перестает быть пассивной, а становится наступательной.

Экосистемный подход

Для эффективного противодействия киберпреступникам нужна не одна технология, а система, объединяющая инструменты и экспертизу. В центре SOC MDR — собственная система F6 Threat Intelligence, ежедневно обогащающая сервис свежими сведениями о новых тактиках и инструментах атакующих. Сочетание данных киберразведки с собственными комплексными решениями противодействия угрозам позволяет держать под проактивным контролем все критические векторы атак. При этом уже внедренные заказчиком средства защиты бесшовно интегрируются в аналитическую архитектуру сервиса, что позволяет сохранить предыдущие инвестиции и повысить уровень защищенности.

Детальное расследование

Сервис SOC MDR от F6 реализует полный цикл расследования с установлением всей хронологии и причин, так как помимо ответных мероприятий, критически важно тщательно проанализировать весь жизненный цикл атаки, чтобы установить источник проникновения.

Если этого не сделать, нет гарантий, что, отразив текущую атаку, компания в скором времени не столкнется с новой, которая будет развиваться по альтернативному сценарию, уже не такому успешному для защитников.

«Работа сервиса охватывает все ключевые этапы: от проактивного мониторинга угроз до устранения инцидентов. Компании, в свою очередь, получают внешнее управление безопасностью «под ключ», — отмечает Ярослав Каргалев, руководитель Центра кибербезопасности F6.