Центр киберустойчивости Angara SOC подвел итоги 2023 года

По итогам 2023 года Центр киберустойчивости Angara SOC стал одним из самых динамично развивающихся направлений услуг Angara Security. Выручка по этому направлению выросла вдвое по сравнению с 2022 годом, в том числе за счет увеличения портфеля клиентов в финансовом, промышленном и транспортном секторе, в здравоохранении, ритейле и IT-бизнесе. Команда Angara SOC выросла до 100 человек по итогам года.

«Прирост числа реализованных проектов обеспечили увеличение спроса на услуги и рост доверия к провайдерам сервисов по информационной безопасности, а также новые, востребованные рынком направления», — комментирует Артем Грибков, заместитель директора Angara SOC по развитию бизнеса.

В 2023 году ключевыми с точки зрения выручки стали услуги по мониторингу и расследованию инцидентов, выездные реагирования и цифровая криминалистика (DFIRMA), услуги по внедрению решений для выстраивания процессов управления инцидентами информационной безопасности (IRP, SOAR, SGRC, SIEM, TIP и др.). А также новые услуги — активное реагирование на инциденты с помощью решения класса EDR в рамках мониторинга, OSINT, ретроспективный анализ инфраструктуры на наличие фактов компрометации, поиск индикаторов и следов действий киберпреступников (compromise assessment).

Для автоматизации процессов мониторинга и повышения эффективности работы аналитиков Angara SOC начал использовать модели машинного обучения.
«Мы применяем ML-модели для выявления вредоносных скриптов PowerShell, анализа логов веб-серверов, выявления обращений к DGA-доменам и DNS-Tunneling, а также прорабатываем возможность их использования и для других сценариев. Такие технологии лаконично дополняют методы сигнатурного анализа и демонстрируют свою эффективность в тех классах СЗИ, которые обрабатывают значительные объемы данных, а выявление атак сопряжено с большой вариативностью техник злоумышленника», — дополняет Артем Грибков.

Основными заказчиками услуг DFIRMA стали компании финансового, промышленного, госсектора и фармацевтики — сфер, которые находились в особом фокусе злоумышленников в прошедшем году. В основном инциденты были связаны с использованием программ-шифровальщиков, вымогательством и кражей персональных данных. В рамках выездных расследований инцидентов информационной безопасности были собраны и переданы в правоохранительные органы материалы для инициирования пяти уголовных дел, связанных с преступлениями в сфере компьютерной информации.

На фоне выраженной сегментации атак по отраслям центр киберустойчивости запустил новую услугу — атрибуцию киберугроз на основе отраслевой принадлежности компаний. Разработанная платформа предиктивной аналитики определяет наиболее вероятные тактики, техники и процедуры хакерских группировок на основе профиля организации (кодов ОКВЭД). Для оценки потенциальных киберугроз используются российская и международная практики расследования инцидентов и действий киберпреступников в отношении отраслевых компаний. Полученные данные могут быть востребованы для разработки стратегии информационной безопасности и инвестиционных планов в развитие инфраструктуры, для адаптации и приоритизации правил выявления кибератак и разработки стандартов аудита.

Востребованной услугой среди компаний финансового сектора, e-commerce и ритейл-компаний также стал OSINT. Эксперты Angara SOC выполнили проекты по анализу информации в индексируемых и неиндексируемых сегментах сети Интернет, фактов утечек конфиденциальной информации, функционирования фишинговых ресурсов, маскирующихся под легитимные активы, фактов сбора персональных, голосовых и видеоданных граждан и предпосылок для массовых кибератак в адрес топ-менеджеров российских компаний, а также по мониторингу информационного поля заказчиков и оценке репутации их контрагентов.

27.03.2024

Другие публикации

Angara Security запустила платформу предиктивной аналитики для атрибуции киберугроз по отраслевой принадлежности компаний

Эксперты Центра киберустойчивости Angara SOC на основе данных международной классификации MITRE ATT&CK®, базы данных угроз безопасности ФСТЭК и собственной практики расследования и реагирования на инциденты ИБ разработали платформу для автоматического определения.

актуально

24.05.2024

Angara Security и облачный провайдер «НУБЕС» (Nubes) стали партнерами в сфере киберкриминалистики

Москва, 15 мая 2024 г. — Компании «НУБЕС» и Angara Security подписали соглашение о сотрудничестве в области расследований киберпреступлений.

актуально

15.05.2024

Angara Security: верифицированные электронные кошельки OZON стали использовать для нелегальных p2p-операций

Аналитики Angara Security выяснили, что после отзыва лицензии у QIWI Банка в три раза выросло число сообщений о покупке и продаже верифицированных электронных кошельков OZON для p2p-переводов в 2024 году.

актуально

14.05.2024

Angara Security: в Рунете растет число «двойников» онлайн-касс культурного досуга

Эксперты Angara Security зафиксировали рост числа фишинговых сайтов, которые содержат в доменном имени слова kassa.

актуально

13.05.2024

Ритейл под ударом: анализ угроз от экспертов Angara Security

В 2023 году ритейл и e-commerce вошли в ТОП-3 самых атакуемых отраслей российской экономики.

10.04.2024

Остались вопросы?

Понравилась новость?

Подпишитесь на уведомления о новых материалах