Group-IB подстроилась под Депюст США
Компания Group-IB, специализирующаяся на предотвращении кибератак, прошла проверку одной из аудиторских компаний "большой четверки", которая подтвердила соответствие системы Group-IB Threat Intelligence & Attribution отраслевым рекомендациям в области сбора данных киберразведки. Теперь продукт Group-IB соответствует рекомендациям Департамента Юстиции США в области кибербезопасности и киберразведки.
Какая из компаний "большой четверки" - PwC, KPMG, Deloitte или EY – провела данный аудит, Group-IB держит в секрете.
Система Group-IB TI&A предназначена для сбора данных об угрозах и атакующих, релевантных для конкретной организации, с целью исследования, проактивной охоты за хакерами и защиты сетевой инфраструктуры. Этот продукт имеет более 30 патентов в разных странах мира. Он создавет динамическую карту угроз под каждую компанию, ее клиентов и партнеров.
Group-IB TI&A соединяет разрозненные события вокруг атаки, обеспечивая возможность атрибутировать угрозы, анализировать вредоносный код и немедленно реагировать на инцидент. Каждый специалист, использующий TI&A, получает доступ к крупнейшей коллекции данных даркнета, продвинутой модели профилирования хакерских групп, а также полностью автоматизированному графовому анализу, который за секунды помогает провести корреляцию данных и атрибутировать угрозы до конкретной преступной группы.
Рекомендации Департамента Юстиции США (Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources (Version 1.0, February 2020) являются первым в мире сводом правил, описывающим принципы частных компаний в сфере сбора данных киберразведки. Цель документа — регламентировать этот процесс, чтобы снизить правовые риски для организаций, занимающихся изучением угроз на даркнет-форумах.
В ходе проверки независимые эксперты одной из компаний-аудиторов "большой четверки" проанализировали, каким образом Group-IB получает доступ к закрытым веб-ресурсам и собирает информацию на них, а также политики, внедренные компанией для регулирования перечисленных процедур.
"Group-IB стремится обеспечивать защиту своих клиентов на самом высоком уровне, — отмечает Дмитрий Волков, технический директор и глава киберразведки Group-IB. — Соответствие Group-IB рекомендациям американского регулятора в области сбора данных киберразведки является важным показателем зрелости внутреннего контроля компании и ее приверженности принципам, признанным в профессиональном сообществе".
