F.A.C.C.T. (ранее Group-IB в России)
С 2003 года
Россия
Центральный ФО РФ
Москва
115088, улица Шарикоподшипниковская, д. 1, БЦ «Прогресс Плаза»
+7 495 984-33-64
Собственники:
Сачков Илья Константинович - 37,5%
Altera Capital - 25%
Баулин Валерий Владимирович - 10%
Алексей Козырев — 15%
«Киберинвест» — 12,5%
(на апрель 2023 г.)
Персоны (51) работают сейчас - 22 работали ранее - 29
Сотрудники компании, известные TAdviser. Добавить персону можно здесь.ФИО | Город | Должность |
---|---|---|
Андреев Антон Евгеньевич | Москва | Менеджер проектов Retail, FMCG, Telecom, Digital |
Астанов Зафар | Москва | Ведущий инженер |
Баулин Валерий Владимирович | Москва | CEO и совладелец |
Воронцова Валентина А. | Москва | Маркетолог |
Говоркова Дарья Андреевна | Москва | Менеджер по работе с ключевыми клиентами |
Гончаров Станислав Андреевич | Москва | Руководитель департамента |
Ермаков Дмитрий Сергеевич | Москва | Руководитель департамента |
Золотухин Сергей | Москва | Менеджер по развитию бизнеса |
Каргалев Ярослав Сергеевич | Москва | Руководитель направления |
Каюмова Индира | Москва | Менеджер по развитию бизнеса |
Проекты (19)
Список проектов компании, известных TAdviser. Добавить проект можно здесь.Продукты (19)
Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.Цифровой паспорт (3 проекта)
Список известных внедрений ИТ-систем в организации. Добавить проект.Активы | Конечные собственники |
+ F.A.C.C.T. (ранее Group-IB в России) |
История
2024
Интервью TAdviser с менеджером по развитию бизнеса Индирой Каюмовой
Эксперты компании AUXO — Алексей Медведев, руководитель отдела безопасности и Индира Каюмова, менеджер по развитию бизнеса, в интервью TAdviser рассказали о новом партнерстве с компанией F.A.C.C.T., об ИБ-решениях нового партнера, планах на будущее сотрудничество и, конечно же, о текущей ситуации на российском рынке кибербезопасности. Подробнее здесь.
Партнерство с Auxo в области кибербезопасности
ИТ-интегратор AUXO и F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, 10 апреля 2024 года объявили о партнерстве в сфере предотвращения актуальных киберугроз. Подробнее здесь.
2023
Казахстан экстрадирует в Россию сотрудника F.A.C.C.T., обвиняемого в взломе ИТ-систем компании
21 декабря 2023 года в Генпрокуратуре РФ сообщили о решении казахстанских властей экстрадировать в Россию сотрудника компании F.A.C.C.T. (бывшая Group-IB) Никиту Кислицина, обвиняемого по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) и пп. «а», «г» ч. 2 ст. 163 УК РФ (вымогательство). Подробнее здесь.
Приговор основателю компании Илья Сачкову - 14 лет колонии по делу о госизмене
Основатель Group-IB (новое название компании - F.A.C.C.T.) Илья Сачков получил 14 лет тюрьмы по делу о госизмене (ст. 275 УК РФ). Соответствующий приговор 26 июля 2023 года вынес Московский городской суд. Подробнее здесь.
Создание круглосуточного Центра кибербезопасности
6 июля 2023 года компания F.A.С.С.T. объявила о создании круглосуточного Центра кибербезопасности — ЦК F.A.С.С.T.(Cyber Defence Center). Целью данной структуры является непрерывное реагирование в режиме 24/7 на сложные кибератаки и проактивное обнаружения угроз на фоне растущего количества инцидентов информационной безопасности у российских компаний — банков, операторов связи и ИТ-корпораций, ритейла, промышленных предприятий и объектов ТЭК.
Руководителем Центра кибербезопасности F.A.С.С.T. назначен Ярослав Каргалев, экс-глава СERT-GIB (Центр реагирования на инциденты кибербезопасности 24/7/365). В отличие от классического Security Operation Center (SOC), специалисты которого отвечают за мониторинг киберугроз и взаимодействие с клиентами, эксперты ЦК F.A.С.С.T. сами проводят реагирования на инциденты для их оперативной локализации, а также ведут проактивный поиск киберугроз (Threat Hunting).Метавселенная ВДНХ
В ЦК F.A.С.С.T. структурно выделены две линии поддержки. Первая ведет круглосуточный мониторинг алертов, анализ инцидентов и атрибуцию киберугроз до преступной группы или конкретного злоумышленника на основе собственных данных киберразведки F.A.C.C.T. Threat Intelligence.
Вторая линия поддержки ЦК F.A.С.С.T. фокусируется на проактивном выявлении следов киберпреступников в инфраструктуре клиентов, а также осуществляет активное реагирование на инциденты и противодействие атакующим, тем самым обеспечивая защиту компаний от сложных целевых атак с участием финансово-мотивированных киберкриминальных групп, в том числе шифровальщиков, или прогосударственных хакеров.
В 2023 году в России продолжает расти количество киберинцидентов. За первые шесть месяцев 2023 г. эксперты F.A.C.C.T. зафиксировали 114 утечек из российских коммерческих компаний и госорганизаций. За аналогичный период 2022 года было 109. В первую половину июня 2023 года по сравнению с первой половиной июня 2022 года число утекших строк пользовательских данных выросло более чем в 11 раз – до 62,1 млн. Рост проведенных Incident Response — реагирований на киберинциденты в январе-мае составил 43% (9 из 10 атак были связаны с программами-вымогателями).
В компании отметили, что в арсенале специалистов Центра кибербезопасности стоят разработки F.A.C.C.T., включенные в Реестр отечественного ПО: решение Managed XDR для проактивного поиска, защиты от сложных и неизвестных киберугроз, а также система Threat Intelligence (киберразведка) для предотвращения кибератак еще на этапе их подготовки, а также другие запатентованные в России технологии по исследованию активности в даркнете, поиску связей между инфраструктурой для атаки и конкретными атакующими и др.
Арест главы департамента развития сетевой безопасности
22 июня 2023 года в Казахстане был задержан Никита Кислицын, отвечающий в F.A.C.C.T. (бывшая Group-IB в России и СНГ) за развитие бизнеса сетевой безопасности. Об этом сообщили в пресс-службе компании. Подробнее здесь.
Продажа российского бизнеса местному менеджменту
Местный менеджмент выкупил российский бизнес Group-IB. При этом новые владельцы сохранили все контракты с российскими клиентами, а также продукты, технологии и сервисы, разработанные в стране. В свою очередь, Group-IB будет представлена только на международном рынке. Об этом 20 апреля 2023 года сообщили в РБК со ссылкой на официальное заявление компании.
Как уточняется, российская компания продолжит работать под брендом работать F.A.C.C.T. (расшифровывается как Fight Against Cybercrime Technologies) и будет оказывать услуги кибербезопасности в прежнем объеме. Главой F.A.С.С.T. стал Валерий Баулин, ранее занимавший пост регионального директора Group-IB.
О старте процесса отделения российского бизнеса от глобального Group-IB объявляла в начале июля 2022 г. В ходе финального этапа разделения активов сооснователь и СEO Group-IB Дмитрий Волков продал свою долю Баулину и вышел из состава акционеров. Сумма сделки не разглашается. Основным акционером российского юрлица под брендом F.A.С.С.T. по-прежнему остается основатель Group-IB Илья Сачков.
По состоянию на 20 апреля 2023 года доли владения в российской компании F.A.C.C.T. распределены следующим образом: Илья Сачков — 37,5%, «Альтера Капитал» — 25%, Алексей Козырев — 15%, «Киберинвест» — 12,5%, Валерий Баулин — 10%.[1]
2022
Запуск лаборатории информационной безопасности в Московском авиационном институте
Компания Group-IB объявила 18 октября 2022 года о запуске пилотного проекта Лаборатории информационной безопасности на базе ИТ-центра и кафедры 806 Московского авиационного института (МАИ). В рамках партнерского магистерского курса студенты МАИ первыми получили возможность проводить лабораторные работы с использованием Group-IB Managed XDR — комплекса высокотехнологичных решений для продвинутого обнаружения, реагирования и защиты от сложных и неизвестных киберугроз. После завершения курса лучшие из выпускников смогут пройти стажировку в компании. Подробнее здесь.
Назначение Валерия Баулина региональным директором в России и СНГ
8 июля 2022 года компания Group-IB сообщила о назначении региональным директором в России и СНГ Валерия Баулина, ранее отвечавшего за развитие бизнеса по направлению Cybersecurity Services. Подробнее здесь.
Group-IB начала отделять свой российский бизнес от глобального
6 июля 2022 года Group-IB объявила о начале отделения российского бизнеса от глобального. Планируется создание новой автономной структуры, управлять которой будут локальные менеджеры.
Бизнес компании в России и СНГ отныне будет развиваться самостоятельно, — заявили в пресс-службе Group-IB. Кто будет руководить российской структурой, не уточняется. |
Отмечается, что реструктуризация означает полное разделение финансовых потоков российских и международных активов Group-IB. Российская выручка компании будет полностью расходоваться на развитие локального бизнеса. В течение следующих шести месяцев также будет изменена структура собственности и состав акционеров в глобальных и локальных активах, говорится в сообщении Group-IB от 6 июля 2022 года.
К этому времени первый этап отделения российских активов от международного бизнеса завершен. В компании подчеркивают, что каждое региональное подразделение Group-IB — в России, в Европе, Юго-Восточной Азии, на Ближнем Востоке — самодостаточно и обладает необходимой технологической инфраструктурой, а также штатом экспертов, способных обеспечивать функционирование ключевых направлений бизнеса (разработки продуктов для предотвращения кибератак, реагирований на инциденты, компьютерной криминалистики, 24/7 CERT, сбора и анализа данных Threat Intelligence, проведения пентестов, исследований киберпреступлений и др.).
Вместе с тем, Group-IB планирует ускорить глобальную программу обмена экспертизой и релокации, начатую в 2019 году одновременно с открытием глобальной штаб-квартиры в Сингапуре. Параллельно во всех регионах присутствия Group-IB продолжит поиск и найм талантливых специалистов.
В условиях мировой и рыночной неопределенности мы приняли ряд решений, чтобы иметь возможность продолжать следовать этой миссии независимо от внешних обстоятельств. Мы считаем, что этот шаг даст нам больше рыночной свободы и позволит ускорить развитие бизнеса во всех регионах присутствия Group-IB, — пояснил генеральный директор компании Дмитрий Волков. [2] |
Офисы, продукты и услуги Group-IB
Group-IB — один из разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Глобальная штаб-квартира расположена в Сингапуре. Центры исследования киберугроз компании на май 2022 года находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).
Штаб-квартира регионального подразделения Group-IB (Россия и СНГ) расположена в Москве. Компания является резидентом «Сколково» и «Иннополиса».
В основе технологического положения компании и возможностей в сфере научных исследований и разработки — практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB (данные на июль 2022г.).
Продукты и услуги
Unified Risk Platform — единая платформа решений и сервисов Group-IB для защиты от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Платформа объединяет возможности защиты внутренней инфраструктуры компании, ее внешнего периметра, ее интеллектуальной собственности (бренда), а также защиту предоставляемых ею сервисов от мошенничества, направленного на ее клиентов.
По состоянию на июль 2022 года в Group-IB Unified Risk Platform входили:
- Group-IB Threat Intelligence открывает доступ к данным о поведении атакующих.
- Group-IB Managed XDR позволяет организациям оперативно реагировать на угрозы. При этом обеспечивает возврат инвестиций.
- Group-IB Digital Risk Protection снижает цифровые риски для брендов и защищает интеллектуальную собственность от мошенничества, пиратства, утечек данных. Решение Group-IB обнаруживает пиратский контент и устраняет нарушения.
- Group-IB Fraud Protection выявляет и предотвращает попытки финансового мошенничества, сокращает количество ложноположительных срабатываний транзакционных антифрод-систем.
- Attack Surface Management отслеживает забытые компанией ИТ-активы, незащищенные участки инфраструктуры, некорректно настроенные элементы сети, которые могут использовать атакующие. В рамках Unified Risk Platform решение позволяет увидеть всю поверхность атаки с точки зрения злоумышленника, чтобы оперативно и превентивно укрепить слабые места.
- Business Email Protection защищает корпоративную электронную почту от сложных атак. Решение отслеживает индикаторы компрометации, выявляет поведенческие маркеры вредоносной активности и извлекает артефакты для определения опасных писем прежде, чем они будут доставлены.
Услуги компании (на июль 2022г.):
- Предотвращение. Аудит и консалтинг, проверка надежности сотрудников и партнеров, проактивная защита от DDoS-атак
- Реагирование. Круглосуточная помощь от Центра оперативного реагирования CERT-GIB.
- Расследование. Лаборатория компьютерной криминалистики, участвующая в международных расследованиях.
Участие в операции по задержанию лидера хакерской группировки SilverTerrier
25 мая 2022 года Интерпол сообщил о задержании предполагаемого лидера хакерской группировки SilverTerrier (также известна как TMT). В этой международной операции, получившей название Delilah, приняла участие российская компания Group-IB. Подробнее здесь.
Основные виды деятельности
Основными видами деятельности компании на май 2022 года являлись:
- Система раннего предупреждения киберугроз: Экосистема решений для мониторинга, выявления и предотвращения угроз, основанная большом опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.
- Threat Intelligence & Attribution. Система исследования и атрибуции кибератак, охоты за угрозами и защиты сетевой инфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников.
- Threat Hunting Framework. Реактивная защита и проактивная охота за угрозами внутри и за пределами вашей сети
- Fraud Hunting Platform. От предотвращения онлайн-мошенничества в режиме реального времени к идентификации злоумышленника
- Digital Risk Protection. Выявление и устранение цифровых рисков на основе искусственного интеллекта
Group-IB Threat Intelligence – это система исследования и атрибуции кибератак, содержащая структурированные данные о тактиках, инструментах и активности злоумышленников с возможностью персонализации под конкретную отрасль или компанию. Group-IB TI позволяет выстроить проактивную систему ИБ, ориентированную на защиту активов компании с низким количеством ложных инцидентов.
Это результат объединения большого опыта Group-IB по расследованиям, сбору и анализу информации об инцидентах ИБ, атаках, злоумышленниках и их инфраструктуре.
Власти Италии попросили госорганы заменить ИБ-решения Group-IB
В конце апреля 2022 года Национальное агентство кибербезопасности Италии (ACN) выпустило циркуляр, в котором рекомендовало государственным учреждениям заменить программное обеспечение «Лаборатории Касперского», Group-IB и Positive Technologies на продукты других производителей. Подробнее здесь.
2021
Санкции Украины
В начале ноября 2021 года президент Украины Владимир Зеленский ввел новые санкции против российских компаний и учреждений, среди которых:
- ИБ-компания Group-IB;
- регистратор доменных имен Reg.Ru.
Подробнее здесь.
Дмитрий Волков - новый глава Group-IB
В конце сентября 2021 года Дмитрий Волков возглавил компанию Group-IB после ареста её генерального директора Ильи Сачкова, который был обвинен в государственной измене. Подробнее здесь.
Обыски, арест основателя компании по подозрению в госизмене
28 сентября 2021 года в офисе Group-IB в Москве прошли обыски. Основатель и генеральный директор компании Илья Сачков задержан, а впоследствии и арестован на 2 месяца по решению Лефортовского районного суда. Его подозревают в госизмене. Подробнее об обвинении здесь.
О проведении оперативных мероприятий в штаб-квартире Group-IB стало известно RTVI от источника в правоохранительных органах. Журналисты телеканала рассказали, что возле штаб-квартиры на Шарикоподшипниковой улице были вооруженные люди в камуфляже, отказавшиеся комментировать ситуацию. Позднее корреспондентам не удалось дозвониться ни до Сачкова, ни до совладельца компании Дмитрия Волкова.
Утром 29 сентября 2021 года пресс-служба Group-IB распространила заявление, в котором подтвердила оперативные мероприятия в своем офисе, уточнив, что правоохранители покинули здание вечером того же дня.
В компании также отметили, что по состоянию на утро 29 сентября 2021 года не располагают информацией о причинах проводимых оперативно-розыскных мероприятий, а топ-менеджмент и юридические службы работают над прояснением ситуации.
В Group-IB заверили, что обслуживание клиентов идет в штатном режиме, «территориальная распределенность инфраструктуры компании в режиме 24/7 обеспечивает безопасность данных клиентов и работоспособность всех сервисов Group-IB, а также критически важных бизнес-процессов в российских и международных офисах компании».
Открытие штаб-квартиры в Дубае
В конце мая 2021 года Group-IB сообщила об открытии штаб-квартиры в Дубае. В течение полутора лет компания намерена взять на работу не менее 50 местных специалистов. В первую очередь планируется набирать экспертов в области компьютерной криминалистики, третхантеров и аналитиков Threat Intelligence & Attribution.
Свой дубайскую штаб-квартиру Group-IB называет центром исследований и атрибуции киберугроз на Ближнем Востоке и в Африке, который, как считают в компании, поможет эффективнее взаимодействовать с международными правоохранительными органами и киберполицией различных стран.
Это важный этап на пути к достижению стратегической цели: созданию первой в истории децентрализованной глобальной компании в сфере кибербезопасности с научно-исследовательскими центрами в ключевых финансовых регионах мира, - заявил генеральный директор Group-IB Илья Сачков, слова которого приводятся в пресс-релизе. |
По его словам, офис в Дубае должен стать одним из ключевых опорных пунктов для координации международной борьбы с киберпреступностью.
Как заявил на церемонии открытия штаб-квартиры Group-IB на Ближнем Востоке директор Интерпола по расследованию киберпреступлений Крейг Джонс, команда Group-IB в Дубае будет играть ключевую роль в исследовании регионального ландшафта угроз.
В рамках развития глобальной программы Интерпола по борьбе с киберпреступностью в мире мы планируем дальнейшее расширение партнерства с Group-IB, в том числе в рамках оперативной деятельности по борьбе с киберпреступностью. На Ближнем Востоке этому будет способствовать взаимодействие с новым офисом компании, отметил он.
На церемонии открытия штаб-квартиры Group-IB в Дубае также присутствовали представители более 30 клиентов Group-IB в регионе — банков, страховых компаний, предприятий энергетического сектора и госучреждений.[3]
Дистрибуторское соглашение с Axoft
Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, и Axoft, глобальный сервисный ИТ-дистрибутор программного обеспечения, 13 апреля 2021 года объявили о подписании дистрибуторского соглашения. Подробнее здесь.
2020
В основе возможностей компании Group-IB в сфере научных исследований и разработки – 17-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Компания является резидентом «Сколково». Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ.
Статус надежного поставщика решений и услуг от Gartner
Технологии Group-IB Fraud Hunting Platform по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции получили признание Gartner, и агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Кроме того, Gartner присвоило Group-IB статус надёжного поставщика услуг (Representative Vendor) в категории «Компьютерная криминалистика и реагирование на инциденты информационной безопасности».
Основные виды деятельности
По состоянию на 2020 год Group-IB (ранее «Группа информационной безопасности», Группа АЙБИ ТДС) - разработчик решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Основана в 2003 году, как группа по расследованию ИТ-инцидентов. Работает в сфере компьютерной криминалистики, консалтинга и аудита систем информационной безопасности. Опыт Group-IB воплощен в системе раннего обнаружения киберугроз – линейке продуктов для мониторинга, выявления и предупреждения киберугроз, основанной на данных threat intelligence и анализе реальных хакерских атак.
«Группа информационной безопасности» — первая российская негосударственная компания[4], оказывающая услуги по расследованию инцидентов в сфере информационных технологий, а также предоставляющая полный спектр услуг по обеспечению информационной безопасности на коммерческой основе.
Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак. Миссия Group-IB – защищать клиентов в киберпространстве, создавая и используя инновационные продукты и решения.
Продвигаемый на иностранных рынках бренд — Group-IB.
Основными видами деятельности компании в 2020 году являлись:
- Мониторинг и предотвращение киберугроз
- Обеспечение защиты клиентов от целевых атак, в том числе с использованием ранее неизвестного вредоносного кода
- Реагирование на инциденты информационной безопасности руками специалистов круглосуточного центра CERT-GIB
- Аудит и консалтинг в сфере ИБ
- Борьба с пиратством
- Защита бренда в интернете
- Расследование компьютерных преступлений
- проведение компьютерной экспертизы
- поиск информации и анализ данных для проведения расследования
- юридическая поддержка по правовым вопросам
- компьютерная криминалистика
- расследования, финансовые расследования
Киберразведка по подписке: мониторинг, анализ и прогнозирование угроз для компании, её клиентов и партнеров
- Стратегическая информация для взвешенной оценки рисков и приоритизацииугроз
- Оперативные данные для подготовки к атакам и настройки систем защиты
- Тактические индикаторы, минимизирующие время реагирования на инцидент
Открытие штаб-квартиры в Европе
12 ноября 2020 года Group-IB объявила об открытии европейской штаб-квартиры. Офис расположился в Амстердаме.
Выбор места для открытия представительства в Евросоюзе в компании объяснили тем, что Голландия — один из ключевых игроков в мире кибербезопасности. В стране находятся головной офис Европола, кластер безопасности The Hague Security Delta, Агентство по кибербезопасности НАТО и Европейский информационный центр кибербезопасности, отметили в Group-IB.
Команда Group-IB в Амстердаме займется следующими направлениями: расследование киберпреступлений, компьютерная криминалистика, реагирование на инциденты, аудит информационной безопасности, защита от цифровых рисков. В новой штаб-квартире работают аналитики Threat Intelligence, которые исследуют кибергугрозы, релевантные для региона, отслеживают активность как прогосударственных (APT, Advanced Persistent Threat – англ. развитая целевая угроза), так и финансово мотивированных групп, атакующих государственные и бизнес-цели по всему миру.
По данным Group-IB, к ноябрю 2020 года Европу атакуют не менее 16 APT-группировок, многочисленные операторы вирусов-шифровальщики и интернет-мошенники. Также в Нидерландах были обнаружены жертвы банковских троянов, в том числе печально известных Dridex, Qbot и Trickbot.
Генеральный директор и основатель Group-IB Илья Сачков отметил, что компания работает в большинстве стран Европы, защищая клиентов во Франции, Германии, Италии, Испании и Великобритании. По его словам, еще до официального сообщения об открытии офиса в Амстердаме Group-IB получила несколько предложений о сотрудничестве от потенциальных европейских партнеров.
Ранее Group-IB уже организовывала мероприятия по обучению в Нидерландах и вела тренинги для служб безопасности банков и местных правоохранительных органов, включая сотрудников Европейского центра по борьбе с киберпреступностью (EC3).
Group-IB участвует в конференции TAdviser IT Security Day
30 июня руководитель департамента системных решений Group-IB Антон Фишман в рамках конференции TAdviser IT SECURITY DAY 2020 расскажет об актуальных киберугрозах 2020 года, а также о новых технологических трендах предотвращения кибератак. Вызовы текущего года, связанные с пандемией, переходом на удаленную работу и ростом числа кибератак и финансовых мошенничеств поставил перед бизнесом нестандартные задачи. Как защитить свою инфраструктуру, сотрудников и активы?
Антон Фишман расскажет:
- Какие киберугрозы появились в последнее время для малого и среднего бизнеса, клиентов банков
- Как обеспечить полную безопасность возвращения сотрудников в офисы с удаленной работы и #StayCyberSafe
- Кейсы и возможности применения Group-IB Threat Detection System в качестве средства защиты от меняющихся современных угроз
Group-IB является официальным партнером конференции IT SECURITY DAY 2020.
Присоединяйтесь, чтобы узнать подробности.
Власти США обвинили топ-менеджера Group-IB в продаже данных соцсети
В начале марта 2020 года стало известно об обвинениях, которые выдвинули власти США в адрес руководителя департамента сетевой безопасности российской Group-IB Никиты Кислицина. Тот подозревается в попытке продать данные пользователей социальной сети Formspring в 2012 году. Подробнее здесь.
2018: Открытие глобальной штаб-квартиры в Сингапуре
В ноябре 2018 года стало известно о планах Group-IB открыть глобальную штаб-квартиру в Сингапуре в рамках международной экспансии. Об этом сообщает информагентство Reuters со ссылкой на соучредителя и генерального директора компании Илью Сачкова. Подробнее здесь.
2017
Открытие направления Brand Protection
28 сентября 2017 года Group-IB объявила об открытии направления Brand Protection. Его специалисты будут отвечать за мониторинг и предотвращение экономических преступлений и мошенничества с использованием брендов. С открытием отдельного направления компания планирует запустить онлайн-сервис, где клиенты будут отслеживать процесс устранения нарушений, и активнее развивать собственные технологии мониторинга, в том числе для зарубежного рынка. Подробнее здесь.
Партнерство с МТС
В сентябре 2017 года ПАО «МТС», телекоммуникационный оператор в России, и Group-IB подписали соглашение о сотрудничестве в области предотвращения компьютерных преступлений и расследования инцидентов, а также защиты МТС и ее клиентов в интернете. Конечной целью совместных проектов компаний является повышение общего уровня информационной безопасности в России.
В рамках соглашения МТС и Group-IB будут обмениваться данными в сфере киберугроз, предоставлять друг другу организационную и методологическую поддержку, оказывать содействие техническими, финансовыми и кадровыми ресурсами. В частности, МТС предоставит доступ к базе знаний своего центра информационной безопасности (Security Operations Center, SOC), созданного для оказания услуг сторонним заказчикам, а Group-IB обеспечит его экспертную поддержку. Кроме того, Group-IB предоставит МТС услуги по предотвращению и расследованию инцидентов с использованием своих аппаратно-программных решений и сервисов.
Партнерство с EclecticIQ
В июле Group-IB и EclecticIQ объявили о заключении партнерского соглашения и интеграции данных Threat Intelligence от Group-IB в платформу EclecticIQ. Благодаря данному сотрудничеству аналитики, «охотники» за угрозами, сотрудники операционных центров информационной безопасности и специалисты по реагированию на ИБ-инциденты получат доступ к исчерпывающей информации об актуальных кибератаках. По задумке партнеров, это позволит выявлять угрозы, исходящие от русскоязычных киберпреступников. Подробнее об этом можно прочитать здесь.
Совместное предприятие с НЦИ
Резидент ИТ-кластера Фонда «Сколково», компания Group-IB, занимающаяся предотвращением и расследованием высокотехнологичных преступлений, и Национальный центр информатизации (НЦИ), дочерняя структура ГК Ростех, занимающаяся разработкой, развитием и внедрением ИТ-продуктов, подписали соглашение, предусматривающее создание совместного предприятия (СП). Документ был подписан 25 мая на форуме «Цифровая индустрия промышленной России» в Иннополисе (Республика Татарстан).
В рамках договоренностей, Group-IB предоставит в СП свои технологии. НЦИ в свою очередь будет продвигать продукцию на рынках присутствия ГК Ростех и возьмет на себя операционную деятельность, включая взаимодействие с органами государственной власти, сертификацию продукции и другие вопросы.
Создание СП позволит Group-IB внедрять для защиты объектов с критической информационной инфраструктурой:
- систему threat intelligence, позволяющую в реальном времени отслеживать тренды в развитии угроз информационной безопасности, исходящих от подпольного сообщества киберпреступников, актуальных для конкретной отрасли, для грамотного распределения инвестиций в информационную безопасность на предприятии;
- решения по обнаружению вторжений TDS и Polygon, позволяющие защищаться в том числе от ранее неизвестного вредоносного кода, а также детектировать целевые атаки на сетевые инфраструктуры организаций еще до того, как злоумышленники смогли нанести реальный ущерб;
- систему защиты госпорталов Secure Portal, разработанную при поддержке Сколково, противодействующую несанкционированному доступу к личным кабинетам пользователей, использованию ботов (для подбора паролей и срыва онлайн-голосований), сбору данных о платежных картах и иных персональных данных;
- аналитические системы безопасности с использованием больших данных.
Создаваемое СП – первое в ряду технологических консорциумов, которые Group-IB намерена создать в ближайшие годы. Компания ведет переговоры об открытии нескольких центров компетенций за рубежом с крупнейшими международными компаниями. В первую очередь в планах – создание таких центров на Ближнем Востоке, в Латинской Америке и Восточной Азии, а также в США.
2016: Altera Capital и Run Capital стали акционерами Group-IB
В середине августа 2016 года стало известно о том, что инвестиционный фонд Altera Кирилла Андросова и фонд Run Capital, основанный предпринимателем Андреем Романенко, вошли в акционерный капитал Group-IB. Каждый участник сделки приобрел 10% акций российского разработчика решений для обеспечения информационной безопасности, сообщает «Коммерсантъ» со ссылкой на представителей Run Capital.
Инвестиции будут направлены на развитие аналитических центров в странах Ближнего Востока, Юго-Восточной Азии и Латинской Америки, найм местных криминалистов, а также расширение продаж на американском, европейских и азиатских рынках. Ранее Group-IB объявляла о планах открыть аналитический центр в Таиланде в 2017 году.
Основатель Altera Investment Fund SICAV-SIF Кирилл Андросов уверен в успехе компании на новых рынках.
Мы инвестируем в компании, имеющие глобальный потенциал. Интерес, который проявляют к решениям Bot-Trek клиенты из Европы, США, Азии и Ближнего Востока показывает, что предложение Group-IB способно конкурировать с мировыми лидерами рынка. Кирилл Андросов
|
Генеральный директор Group-IB Илья Сачков заявил, что в рамках инвестиционной сделки компания получает «умные деньги», так как у Altera Capital есть экспертиза на рынке информбезопасности США, а Run Capital «хорошо разбирается в том, как работает финансовая отрасль».
Объем инвестиций Altera Capital и Run Capital в Group-IB не раскрывается. Близкий к сделке источник «Коммерсанта» говорит, что инвесторы оценили всю Group-IB примерно в $80–100 млн, а стоимость доли фондов составила порядка $16–20 млн. Для текущего уровня и динамики развития Group-IB эти цифры выглядят завышенными, считает управляющий директор Prostor Capital Алексей Соловьев.[5]
2015
Group-IB планирует привлечь $20 млн инвестиций
Компания Group-IB, специализирующаяся на информационной безопасности, находится в поисках инвестора и планирует привлечь $20 млн, увеличив уставный капитал в пределах до 25%. Об этом CNews сообщил генеральный директор Group-IB Сачков Илья . Стоимость компании на сегодняшний день, по его оценке, составляет $80-100 млн. Брокером по привлечению инвестиций выступает банк «Открытие»[6].
Привлеченные средства пойдут на ускорение вывода на международный рынок продукта Group-IB под названием Bot-Trek. Он предназначен для мониторинга ботнетов и киберразведки. Bot-Trek предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок.
ФРИИ может инвестировать в Group-IB 210 млн руб
Фонд развития интернет-инициатив (ФРИИ) предварительно одобрил в апреле 215 года сделку с Group-IB, занимающейся предотвращением и расследованием киберпреступлений, сообщил «КоммерсантЪ».
Сумма возможной сделки и другие детали официально не раскрываются, но источник, знакомый с ходом переговоров, сообщил, что ФРИИ может инвестировать в Group-IB 210 миллионов рублей.
Гендиректор и основатель Group-IB Илья Сачков уточнил, что инвестиции поступят в компанию при достижении определенных KPI. Представитель ФРИИ сообщил, что фонд планирует использовать бренд Group-IB и наработанные каналы продаж более крупных компаний, чтобы ускорить темпы роста молодых технологических стартапов.
2014: Иск к Роскомнадзору и "Ростелекому" за блокировку сайта
В апреле 2014 года Компания `Группа информационной безопасности` (Group-IB) подала иск в Арбитражный суд Москвы в отношении Роскомнадзора и `Ростелекома` за ошибочную блокировку своего сайта, — об этом сообщают `Ведомости`. Компания Group-IB требует 150 млн рублей. В Group-IB отмечают, что компания занимается информационной безопасностью, поэтому принципиально важна работоспособность сайта. По словам корпоративного советника фирмы Анатолия Земцова, главная проблема состоит в том, что после блокировки на сайте появлялось предупреждение о наличии на нем противозаконной информации. Гендиректор Group-IB Илья Сачков добавляет, что хотя сайт был заблокирован по ошибке, данная ошибка нанесла компании серьезный репутационный ущерб. айт Group-IB был временно заблокирован в ноябре 2013 года, так как Роскомнадзор предписал операторам ограничить доступ к ресурсу drugspace.info, на одном IP-адресе с которым размещалась пара сотен сайтов (включая сайт Group-IB). У Ростелекома нет технической возможности блокировать отдельные страницы, только целиком IP-адреса — поэтому все эти сайты оказались заблокированы. Согласно статистике проекта `Роскомсвобода` (который предоставляет анонимный доступ к сайтам, заблокированным Роскомнадзором), в середине апреля 2014 года в России было заблокировано 137 320 сайтов, из которых 1964 были внесены в черный список, то есть заблокированны законно.
2013: LETA Group выходит из числа учредителей Group-IB
В октябре 2013 года LETA Group объявила о выходе из компании Group-IB в результате MBO. Вырученные от сделки средства будут направлены в венчурную дочку – фонд LETA Capital. В 2010 году LETA Group приобрела 50% компании Group-IB. За три года штат Group-IB вырос в 5 раз.
«За время сотрудничества с LETA Capital в компании Group-IВ была создана крупнейшая в Восточной Европе Лаборатория Компьютерной Криминалистики (мощности которой, на сегодняшний день, позволяют выполнять около 80% наиболее сложных и резонансных дел в области киберпреступлений и преступлений, совершенных в сфере высоких технологий), был запущен первый в Восточной Европе частный CERT, было открыто направление по защите бренда в сети Интернет, а также усиленно направление по предотвращению компьютерных преступлений. Cтоит также отметить, что за это время с помощью мощностей компании и компетенций ее сотрудников удалось обнаружить и прекратить существование 5 наикрупнейших преступных групп, совершавших мошеннические действия в системах ДБО на территории СНГ. Мы продолжим укреплять свои позиции лидера на рынке по расследованию и предотвращению киберпреступлений в Восточной Европе и к 2017 году планируем попасть в ТОП10 мировых лидеров этого рынка,» — прокомментировал событие генеральный директор Group-IB Сачков Илья.
2012
Получение лицензии ФСБ
В декабре 2012 года Group-IB получила лицензию ФСБ РФ на работу со сведениями, составляющими государственную тайну. Лицензию (ГТ № 0064472, регистрационный номер 4490) компании выдало Управление ФСБ РФ по г. Москве и Московской области сроком на три года. Условием для реализации данного вида деятельности является соблюдение требований законодательных и иных нормативных актов РФ по обеспечению защиты подобных сведений.
Старт разработки системы Bot-Trek
С 2012 года компания разрабатывает систему раннего обнаружения киберугроз Bot-Trek в которую входят сервис киберразведки, детектор угроз в корпоративной сети, а также SaaS-решения для банков, гос-структур и e-commerce, выявляющие подготовку к мошенничествам и хищениям. В отличие от антивирусов, продукты Bot-Trek позволяют контролировать весь спектр рисков – от атак с использованием методов социальной инженерии до незаконного использования бренда.
2011
Соглашение с КЦ
В декабре 2011 года Координационный центр национального домена сети интернет (КЦ), являющийся регулятором доменных зон .RU и .РФ заключил с компанией Group-IB соглашения по противодействию киберугрозам. В соответствии с вступившими в силу в ноябре 2011 г. новыми правилами регистрации доменов, регистраторы вправе приостанавливать делегирование доменов по представлениям уполномоченных организаций, выбранных КЦ. Group-IB стала уполномоченной организацией в области борьбы с двумя категориями сайтов: фишинговых (использующихся для получения от третьих лиц конфиденциальных сведений за счет введения этих лиц в заблуждение относительно ее принадлежности вследствие сходства доменных имен, оформления или содержания информации); и управляющих ботнетами (использующихся для несанкционированного доступа в информационные системы третьих лиц или для заражения этих систем вредоносными программами или для управления такими программами).
Запуск CERT-GIB: первой в России частной команды по реагированию на ИБ-инциденты
В октябре 2011 года Group-IB объявила о запуске CERT-GIB, первой в России частной команды по реагированию на инциденты информационной безопасности. CERT-GIB представляет собой команду по реагированию на инциденты информационной безопасности (Computer Emergency Response Team), созданную на базе компании Group-IB. Миссией данной структуры является оказание оперативной помощи организациям и частным лицам в реагировании на инциденты. При этом CERT-GIB содействует не только клиентам, находящимся на постоянном обслуживании в соответствии с условиями договоров, но также предоставляет услуги любым иным юридическим и физическим лицам в рамках сбора информации об инцидентах и координации реагирования. CERT-GIB оказывает обратившимся клиентам комплексную поддержку по минимизации информационных рисков, состоящую из технических, организационных и юридических консультаций. Услуги по реагированию на инциденты представляют собой контрмеры, направленные на идентификацию природы нарушения и его нейтрализацию, восстановление штатного функционирования информационной системы, разбор причин инцидента, выявление причастных лиц и привлечение их к ответственности. Именно за счет корректного и оперативного реагирования на инцидент обеспечивается снижение финансового и репутационного ущерба, полученного в результате нарушения. Обеспечение непрерывного оперативного цикла работы по сбору информации и реагированию на инциденты осуществляется в круглосуточном режиме благодаря одновременному присутствию экспертов Group-IB в Москве, Нью-Йорке и Сингапуре.
Открытие представительства в США
В сентябре 2011 года Group-IB объявила об открытие своего представительства в США. Новое подразделение отвечает за укрепление позиций и расширение деятельности компании на североамериканском рынке. Создание первого зарубежного представительства Group-IB стало очередным шагом в реализации стратегии по выводу услуг компании на международный рынок расследования компьютерных преступлений. Подразделение представит в странах Северной Америки полный пакет услуг и решений Group-IB, в том числе, последние достижения в сфере защиты брендов от сетевых угроз и предотвращения мошенничеств в системах интернет-банкинга. Главой представительства, расположенного в Нью-Йорке, назначен Алексей Кузьмин. Алексей стоял у истоков формирования первой частной группы реагирования на компьютерные инциденты (CERT) во Франции. До перехода в Group-IB он с 2007 года возглавлял CERT в Канаде.
2010: Вхождение в состав Leta Group
В сентябре 2010 года стало известно, что в состав Leta Group войдет компания Group-IB.
2008: Партнерство с GuardianEdge Technologies и Sourcefire
Весной 2008 года компания становится эксклюзивным представителем GuardianEdge Technologies, Inc. в России [7], [8].
Осенью 2008 года компания становится представителем Sourcefire, Inc — создателями Snort, осуществляется продажа их продукции [9], [10].
2007: Отделение от МГТУ-ТЕСТ
К середине 2007 года компания отделяется от лаборатории МГТУ-ТЕСТ, становится самостоятельной организацией, предоставляет полный спектр услуг по обеспечению информационной безопасности, успешно занимается своей профилирующей деятельностью — расследование ИТ-инцидентов.
2005: Вхождение в НИЛ МГТУ-ТЕСТ
В 2005 году компания объединяется с НИЛ МГТУ-ТЕСТ и работает, как специальное подразделение этой лаборатории, занимающееся расследованием компьютерных преступлений, ИТ-инцидентов и других нарушений информационной безопасности.
2003: Создание компании
Компания организована в 2003 году, как организация, позиционирующая себя, как первая в России компания, занимающаяся расследованием компьютерных преступлений на коммерческой основе.
Примечания
- ↑ Group-IB продала бизнес в России местному менеджменту
- ↑ Операция по диверсификации: Group-IB отделяет российский бизнес от международного
- ↑ Путь на Восток: Group-IB открыла штаб-квартиру в Дубае
- ↑ Первое в России негосударственное подразделение по расследованию инцидентов ИБ выходит на сцену
- ↑ Group-IB дождалась инвесторов
- ↑ CNews:Group-IB планирует привлечь $20 млн инвестиций
- ↑ [1]
- ↑ Symantec Products Achieve a higher level of security
- ↑ [http://www.press-release.ru/branches/security/48fcd3a694c36/
- ↑ http://www.dbc-cis.com/app/secured/news.asp?f_id_news=192