F.A.C.C.T. (ранее Group-IB в России)

Компания

Информационная безопасность
С 2003 года
Россия
Центральный ФО РФ
Москва
115088, улица Шарикоподшипниковская, д. 1, БЦ «Прогресс Плаза»

+7 495 984-33-64

Топ-менеджеры:
Баулин Валерий Владимирович
F.A.C.C.T. (ранее Group-IB в России)

Собственники:
Сачков Илья Константинович - 37,5%
Altera Capital - 25%
Баулин Валерий Владимирович - 10%
Алексей Козырев — 15%; «Киберинвест» — 12,5%.
(на апрель 2023 г.)

Содержание

Персоны (46)     работают сейчас - 17    работали ранее - 29

Сотрудники компании, известные TAdviser. Добавить персону можно здесь.

ФИОГородДолжность
Андреев Антон ЕвгеньевичМоскваМенеджер проектов Retail, FMCG, Telecom, Digital
Астанов ЗафарМоскваВедущий инженер
Баулин Валерий ВладимировичМоскваГенеральный директор
Воронцова Валентина А.МоскваМаркетолог
Говоркова Дарья АндреевнаМоскваМенеджер по работе с ключевыми клиентами
Золотухин СергейМоскваМенеджер по развитию бизнеса
Каргалев Ярослав СергеевичМоскваРуководитель направления
Кислицин Никита ИгоревичМоскваРуководитель департамента
Кислицын НикитаРуководитель департамента
Крылов Павел.МоскваРуководитель направления

Проекты (19)

Список проектов компании, известных TAdviser. Добавить проект можно здесь.

ЗаказчикПродуктТехнологияГодПроект
- Азбука Вкуса (Городской супермаркет)
F.A.C.C.T. Business Email ProtectionИБ - Антивирусы2023.05Описание проекта
- АгроПромКомплектация (АПК-Центр)
Комплексные проекты по информационной безопасностиИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации2023.04Описание проекта
- Росгеология
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS)ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM)2021.08Описание проекта
- Абсолют Банк
Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal)ИБ - Система обнаружения мошенничества (фрод)2021.05Описание проекта
- Симпл (Simple)
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS)ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM)2020.09Описание проекта
- HeadHunter
Group-IB Preventive ProxyИБ - Предотвращения утечек информации2020.09Описание проекта
- Капитал Банк Азербайджан
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS)ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM)2020.04Описание проекта
- UFC (Ultimate Fighting Championship)
Комплексные проекты по информационной безопасностиИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации2020.02Описание проекта
- Росбанк
Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal), Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS)ИБ - Система обнаружения мошенничества (фрод), ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM)2019.11Описание проекта
- NGN International
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS), F.A.C.C.T. Threat IntelligenceИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM), Data Mining, SaaS - Программное обеспечение как услуга, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Система обнаружения2019.03Описание проекта

<< < 1 2 > >>

Продукты (19)

Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.

ПродуктТехнологияКол-во проектов
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS)ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM)5
Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal)ИБ - Система обнаружения мошенничества (фрод)4
F.A.C.C.T. Threat IntelligenceData Mining, SaaS - Программное обеспечение как услуга, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM), Threat intelligence (TI) - Киберразведка2
F.A.C.C.T. Attack Surface ManagementSaaS - Программное обеспечение как услуга, ИБ - Управление информацией и событиями в системе безопасности (SIEM)1
F.A.C.C.T. Business Email ProtectionИБ - Антивирусы1
Group-IB Digital Risk Protection (ранее Brand Protection)ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP)1
Group-IB Preventive ProxyИБ - Предотвращения утечек информации1
Ariadne деобфускатор0
Blackmoon Crypto0
CyberCopИБ - Система обнаружения мошенничества (фрод)0

<< < 1 2 > >>


СТАТУСЫ (8) ПАРТНЕРЫ (8) СМ. ТАКЖЕ (148) СУДЕБНЫЕ ДЕЛА (4)

Активы

Конечные собственники

+ F.A.C.C.T. (ранее Group-IB в России)

История

2023

Казахстан экстрадирует в Россию сотрудника F.A.C.C.T., обвиняемого в взломе ИТ-систем компании

21 декабря 2023 года в Генпрокуратуре РФ сообщили о решении казахстанских властей экстрадировать в Россию сотрудника компании F.A.C.C.T. (бывшая Group-IB) Никиту Кислицина, обвиняемого по ч. 3 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации) и пп. «а», «г» ч. 2 ст. 163 УК РФ (вымогательство). Подробнее здесь.

Приговор основателю компании Илья Сачкову - 14 лет колонии по делу о госизмене

Основатель Group-IB (новое название компании - F.A.C.C.T.) Илья Сачков получил 14 лет тюрьмы по делу о госизмене (ст. 275 УК РФ). Соответствующий приговор 26 июля 2023 года вынес Московский городской суд. Подробнее здесь.

Создание круглосуточного Центра кибербезопасности

6 июля 2023 года компания F.A.С.С.T. объявила о создании круглосуточного Центра кибербезопасности — ЦК F.A.С.С.T.(Cyber Defence Center). Целью данной структуры является непрерывное реагирование в режиме 24/7 на сложные кибератаки и проактивное обнаружения угроз на фоне растущего количества инцидентов информационной безопасности у российских компаний — банков, операторов связи и ИТ-корпораций, ритейла, промышленных предприятий и объектов ТЭК.

Руководителем Центра кибербезопасности F.A.С.С.T. назначен Ярослав Каргалев, экс-глава СERT-GIB (Центр реагирования на инциденты кибербезопасности 24/7/365). В отличие от классического Security Operation Center (SOC), специалисты которого отвечают за мониторинг киберугроз и взаимодействие с клиентами, эксперты ЦК F.A.С.С.T. сами проводят реагирования на инциденты для их оперативной локализации, а также ведут проактивный поиск киберугроз (Threat Hunting).Российский рынок HR-tech: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser 100 т

В ЦК F.A.С.С.T. структурно выделены две линии поддержки. Первая ведет круглосуточный мониторинг алертов, анализ инцидентов и атрибуцию киберугроз до преступной группы или конкретного злоумышленника на основе собственных данных киберразведки F.A.C.C.T. Threat Intelligence.

Вторая линия поддержки ЦК F.A.С.С.T. фокусируется на проактивном выявлении следов киберпреступников в инфраструктуре клиентов, а также осуществляет активное реагирование на инциденты и противодействие атакующим, тем самым обеспечивая защиту компаний от сложных целевых атак с участием финансово-мотивированных киберкриминальных групп, в том числе шифровальщиков, или прогосударственных хакеров.

В 2023 году в России продолжает расти количество киберинцидентов. За первые шесть месяцев 2023 г. эксперты F.A.C.C.T. зафиксировали 114 утечек из российских коммерческих компаний и госорганизаций. За аналогичный период 2022 года было 109. В первую половину июня 2023 года по сравнению с первой половиной июня 2022 года число утекших строк пользовательских данных выросло более чем в 11 раз – до 62,1 млн. Рост проведенных Incident Response — реагирований на киберинциденты в январе-мае составил 43% (9 из 10 атак были связаны с программами-вымогателями).

В компании отметили, что в арсенале специалистов Центра кибербезопасности стоят разработки F.A.C.C.T., включенные в Реестр отечественного ПО: решение Managed XDR для проактивного поиска, защиты от сложных и неизвестных киберугроз, а также система Threat Intelligence (киберразведка) для предотвращения кибератак еще на этапе их подготовки, а также другие запатентованные в России технологии по исследованию активности в даркнете, поиску связей между инфраструктурой для атаки и конкретными атакующими и др.

Арест главы департамента развития сетевой безопасности

22 июня 2023 года в Казахстане был задержан Никита Кислицын, отвечающий в F.A.C.C.T. (бывшая Group-IB в России и СНГ) за развитие бизнеса сетевой безопасности. Об этом сообщили в пресс-службе компании. Подробнее здесь.

Продажа российского бизнеса местному менеджменту

Местный менеджмент выкупил российский бизнес Group-IB. При этом новые владельцы сохранили все контракты с российскими клиентами, а также продукты, технологии и сервисы, разработанные в стране. В свою очередь, Group-IB будет представлена только на международном рынке. Об этом 20 апреля 2023 года сообщили в РБК со ссылкой на официальное заявление компании.

Как уточняется, российская компания продолжит работать под брендом работать F.A.C.C.T. (расшифровывается как Fight Against Cybercrime Technologies) и будет оказывать услуги кибербезопасности в прежнем объеме. Главой F.A.С.С.T. стал Валерий Баулин, ранее занимавший пост регионального директора Group-IB.

О старте процесса отделения российского бизнеса от глобального Group-IB объявляла в начале июля 2022 г. В ходе финального этапа разделения активов сооснователь и СEO Group-IB Дмитрий Волков продал свою долю Баулину и вышел из состава акционеров. Сумма сделки не разглашается. Основным акционером российского юрлица под брендом F.A.С.С.T. по-прежнему остается основатель Group-IB Илья Сачков.

По состоянию на 20 апреля 2023 года доли владения в российской компании F.A.C.C.T. распределены следующим образом: Илья Сачков — 37,5%, «Альтера Капитал» — 25%, Алексей Козырев — 15%, «Киберинвест» — 12,5%, Валерий Баулин — 10%.[1]

2022

Запуск лаборатории информационной безопасности в Московском авиационном институте

Компания Group-IB объявила 18 октября 2022 года о запуске пилотного проекта Лаборатории информационной безопасности на базе ИТ-центра и кафедры 806 Московского авиационного института (МАИ). В рамках партнерского магистерского курса студенты МАИ первыми получили возможность проводить лабораторные работы с использованием Group-IB Managed XDR — комплекса высокотехнологичных решений для продвинутого обнаружения, реагирования и защиты от сложных и неизвестных киберугроз. После завершения курса лучшие из выпускников смогут пройти стажировку в компании. Подробнее здесь.

Назначение Валерия Баулина региональным директором в России и СНГ

8 июля 2022 года компания Group-IB сообщила о назначении региональным директором в России и СНГ Валерия Баулина, ранее отвечавшего за развитие бизнеса по направлению Cybersecurity Services. Подробнее здесь.

Group-IB начала отделять свой российский бизнес от глобального

6 июля 2022 года Group-IB объявила о начале отделения российского бизнеса от глобального. Планируется создание новой автономной структуры, управлять которой будут локальные менеджеры.

«
Бизнес компании в России и СНГ отныне будет развиваться самостоятельно, — заявили в пресс-службе Group-IB. Кто будет руководить российской структурой, не уточняется.
»

Group-IB начала отделять свой российский бизнес от глобального

Отмечается, что реструктуризация означает полное разделение финансовых потоков российских и международных активов Group-IB. Российская выручка компании будет полностью расходоваться на развитие локального бизнеса. В течение следующих шести месяцев также будет изменена структура собственности и состав акционеров в глобальных и локальных активах, говорится в сообщении Group-IB от 6 июля 2022 года.

К этому времени первый этап отделения российских активов от международного бизнеса завершен. В компании подчеркивают, что каждое региональное подразделение Group-IB — в России, в Европе, Юго-Восточной Азии, на Ближнем Востоке — самодостаточно и обладает необходимой технологической инфраструктурой, а также штатом экспертов, способных обеспечивать функционирование ключевых направлений бизнеса (разработки продуктов для предотвращения кибератак, реагирований на инциденты, компьютерной криминалистики, 24/7 CERT, сбора и анализа данных Threat Intelligence, проведения пентестов, исследований киберпреступлений и др.).

Вместе с тем, Group-IB планирует ускорить глобальную программу обмена экспертизой и релокации, начатую в 2019 году одновременно с открытием глобальной штаб-квартиры в Сингапуре. Параллельно во всех регионах присутствия Group-IB продолжит поиск и найм талантливых специалистов.

«
В условиях мировой и рыночной неопределенности мы приняли ряд решений, чтобы иметь возможность продолжать следовать этой миссии независимо от внешних обстоятельств. Мы считаем, что этот шаг даст нам больше рыночной свободы и позволит ускорить развитие бизнеса во всех регионах присутствия Group-IB, — пояснил генеральный директор компании Дмитрий Волков. [2]
»

Офисы, продукты и услуги Group-IB

Group-IB — один из разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. Глобальная штаб-квартира расположена в Сингапуре. Центры исследования киберугроз компании на май 2022 года находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Штаб-квартира регионального подразделения Group-IB (Россия и СНГ) расположена в Москве. Компания является резидентом «Сколково» и «Иннополиса».

В основе технологического положения компании и возможностей в сфере научных исследований и разработки — практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB (данные на июль 2022г.).

Продукты и услуги

Unified Risk Platform — единая платформа решений и сервисов Group-IB для защиты от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Платформа объединяет возможности защиты внутренней инфраструктуры компании, ее внешнего периметра, ее интеллектуальной собственности (бренда), а также защиту предоставляемых ею сервисов от мошенничества, направленного на ее клиентов.

По состоянию на июль 2022 года в Group-IB Unified Risk Platform входили:

  • Group-IB Threat Intelligence открывает доступ к данным о поведении атакующих.
  • Group-IB Managed XDR позволяет организациям оперативно реагировать на угрозы. При этом обеспечивает возврат инвестиций.
  • Group-IB Digital Risk Protection снижает цифровые риски для брендов и защищает интеллектуальную собственность от мошенничества, пиратства, утечек данных. Решение Group-IB обнаруживает пиратский контент и устраняет нарушения.
  • Group-IB Fraud Protection выявляет и предотвращает попытки финансового мошенничества, сокращает количество ложноположительных срабатываний транзакционных антифрод-систем.
  • Attack Surface Management отслеживает забытые компанией ИТ-активы, незащищенные участки инфраструктуры, некорректно настроенные элементы сети, которые могут использовать атакующие. В рамках Unified Risk Platform решение позволяет увидеть всю поверхность атаки с точки зрения злоумышленника, чтобы оперативно и превентивно укрепить слабые места.
  • Business Email Protection защищает корпоративную электронную почту от сложных атак. Решение отслеживает индикаторы компрометации, выявляет поведенческие маркеры вредоносной активности и извлекает артефакты для определения опасных писем прежде, чем они будут доставлены.

Услуги компании (на июль 2022г.):

  • Предотвращение. Аудит и консалтинг, проверка надежности сотрудников и партнеров, проактивная защита от DDoS-атак
  • Реагирование. Круглосуточная помощь от Центра оперативного реагирования CERT-GIB.
  • Расследование. Лаборатория компьютерной криминалистики, участвующая в международных расследованиях.

Участие в операции по задержанию лидера хакерской группировки SilverTerrier

25 мая 2022 года Интерпол сообщил о задержании предполагаемого лидера хакерской группировки SilverTerrier (также известна как TMT). В этой международной операции, получившей название Delilah, приняла участие российская компания Group-IB. Подробнее здесь.

Основные виды деятельности

Основными видами деятельности компании на май 2022 года являлись:

  • Система раннего предупреждения киберугроз: Экосистема решений для мониторинга, выявления и предотвращения угроз, основанная большом опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.
  • Threat Intelligence & Attribution. Система исследования и атрибуции кибератак, охоты за угрозами и защиты сетевой инфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников.
  • Threat Hunting Framework. Реактивная защита и проактивная охота за угрозами внутри и за пределами вашей сети
  • Fraud Hunting Platform. От предотвращения онлайн-мошенничества в режиме реального времени к идентификации злоумышленника
  • Digital Risk Protection. Выявление и устранение цифровых рисков на основе искусственного интеллекта

Group-IB Threat Intelligence – это система исследования и атрибуции кибератак, содержащая структурированные данные о тактиках, инструментах и активности злоумышленников с возможностью персонализации под конкретную отрасль или компанию. Group-IB TI позволяет выстроить проактивную систему ИБ, ориентированную на защиту активов компании с низким количеством ложных инцидентов.

Это результат объединения большого опыта Group-IB по расследованиям, сбору и анализу информации об инцидентах ИБ, атаках, злоумышленниках и их инфраструктуре.

Власти Италии попросили госорганы заменить ИБ-решения Group-IB

В конце апреля 2022 года Национальное агентство кибербезопасности Италии (ACN) выпустило циркуляр, в котором рекомендовало государственным учреждениям заменить программное обеспечение «Лаборатории Касперского», Group-IB и Positive Technologies на продукты других производителей. Подробнее здесь.

2021

Санкции Украины

В начале ноября 2021 года президент Украины Владимир Зеленский ввел новые санкции против российских компаний и учреждений, среди которых:

  • ИБ-компания Group-IB;
  • регистратор доменных имен Reg.Ru.

Подробнее здесь.

Дмитрий Волков - новый глава Group-IB

В конце сентября 2021 года Дмитрий Волков возглавил компанию Group-IB после ареста её генерального директора Ильи Сачкова, который был обвинен в государственной измене. Подробнее здесь.

Обыски, арест основателя компании по подозрению в госизмене

28 сентября 2021 года в офисе Group-IB в Москве прошли обыски. Основатель и генеральный директор компании Илья Сачков задержан, а впоследствии и арестован на 2 месяца по решению Лефортовского районного суда. Его подозревают в госизмене. Подробнее об обвинении здесь.

О проведении оперативных мероприятий в штаб-квартире Group-IB стало известно RTVI от источника в правоохранительных органах. Журналисты телеканала рассказали, что возле штаб-квартиры на Шарикоподшипниковой улице были вооруженные люди в камуфляже, отказавшиеся комментировать ситуацию. Позднее корреспондентам не удалось дозвониться ни до Сачкова, ни до совладельца компании Дмитрия Волкова.

В офисе Group-IB в Москве прошли обыски, основателя компании Илью Сачкова арестовали по подозрению в госизмене

Утром 29 сентября 2021 года пресс-служба Group-IB распространила заявление, в котором подтвердила оперативные мероприятия в своем офисе, уточнив, что правоохранители покинули здание вечером того же дня.

В компании также отметили, что по состоянию на утро 29 сентября 2021 года не располагают информацией о причинах проводимых оперативно-розыскных мероприятий, а топ-менеджмент и юридические службы работают над прояснением ситуации.

В Group-IB заверили, что обслуживание клиентов идет в штатном режиме, «территориальная распределенность инфраструктуры компании в режиме 24/7 обеспечивает безопасность данных клиентов и работоспособность всех сервисов Group-IB, а также критически важных бизнес-процессов в российских и международных офисах компании».

Открытие штаб-квартиры в Дубае

В конце мая 2021 года Group-IB сообщила об открытии штаб-квартиры в Дубае. В течение полутора лет компания намерена взять на работу не менее 50 местных специалистов. В первую очередь планируется набирать экспертов в области компьютерной криминалистики, третхантеров и аналитиков Threat Intelligence & Attribution.

Свой дубайскую штаб-квартиру Group-IB называет центром исследований и атрибуции киберугроз на Ближнем Востоке и в Африке, который, как считают в компании, поможет эффективнее взаимодействовать с международными правоохранительными органами и киберполицией различных стран.

«
Это важный этап на пути к достижению стратегической цели: созданию первой в истории децентрализованной глобальной компании в сфере кибербезопасности с научно-исследовательскими центрами в ключевых финансовых регионах мира, - заявил генеральный директор Group-IB Илья Сачков, слова которого приводятся в пресс-релизе.
»

По его словам, офис в Дубае должен стать одним из ключевых опорных пунктов для координации международной борьбы с киберпреступностью.

Как заявил на церемонии открытия штаб-квартиры Group-IB на Ближнем Востоке директор Интерпола по расследованию киберпреступлений Крейг Джонс, команда Group-IB в Дубае будет играть ключевую роль в исследовании регионального ландшафта угроз.

В рамках развития глобальной программы Интерпола по борьбе с киберпреступностью в мире мы планируем дальнейшее расширение партнерства с Group-IB, в том числе в рамках оперативной деятельности по борьбе с киберпреступностью. На Ближнем Востоке этому будет способствовать взаимодействие с новым офисом компании, отметил он.

На церемонии открытия штаб-квартиры Group-IB в Дубае также присутствовали представители более 30 клиентов Group-IB в регионе — банков, страховых компаний, предприятий энергетического сектора и госучреждений.[3]

Дистрибуторское соглашение с Axoft

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, и Axoft, глобальный сервисный ИТ-дистрибутор программного обеспечения, 13 апреля 2021 года объявили о подписании дистрибуторского соглашения. Подробнее здесь.

2020

В основе возможностей компании Group-IB в сфере научных исследований и разработки – 17-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в лаборатории компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Компания является резидентом «Сколково». Group-IB — партнер Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ.

Статус надежного поставщика решений и услуг от Gartner

Технологии Group-IB Fraud Hunting Platform по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции получили признание Gartner, и агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Кроме того, Gartner присвоило Group-IB статус надёжного поставщика услуг (Representative Vendor) в категории «Компьютерная криминалистика и реагирование на инциденты информационной безопасности».

Основные виды деятельности

По состоянию на 2020 год Group-IB (ранее «Группа информационной безопасности», Группа АЙБИ ТДС) - разработчик решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Основана в 2003 году, как группа по расследованию ИТ-инцидентов. Работает в сфере компьютерной криминалистики, консалтинга и аудита систем информационной безопасности. Опыт Group-IB воплощен в системе раннего обнаружения киберугроз – линейке продуктов для мониторинга, выявления и предупреждения киберугроз, основанной на данных threat intelligence и анализе реальных хакерских атак.

«Группа информационной безопасности» — первая российская негосударственная компания[4], оказывающая услуги по расследованию инцидентов в сфере информационных технологий, а также предоставляющая полный спектр услуг по обеспечению информационной безопасности на коммерческой основе.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак. Миссия Group-IB – защищать клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

Продвигаемый на иностранных рынках бренд — Group-IB.

Основными видами деятельности компании в 2020 году являлись:

  • Мониторинг и предотвращение киберугроз
  • Обеспечение защиты клиентов от целевых атак, в том числе с использованием ранее неизвестного вредоносного кода
  • Реагирование на инциденты информационной безопасности руками специалистов круглосуточного центра CERT-GIB
  • Аудит и консалтинг в сфере ИБ
  • Борьба с пиратством
  • Защита бренда в интернете
  • Расследование компьютерных преступлений
    • проведение компьютерной экспертизы
    • поиск информации и анализ данных для проведения расследования
    • юридическая поддержка по правовым вопросам
    • компьютерная криминалистика
    • расследования, финансовые расследования

Киберразведка по подписке: мониторинг, анализ и прогнозирование угроз для компании, её клиентов и партнеров

  • Стратегическая информация для взвешенной оценки рисков и приоритизацииугроз
  • Оперативные данные для подготовки к атакам и настройки систем защиты
  • Тактические индикаторы, минимизирующие время реагирования на инцидент

Экосистема кибербезопасности Group-IB, 2020

Открытие штаб-квартиры в Европе

12 ноября 2020 года Group-IB объявила об открытии европейской штаб-квартиры. Офис расположился в Амстердаме.

Выбор места для открытия представительства в Евросоюзе в компании объяснили тем, что Голландия — один из ключевых игроков в мире кибербезопасности. В стране находятся головной офис Европола, кластер безопасности The Hague Security Delta, Агентство по кибербезопасности НАТО и Европейский информационный центр кибербезопасности, отметили в Group-IB.

Компания Group-IB открыла европейскую штаб-квартиру в Амстердаме

Команда Group-IB в Амстердаме займется следующими направлениями: расследование киберпреступлений, компьютерная криминалистика, реагирование на инциденты, аудит информационной безопасности, защита от цифровых рисков. В новой штаб-квартире работают аналитики Threat Intelligence, которые исследуют кибергугрозы, релевантные для региона, отслеживают активность как прогосударственных (APT, Advanced Persistent Threat – англ. развитая целевая угроза), так и финансово мотивированных групп, атакующих государственные и бизнес-цели по всему миру.

По данным Group-IB, к ноябрю 2020 года Европу атакуют не менее 16 APT-группировок, многочисленные операторы вирусов-шифровальщики и интернет-мошенники. Также в Нидерландах были обнаружены жертвы банковских троянов, в том числе печально известных Dridex, Qbot и Trickbot.

Илья Сачков

Генеральный директор и основатель Group-IB Илья Сачков отметил, что компания работает в большинстве стран Европы, защищая клиентов во Франции, Германии, Италии, Испании и Великобритании. По его словам, еще до официального сообщения об открытии офиса в Амстердаме Group-IB получила несколько предложений о сотрудничестве от потенциальных европейских партнеров.

Ранее Group-IB уже организовывала мероприятия по обучению в Нидерландах и вела тренинги для служб безопасности банков и местных правоохранительных органов, включая сотрудников Европейского центра по борьбе с киберпреступностью (EC3).

Group-IB участвует в конференции TAdviser IT Security Day

30 июня руководитель департамента системных решений Group-IB Антон Фишман в рамках конференции TAdviser IT SECURITY DAY 2020 расскажет об актуальных киберугрозах 2020 года, а также о новых технологических трендах предотвращения кибератак. Вызовы текущего года, связанные с пандемией, переходом на удаленную работу и ростом числа кибератак и финансовых мошенничеств поставил перед бизнесом нестандартные задачи. Как защитить свою инфраструктуру, сотрудников и активы?

Антон Фишман расскажет:

  • Какие киберугрозы появились в последнее время для малого и среднего бизнеса, клиентов банков
  • Как обеспечить полную безопасность возвращения сотрудников в офисы с удаленной работы и #StayCyberSafe
  • Кейсы и возможности применения Group-IB Threat Detection System в качестве средства защиты от меняющихся современных угроз

Group-IB является официальным партнером конференции IT SECURITY DAY 2020.
Присоединяйтесь, чтобы узнать подробности.

Власти США обвинили топ-менеджера Group-IB в продаже данных соцсети

В начале марта 2020 года стало известно об обвинениях, которые выдвинули власти США в адрес руководителя департамента сетевой безопасности российской Group-IB Никиты Кислицина. Тот подозревается в попытке продать данные пользователей социальной сети Formspring в 2012 году. Подробнее здесь.

2018: Открытие глобальной штаб-квартиры в Сингапуре

В ноябре 2018 года стало известно о планах Group-IB открыть глобальную штаб-квартиру в Сингапуре в рамках международной экспансии. Об этом сообщает информагентство Reuters со ссылкой на соучредителя и генерального директора компании Илью Сачкова. Подробнее здесь.

2017

Открытие направления Brand Protection

28 сентября 2017 года Group-IB объявила об открытии направления Brand Protection. Его специалисты будут отвечать за мониторинг и предотвращение экономических преступлений и мошенничества с использованием брендов. С открытием отдельного направления компания планирует запустить онлайн-сервис, где клиенты будут отслеживать процесс устранения нарушений, и активнее развивать собственные технологии мониторинга, в том числе для зарубежного рынка. Подробнее здесь.

Партнерство с МТС

2017г.

В сентябре 2017 года ПАО «МТС», телекоммуникационный оператор в России, и Group-IB подписали соглашение о сотрудничестве в области предотвращения компьютерных преступлений и расследования инцидентов, а также защиты МТС и ее клиентов в интернете. Конечной целью совместных проектов компаний является повышение общего уровня информационной безопасности в России.

В рамках соглашения МТС и Group-IB будут обмениваться данными в сфере киберугроз, предоставлять друг другу организационную и методологическую поддержку, оказывать содействие техническими, финансовыми и кадровыми ресурсами. В частности, МТС предоставит доступ к базе знаний своего центра информационной безопасности (Security Operations Center, SOC), созданного для оказания услуг сторонним заказчикам, а Group-IB обеспечит его экспертную поддержку. Кроме того, Group-IB предоставит МТС услуги по предотвращению и расследованию инцидентов с использованием своих аппаратно-программных решений и сервисов.

Партнерство с EclecticIQ

В июле Group-IB и EclecticIQ объявили о заключении партнерского соглашения и интеграции данных Threat Intelligence от Group-IB в платформу EclecticIQ. Благодаря данному сотрудничеству аналитики, «охотники» за угрозами, сотрудники операционных центров информационной безопасности и специалисты по реагированию на ИБ-инциденты получат доступ к исчерпывающей информации об актуальных кибератаках. По задумке партнеров, это позволит выявлять угрозы, исходящие от русскоязычных киберпреступников. Подробнее об этом можно прочитать здесь.

Совместное предприятие с НЦИ

Резидент ИТ-кластера Фонда «Сколково», компания Group-IB, занимающаяся предотвращением и расследованием высокотехнологичных преступлений, и Национальный центр информатизации (НЦИ), дочерняя структура ГК Ростех, занимающаяся разработкой, развитием и внедрением ИТ-продуктов, подписали соглашение, предусматривающее создание совместного предприятия (СП). Документ был подписан 25 мая на форуме «Цифровая индустрия промышленной России» в Иннополисе (Республика Татарстан).

В рамках договоренностей, Group-IB предоставит в СП свои технологии. НЦИ в свою очередь будет продвигать продукцию на рынках присутствия ГК Ростех и возьмет на себя операционную деятельность, включая взаимодействие с органами государственной власти, сертификацию продукции и другие вопросы.

Создание СП позволит Group-IB внедрять для защиты объектов с критической информационной инфраструктурой:

  • систему threat intelligence, позволяющую в реальном времени отслеживать тренды в развитии угроз информационной безопасности, исходящих от подпольного сообщества киберпреступников, актуальных для конкретной отрасли, для грамотного распределения инвестиций в информационную безопасность на предприятии;
  • решения по обнаружению вторжений TDS и Polygon, позволяющие защищаться в том числе от ранее неизвестного вредоносного кода, а также детектировать целевые атаки на сетевые инфраструктуры организаций еще до того, как злоумышленники смогли нанести реальный ущерб;
  • систему защиты госпорталов Secure Portal, разработанную при поддержке Сколково, противодействующую несанкционированному доступу к личным кабинетам пользователей, использованию ботов (для подбора паролей и срыва онлайн-голосований), сбору данных о платежных картах и иных персональных данных;
  • аналитические системы безопасности с использованием больших данных.

Создаваемое СП – первое в ряду технологических консорциумов, которые Group-IB намерена создать в ближайшие годы. Компания ведет переговоры об открытии нескольких центров компетенций за рубежом с крупнейшими международными компаниями. В первую очередь в планах – создание таких центров на Ближнем Востоке, в Латинской Америке и Восточной Азии, а также в США.

2016: Altera Capital и Run Capital стали акционерами Group-IB

2016г.

В середине августа 2016 года стало известно о том, что инвестиционный фонд Altera Кирилла Андросова и фонд Run Capital, основанный предпринимателем Андреем Романенко, вошли в акционерный капитал Group-IB. Каждый участник сделки приобрел 10% акций российского разработчика решений для обеспечения информационной безопасности, сообщает «Коммерсантъ» со ссылкой на представителей Run Capital.

Инвестиции будут направлены на развитие аналитических центров в странах Ближнего Востока, Юго-Восточной Азии и Латинской Америки, найм местных криминалистов, а также расширение продаж на американском, европейских и азиатских рынках. Ранее Group-IB объявляла о планах открыть аналитический центр в Таиланде в 2017 году.

Генеральный директор Group-IB Илья Сачков

Основатель Altera Investment Fund SICAV-SIF Кирилл Андросов уверен в успехе компании на новых рынках.

«
Мы инвестируем в компании, имеющие глобальный потенциал. Интерес, который проявляют к решениям Bot-Trek клиенты из Европы, США, Азии и Ближнего Востока показывает, что предложение Group-IB способно конкурировать с мировыми лидерами рынка.
Кирилл Андросов
»

Генеральный директор Group-IB Илья Сачков заявил, что в рамках инвестиционной сделки компания получает «умные деньги», так как у Altera Capital есть экспертиза на рынке информбезопасности США, а Run Capital «хорошо разбирается в том, как работает финансовая отрасль».

Объем инвестиций Altera Capital и Run Capital в Group-IB не раскрывается. Близкий к сделке источник «Коммерсанта» говорит, что инвесторы оценили всю Group-IB примерно в $80–100 млн, а стоимость доли фондов составила порядка $16–20 млн. Для текущего уровня и динамики развития Group-IB эти цифры выглядят завышенными, считает управляющий директор Prostor Capital Алексей Соловьев.[5]

2015

Group-IB планирует привлечь $20 млн инвестиций

Компания Group-IB, специализирующаяся на информационной безопасности, находится в поисках инвестора и планирует привлечь $20 млн, увеличив уставный капитал в пределах до 25%. Об этом CNews сообщил генеральный директор Group-IB Сачков Илья . Стоимость компании на сегодняшний день, по его оценке, составляет $80-100 млн. Брокером по привлечению инвестиций выступает банк «Открытие»[6].

Привлеченные средства пойдут на ускорение вывода на международный рынок продукта Group-IB под названием Bot-Trek. Он предназначен для мониторинга ботнетов и киберразведки. Bot-Trek предоставляет крупным владельцам интеллектуальной собственности, таким как финансовые организации и телекоммуникационные компании, прямой доступ к скомпрометированным данным и идентификаторам их клиентов, которые удалось выявить в ходе анализа сетей зараженных компьютеров и андеграундных площадок.

ФРИИ может инвестировать в Group-IB 210 млн руб

Фонд развития интернет-инициатив (ФРИИ) предварительно одобрил в апреле 215 года сделку с Group-IB, занимающейся предотвращением и расследованием киберпреступлений, сообщил «КоммерсантЪ».

Сумма возможной сделки и другие детали официально не раскрываются, но источник, знакомый с ходом переговоров, сообщил, что ФРИИ может инвестировать в Group-IB 210 миллионов рублей.

Гендиректор и основатель Group-IB Илья Сачков уточнил, что инвестиции поступят в компанию при достижении определенных KPI. Представитель ФРИИ сообщил, что фонд планирует использовать бренд Group-IB и наработанные каналы продаж более крупных компаний, чтобы ускорить темпы роста молодых технологических стартапов.

2014: Иск к Роскомнадзору и "Ростелекому" за блокировку сайта

В апреле 2014 года Компания `Группа информационной безопасности` (Group-IB) подала иск в Арбитражный суд Москвы в отношении Роскомнадзора и `Ростелекома` за ошибочную блокировку своего сайта, — об этом сообщают `Ведомости`. Компания Group-IB требует 150 млн рублей. В Group-IB отмечают, что компания занимается информационной безопасностью, поэтому принципиально важна работоспособность сайта. По словам корпоративного советника фирмы Анатолия Земцова, главная проблема состоит в том, что после блокировки на сайте появлялось предупреждение о наличии на нем противозаконной информации. Гендиректор Group-IB Илья Сачков добавляет, что хотя сайт был заблокирован по ошибке, данная ошибка нанесла компании серьезный репутационный ущерб. айт Group-IB был временно заблокирован в ноябре 2013 года, так как Роскомнадзор предписал операторам ограничить доступ к ресурсу drugspace.info, на одном IP-адресе с которым размещалась пара сотен сайтов (включая сайт Group-IB). У Ростелекома нет технической возможности блокировать отдельные страницы, только целиком IP-адреса — поэтому все эти сайты оказались заблокированы. Согласно статистике проекта `Роскомсвобода` (который предоставляет анонимный доступ к сайтам, заблокированным Роскомнадзором), в середине апреля 2014 года в России было заблокировано 137 320 сайтов, из которых 1964 были внесены в черный список, то есть заблокированны законно.

2013: LETA Group выходит из числа учредителей Group-IB

В октябре 2013 года LETA Group объявила о выходе из компании Group-IB в результате MBO. Вырученные от сделки средства будут направлены в венчурную дочку – фонд LETA Capital. В 2010 году LETA Group приобрела 50% компании Group-IB. За три года штат Group-IB вырос в 5 раз.

«За время сотрудничества с LETA Capital в компании Group-IВ была создана крупнейшая в Восточной Европе Лаборатория Компьютерной Криминалистики (мощности которой, на сегодняшний день, позволяют выполнять около 80% наиболее сложных и резонансных дел в области киберпреступлений и преступлений, совершенных в сфере высоких технологий), был запущен первый в Восточной Европе частный CERT, было открыто направление по защите бренда в сети Интернет, а также усиленно направление по предотвращению компьютерных преступлений. Cтоит также отметить, что за это время с помощью мощностей компании и компетенций ее сотрудников удалось обнаружить и прекратить существование 5 наикрупнейших преступных групп, совершавших мошеннические действия в системах ДБО на территории СНГ. Мы продолжим укреплять свои позиции лидера на рынке по расследованию и предотвращению киберпреступлений в Восточной Европе и к 2017 году планируем попасть в ТОП10 мировых лидеров этого рынка,» — прокомментировал событие генеральный директор Group-IB Сачков Илья.

2012

Получение лицензии ФСБ

В декабре 2012 года Group-IB получила лицензию ФСБ РФ на работу со сведениями, составляющими государственную тайну. Лицензию (ГТ № 0064472, регистрационный номер 4490) компании выдало Управление ФСБ РФ по г. Москве и Московской области сроком на три года. Условием для реализации данного вида деятельности является соблюдение требований законодательных и иных нормативных актов РФ по обеспечению защиты подобных сведений.

Старт разработки системы Bot-Trek

С 2012 года компания разрабатывает систему раннего обнаружения киберугроз Bot-Trek в которую входят сервис киберразведки, детектор угроз в корпоративной сети, а также SaaS-решения для банков, гос-структур и e-commerce, выявляющие подготовку к мошенничествам и хищениям. В отличие от антивирусов, продукты Bot-Trek позволяют контролировать весь спектр рисков – от атак с использованием методов социальной инженерии до незаконного использования бренда.

2011

Соглашение с КЦ

В декабре 2011 года Координационный центр национального домена сети интернет (КЦ), являющийся регулятором доменных зон .RU и .РФ заключил с компанией Group-IB соглашения по противодействию киберугрозам. В соответствии с вступившими в силу в ноябре 2011 г. новыми правилами регистрации доменов, регистраторы вправе приостанавливать делегирование доменов по представлениям уполномоченных организаций, выбранных КЦ. Group-IB стала уполномоченной организацией в области борьбы с двумя категориями сайтов: фишинговых (использующихся для получения от третьих лиц конфиденциальных сведений за счет введения этих лиц в заблуждение относительно ее принадлежности вследствие сходства доменных имен, оформления или содержания информации); и управляющих ботнетами (использующихся для несанкционированного доступа в информационные системы третьих лиц или для заражения этих систем вредоносными программами или для управления такими программами).

Запуск CERT-GIB: первой в России частной команды по реагированию на ИБ-инциденты

В октябре 2011 года Group-IB объявила о запуске CERT-GIB, первой в России частной команды по реагированию на инциденты информационной безопасности. CERT-GIB представляет собой команду по реагированию на инциденты информационной безопасности (Computer Emergency Response Team), созданную на базе компании Group-IB. Миссией данной структуры является оказание оперативной помощи организациям и частным лицам в реагировании на инциденты. При этом CERT-GIB содействует не только клиентам, находящимся на постоянном обслуживании в соответствии с условиями договоров, но также предоставляет услуги любым иным юридическим и физическим лицам в рамках сбора информации об инцидентах и координации реагирования. CERT-GIB оказывает обратившимся клиентам комплексную поддержку по минимизации информационных рисков, состоящую из технических, организационных и юридических консультаций. Услуги по реагированию на инциденты представляют собой контрмеры, направленные на идентификацию природы нарушения и его нейтрализацию, восстановление штатного функционирования информационной системы, разбор причин инцидента, выявление причастных лиц и привлечение их к ответственности. Именно за счет корректного и оперативного реагирования на инцидент обеспечивается снижение финансового и репутационного ущерба, полученного в результате нарушения. Обеспечение непрерывного оперативного цикла работы по сбору информации и реагированию на инциденты осуществляется в круглосуточном режиме благодаря одновременному присутствию экспертов Group-IB в Москве, Нью-Йорке и Сингапуре.

Открытие представительства в США

В сентябре 2011 года Group-IB объявила об открытие своего представительства в США. Новое подразделение отвечает за укрепление позиций и расширение деятельности компании на североамериканском рынке. Создание первого зарубежного представительства Group-IB стало очередным шагом в реализации стратегии по выводу услуг компании на международный рынок расследования компьютерных преступлений. Подразделение представит в странах Северной Америки полный пакет услуг и решений Group-IB, в том числе, последние достижения в сфере защиты брендов от сетевых угроз и предотвращения мошенничеств в системах интернет-банкинга. Главой представительства, расположенного в Нью-Йорке, назначен Алексей Кузьмин. Алексей стоял у истоков формирования первой частной группы реагирования на компьютерные инциденты (CERT) во Франции. До перехода в Group-IB он с 2007 года возглавлял CERT в Канаде.

2010: Вхождение в состав Leta Group

В сентябре 2010 года стало известно, что в состав Leta Group войдет компания Group-IB.

2008: Партнерство с GuardianEdge Technologies и Sourcefire

Весной 2008 года компания становится эксклюзивным представителем GuardianEdge Technologies, Inc. в России [7], [8].

Осенью 2008 года компания становится представителем Sourcefire, Inc — создателями Snort, осуществляется продажа их продукции [9], [10].

2007: Отделение от МГТУ-ТЕСТ

К середине 2007 года компания отделяется от лаборатории МГТУ-ТЕСТ, становится самостоятельной организацией, предоставляет полный спектр услуг по обеспечению информационной безопасности, успешно занимается своей профилирующей деятельностью — расследование ИТ-инцидентов.

2005: Вхождение в НИЛ МГТУ-ТЕСТ

В 2005 году компания объединяется с НИЛ МГТУ-ТЕСТ и работает, как специальное подразделение этой лаборатории, занимающееся расследованием компьютерных преступлений, ИТ-инцидентов и других нарушений информационной безопасности.

2003: Создание компании

Компания организована в 2003 году, как организация, позиционирующая себя, как первая в России компания, занимающаяся расследованием компьютерных преступлений на коммерческой основе.

Примечания