| Заказчики: 585 Золотой Ювелирная сеть Подрядчики: Системы информационной безопасности (СИБ) Продукт: F.A.C.C.T. Attack Surface ManagementНа базе: Group-IB Unified Risk Platform Дата проекта: 2023/05 — 2023/11
|
Технология: SaaS - Программное обеспечение как услуга
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2023: Внедрение F.A.C.C.T. Attack Surface Management
Компания F.A.С.С.T. 1 декабря 2023 года сообщила об успешной реализации проекта с федеральной ювелирной сетью «585 Золотой». Для защиты ИТ-инфраструктуры интернет-магазина и полного мониторинга всех цифровых активов компания внедрила отечественное решение F.A.C.C.T. Attack Surface Management (ASM). Облачный продукт F.A.С.С.T позволяет приоритезировать киберугрозы по степени критичности и отслеживать эффективность принимаемых мер по защите инфраструктуры компании.
На декабрь 2023 года инфраструктура интернет-магазина «585 Золотой» включает веб-портал, интерактивные интернет-сервисы и мобильные приложения.
Онлайн-торговля ювелирными изделиями становится все более популярной в России, что делает ее объектов интереса киберпреступников. По данным F.A.C.C.T., количество кибератак в России со стороны финансово-мотивированных хакеров за 9 месяцев 2023 года выросло на 75% в сравнении с аналогичным периодом 2022 года. Самым популярным типом киберугроз стали атаки с использованием программ-вымогателей и хищение чувствительных данных российских компаний. Наиболее распространенной техникой получения первоначального доступа в корпоративные сети стала компрометация служб удаленного доступа, в частности RDP и VPN.
Учитывая эти риски, для защиты своих информационных систем и данных клиентов от киберугроз ювелирная сеть «585 Золотой» совместно с компанией "Системы Информационной Безопасности" осенью 2023 года внедрила отечественное решение F.A.С.С.T. Attack Surface Management (ASM). Решение отслеживает теневые ИТ-активы, незащищенные участки инфраструктуры, потенциальные уязвимости и некорректно настроенные элементы сети, которые могут быть использованы злоумышленниками в своих целях.
Решение Attack Surface Management использует AI-технологии и аналитические алгоритмы для сбора, анализа и интерпретации данных, связанных с поверхностью атаки. Это помогает организации понять, какие уязвимости и риски являются наиболее критичными, и предоставить релевантные рекомендации по их устранению.
 | Наша федеральная ювелирная сеть работает с высоко ценными товарными запасами, конфиденциальной информацией, финансовыми структурами, что повышает риск стать целью для киберпреступников, — отметил Сергей Самойлов, инженер информационной безопасности компании «585 Золотой». — Решение F.A.С.С.T. Attack Surface Management — оптимальный продукт под наши задачи, он позволяет эффективно управлять рисками и получить полное представление о поверхности возможной атаки, включая наши внешние ресурсы, веб-приложения, облака, мобильные приложения и другие цифровые активы`. |  |
| | Клиенты отмечают, что ASM "легкий" и "быстрый", он позволяет вести непрерывный мониторинг всей цифровой инфраструктуры организации, эффективно реагировать на новые уязвимости и атаки до того, как они приведут к серьезным последствиям — отметил Валерий Баулин, генеральный директор компании F.A.C.C.T. — Мы рады, что "585 Золотой" сделал выбор в пользу ASM и благодарим команду ювелирного бренда за доверие. | |
В F.A.C.C.T. подчеркивают, что решение может интегрироваться с другими системами безопасности и управления уязвимостями, что позволяет организации создать или усилить комплексный подход к обеспечению безопасности и эффективно управлять рисками. Кроме того, ASM адаптирован к специфическим потребностям и требованиям любой организации. Продукт может быть использован как внутрикорпоративное решение, так и предоставлен в виде облачного сервиса и настраиваться буквально в пару кликов.
