Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

Новая инициатива по оказанию помощи тем хостинг-провайдерам, чьи ИТ-среды не справляются с атаками киберпреступников и становятся плацдармом для распространения угроз в Интернете.

Работа в службе технической поддержки хостинг-провайдера по праву считается одной из самых сложных профессий, связанных с Интернетом. Специалистам, работающим в этой сфере, приходится постоянно балансировать между двумя во многом противоположными задачами: необходимостью обеспечивать, с одной стороны, надежную защиту своих клиентов и сервисов от действий киберпреступников, а с другой — высокий уровень удобства предоставляемых услуг. Это чрезвычайно сложная задача, и зачастую ее невозможно решить собственными силами.

Не так давно группе Talos (подразделение компании Cisco, занимающееся исследованием и анализом угроз для информационной безопасности) представилась возможность помочь службе технической поддержки компании Limestone Networks (крупный хостинг-провайдер в штате Техас).  В ходе совместной работы выяснилось, что Limestone Networks вот уже несколько месяцев подвергается постоянным атакам со стороны одной и той же группировки киберпреступников. В результате эта компания ежемесячно теряла около 10 тыс. долларов США непосредственно от мошеннических действий, не считая возросшей нагрузки на сотрудников и расходов, связанных с обработкой обращений в техническую поддержку. Совместная работа подразделения Talos и Limestone Networks, направленная на быстрое обнаружение и изоляцию атакуемых систем, позволила настолько укрепить безопасность защищаемой инфраструктуры, что злоумышленники были вынуждены прекратить свою вредоносную деятельность. Операция по противодействию киберпреступникам оказалась настолько успешной, что в Talos решили проводить такие операции на регулярной основе.

Проект Aspis — новая инициатива подразделения Cisco Talos по оказанию помощи тем хостинг-провайдерам, чьи ИТ-среды не справляются с атаками киберпреступников и становятся плацдармом для распространения угроз в Интернете. Подразделение Talos будет безвозмездно (то есть даром) сотрудничать с хостинг-провайдерами и предоставлять к их услугам свои ресурсы и возможности по обеспечению информационной безопасности — например, экспертизы по оценке состояния вычислительных сетей и информационных систем, реверс-инжиниринг (обратная разработка) обнаруженного вредоносного кода, новейшую аналитическую информацию о киберугрозах и даже, при определенных обстоятельствах, услуги специально выделенного инженера-исследователя ИБ. Благодаря такому сотрудничеству хостинг-провайдеры смогут надежно защитить свои ИТ-среды, а подразделение Cisco Talos еще на один шаг приблизится к своей цели — победе в борьбе с киберпреступниками.

Как принять участие в проекте Aspis?

Любой хостинг-провайдер может запросить помощь, отправив письмо по адресу Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра..  В письме нужно указать следующую информацию:

  • данные контактного лица (включая почтовый адрес и номер телефона);
  • описание проблемной ситуации;
  • результаты проведенных исследований;
  • обнаруженные индикаторы компрометации.

Проект Aspis означает продолжение деятельности подразделения Talos, направленной на расширение мер по защите заказчиков Cisco — в частности, на обеспечение ИБ за пределами периметра корпоративных сетей. Такое сотрудничество поможет не только снизить затраты хостинг-провайдеров и заложить надежный фундамент для быстрого обнаружения и сдерживания крупномасштабных кибератак, но и защитит наших заказчиков еще до того, как первый пакет с вредоносным содержимым достигнет периметра их сетей. Таким образом, проект Aspis стал следующим шагом к безопасному Интернету.

Cisco и ее подразделение Talos рассчитывают на плодотворное сотрудничество со службами технической поддержки во всем мире.

----

Эпоха перемен. Подарки. Часть 1.

Эпоха перемен. Подарки. Часть 1. Статья Владислава Боярова. 19.01.2024 г.

Эпоха перемен. Подарки. Часть 2.

Эпоха перемен. Подарки. Часть 2. Статья Владислава Боярова. 23.01.2024 г.

«Домашний компьютер». Конкурс в Самаре.

«Домашний компьютер». Конкурс в Самаре.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть третья, объединительная

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность. Статья Ильи Вайцмана. 11.12.2023 г.