Журнал "Information Security/ Информационная безопасность" #2, 2021

Нулевая толерантность к криминалу "Group-IB начиналась как маленькое детективное агентство, но к настоящему времени нами проведено уже более тысячи международных расследований, которые завершились для преступников судебным приговором, – основатель и генеральный директор Group-IB Илья Сачков начал презентацию новой парт- нерской программы Cyber Defender Part- ner Program с небольшого экскурса в историю. – Три недавние международ- ные операции с участием Group-IB, Интерпола и Европола – Falcon в Ниге- рии, Night Fury в Индонезии и Carding Action в Европе показывают нашу нуле- вую толерантность к преступности. И мы очень рады тем, кто разделяет эту пози- цию и наши ценности". В зале Илью Сачкова слушают около сотни гостей из числа первых лиц интег- раторов, дистрибьюторов, MSSP и тех- нологических партнеров Group-IB. Еще полторы сотни человек из разных регио- нов России и стран СНГ смотрят прямую трансляцию. До 2017 г. Group-IB работала напрямую с заказчиками, но компания росла, для масштабирования бизнеса была сделана ставка на развитие партнерского канала, и компания начала работу с партнера- ми-интеграторами. "Гибкость и нестандартный подход к решению задач – одна из особенностей Group-IB", – уверен руководитель направления защиты от направленных атак Центра информационной безопас- ности компании "Инфосистемы Джет" Александр Русецкий. Он вспоминает кейс, в рамках которого заказчик из телеком-отрасли изначально внедрил только защиту электронной почты от известного иностранного вендора, одна- ко по ходу проекта стало понятно, что требуется мультивендорный подход и глубокий анализ веб-трафика. Алек- сандр Русецкий пояснил, что "нужно было подобрать решение, которое рабо- тает не только с открытым, но и с зашифрованным трафиком". На "пилот" Group-IB предоставила два модуля Thre- at Hunting Framework (THF) – Sensor и Polygon, а также облачную систему корреляции и управления событиями безопасности Huntbox. "В итоге именно THF выявил признаки компрометации: обращение к командным центрам, зара- женные хосты и сертификаты, которые используют злоумышленники. "Пилот" был признан успешным, и мы стали тиражировать этот опыт для других заказчиков", – вспоминает Александр Русецкий. В 2019 г. после подписания первого дистрибьюторского контракта c между- народным профильным дистрибутором RRS у Group-IB появился доступ более чем к 1 тыс. партнеров, продающих решения ИБ-вендоров. "Выбор решений часто зависит от отрасли: банкам боль- ше интересны и актуальны антифрод- решения, предприятиям промышленно- сти – анти-APT, но я заметил одну инте- ресную тенденцию, – делится менеджер по продуктам RRC Security Дмитрий Захаренко, – более зрелые заказчики выбирают не одно решение Group-IB, а полный комплект: защиту почтовых серверов с помощью THF Polygon, ана- лиз веб-трафика через Sensor, управле- ние и корреляция событий безопасности в Huntbox". "Кроме того, – подчеркивает Захаренко, – независимо от отрасли у компаний и предприятий есть потреб- ность в защите своего бренда, Digital Risk Protection, поскольку мошенниче- ство или незаконное использование бренда – это серьезный удар по репута- ции и финансовые потери для бизнеса". В том же 2019 г. в портфеле Group-IB появились первые технологические парт- неры, а уже в 2020 г. стартовала MSSP- программа. И первым партнером стал КРЕДО-С. Директор по развитию КРЕДО-С Дмитрий Симак отмечает: "Сейчас сервисная модель MSSP являет- ся одной из самых востребованных в мире, годовой прирост ее доли на рынке составляет 15%. Доступ к высо- котехнологичным решениям получают не только крупные компании, но и пред- ставители сегмента среднего и малого бизнеса. Подход Group-IB к партнерам нам кажется очень гибким, а профес- сионализм команды Group-IB высок". Group-IB использует четыре варианта сотрудничества. 1. Дистрибьютор. Это компании с широкой партнерской сетью в РФ или СНГ, покупающие продукты и решения Group-IB для реализации их через свою партнерскую сеть. 2. Интегратор. Это компании, реализующие комплексные проекты, внедряющие продукты и решения Group-IB корпоративным заказчикам. 3. MSSP-партнер. Это сервисные компании, оказывающие услуги по информационной безопасности на базе продуктов и решений Group-IB. 4. Технологический партнер. Это компании – разработчики собственного ПО, с использованием технологий и решений Group-IB. Рынок кибербезопасности в России растет на 10% ежегодно, но рост финан- совых потерь от киберинцидентов за тот же период составляет 30%, причем 74% атакованных организаций не были готовы к кибератакам. Технологии на уровне Rocket Science Флагманский продукт Group-IB – система Threat Intelligence & Attribution кроме информации о скомпрометиро- ванных данных банковских карт и учет- ных записях открыла клиентам доступ к утекшим базам данных, которые зло- умышленники выкладывают в даркнете. 8 • В ФОКУСЕ Group-IB представила партнерскую программу Cyber Defender Partner Program стрые козырьки” уже не те: из рабочих кварталов Бирмингема, трущоб Гарлема и спортзалов Люблино организованная преступность перебралась в Интернет. И хотя вместо револьверов и кастетов у бандитов теперь руткиты, эксплойты и программы- шифровальщики, их нелегальный онлайн-бизнес по своему размаху давно уже превзошел времена Томаса Шелби. Чтобы противостоять злоумышленникам, важна нулевая терпимость к киберпреступности, подкрепленная инженерными технологиями на уровне Rocket Science. “О