Открыть сервис

Nettitude

Nettitude — британская компания, специализирующаяся на услугах в области кибербезопасности, включая тестирование на проникновение, анализ защищённости, расследование инцидентов и консалтинг. Основана в 2003 году, штаб-квартира расположена в Уорикшире, Великобритания. С 2021 года является дочерней компанией корпорации Accenture.

История

Компания Nettitude была основана в 2003 году группой специалистов по информационной безопасности. Изначально фирма фокусировалась на предоставлении услуг по тестированию на проникновение (пентестам) для коммерческих организаций и государственных учреждений Великобритании. В 2010-х годах Nettitude расширила спектр услуг, включив в него управляемые сервисы безопасности (Managed Security Services, MSS) и реагирование на инциденты.

В 2021 году компания была приобретена корпорацией Accenture за нераскрытую сумму. После сделки Nettitude вошла в состав подразделения Accenture Security, сохранив бренд и ключевой персонал. На момент приобретения штат компании насчитывал около 150 сотрудников, а клиентская база включала более 300 организаций по всему миру.

Услуги

Nettitude предоставляет комплексные услуги в области кибербезопасности, которые делятся на несколько направлений:

Тестирование на проникновение

Основное направление деятельности. Включает внешнее и внутреннее тестирование сетей, веб-приложений, мобильных приложений, облачных инфраструктур (AWS, Azure, Google Cloud), а также тестирование на проникновение в системы промышленной автоматизации (ICS/SCADA). Методология тестирования соответствует стандартам OWASP, PTES и NIST.

Управляемые сервисы безопасности (MSS)

Nettitude предлагает круглосуточный мониторинг и управление системами безопасности через собственный центр операций безопасности (SOC). Услуга включает анализ журналов событий, выявление угроз, управление межсетевыми экранами и системами обнаружения вторжений (IDS/IPS).

Реагирование на инциденты

Команда реагирования на инциденты (IR) компании оказывает помощь в расследовании кибератак, сборе цифровых улик, восстановлении систем и минимизации ущерба. Услуга доступна как по подписке, так и по разовым запросам.

Консалтинг и аудит

Включает оценку соответствия стандартам (ISO 27001, PCI DSS, GDPR, NIST CSF), разработку политик безопасности, анализ архитектуры сетей и приложений, а также проведение тренингов по повышению осведомлённости сотрудников в области кибербезопасности.

Технологии и методологии

Nettitude использует собственные и сторонние инструменты для проведения тестирования и мониторинга. Среди них:

  • Собственная платформа Nettitude Red Team Platform — автоматизированная система для управления пентестами и отчётности.
  • Интеграция с популярными SIEM-системами (Splunk, IBM QRadar, ArcSight).
  • Использование открытых инструментов, таких как Metasploit, Burp Suite, Nmap, Wireshark.

Методология работы строится на принципах «красной команды» (Red Teaming), имитирующей действия реальных злоумышленников. Компания также практикует «фиолетовое тестирование» (Purple Teaming), при котором команды атакующих и защитников работают совместно для повышения уровня защищённости.

Клиенты и партнёрства

Клиентами Nettitude являются организации из различных секторов: финансовый (банки, страховые компании), государственный (правительственные учреждения Великобритании), энергетический (нефтегазовые компании), здравоохранение, розничная торговля и технологии. Компания имеет аккредитации от CREST (Council of Registered Ethical Security Testers) и CHECK (CESG Listed Adviser Scheme), что позволяет ей выполнять работы для правительственных структур Великобритании.

Критика и ограничения

Деятельность Nettitude, как и других компаний в сфере кибербезопасности, подвергается критике по нескольким направлениям:

  • Этическая двусмысленность: услуги по тестированию на проникновение могут быть использованы для атак на системы третьих лиц без их согласия, если заказчик не соблюдает процедуры.
  • Зависимость от человеческого фактора: качество пентестов сильно зависит от квалификации конкретных специалистов, что приводит к неоднородности результатов.
  • Конфиденциальность данных: клиенты передают компании доступ к своим системам и данным, что создаёт риски утечки или неправомерного использования.

В России деятельность Nettitude не представлена — компания не имеет лицензий на оказание услуг в области защиты информации, выдаваемых ФСТЭК России или ФСБ России. Использование услуг иностранных пентест-компаний для российских организаций может быть сопряжено с рисками нарушения законодательства о персональных данных и государственной тайне.

Интересные факты

  • В 2018 году Nettitude провела пентест для крупного британского банка, в ходе которого удалось получить доступ к внутренней сети через уязвимость в системе кондиционирования здания (пример атаки на IoT-устройства).
  • Компания ежегодно публикует отчёт «Nettitude Threat Intelligence Report», в котором анализируются актуальные угрозы и тактики злоумышленников.
  • Nettitude является одним из немногих поставщиков услуг кибербезопасности, имеющих одновременно аккредитации CREST STAR (для пентестов) и CREST SOC (для центров мониторинга).

Источники

  • Официальный сайт Nettitude (nettitude.com)
  • Пресс-релиз Accenture о приобретении Nettitude (2021)
  • Отчёты CREST о сертификации компаний
  • Материалы конференций Black Hat и RSA Conference
  • Публикации в издании Infosecurity Magazine

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →