NCC Group
NCC Group — это британская компания, специализирующаяся на кибербезопасности и управлении рисками. Основанная в 1999 году, она предоставляет услуги по тестированию на проникновение, анализу уязвимостей, консультированию в области информационной безопасности, а также разработке и внедрению решений для защиты цифровых активов. Штаб-квартира компании расположена в Манчестере, Великобритания. NCC Group является одним из крупнейших независимых поставщиков услуг в области кибербезопасности в мире, с офисами в Европе, Северной Америке, Азии и Австралии.
История
Компания была основана в 1999 году в Манчестере под названием NCC Group (изначально — Next Generation Computing). Первоначально она занималась разработкой программного обеспечения и консалтингом в области ИТ. В 2003 году компания вышла на Лондонскую фондовую биржу (LSE: NCC), что позволило ей начать агрессивную стратегию роста через поглощения.
Ключевые этапы развития:
- 2000-е годы: Смена фокуса на кибербезопасность. Приобретение компаний iSEC Partners (США, 2009) и NGS Secure (Великобритания, 2010) укрепило позиции в сфере тестирования на проникновение.
- 2010-е годы: Расширение в Азиатско-Тихоокеанском регионе через покупку SecureTest (Австралия, 2011) и Fox-IT (Нидерланды, 2015). Последнее приобретение добавило в портфель услуги по криптографии и расследованию киберпреступлений.
- 2020-е годы: Усиление направления управления рисками и облачной безопасности. В 2021 году компания приобрела Iron Mountain’s intellectual property management business, а в 2022 году — Mantix (Великобритания), специализирующуюся на кибербезопасности для промышленных систем управления (ICS/SCADA).
Деятельность и услуги
NCC Group предоставляет комплексные услуги, охватывающие весь жизненный цикл безопасности — от оценки рисков до реагирования на инциденты.
Основные направления
- Тестирование на проникновение (Penetration Testing): Оценка защищённости сетей, веб-приложений, мобильных приложений, облачных инфраструктур и устройств Интернета вещей (IoT). Команда NCC Group известна своими исследованиями в области аппаратной безопасности и криптографии.
- Консалтинг по безопасности: Разработка стратегий кибербезопасности, аудит соответствия стандартам (ISO 27001, PCI DSS, GDPR), управление уязвимостями и анализ архитектуры.
- Управление рисками: Оценка рисков третьих сторон, управление цифровыми рисками, анализ угроз (Threat Intelligence).
- Реагирование на инциденты и криминалистика: Расследование кибератак, анализ вредоносного ПО, восстановление данных после инцидентов.
- Облачная безопасность: Аудит и настройка безопасности в средах AWS, Azure, Google Cloud.
- Безопасность промышленных систем (OT/ICS): Защита систем управления технологическими процессами, SCADA, критической инфраструктуры (энергетика, транспорт, водоснабжение).
Известные исследования и уязвимости
NCC Group активно публикует результаты своих исследований. Среди наиболее известных:
- CVE-2014-0160 (Heartbleed): Исследователи NCC Group были одними из первых, кто выявил и описал эту критическую уязвимость в OpenSSL.
- CVE-2018-10933 (LibSSH): Уязвимость, позволяющая обойти аутентификацию в библиотеке LibSSH.
- Уязвимости в протоколах Bluetooth: Ряд исследований, связанных с безопасностью Bluetooth Low Energy (BLE).
- Анализ аппаратных уязвимостей: Исследования в области безопасности чипов, смарт-карт и TPM (Trusted Platform Module).
Структура и управление
NCC Group имеет двухуровневую структуру управления: Совет директоров (Board of Directors) и исполнительное руководство (Executive Management).
- Главный исполнительный директор (CEO): Майк Мэдсен (Mike Madsen) — с 2023 года.
- Председатель совета директоров: Крис Стоун (Chris Stone) — с 2021 года.
Компания разделена на несколько бизнес-подразделений, включая NCC Group Security Consulting (консалтинг), NCC Group Software Resilience (управление рисками в разработке) и Fox-IT (нидерландское подразделение, специализирующееся на правительственных и оборонных заказах).
Показатели и положение на рынке
По состоянию на 2023 финансовый год, выручка NCC Group составила около £340 миллионов (примерно 40 миллиардов рублей по курсу 2023 года). Штат компании насчитывает более 2 500 сотрудников по всему миру. NCC Group входит в число лидеров рынка кибербезопасности по версии аналитических агентств Gartner и Forrester, особенно в сегменте тестирования на проникновение и управляемых услуг безопасности (MSSP).
Критика и инциденты
Несмотря на репутацию, NCC Group сталкивалась с критикой и инцидентами:
- Конфликты интересов: В 2020 году компания подверглась критике за одновременное предоставление услуг по тестированию безопасности и консалтингу для одних и тех же клиентов, что могло создавать конфликт интересов. В ответ NCC Group усилила внутренние процедуры разделения команд.
- Утечка данных: В 2022 году произошла утечка данных, связанная с одним из проектов по управлению уязвимостями, что привело к временной приостановке некоторых услуг и судебным искам со стороны клиентов. Компания заявила, что инцидент был локализован и не затронул критическую инфраструктуру.
- Обвинения в неэтичном поведении: В 2023 году несколько бывших сотрудников обвинили руководство в создании токсичной рабочей атмосферы и давлении с целью увеличения продаж, что противоречит заявленным принципам этики.
Примечания
- NCC Group не имеет прямого отношения к России и не ведёт деятельности на территории РФ. Упоминания организации в российском контексте связаны исключительно с её глобальными исследованиями и консалтинговыми проектами, которые могут затрагивать российские компании или инфраструктуру, работающую с международными стандартами.
Источники
- Официальный сайт NCC Group (nccgroup.com)
- Годовой отчёт NCC Group за 2023 финансовый год
- Публикации на портале CVE (Common Vulnerabilities and Exposures)
- Отчёты аналитических агентств Gartner и Forrester по рынку кибербезопасности
- Материалы пресс-релизов NCC Group за 2020–2023 годы
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →