RIFFSEC to system wczesnego ostrzegania o cyberzagrożeniach. Monituruje internet, deep web i darknet, by wykrywać naruszenia danych – od wycieków loginów i haseł, po incydenty związane z marką. Dzięki temu wzmacnia pracę zespołów bezpieczeństwa – od SOC po analityków.
Liczba cyberataków na całym świecie, w tym w Europie i Polsce, konsekwentnie rośnie. Według danych Rady Unii Europejskiej, roczny globalny koszt cyberprzestępczości to 5,5 biliona euro. Z kolei w samej tylko Polsce w 2024 roku liczba zgłoszeń dotyczących naruszeń bezpieczeństwa systemów teleinformatycznych wzrosła o 60 proc., a realnie zidentyfikowanych incydentów – o 23 proc. w stosunku do 2023 roku (dane Ministerstwa Cyfryzacji). CSIRT NASK odnotował wzrost liczby incydentów z ponad 80,2 tys. w 2023 roku do ponad 103,4 tys. w 2024 roku.
Analizować dane, wychwytywać zagrożenia
RIFFSEC pomaga chronić się przed zagrożeniami zarówno małym i średnim firmom, jak i największym korporacjom i instytucjom publicznym. Firma skupia się na danych z Europy, dzięki czemu szybciej wychwytuje lokalne zagrożenia. Zbierane przez RIFFSEC informacje obejmują m.in. wycieki danych (w tym loginów i haseł), monitoring rozmów cyberprzestępców na temat klienta, czy monitoring rejestracji domen podobnych do marek. Platforma przypomina też o opłacaniu domen i certyfikatów SSL dla nich. Wszystkie informacje dostępne są w jednym panelu, ale platforma umożliwia też integrację z wewnętrznymi systemami klientów.
Teraz rozwiązanie RIFFSEC wdraża PZU. System będzie wspierał zespoły bezpieczeństwa w jeszcze skuteczniejszej identyfikacji i analizie zagrożeń związanych z marką oraz klientami, a także w szybszym reagowaniu na potencjalne incydenty.
– Jako PZU jesteśmy zaufaną instytucją finansową, zobowiązaną do zachowania najwyższych standardów ochrony danych i bezpieczeństwa informacji. Charakter zadań w branży ubezpieczeniowej wiąże się bowiem z przetwarzaniem bardzo dużej ilości poufnych informacji. Najwyższa jakość cyberbezpieczeństwa, szczególnie w dobie stale rosnącej liczby cyberataków, jest więc dla nas absolutnym priorytetem. Dzięki nawiązaniu współpracy z RIFFSEC wchodzimy na jeszcze wyższy poziom ochrony przed zagrożeniami cybernetycznymi – mówi Michał Kopyt, członek zarządu PZU Życie i dyrektor Grupy PZU ds. IT.
Reakcja musi być błyskawiczna
– Nasz system wspiera instytucje, które muszą błyskawicznie wychwytywać potencjalne incydenty i reagować, zanim staną się realnym zagrożeniem. Globalni dostawcy koncentrują się głównie na rynkach takich jak USA, a ich usługi i ceny są dopasowane do potrzeb największych korporacji. My monitorujemy i analizujemy dane, które są rzeczywiście istotne dla firm z Europy i Polski. Zaufanie takiego partnera jak PZU to dla nas potwierdzenie, że lokalne podejście do cyberbezpieczeństwa ma realną wartość – mówi Konrad Latkowski, CEO RIFFSEC.
Założycielami RIFFSEC są Maciej Broniarz (CISO), Adam Lange i Konrad Latkowski (CEO). Łączą wieloletnie doświadczenie w cyberbezpieczeństwie, finansach, sprzedaży i marketingu produktów SaaS. Maciej Broniarz jest też wykładowcą Informatyki Kryminalistycznej w Centrum Nauk Sądowych Uniwersytetu Warszawskiego, a Adam Lange brał czynny udział w powstawaniu takich rozwiązań jak PolishAPI czy Profil Zaufany. Od kilku lat reprezentuje Polskę w organizowanych przez NATO ćwiczeniach Locked Shields.
Od momentu założenia RIFFSEC w 2022 roku spółka rozwija się w modelu bootstrap. Jej klientami są m.in. Bankowy Fundusz Gwarancyjny, Fundacja Batorego, Grupa Raben i Orange CERT Polska, a teraz także PZU.
