Отчет Центра киберустойчивости ACRC за второе полугодие 2019 года

Компания Angara Professional Assistance опубликовала второй полугодовой отчет по итогам работы Центра киберустойчивости AngaraCyber Resilience Center (SOC ACRC).

Во втором полугодии 2019 г. среди подтвержденных Инцидентов ИБ на первом месте наблюдаются инциденты стадии «Заражение»: «Заражение ВПО». Это связано с большим количеством поступающих фишинговых писем, активностью пользователей в сети Интернет, использованием некорпоративных внешних носителей информации. Предположительно этот тренд сохранится, поэтому вопросы обучения сотрудников цифровой гигиене и грамотности остаются приоритетной задачей для экспертов ИБ компании.

Дополнительно для повышения эффективности работы и снижения числа ложноположительных срабатываний аналитиками ACRC был доработан корреляционный модуль автоматизированного выявления Инцидентов ИБ, правила выявления инцидентов ИБ и  разработан механизм скорринга.

Полный отчет и выводы по итогам работы сервиса можно скачать на сайте компании Angara Professional Assistance.

__________________

Angara Professional Assistance — это высокотехнологичный сервис-провайдер широкого набора тиражируемых услуг кибербезопасности (MSSP).

В фокусе компании: сервисы по модели Security as a Service, аутсорсинг информационной безопасности, услуги по сопровождению и поддержке работоспособности ИТ- и ИБ-систем клиентов, повышению эффективности их работы и обеспечению непрерывности выполняемых функций.

Команда Angara Professional Assistance насчитывает более 50 экспертов в области поддержки и мониторинга информационных инфраструктур с опытом оказания услуг для крупнейших компаний нефтегазового, финансового и государственного секторов. Квалификация экспертов подтверждена сертификатами авторитетных международных организаций (CEH, CISA, ITIL Expert).