Новости / сентябрь 2017
МТС и Group-IB против киберпреступлений

Мария Андреева
© ComNews
06.09.2017

ПАО "Мобильные ТелеСистемы" (МТС) и компания Group-IB, специализирующаяся на решениях по раннему выявлению киберугроз, подписали соглашение о сотрудничестве в области предотвращения компьютерных преступлений и расследования инцидентов, а также защиты МТС и ее клиентов в интернет-пространстве. Конечной целью совместных проектов компаний является повышение общего уровня информационной безопасности в России.

Как уточнил представитель МТС, в рамках соглашения МТС и Group-IB будут обмениваться данными в сфере киберугроз, предоставлять друг другу организационную и методологическую поддержку, оказывать содействие техническими, финансовыми и кадровыми ресурсами. В частности, МТС предоставит доступ к базе знаний своего центра информационной безопасности (Security Operations Center, SOC), созданного для оказания услуг сторонним заказчикам, а Group-IB обеспечит его экспертную поддержку. Кроме того, Group-IB предоставит МТС услуги по предотвращению и расследованию инцидентов с использованием своих аппаратно-программных решений и сервисов. 

"МТС постепенно превращается в ИТ-компанию. Мы уже вышли на рынок системной интеграции и в этом году начнем оказывать компаниям и организациям услуги по противодействию киберугрозам на базе своего собственного SOC", - отметил вице-президент по корпоративной безопасности и режиму МТС Иван Гайченя.

Он добавил, что сотрудничество с Group-IB усилит компетенции оператора в сфере ИТ-безопасности. При этом партнеры МТС, пользуясь SOC в рамках соглашения, могут нарастить свой потенциал. "Так совместными усилиями мы вносим вклад в борьбу с киберпреступностью в России", - резюмировал Иван Гайченя.

В пресс-службе МТС корреспонденту ComNews вчера сказали, что в сфере безопасности компания сотрудничает с рядом известных компаний и открыта к расширению круга возможных партнеров. С какими именно компаниями сотрудничает МТС - в пресс-службе не уточнили.

Как заметил генеральный директор Group-IB Илья Сачков, количество киберинцидентов в России постоянно растет. По оценкам Group-IB, в 2016 г. объем российского рынка киберпреступности превысил 5,5 млрд руб., увеличившись за год на 44%.

"Сотрудничество позволит компаниям повысить общий уровень кибербезопасности и эффективность борьбы с преступлениями, совершенными с использованием высоких технологий. Кроме того, сотрудничество с МТС позволит клиентам компании оперативно получать релевантные данные нашей системы Threat Intelligence и услуги, защищающие как от распространенных, так и от ранее неизвестных вредоносных программ и действий группировок киберпреступников", - отметил Илья Сачков, добавив, что помимо этого Group-IB будет защищать бренд оператора и его клиентов в Интернете.

В разговоре с корреспондентом ComNews представитель Group-IB сказал, что в настоящий момент компания обсуждает сотрудничество со всеми операторами мобильной связи на территории РФ в области информационной безопасности. В перспективе Group-IB планирует выйти и на международные рынки.

В Group-IB отмечают, что сотрудничество операторов связи и компаний, обеспечивающих информационную безопасность - это сложившаяся мировая практика. Создание собственного центра информационной безопасности SOC доступно далеко не каждой компании, поскольку требует значительных ресурсов и компетенций.

"Однако его наличие позволяет оператору связи получить серьезное конкурентное преимущество не только за счет повышение уровня собственной безопасности и безопасности своих клиентов, но и за счет возможности предоставления услуг нового типа. Таким образом, операторы традиционно являются одними из самых сильных игроков на рынке MSSP - Managed Security Service Provider", - рассказал корреспонденту ComNews представитель Group-IB.

Как отметили в пресс-службе ПАО "МегаФон", для телеком-компаний, большая часть инфраструктуры которых представляет собой самые разные IT-системы, обеспечение кибербезопасности является залогом стабильной работы.

"В будущем вес угроз, приходящих из Сети, будет только расти. Безусловно, мы это хорошо понимаем и уже работаем с ведущими мировыми поставщиками решений в области защиты от киберугроз. Благодаря отлаженной работе, недавняя атака вируса-вымогателя Petya не причинила инфраструктуре "МегаФона" никакого вреда", - рассказали вчера в пресс-службе оператора.

Представители ПАО "ВымпелКом" (бренд "Билайн") и ООО "Т2 Мобайл" (Tele2) вчера не стали комментировать тему по кибербезопасности.

Как ранее сообщал ComNews, МТС до конца текущего года планирует выйти на рынок услуг информационной безопасности для продажи сторонним заказчикам коммерческих сервисов по противодействию киберугрозам. МТС считает это логичным шагом в трансформации из телеком-оператора в ИТ-компанию (см. новость ComNews от 22 мая 2017 г.).

Для выхода на новый рынок МТС запустила центр мониторинга информационной безопасности SOC, работающий в режиме 24х7. SOC создан на базе ресурсов департамента информационной безопасности МТС. Компания модернизировала системы управления событиями безопасности и контроля защищенности, расширила штат соответствующих специалистов. Пока SOC работает для нужд МТС и позволяет эффективнее бороться с киберугрозами, быстрее выявлять попытки проникновения в системы, оперативно разрешать инциденты.

Статьи по теме