Group-IB использует PT Application Firewall для расследования инцидентов
Компании Positive Technologies и Group-IB объявляют о технологическом сотрудничестве, начало которому положило использование PT Application Firewall в режиме Forensic при расследовании инцидентов, проводимом компанией Group-IB. Включение межсетевого экрана уровня приложений в процесс расследования кибератак позволило экспертам Group-IB в три раза сократить время анализа каждого инцидента и успешно идентифицировать способ проникновения, включая тип проэксплуатированной уязвимости, использованный инструментарий и сработавший эксплойт.
Компания Group-IB специализируется в предотвращении и расследовании киберпреступлений и мошенничеств с использованием высоких технологий, что предполагает сбор и анализ журналов событий различных систем (включая средства защиты информации). Для проведения детального расследования атак на веб-ресурсы экспертам Group-IB был необходим удобный инструмент пассивного анализа журналов атакованных серверов. Специалисты Group-IB остановили свой выбор на защитном экране уровня приложений PT Application Firewall.
«Детальное расследование инцидентов, связанных с атаками на веб-ресурсы организации, — это сложная и кропотливая работа, требующая немалых усилий даже от квалифицированных ИБ-специалистов. PT Application Firewall помогает ощутимо снизить трудозатраты команды экспертов — при одновременном сохранении (а в некоторых случаях и повышении) эффективности. Он не только выявляет и блокирует атаки на веб-ресурсы в режиме реального времени, но и осуществляет их ретроспективный анализ. На технологическом уровне это возможно благодаря режиму Forensic, который позволяет автоматически анализировать журналы событий с потенциально скомпрометированных веб-серверов и приложений», — рассказал директор центра компетенций Positive Technologies Андрей Бершадский.
PT Application Firewall, работающий в режиме Forensic, позволяет Group-IB по запросу загружать журналы событий атакованных веб-серверов на автоматизированный анализ и выносить вердикты о причинах инцидентов. Раньше анализ таких журналов эксперты Group-IB проводили вручную, с использованием инструментов собственной разработки, но первые испытания показали, что PT Application Firewall сокращает время расследования инцидента и позволяет экспертам принимать оперативные меры по предотвращению развития инцидентов.
«Среди наших клиентов есть компании с потоком сетевого трафика, измеряемым сотнями гигабит. В прошлом, когда такие клиенты становились объектом атаки, нам приходилось тратить очень много времени на анализ данных и восстановление хронологии событий. А ведь скорость и точность — это главные составляющие эффективного реагирования на инциденты. Использование PT Application Firewall при проведении расследований позволило нам оперативно остановить развитие инцидента, в три раза сократить время анализа и успешно идентифицировать атакующих. Развитие технологического партнерства Group-IB и Positive Technologies открывает новые возможности в противодействии киберпреступности», — поделился руководитель департамента киберразведки компании Group-IB Дмитрий Волков.
Positive Technologies — лидер европейского рынка систем анализа защищенности и соответствия стандартам. Деятельность компании лицензирована Минобороны РФ, ФСБ и ФСТЭК, продукция сертифицирована ФСТЭК и «Газпромом». Более 3000 организаций из 30 стран мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телекомов. В 2013 году компания заняла третье место на российском рынке ПО для безопасности и стала лидером по темпам роста на международном рынке систем управления уязвимостями. В 2015 году Gartner назвал Positive Technologies «визионером» в своем рейтинге Magic Quadrant for Web Application Firewalls.
Group-IB – одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий. С 2003 года работает в сфере компьютерной криминалистики, консалтинга и аудита систем информационной безопасности, обеспечивая защиту крупнейших российских и зарубежных компаний от финансовых и репутационных потерь. Обладает крупнейшей криминалистической лабораторией в Восточной Европе и собственным Центром оперативного реагирования CERT-GiB. Первый российский поставщик threat intelligence решений, вошедший в отчеты Gartner. В 2015 году названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии британской редакции издания Business Insider. Многолетний опыт Group-IB воплощен в системе раннего предупреждения угроз Bot-Trek – линейке продуктов, основанных на наиболее актуальных данных киберразведки и глубоком анализе реальных хакерских атак.
Российский бизнес стал заранее планировать командировки – глубина бронирования тревел-услуг увеличилась. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета.
На экскурсию в депо были приглашены учащиеся 1 курса КГБПОУ «Боготольский техникум транспорта», которые только начали свой путь в познании будущей профессии.
Накануне в рамках Всероссийской акции «Неделя без турникетов» сервисное локомотивное депо (СЛД) «Красноярск» филиала «Красноярский» компании «ЛокоТех-Сервис» распахнуло свои двери для студентов 1 курса КГАПОУ «Красноярский многопрофильный техникум имени В.П. Астафьева».
5 ноября в центральном музейно-выставочном объединении «Манеж» в рамках просветительского марафона Знание.Первые выступит телеведущая, заместитель генерального директора «Газпром-Медиа холдинга» Тина Канделаки.
«САНКУР-эволюция» – зонтичный бренд, объединяющий сразу несколько проектов для санаторного топ-менеджмента и сотрудников здравниц. Бренд создан Журналом «С.К.О.» для информационной поддержки санаториев и знакомства с лучшими бизнес-инструментами.
В октябре 2024 года завершена ежегодная подготовка к зимнему периоду в сервисных локомотивных депо (СЛД) Красноярского филиала ООО «ЛокоТех-Сервис». Традиционно особое внимание уделяется сотрудникам, для которых предстоящая зима станет первой
В сервисном-локомотивном депо (СЛД) «Канск-Иланский» филиала «Красноярский» ООО «ЛокоТех-Сервис» установлено 10 комплектов рабочих мест для сварщиков в рамках улучшения условий труда.
Знаковое событие осени для бизнес-сообщества! Старт серии обучающих мероприятий по самым злободневным проблемам и вызовам рынка
В сентябре - ноябре 2024 г. команда экспертов АКГ «ДЕЛОВОЙ ПРОФИЛЬ» проведет серию онлайн-вебинаров и видеотрансляций под общей тематикой «Check-up бизнеса». Ближайшее событие состоится 24 сентября. Участие во всех мероприятиях бесплатное.
B2B-маркетплейс оптовых закупок «на_полке» обновляет фирменный стиль, что станет очередным этапом перезапуска всего проекта, начавшегося в 2023 году. Новое визуальное воплощение платформы символизирует не только ее функциональные особенности, но и ярко отражает миссию компании и ее место на рынке.
Торжественные собрания, посвященные празднованию Дня железнодорожника, прошли во всех сервисных локомотивных депо (СЛД) филиала «Красноярский» компании «ЛокоТех-Сервис».
21-23 июля в Сочи на Красной поляне состоялся XXVIII слет предпринимателей CLUB 500. В нем приняли участие более 500 резидентов — крупных предпринимателей из разных городов России и мира. Все участники — основатели компаний, лидеры в своих нишах.
В сервисном локомотивном депо (СЛД) «Канск-Иланский» филиала «Красноярский» ООО «ЛокоТех-Сервис» за 6 месяцев 2024 года проведено 285 инструктажей по охране труда, также 68 работников прошли обучение.
Филиал «Красноярский» ООО «ЛокоТех-Сервис» в рамках корпоративной премии «Локомотив компании» по итогам работы в 2023 году занял второе место среди всех филиалов компании.
Церемония награждения победителей этой престижной и самой ожидаемой Всероссийской премии прошла 19 апреля 2024г. в Казино Сочи при поддержке ГК «Мантера» и Курорта Красная Поляна.
В сети инструментов и техники стартовали продажи вибрационных плит бренда Snirrex. Оборудование предназначено для уплотнения грунта, щебня, песка, гравия, асфальта, тротуарной плитки.
