«Острые козырьки» уже не те: из рабочих кварталов Бирмингема, трущоб Гарлема или качалок Люблино организованная преступность перебралась в Интернет. И хотя вместо револьверов и кастетов у бандитов теперь руткиты, эксплоиты и программы-шифровальщики, весь этот нелегальный онлайн-бизнес – мошенничество, торговля наркотиками, азартные игры, кражи, рэкет и вымогательство – по своему размаху давно уже превзошли времена Томаса Шелби из Peaky Blinders. Чтобы одержать победу в этой схватке, нужны две важные вещи: инженерные технологии для предотвращения и расследования кибератак на уровне rocket science и нулевая терпимость к киберпреступности.
Нулевая толерантность к криминалу
«Group-IB начиналась как маленькое детективное агентство, а к настоящему времени у нас больше 1000 международных расследований, которые завершились для преступников приговором, – Илья Сачков, основатель и генеральный директор Group-IB, начал презентацию новой партнерской программы Cyber Defender Partner Program с небольшого экскурса в историю. – Три недавние международные операции с участием Group-IB, Interpol и Europol – Falcon в Нигеррии, Night Fury в Индонезии и Carding Action в Европе – показывают нашу нулевую толерантность к преступности. И мы очень рады, что вы разделяете нашу позицию и ценности».
Сачкова слушают в зале около сотни гостей – руководители интеграторов, дистрибьюторов, MSSP и технологических партнеров Group-IB. Еще более 150 человек из разных регионов России и стран СНГ смотрят прямую трансляцию. Чтобы собрать, как сказал CEO Group-IB, это «сообщество профессионалов, которые помогают клиентам проактивно защищаться от киберугроз», потребовалось много времени и сил.
«До 2017 года Group-IB работала напрямую с заказчиками, но компания росла и, чтобы масштабировать бизнес, была сделана ставка на развитие партнерского канала», – вспоминает Шалва Гогуа, директор по работе с партнерами РФ и СНГ. По его словам, с 2017 года Group-IB начала сотрудничество партнерами-интеграторами.
Гибкость и нестандартный подход к решению задач – одна из особенностей Group-IB, уверен Александр Русецкий, руководитель направления защиты от направленных атак Центра информационной безопасности компании «Инфосистемы Джет». Он вспоминает кейс, когда заказчик – группа компаний из телекома – изначально внедрил только защиту электронной почты (а это в последние годы – основной вектор распространения киберугроз) от известного иностранного вендора. Однако в ходе проекта стало понятно, что необходим мультивендорный подход и глубокий анализ веб-трафика. «Нужно было подобрать решение, которое работает не только с незашифрованным трафиком, но и с зашифрованным». На «пилот» Group-IB поставила клиенту два модуля Group-IB Threat Hunting Framework (THF) – Sensor и Polygon, а также облачную систему управления и корреляции событиями безопасности Huntbox. «В итоге именно THF выявил признаки компрометации – обращение к командным центрам, зараженные хосты и сертификаты, использованные злоумышленниками. «Пилот» был признан удачным, и мы стали тиражировать этот опыт на другие компании группы», – замечает Александр.
В 2019 году после подписания первого дистрибьюторского контракта c RRS, международным профильным дистрибьютором, у Group-IB появился доступ более чем к 1000 партнеров, продающих решения ИБ-вендоров. «Выбор решений часто зависит от отрасли: банкам больше интересны и актуальны антифрод-решения, а промышленности Anti-APT, но я заметил одну интересную тенденцию, – говорит Дмитрий Захаренко, менеджер по продуктам RRC Security. – Более зрелые заказчики выбирают не одно решение Group-IB, а полный комплект: защиту почтовых серверов с помощью THF Polygon, анализ веб-трафика через Sensor, управление и корреляция событиями безопасности в Huntbox». Кроме того, подчеркивает Захаренко, независимо от отрасли, у компаний и предприятий есть потребность в защите своего бренда (Digital Risk Protection), поскольку мошенничество или незаконное использование бренда – это 100%-ный удар по репутации и финансовые потери для бизнеса».
В 2019 году в партнерском портфеле Group-IB появились технологические партнеры, а в 2020-м стартовала с MSSP-программой. И первым партнером стал КРЕДО-С. «Сейчас эта сервисная модель является одной из самых востребованных в мире, темпы прироста на рынке составляют 15% в год. Доступ к высокотехнологичным решениям получают не только крупные компании, но и сегмент среднего и малого бизнеса, – отмечает Дмитрий Симак, директор по развитию КРЕДО-С. – У Group-IB очень гибкий подход к каждому партнеру, отдельно хочется отметить профессионализм и готовность команды Group-IB к ведению нестандартных проектов у клиентов, в ходе которых приходится решать множество сложных, но интересных задач».
4 варианта сотрудничества с Group-IB
Дистрибьютор
Компании с широкой партнерской сетью в РФ или СНГ.
Покупка продуктов и решений Group-IB и реализация их через свою партнерскую сеть.
Интегратор
Компании, реализующие комплексные проекты.
Продажа и внедрение продуктов и решений Group-IB корпоративным заказчикам.
MSSP-партнер
Сервисные компании, оказывающие услуги по информационной безопасности.
Оказание услуг по кибербезопасности на базе продуктов и решений Group-IB.
Технологический партнер
Компании-разработчики собственного ПО.
Распространение собственных продуктов, разработанных с использованием технологий и решений Group-IB
Рынок кибербезопасности в России растет на 10% ежегодно, но от киберинцидентов компании теряют еще больше: ежегодный рост финансовых потерь достигает 30%, а 74% атакованных организаций были не готовы к кибератакам. «Отвечая на эти вызовы, мы выбрали иной путь развития в отличие от компаний-конкурентов, – замечает Шалва Гогуа, директор по работе с партнерами Group-IB в России и СНГ. – Мы сделали ставку не на разработку решений от общеизвестных угроз, а на то, чтобы помогать заказчикам предотвращать кибератаки еще на этапе их подготовки, атрибутировать преступные группы и охотиться за злоумышленниками по всему миру».
Под капотом: новые фичи известных решений
О том, какие технологические новинки в этом году ждут партнеров и клиентов Group-IB, рассказал технический директор компании Дмитрий Волков.
Флагманский продукт – система Group-IB Threat Intelligence & Attribution, кроме информации о скомпрометированных учетных записях и данных банковских карт, открыла клиентам доступ к утекшим базам данных, которые злоумышленники выкладывают в даркнете. Теперь клиенты могут самостоятельно вести поиск по всему массиву данных, то есть искать не только информацию, которая относится к их организации (эта опция включена по умолчанию), но и проверить, не скомпрометирован ли их партнер, клиенты или личные данные первых лиц компании.
Экосистема продуктов и сервисов Group-IB
«Подчеркну: речь идет о публичных утечках, которые мы находим на хакерских форумах. Как было в случае с Facebook, когда утекли данных о 500 млн пользователях – и наши клиенты хотят узнать, есть ли их данные в этой утечке, насколько большая проблема и какие риски для бизнеса она несет», – замечает Дмитрий Волков.
Во-вторых, по его словам, в ближайшее время у клиентов появится доступ к большому массиву данных из различных мессенджеров и соцсетей – Group-IB Threat Intelligence & Attribution мониторит уже более 500 000 различных каналов и групп. «Киберпреступность уходит с хакерских форумов в Telegram или Discord, где они обсуждают, кого и как атаковать, обмениваются опытом и выкладывают утекшие данные, – объясняет технический директор Group-IB. – Наш инструмент, обеспеченный всей аналитикой, будет доступен уже в ближайшее время, чтобы исследовать действия плохих парней и видеть полную картину».
В-третьих, подписчики Threat Intelligence & Attribution могут работать с матрицей MITRE ATT&CK – публичной базой данных, в которой собраны тактики целевых атак, применяемые различными киберпреступными группами. «Это золотой стандарт хантинга. Мы давно уже делаем мапинг атак, анализ технических и тактических данных атакующих, полный таймлайн описания техник и тактик, но иногда клиенты хотят сами более детально исследовать, как действуют злоумышленники – фильтровать атаки по времени, индустрии, регионам, смотрят, использует ли эти техники одна группа или несколько», – замечает Волков.
Экосистема продуктов и сервисов Group-IB
Не менее важные новости касаются Group-IB Threat Hunting Framework – инновационного решения для полной унифицированной защиты компании: от традиционных ИT-сегментов до рабочих мест удаленных сотрудников и технологических сегментов (ОТ-сетей) производственных предприятий. «Главная новость о Threat Hunting Framework – трансформация модулей продукта в облачную доставку, – говорит Дмитрий Волков. – Если раньше надо было привезти оборудование, собрать, протестировать, то облачная доставка в несколько кликов упрощает жизнь и нам, и клиенту».
О том, как решение Threat Hunting Framework (THF) позволяет эффективно обнаруживать все актуальные виды киберугроз – программы-шифровальщики, эксплойты, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных – как внутри, так и за пределами защищенного периметра, рассказал Павел Меркурьев, начальник отдела безопасности сетевых технологий компании «Информзащита»: «У нашего заказчика, крупного банка, имеющиеся средства (антивирусы, IPS) не позволяли обеспечить должный уровень защиты от современных угроз (фишинговые атаки, угрозы «нулевого» дня и т. д.), кроме того, с помощью существующих решений ИБ невозможно было выполнять полноценный мониторинг и расследования инцидентов безопасности. Мы составили перечень вендоров, провели тестирование и выбрали THF для мониторинга сетевого трафика и облачную систему управления Huntbox. Почему? Решение отличается простотой и высокой скоростью установки решения, а самое главное – функционалом: в результате заказчику удалось снизить время реакции на инциденты и значительно уменьшить площадь потенциальной атаки, также решение THF позволило максимально использовать опыт и экспертизу специалистов Group-IB для выявления и расследования инцидентов безопасности».
Благодаря облачным технологиям упрощается и процесс реагирования на инцидент, продолжает CTO Group-IB: «Если раньше для реагирования на инцидент приходилось отправлять команду с оборудованием, чтобы решить проблему под ключ, то сейчас это можно сделать и на «удаленке»: агентское решение от Group-IB – Huntpoint – позволяет удаленно реагировать, собирать криминалистические артефакты, управлять настройками через облако и запускать форензик-программы».
У Fraud Hunting Platform, комплексной системы для борьбы с мошенничеством Fraud Hunting Platform, появились две важные фичи. «По нашему опыту мошенники часто меняют устройства, но это им не поможет скрыться с наших радаров, – уверен технический директор Group-IB. Благодаря новому идентификатору Cloud-ID мы можем следить за действиями злоумышленника, независимо от того, сколько устройств он сменил». Другая важная история – выявление нелегальных транзакций, которые торговцы наркотиками, пираты или нелегальные онлайн-казино проводят через банки и электронные кошельки. «Мы знаем, кто проводит грязные деньги и можем блокировать такой трафик – это уникальное предложение на современном рынке», – замечает Волков.
В чем преимущество Group-IB? «В репутации: клиенты знают о Group-IB и ей доверяют», – считает Виктор Гулевич, директор департамента систем безопасности компании BSS, одного из крупнейших разработчиков систем ДБО, голосовых решений на базе искусственного интеллекта и информационной безопасности в РФ. – Мы давно и плодотворно сотрудничаем, предоставляя нашим клиентам лучшие практики в области безопасности. Есть и другой важный момент. Сейчас финансовому сектору уже недостаточно классического антифрода. Один наш клиент попросил провести интеграцию Fraud Hunting Platform с ДБО, чтобы обезопасить именно корпоративный сектор. Для банка было очень важно, чтобы никто не перехватил управление на компьютере, например, главного бухгалтера компании в тот момент, когда она отправляет перевод. Кроме того, у них довольно много клиентов именно на мобильных устройствах, и банку важно быть уверенным, что в свой интернет-банк заходит именно настоящий владелец смартфона, а не мошенник или бот».
Академия для партнеров
В заключение конференции эксперты Group-IB рассказали о преимуществах трех основных статусов партнеров, о сертификации, программе Trade-IN по замене продуктов конкурентов и работе партнерского портала – «единого окна», где можно авторизовать проекты, получить доступ к обучающим курсам и информационным материалам.
«Компания Group-IB развивается не только в технологическом плане, но и в плане партнерских взаимоотношений. Мы считаем, что без сильных партнеров невозможно успешное развитие любого международного вендора, – уточняет Антон Чумаков, руководитель обучающих проектов Group-IB. – Именно поэтому мы запустили Партнерскую Академию, предоставляя нашим партнерам бесплатную возможность развиваться в сфере информационной безопасности и узнавать актуальную информацию из первых рук».
Делясь опытом и экспертизой с партнерами, компания, в свою очередь, повышает к ним требования. Сертификация после прохождения технических курсов и курсов для продавцов позволяет компании Group-IB быть уверенной в том, что партнеры окажут максимально квалифицированную услугу своим заказчикам на базе наших решений. А обучение позволит партнерам претендовать на повышение статуса в рамках партнерской программы и получения более выгодных условий».
Статусы партнеров
Reseller
Базовый статус дает право на распространение продуктов и услуг Group-IB.
Advanced
Этот статус дает право на проведение пресейла и пилотных проектов.
Expert
Премиальный статус с самыми выгодными условиями. Подтверждает компетенции партнера для реализации крупных проектов с участием продуктов и услуг Group-IB.
Смотреть все статьи по теме “Информационная безопасность”