Новая инициатива по оказанию помощи тем хостинг–провайдерам, чьи ИТ–среды не справляются с атаками киберпреступников и становятся плацдармом для распространения угроз в Интернете.
Работа в службе технической поддержки хостинг–провайдера по праву считается одной из самых сложных профессий, связанных с Интернетом.
Специалистам, работающим в этой сфере, приходится постоянно балансировать между двумя во многом противоположными задачами: необходимостью обеспечивать, с одной стороны, надежную защиту своих клиентов и сервисов от действий киберпреступников, а с другой — высокий уровень удобства предоставляемых услуг. Это чрезвычайно сложная задача, и зачастую ее невозможно решить собственными силами.
Недавно группе Talos (подразделение компании Cisco, занимающееся исследованием и анализом угроз для информационной безопасности) представилась возможность помочь службе технической поддержки компании Limestone Networks (крупный хостинг–провайдер в штате Техас). В ходе совместной работы выяснилось, что Limestone Networks вот уже несколько месяцев подвергается постоянным атакам со стороны одной и той же группировки киберпреступников. В результате эта компания ежемесячно теряла около 10 тыс. долларов США непосредственно от мошеннических действий, не считая возросшей нагрузки на сотрудников и расходов, связанных с обработкой обращений в техническую поддержку. Совместная работа подразделения Talos и Limestone Networks, направленная на быстрое обнаружение и изоляцию атакуемых систем, позволила настолько укрепить безопасность защищаемой инфраструктуры, что злоумышленники были вынуждены прекратить свою вредоносную деятельность. Операция по противодействию киберпреступникам оказалась настолько успешной, что в Talos решили проводить такие операции на регулярной основе.
Проект Aspis — новая инициатива подразделения Cisco Talos по оказанию помощи темхостинг–провайдерам, чьи ИТ–среды не справляются с атаками киберпреступников и становятся плацдармом для распространения угроз в Интернете. Подразделение Talos будет безвозмездно сотрудничать с хостинг–провайдерами и предоставлять к их услугам свои ресурсы и возможности по обеспечению информационной безопасности — например, экспертизы по оценке состояния вычислительных сетей и информационных систем, реверс–инжиниринг (обратная разработка) обнаруженного вредоносного кода, новейшую аналитическую информацию о киберугрозах и даже, при определенных обстоятельствах, услуги специально выделенного инженера–исследователя ИБ.
Благодаря такому сотрудничеству хостинг–провайдеры смогут надежно защитить свои ИТ–среды, а подразделение Cisco Talos еще на один шаг приблизится к своей цели — победе в борьбе с киберпреступниками.
Любой хостинг–провайдер может запросить помощь, отправив письмо по адресу project–aspis@external.cisco.com. В письме нужно указать данные контактного лица, описание проблемной ситуации, результаты проведенных исследований и обнаруженный иникаторы компрометации.