Jet CSIRT — участник международного ИБ-сообщества FIRST

30.07.2021
Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» получил аккредитацию международного ИБ-сообщества FIRST (Forum of Incident Response and Security Teams), объединяющего более 500 экспертных команд со всего мира. 

Членство в организации открывает перед Jet CSIRT новые возможности для борьбы с киберугрозами. Теперь специалисты центра мониторинга смогут оперативно обмениваться с другими участниками сообщества информацией об актуальных кибератаках (например, об индикаторах компрометации, уязвимостях, вредоносных кампаниях и т.д). Кроме того, теперь Jet CSIRT может проактивно воздействовать на процесс подавления региональных и глобальных киберугроз: анонсировать информацию об атаках и влиять на репутацию отдельных индикаторов компрометации.

На текущий момент в ряд внутренних процессов Jet CSIRT по исследованию тактик и техник киберпреступников, а также по расследованию инцидентов добавлены возможности обмена информацией с FIRST и включены механизмы реагирования со стороны этой организации.

«Обмен информацией всегда лучше, чем изоляция. Он позволяет отрасли эффективнее бороться с киберугрозами по всему миру, – отмечает Алексей Мальнев, руководитель центра мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет». – Мы выражаем благодарность экспертным командам Bi.Zone и Fortinet FortiGuard Labs за положительные рекомендации на этапе вступления Jet CSIRT в сообщество FIRST. Такая поддержка коллег – прекрасный пример профессионального сотрудничества ради развития отрасли и ИБ-сообщества». 

Jet CSIRT был создан в 2018 году с целью помощи организациям в противодействии киберугрозам и расследовании сложных инцидентов ИБ. Сейчас в центре работает около 60 профильных специалистов. Jet CSIRT оказывает экспертные услуги более 100 организациям, являясь одним из лидеров ИБ-отрасли среди провайдеров услуг. 

Для вступления в FIRST Jet CSIRT было необходимо подтвердить высокую квалификацию команды и отраслевое видение ИБ с точки зрения киберугроз. Значительную роль сыграли и многочисленные победы специалистов центра на профильных мероприятиях CTF, сертификация ISO/IEC 27001:2013, практическая реализация сервисов класса Threat Intelligence.