Group-IB
Группа информационной безопасности

Компания

width=200px

Собственники:
Altera Capital - 10%
Run Capital - 10%

Содержание

250px

Активы

Активы

+ Group-IB (Группа информационной безопасности)

Group-IB (Группа Информационной Безопасности) основана в 2003 году, как группа по расследованию ИТ – инцидентов. Работает в сфере компьютерной криминалистики, консалтинга и аудита систем информационной безопасности. Опыт Group-IB воплощен в системе раннего обнаружения киберугроз – линейке продуктов для мониторинга, выявления и предупреждения киберугроз, основанной на данных threat intelligence и анализе реальных хакерских атак.

«Группа информационной безопасности» — первая российская негосударственная компания[1], оказывающая услуги по расследованию инцидентов в сфере информационных технологий, а также предоставляющая полный спектр услуг по обеспечению информационной безопасности на коммерческой основе.

Продвигаемый на иностранных рынках бренд — Group-IB.

Направления деятельности

Основными видами деятельности компании являются

  • Мониторинг и предотвращение киберугроз
  • Обеспечение защиты клиентов от целевых атак, в том числе с использованием ранее неизвестного вредоносного кода
  • Реагирование на инциденты информационной безопасности руками специалистов круглосуточного центра CERT-GIB
  • Аудит и консалтинг в сфере ИБ
  • Борьба с пиратством
  • Защита бренда в интернете
  • Расследование компьютерных преступлений
    • проведение компьютерной экспертизы
    • поиск информации и анализ данных для проведения расследования
    • юридическая поддержка по правовым вопросам

Киберразведка по подписке: мониторинг, анализ и прогнозирование угроз для компании, клиентов и партнеров

  • Стратегическая информация для взвешенной оценки рисков и приоритизацииугроз
  • Оперативные данные для подготовки к атакам и настройки систем защиты
  • Тактические индикаторы, минимизирующие время реагирования на инцидент

История

2018: Открытие глобальной штаб-квартиры в Сингапуре

В ноябре 2018 года стало известно о планах Group-IB открыть глобальную штаб-квартиру в Сингапуре в рамках международной экспансии. Об этом сообщает информагентство Reuters со ссылкой на соучредителя и генерального директора компании Илью Сачкова.

По его словам, Group-IB выбрала правильное время для открытия офиса в Сингапуре, намеченного на конец 2018 года или начало 2019-го.

Илья Сачков
«
Это финансовый центр Азии, и наш бизнес процветает в Азии. Сингапур стала первой страной, купившей наши продукты. Кроме того, штаб-квартира занимающегося киберпреступлениями подразделения Интерпола, с которым мы сотрудничаем, располагается в Сингапуре, — отметил Сачков, добавив, что для роста бизнеса он должен быть глобальным.
»

В новой штаб-квартире Group-IB в Сингапуре появятся подразделения, которые уже есть в московском офисе — лаборатория компьютерной криминалистики и исследования вредоносного кода, отдел расследований инцидентов информационной безопасности, отдел круглосуточного мониторинга и реагирования на инциденты другие отделы.

Group-IB намерена сохранить основную разработку технологий в московском представительстве. В Сингапур уедут лишь 15 из более чем 300 сотрудников Group-IB. Остальные 75 человек нового офиса в соответствии с законодательством страны должны быть наняты на локальном рынке.

В течение нескольких лет Group-IB планирует инвестировать в развитие инфраструктуры по противодействию киберпреступности в Юго-Восточной Азии около $30 млн. Этот регион, по собственным данным компании, приносит ей около 30% международной выручки.

В компании называют Юго-Восточную Азию наиболее активно атакуемым хакерами регионом. Так, всего за год в нем была зафиксирована активность 21 APT-группы, что больше, чем в США и Европе, указали в Group-IB.[2]

2017

Открытие направления Brand Protection

28 сентября 2017 года Group-IB объявила об открытии направления Brand Protection. Его специалисты будут отвечать за мониторинг и предотвращение экономических преступлений и мошенничества с использованием брендов. С открытием отдельного направления компания планирует запустить онлайн-сервис, где клиенты будут отслеживать процесс устранения нарушений, и активнее развивать собственные технологии мониторинга, в том числе для зарубежного рынка. Подробнее здесь.

Партнерство с МТС

В сентябре 2017 года ПАО «МТС», телекоммуникационный оператор в России, и Group-IB подписали соглашение о сотрудничестве в области предотвращения компьютерных преступлений и расследования инцидентов, а также защиты МТС и ее клиентов в интернете. Конечной целью совместных проектов компаний является повышение общего уровня информационной безопасности в России.

В рамках соглашения МТС и Group-IB будут обмениваться данными в сфере киберугроз, предоставлять друг другу организационную и методологическую поддержку, оказывать содействие техническими, финансовыми и кадровыми ресурсами. В частности, МТС предоставит доступ к базе знаний своего центра информационной безопасности (Security Operations Center, SOC), созданного для оказания услуг сторонним заказчикам, а Group-IB обеспечит его экспертную поддержку. Кроме того, Group-IB предоставит МТС услуги по предотвращению и расследованию инцидентов с использованием своих аппаратно-программных решений и сервисов.

Партнерство с EclecticIQ

В июле Group-IB и EclecticIQ объявили о заключении партнерского соглашения и интеграции данных Threat Intelligence от Group-IB в платформу EclecticIQ. Благодаря данному сотрудничеству аналитики, «охотники» за угрозами, сотрудники операционных центров информационной безопасности и специалисты по реагированию на ИБ-инциденты получат доступ к исчерпывающей информации об актуальных кибератаках. По задумке партнеров, это позволит выявлять угрозы, исходящие от русскоязычных киберпреступников. Подробнее об этом можно прочитать здесь.

Совместное предприятие с НЦИ

Резидент ИТ-кластера Фонда «Сколково», компания Group-IB, занимающаяся предотвращением и расследованием высокотехнологичных преступлений, и Национальный центр информатизации (НЦИ), дочерняя структура ГК Ростех, занимающаяся разработкой, развитием и внедрением ИТ-продуктов, подписали соглашение, предусматривающее создание совместного предприятия (СП). Документ был подписан 25 мая на форуме «Цифровая индустрия промышленной России» в Иннополисе (Республика Татарстан).

В рамках договоренностей, Group-IB предоставит в СП свои технологии. НЦИ в свою очередь будет продвигать продукцию на рынках присутствия ГК Ростех и возьмет на себя операционную деятельность, включая взаимодействие с органами государственной власти, сертификацию продукции и другие вопросы.

Создание СП позволит Group-IB внедрять для защиты объектов с критической информационной инфраструктурой:

  • систему threat intelligence, позволяющую в реальном времени отслеживать тренды в развитии угроз информационной безопасности, исходящих от подпольного сообщества киберпреступников, актуальных для конкретной отрасли, для грамотного распределения инвестиций в информационную безопасность на предприятии;
  • решения по обнаружению вторжений TDS и Polygon, позволяющие защищаться в том числе от ранее неизвестного вредоносного кода, а также детектировать целевые атаки на сетевые инфраструктуры организаций еще до того, как злоумышленники смогли нанести реальный ущерб;
  • систему защиты госпорталов Secure Portal, разработанную при поддержке Сколково, противодействующую несанкционированному доступу к личным кабинетам пользователей, использованию ботов (для подбора паролей и срыва онлайн-голосований), сбору данных о платежных картах и иных персональных данных;
  • аналитические системы безопасности с использованием больших данных.

Создаваемое СП – первое в ряду технологических консорциумов, которые Group-IB намерена создать в ближайшие годы. Компания ведет переговоры об открытии нескольких центров компетенций за рубежом с крупнейшими международными компаниями. В первую очередь в планах – создание таких центров на Ближнем Востоке, в Латинской Америке и Восточной Азии, а также в США.

2016: Altera Capital и Run Capital стали акционерами Group-IB

В середине августа 2016 года стало известно о том, что инвестиционный фонд Altera Кирилла Андросова и фонд Run Capital, основанный предпринимателем Андреем Романенко, вошли в акционерный капитал Group-IB. Каждый участник сделки приобрел 10% акций российского разработчика решений для обеспечения информационной безопасности, сообщает «Коммерсантъ» со ссылкой на представителей Run Capital.

Инвестиции будут направлены на развитие аналитических центров в странах Ближнего Востока, Юго-Восточной Азии и Латинской Америки, найм местных криминалистов, а также расширение продаж на американском, европейских и азиатских рынках. Ранее Group-IB объявляла о планах открыть аналитический центр в Таиланде в 2017 году.

Генеральный директор Group-IB Илья Сачков

Основатель Altera Investment Fund SICAV-SIF Кирилл Андросов уверен в успехе компании на новых рынках.

«
Мы инвестируем в компании, имеющие глобальный потенциал. Интерес, который проявляют к решениям Bot-Trek клиенты из Европы, США, Азии и Ближнего Востока показывает, что предложение Group-IB способно конкурировать с мировыми лидерами рынка.
Кирилл Андросов
»

Генеральный директор Group-IB Илья Сачков заявил, что в рамках инвестиционной сделки компания получает «умные деньги», так как у Altera Capital есть экспертиза на рынке информбезопасности США, а Run Capital «хорошо разбирается в том, как работает финансовая отрасль».

Объем инвестиций Altera Capital и Run Capital в Group-IB не раскрывается. Близкий к сделке источник «Коммерсанта» говорит, что инвесторы оценили всю Group-IB примерно в $80–100 млн, а стоимость доли фондов составила порядка $16–20 млн. Для текущего уровня и динамики развития Group-IB эти цифры выглядят завышенными, считает управляющий директор Prostor Capital Алексей Соловьев.[3]

2015

Group-IB планирует привлечь $20 млн инвестиций

Компания Group-IB, специализирующаяся на информационной безопасности, находится в поисках инвестора и планирует привлечь $20 млн, увеличив уставный капитал в пределах до 25%. Об этом CNews сообщил генеральный директор Group-IB Сачков Илья . Стоимость компании на сегодняшний день, по его оценке, составляет $80-100 млн. Брокером по привлечению инвестиций выступает банк «Открытие»[4].

Привлеченные средства пойдут на ускорение вывода на международный рынок продукта Group-IB под названием Bot-Trek. Он предназначен для мониторинга ботнетов и киберразведки. Bot-Trek предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок.

ФРИИ может инвестировать в Group-IB 210 млн руб

Фонд развития интернет-инициатив (ФРИИ) предварительно одобрил в апреле 215 года сделку с Group-IB, занимающейся предотвращением и расследованием киберпреступлений, сообщил «КоммерсантЪ».

Сумма возможной сделки и другие детали официально не раскрываются, но источник, знакомый с ходом переговоров, сообщил, что ФРИИ может инвестировать в Group-IB 210 миллионов рублей.

Гендиректор и основатель Group-IB Илья Сачков уточнил, что инвестиции поступят в компанию при достижении определенных KPI. Представитель ФРИИ сообщил, что фонд планирует использовать бренд Group-IB и наработанные каналы продаж более крупных компаний, чтобы ускорить темпы роста молодых технологических стартапов.

2014: Иск к Роскомнадзору и "Ростелекому" за блокировку сайта

В апреле 2014 года Компания `Группа информационной безопасности` (Group-IB) подала иск в Арбитражный суд Москвы в отношении Роскомнадзора и `Ростелекома` за ошибочную блокировку своего сайта, — об этом сообщают `Ведомости`. Компания Group-IB требует 150 млн рублей. В Group-IB отмечают, что компания занимается информационной безопасностью, поэтому принципиально важна работоспособность сайта. По словам корпоративного советника фирмы Анатолия Земцова, главная проблема состоит в том, что после блокировки на сайте появлялось предупреждение о наличии на нем противозаконной информации. Гендиректор Group-IB Илья Сачков добавляет, что хотя сайт был заблокирован по ошибке, данная ошибка нанесла компании серьезный репутационный ущерб. айт Group-IB был временно заблокирован в ноябре 2013 года, так как Роскомнадзор предписал операторам ограничить доступ к ресурсу drugspace.info, на одном IP-адресе с которым размещалась пара сотен сайтов (включая сайт Group-IB). У Ростелекома нет технической возможности блокировать отдельные страницы, только целиком IP-адреса — поэтому все эти сайты оказались заблокированы. Согласно статистике проекта `Роскомсвобода` (который предоставляет анонимный доступ к сайтам, заблокированным Роскомнадзором), в середине апреля 2014 года в России было заблокировано 137 320 сайтов, из которых 1964 были внесены в черный список, то есть заблокированны законно.

2013: LETA Group выходит из числа учредителей Group-IB

В октябре 2013 года LETA Group объявила о выходе из компании Group-IB в результате MBO. Вырученные от сделки средства будут направлены в венчурную дочку – фонд LETA Capital. В 2010 году LETA Group приобрела 50% компании Group-IB. За три года штат Group-IB вырос в 5 раз.

«За время сотрудничества с LETA Capital в компании Group-IВ была создана крупнейшая в Восточной Европе Лаборатория Компьютерной Криминалистики (мощности которой, на сегодняшний день, позволяют выполнять около 80% наиболее сложных и резонансных дел в области киберпреступлений и преступлений, совершенных в сфере высоких технологий), был запущен первый в Восточной Европе частный CERT, было открыто направление по защите бренда в сети Интернет, а также усиленно направление по предотвращению компьютерных преступлений. Cтоит также отметить, что за это время с помощью мощностей компании и компетенций ее сотрудников удалось обнаружить и прекратить существование 5 наикрупнейших преступных групп, совершавших мошеннические действия в системах ДБО на территории СНГ. Мы продолжим укреплять свои позиции лидера на рынке по расследованию и предотвращению киберпреступлений в Восточной Европе и к 2017 году планируем попасть в ТОП10 мировых лидеров этого рынка,» — прокомментировал событие генеральный директор Group-IB Сачков Илья.

2012

Получение лицензии ФСБ

В декабре 2012 года Group-IB получила лицензию ФСБ РФ на работу со сведениями, составляющими государственную тайну. Лицензию (ГТ № 0064472, регистрационный номер 4490) компании выдало Управление ФСБ РФ по г. Москве и Московской области сроком на три года. Условием для реализации данного вида деятельности является соблюдение требований законодательных и иных нормативных актов РФ по обеспечению защиты подобных сведений.

Старт разработки системы Bot-Trek

С 2012 года компания разрабатывает систему раннего обнаружения киберугроз Bot-Trek в которую входят сервис киберразведки, детектор угроз в корпоративной сети, а также SaaS-решения для банков, гос-структур и e-commerce, выявляющие подготовку к мошенничествам и хищениям. В отличие от антивирусов, продукты Bot-Trek позволяют контролировать весь спектр рисков – от атак с использованием методов социальной инженерии до незаконного использования бренда.

2011

Соглашение с КЦ

В декабре 2011 года Координационный центр национального домена сети интернет (КЦ), являющийся регулятором доменных зон .RU и .РФ заключил с компанией Group-IB соглашения по противодействию киберугрозам. В соответствии с вступившими в силу в ноябре 2011 г. новыми правилами регистрации доменов, регистраторы вправе приостанавливать делегирование доменов по представлениям уполномоченных организаций, выбранных КЦ. Group-IB стала уполномоченной организацией в области борьбы с двумя категориями сайтов: фишинговых (использующихся для получения от третьих лиц конфиденциальных сведений за счет введения этих лиц в заблуждение относительно ее принадлежности вследствие сходства доменных имен, оформления или содержания информации); и управляющих ботнетами (использующихся для несанкционированного доступа в информационные системы третьих лиц или для заражения этих систем вредоносными программами или для управления такими программами).

Запуск CERT-GIB: первой в России частной команды по реагированию на ИБ-инциденты

В октябре 2011 года Group-IB объявила о запуске CERT-GIB, первой в России частной команды по реагированию на инциденты информационной безопасности. CERT-GIB представляет собой команду по реагированию на инциденты информационной безопасности (Computer Emergency Response Team), созданную на базе компании Group-IB. Миссией данной структуры является оказание оперативной помощи организациям и частным лицам в реагировании на инциденты. При этом CERT-GIB содействует не только клиентам, находящимся на постоянном обслуживании в соответствии с условиями договоров, но также предоставляет услуги любым иным юридическим и физическим лицам в рамках сбора информации об инцидентах и координации реагирования. CERT-GIB оказывает обратившимся клиентам комплексную поддержку по минимизации информационных рисков, состоящую из технических, организационных и юридических консультаций. Услуги по реагированию на инциденты представляют собой контрмеры, направленные на идентификацию природы нарушения и его нейтрализацию, восстановление штатного функционирования информационной системы, разбор причин инцидента, выявление причастных лиц и привлечение их к ответственности. Именно за счет корректного и оперативного реагирования на инцидент обеспечивается снижение финансового и репутационного ущерба, полученного в результате нарушения. Обеспечение непрерывного оперативного цикла работы по сбору информации и реагированию на инциденты осуществляется в круглосуточном режиме благодаря одновременному присутствию экспертов Group-IB в Москве, Нью-Йорке и Сингапуре.

Открытие представительства в США

В сентябре 2011 года Group-IB объявила об открытие своего представительства в США. Новое подразделение отвечает за укрепление позиций и расширение деятельности компании на североамериканском рынке. Создание первого зарубежного представительства Group-IB стало очередным шагом в реализации стратегии по выводу услуг компании на международный рынок расследования компьютерных преступлений. Подразделение представит в странах Северной Америки полный пакет услуг и решений Group-IB, в том числе, последние достижения в сфере защиты брендов от сетевых угроз и предотвращения мошенничеств в системах интернет-банкинга. Главой представительства, расположенного в Нью-Йорке, назначен Алексей Кузьмин. Алексей стоял у истоков формирования первой частной группы реагирования на компьютерные инциденты (CERT) во Франции. До перехода в Group-IB он с 2007 года возглавлял CERT в Канаде.

2010: Вхождение в состав Leta Group

В сентябре 2010 года стало известно, что в состав Leta Group войдет компания Group-IB.

2008: Партнерство с GuardianEdge Technologies и Sourcefire

Весной 2008 года компания становится эксклюзивным представителем GuardianEdge Technologies, Inc. в России [5], [6].

Осенью 2008 года компания становится представителем Sourcefire, Inc — создателями Snort, осуществляется продажа их продукции [7], [8].

2007: Отделение от МГТУ-ТЕСТ

К середине 2007 года компания отделяется от лаборатории МГТУ-ТЕСТ, становится самостоятельной организацией, предоставляет полный спектр услуг по обеспечению информационной безопасности, успешно занимается своей профилирующей деятельностью — расследование ИТ-инцидентов.

2005: Вхождение в НИЛ МГТУ-ТЕСТ

В 2005 году компания объединяется с НИЛ МГТУ-ТЕСТ и работает, как специальное подразделение этой лаборатории, занимающееся расследованием компьютерных преступлений, ИТ-инцидентов и других нарушений информационной безопасности.

2003: Создание компании

Компания организована в 2003 году, как организация, позиционирующая себя, как первая в России компания, занимающаяся расследованием компьютерных преступлений на коммерческой основе.

Примечания


Персоны (30)     работают сейчас - 20    работали ранее - 10

Сотрудники компании, известные TAdviser. Добавить персону можно здесь.

ФИОГородДолжность
Бусаргин Андрей ЮрьевичМоскваРуководитель департамента
Волков Дмитрий (Group IB)МоскваСоучредитель
Говоркова Дарья АндреевнаМоскваМенеджер по работе с ключевыми клиентами
Дичияну Дмитрий МихайловичМоскваВедущий менеджер по продажам
Золотухин СергейМоскваМенеджер по развитию бизнеса
Керценбаум КириллМоскваДиректор по развитию бизнеса
Комарова НикаМоскваДиректор по связям с общественностью
Кондаков Гарри ИгоревичМоскваДиректор по развитию бизнеса
Крылов Павел.МоскваРуководитель направления
Миркасымов РустамМоскваНачальник отдела информационной безопасности

Проекты (6)

Список проектов компании, известных TAdviser. Добавить проект можно здесь.

ЗаказчикПродуктТехнологияГодПроект
- Fight Nights Global
Group-IB Brand Protection2018.01Описание проекта
- Ростелеком
Bot-Trek Threat IntelligenceИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM)2017.06Описание проекта
- Сбербанк РФ
Bot-Trek Secure BankSaaS - Программное обеспечение как услуга, ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод)2016.11Описание проекта
- Самрук-Казына (Samruk)
2016.09Описание проекта
- Трубная Металлургическая Компания (ТМК)
Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Резервное копирование и хранение данных, ИБ - Средства шифрования---Описание проекта
- Академия управления МВД России
---Описание проекта

Продукты (13)

Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.

ПродуктТехнологияКол-во проектов
Group-IB Brand Protection1
Bot-Trek Threat IntelligenceИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM)1
Bot-Trek Secure BankSaaS - Программное обеспечение как услуга, ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод)1
CyberCopИБ - Система обнаружения мошенничества (фрод)0
Ariadne деобфускатор0
Group-IB Bot-TrekИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод)0
Bot-Trek TDS Threat Detection ServiceИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны0
Bot-Trek Secure PortalИБ - Аутентификация, ИБ - Предотвращения утечек информации0
Group-IB Anti-fraudИБ - Система обнаружения мошенничества (фрод)0
Blackmoon Crypto0

<< < 1 2 > >>

ИТ-паспорт (2)

Список известных внедрений ит-систем в компании. Добавить проект.

СТАТУСЫ (6) ПАРТНЕРЫ (2) СМ. ТАКЖЕ (13)