Jet CSIRT (Computer Security Incident Response Team)

Продукт
Разработчики: Инфосистемы Джет
Дата премьеры системы: 2018/08/30
Дата последнего релиза: 2021/07/30
Технологии: ИБ - Антивирусы,  ИБ - Межсетевые экраны,  ИБ - Управление информацией и событиями в системе безопасности (SIEM),  ИТ-аутсорсинг

Содержание

2023: Проектировка и запуск клиентского кабинета

Первый Бит 19 апреля 2023 года сообщил о том, что спроектировал клиентский кабинет для сервиса информационной безопасности Jet CSIRT. Подробнее здесь.

2021: Аккредитация международного ИБ-сообщества FIRST

30 июля 2021 года центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» получил аккредитацию международного ИБ-сообщества FIRST (Forum of Incident Response and Security Teams), объединяющего на июль 2021 года более 500 экспертных команд со всего мира.

Членство в организации открывает перед Jet CSIRT дополнителные возможности для борьбы с киберугрозами. Теперь специалисты центра мониторинга смогут оперативно обмениваться с другими участниками сообщества информацией об актуальных кибератаках (например, об индикаторах компрометации, уязвимостях, вредоносных кампаниях и т.д). Кроме того, теперь Jet CSIRT может проактивно воздействовать на процесс подавления региональных и глобальных киберугроз: анонсировать информацию об атаках и влиять на репутацию отдельных индикаторов компрометации.

На июль 2021 года в ряд внутренних процессов Jet CSIRT по исследованию тактик и техник киберпреступников, а также по расследованию инцидентов добавлены возможности обмена информацией с FIRST и включены механизмы реагирования со стороны этой организации.

«
Обмен информацией всегда лучше, чем изоляция. Он позволяет отрасли эффективнее бороться с киберугрозами по всему миру, – отмечает Алексей Мальнев, руководитель центра мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет». – Мы выражаем благодарность экспертным командам BI.Zone и Fortinet FortiGuard Labs за положительные рекомендации на этапе вступления Jet CSIRT в сообщество FIRST. Такая поддержка коллег – прекрасный пример профессионального сотрудничества ради развития отрасли и ИБ-сообщества.
»

Jet CSIRT был создан в 2018 году с целью помощи организациям в противодействии киберугрозам и расследовании сложных инцидентов ИБ. На июль 2021 года в центре работает около 60 профильных специалистов. Jet CSIRT оказывает экспертные услуги более 100 организациям, являясь одним из лидеров ИБ-отрасли среди провайдеров услуг.TAdviser Security 100: Крупнейшие ИБ-компании в России 58 т

Для вступления в FIRST Jet CSIRT было необходимо подтвердить высокую квалификацию команды и отраслевое видение ИБ с точки зрения киберугроз. Значительную роль сыграли и многочисленные победы специалистов центра на профильных мероприятиях CTF, сертификация ISO/IEC 27001:2013, практическая реализация сервисов класса Threat Intelligence.

2020: Получение статуса Корпоративного центра ГосСОПКА

25 февраля 2020 года компания «Инфосистемы Джет» сообщила о заключении соглашения о взаимодействии Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для предоставления экспертных сервисов по организации взаимодействия с ГосСОПКА.

Ранее портфель услуг «Инфосистемы Джет» в части защиты объектов критической информационной инфраструктуры (КИИ) включал обследование и категорирование объектов КИИ, проектирование и внедрение средств защиты информации, разработку организационно-распорядительной документации и эксплуатацию систем безопасности. С получением Jet CSIRT статуса Корпоративного центра ГосСОПКА в этот список добавились экспертные сервисы по передаче данных об инцидентах ИБ регулятору. Теперь ИТ-компания сможет закрывать задачи заказчиков по обеспечению безопасности объектов КИИ и выполнению требований законодательства в этой области «под ключ».

Передача функций по взаимодействию с ГосСОПКА на аутсорсинг в «Инфосистемы Джет» позволяет компаниям сократить затраты на формирование и содержание штата ИБ-специалистов, не организовывать собственный канал передачи данных в НКЦКИ и сэкономить на выстраивании процессов категорирования, фильтрации и обработки киберинцидентов в объектах КИИ.

«
Выбор Корпоративного центра ГосСОПКА для передачи данных об инцидентах ИБ регулятору не отменяет требований к наличию у заказчика ИБ-команды, однако позволяет снизить нагрузку на нее. Такую службу можно сформировать из минимального числа специалистов, которые будут только курировать работу сервис-провайдера и смогут фокусироваться на решении внутренних задач. Более того, за счет отказа от ночных дежурных смен ИБ-специалистов можно сократить затраты на ФОТ в 2-3 раза. Что касается оборудования и лицензий, то тут экономия может быть также кратной. При этом важно, что такой аутсорсинг позволяет повысить эффективность превентивных мер защиты, мер по детектированию и реагированию, поскольку указанными задачами занимаются специализированные эксперты с большим опытом,
прокомментировал Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет»
»

Сведения об инцидентах в значимых объектах КИИ Jet CSIRT передает в ГосСОПКА круглосуточно — в течение 3 часов с момента их возникновения. В последующие 48 часов Центр также уведомляет НКЦКИ о принятых мерах по реагированию на атаку. В случае с незначимыми объектами КИИ оповещение о вредоносной активности происходит в течение 24 часов.

Данные передаются в автоматическом режиме по защищенному каналу в соответствии с согласованным с заказчиком регламентом. Для исключения отправки в ГосСОПКА сведений о ложных срабатываниях средств защиты информацию дополнительно проверяют аналитики по мониторингу инцидентов ИБ.

«
Мы применяем системный подход к защите данных наших заказчиков: не только выполняем требования регуляторов в области ИБ, но и внедряем международные стандарты. Недавно мы получили подтверждение в виде Сертификата соответствия нашей Системы менеджмента ИБ требованиям международного стандарта ISO/IEC 27001:2013. Хочется отметить, что в России немногие ИТ-компании успешно проходят такую сертификацию, так как она предполагает детальный аудит всех внутренних процессов, проверку технологий и навыков команды,
добавил Алексей Мальнев
»

Команда Jet CSIRT помогает владельцам объектов КИИ и в решении задач по реагированию на киберинциденты. В зависимости от выбранной опции (консультационное или техническое реагирование), эксперты могут предоставлять заказчикам точные инструкции по реагированию или реализовать весь процесс Incident Response собственными силами.

Комплекс услуг от «Инфосистемы Джет» по защите объектов КИИ «под ключ» будет востребован компаниями финансового сектора, предприятиями энергетики, горнодобывающей, металлургической и химической промышленности, а также другими организациями, на которые распространяется действие 187-ФЗ «О безопасности критической информационной инфраструктуры в РФ» и его подзаконных актов.

2018: Запуск услуги Jet CSIRT (Computer Security Incident Response Team)

30 августа 2018 года компания «Инфосистемы Джет» сообщила, что выводит на рынок услугу по мониторингу и реагированию на инциденты информационной безопасности – Jet CSIRT (Computer Security Incident Response Team).

По информации компании, Jet CSIRT включает в себя как услуги традиционного коммерческого SOC (Security Operation Center) – мониторинг и детектирование инцидентов ИБ, – так и продвинутые сервисы реагирования на инциденты ИБ, эксплуатации средств защиты информации, тестирования на проникновение и другие.

Гибкая сервисная политика CSIRT позволяет заказчикам формировать пакет услуг в зависимости от их задач и уровня зрелости ИБ-процессов:

  • мониторинг событий ИБ;
  • расследование инцидентов ИБ;
  • управление жизненным циклом инцидентов ИБ;
  • техническое реагирование на инциденты ИБ;
  • эксплуатация средств защиты информации;
  • комплексное ИБ-консультирование;
  • аудит и анализ защищенности и другие.

Одно из направлений деятельности Jet CSIRT – помощь организациям с критической информационной инфраструктурой (КИИ) в реализации взаимодействия с ГосСОПКА. Эксперты Jet CSRIT оказывают помощь в построении систем взаимодействия сегментов ГосСОПКА с ее центром (главным или территориальным), а также в выполнении технических и организационных требований регуляторов.

По словам представителей компании, для сбора событий и корреляции ИБ-инцидентов заказчики могут задействовать как собственную SIEM-систему, так и облачную, предоставляемую интегратором из защищенного виртуального ЦОД. В качестве инструментов мониторинга и реагирования в Jet CSRIT применяются продукты лидеров рынка ИБ (HP, IBM, PT, Fortinet, Splunk и др.), что также позволяет выбирать оптимальную для заказчика архитектуру и конфигурацию. Используются и собственные разработки «Инфосистемы Джет» – к примеру, для управления жизненным циклом инцидентов ИБ применяется продукт класса IRP (Incident Response Platform) – Jet Signal.

Основу команды Jet CSIRT составляют группа мониторинга (решает задачи сбора, нормализации, хранения событий и корреляции инцидентов, управления уязвимостями, аналитики) и группа реагирования (отвечает за ограничение и нейтрализацию угроз, восстановление инфраструктуры, экспертизу ИБ, консультирование, администрирование СЗИ и т.д.). Помимо выделенных специалистов, к работе подключаются профильные эксперты Центра информационной безопасности «Инфосистемы Джет»: сервисные администраторы СЗИ, пентестеры, архитекторы и аудиторы ИБ.

По данным на август 2018 года, центр реагирования на инциденты ИБ Jet CSIRT уже активно функционирует и оказывает услуги в госсекторе и ряде отраслей коммерческого сектора.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (3) СМ. ТАКЖЕ (14)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Maykor (Мэйкор) (108)
  Softline (Софтлайн) (97)
  X-Com (Икс ком) (55)
  IBS (50)
  Инфосистемы Джет (48)
  Другие (2494)

  X-Com (Икс ком) (9)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
  Softline (Софтлайн) (8)
  Корус Консалтинг (7)
  Гэндальф (Gendalf) (6)
  Другие (189)

  Softline (Софтлайн) (13)
  Датапакс (11)
  Корус Консалтинг (7)
  Axelot Consult (7)
  Инфосистемы Джет (6)
  Другие (188)

  X-Com (Икс ком) (9)
  Датапакс (6)
  Softline (Софтлайн) (6)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (5)
  Lamacon (Logistics and Mathematics Consulting) (4)
  Другие (153)

  Axelot (Акселот) (6)
  Корус Консалтинг (4)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (4)
  IBS (3)
  Qsoft (Кьюсофт) (3)
  Другие (108)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot (Акселот) (1, 26)
  ITglobal.com (ИТглобалком Рус) (2, 15)
  UBS (1, 6)
  Softline (Софтлайн) (5, 5)
  РДТЕХ (3, 4)
  Другие (177, 31)

  ITglobal.com (ИТглобалком Рус) (1, 4)
  Axelot (Акселот) (1, 3)
  AWG (АртВеб Групп) (1, 1)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
  UBS (1, 1)
  Другие (2, 2)

  Axelot (Акселот) (1, 8)
  ITglobal.com (ИТглобалком Рус) (1, 2)
  Сбербанк-Сервис (СберСервис) (1, 2)
  AWG (АртВеб Групп) (1, 1)
  ОБИТ (1, 1)
  Другие (1, 1)

  ITglobal.com (ИТглобалком Рус) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (0, 0)

  Axelot (Акселот) (1, 4)
  Диасофт (Diasoft) (1, 2)
  ITglobal.com (ИТглобалком Рус) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot Логистический консалтинг - 26
  ITglobal.com: Managed IT - 15
  UBS Cybersecurity Awareness Platform - 6
  РДТЕХ: Аутсорсинг администрирования баз данных - 4
  Parking.ru Хостинг ИСПДн - 4
  Другие 31

  ITglobal.com: Managed IT - 4
  Axelot Логистический консалтинг - 3
  Orange Business Services Контакт-центр - 1
  UBS Cybersecurity Awareness Platform - 1
  Konica Minolta Dispatcher Suite - 1
  Другие 2

  Axelot Логистический консалтинг - 8
  ITglobal.com: Managed IT - 2
  СберСервис: ИТуслуга.ру - 2
  Softline HaaS: оборудование как сервис - 1
  ОБИТ ИТ-аутсорсинг - 1
  Другие 1

  ITglobal.com: Managed IT - 3
  BI.Zone Тестирование на проникновение - 1
  Softline Премьер Cервисы - 1
  Другие 0

  Axelot Логистический консалтинг - 4
  Диасофт: Услуга автотестирования - 2
  BI.Zone Security Fitness - 1
  ITglobal.com: Managed IT - 1
  Другие 0

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Linx (Связь ВСД) ранее Linxdatacenter (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  А-Реал Консалтинг (1, 2)
  Бифит (Bifit) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  PT Network Attack Discovery (PT NAD) - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  MaxPatrol SIEM - 2
  Вебмониторэкс: ПроWAF - 2
  Другие 21