В России создали первого MSSP-провайдера по направлению киберразведки

Екатерина Быстрова 06 Апреля 2022 - 14:56

Малый и средний бизнес

Корпорации

Group-IB

ООО «УЦСБ»

Group-IB Threat Intelligence

Системы мониторинга событий безопасности

Поиск и обнаружение атак (Threat Intelligence)

Услуги по информационной безопасности

Услуги коммерческих Security Operations Center (SOC)

...

В России создали первого MSSP-провайдера по направлению киберразведки

Компании УЦСБ (Уральский центр систем безопасности) и Group-IB создали первого в России MSSP-провайдера, который будет специализироваться на киберразведке, исследовании кибератак, а также атрибуции и реагировании на инциденты в ИБ.

Как отмечается в пресс-релизе, MSSP-провайдер создан на базе УЦСБ, которая подготовила площадку для системы Group-IB Threat Intelligence (TI). Подробнее о Group-IB Threat Intelligence можно почитать в нашем обзоре.

Как прогнозируют специалисты, 4 из 5 клиентов MSSP-сервиса мониторинга и реагирования на кибератаки в ближайшие два-три года получат данные киберразведки именно по этой модели. В среднем рост рынка в год для модели продаж MSSP составляет приблизительно 8-9% (30% от этого роста обеспечены средним и малым бизнесом).

УЦСБ сегодня стал первым в России поставщиком этой услуги. Group-IB и УЦСБ поставили цель — повысить уровень кибербезопасности с помощью системы Group-IB TI. Благодаря MSSP-провайдеру клиент сможет получить детальный анализ ландшафта киберугроз, который специально подстроен под него экспертами Group-IB Threat Intelligence и Security Operations Center (USSC-SOC) УЦСБ.

Провайдер обещает, что анализ ландшафта будет идти непрерывно и актуализироваться в течение всего времени оказания услуги. Клиент получит обработанные отчёты по исследованию инцидента, также специалисты дадут ему рекомендации по улучшению защиты.

Если выбрать расширенный пакет услуг, УЦСБ гарантирует не только использование данных Threat Intelligence, но и реагирование на киберинцидент. Реакция на особо важные инциденты не превысит 30 минут с момента регистрации.

Group-IB и УЦСБ отмечают, что стоимость сервиса в большинстве случаев окажется ниже, чем при самостоятельном мониторинге данных о киберугрозах. В частности, скажется распределение загрузки SOC-аналитиков.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Апреля 2025 - 14:58

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Апрельский апдейт Windows 11 вызывает синий экран: Microsoft откатила баг

На этой неделе Microsoft предупредила пользователей: после недавних обновлений Windows вы можете столкнуться с синим экраном смерти (BSOD) и ошибкой SECURE_KERNEL_ERROR.

Проблема проявляется после установки апдейтов за март (KB5053656) и апрель (KB5055523). Под удар попали устройства с Windows 11 версии 24H2.

Ошибка выдаёт код 0x18B, и, как сообщает Microsoft, причина — в ядре безопасности системы. Но не паникуйте — решение уже есть.

Microsoft включила механизм Known Issue Rollback (KIR) — это функция, откатывающая неудачные обновления автоматически, но только на устройствах, которые не управляются через ИТ-отделы.

То есть на обычных домашних и небольших офисных компьютерах фикс подтянется в течение суток. Чтобы ускорить процесс, просто перезагрузите компьютер.

А вот системным администраторам нужно вручную развернуть специальную политику Group Policy для Windows 11 24H2 и Windows Server 2025 — KB5053656 250412_03103. Найти нужную настройку можно в редакторе групповых политик: Настройки > Административные шаблоны. После установки потребуется перезагрузка, чтобы всё вступило в силу.

Microsoft также подготовила подробную инструкцию на сайте поддержки — так что без помощи никто не останется.

Кстати, Microsoft на этой неделе выпустила фикс для другой ошибки — она мешала корректно работать локальным политикам входа в Active Directory.