Solar AURA — решение класса DRP (Digital Risk Protection). Сервис имеет максимально гибкую модульную архитектуру и может интегрироваться с комплексными системами безопасности организации в качестве источника данных. Для каждой категории событий в сервисе существует свой протокол обработки данных, сформированный на основе многолетнего анализа цифровых рисков (ранее «Ростелеком-Солар» уже рассказывал о присоединении к компании команды разработчиков DRP-сервиса ETHIC).
«Наша цель — не копирование старых наработок команды, — поясняет Игорь Сергиенко, директор центра аналитики внешних цифровых рисков компании Ростелеком-Солар. — Используя накопленные знания как ступеньку, мы избрали иной подход к управлению цифровыми рисками, который, надеемся, станет новым золотым стандартом в отрасли. Мы имели возможность на собственном опыте изучить, какие приемы работают, а какие нет, какие имеются потребности у рынка и как заказчики распоряжаются предоставляемыми сервисом данными. Все это в совокупности дает нам существенное преимущество и позволяет создать совершенно новый продукт, новое поколение DRP-сервисов, фактически DRP 2.0».
Сервис Solar AURA включает семь модулей, которые могут подключаться отдельно или в комплексе:
- «Антифишинг» — обеспечивает полный цикл противодействия фишингу от лица компаний: от отслеживания опасных доменов с обнаружением фишинговых атак до их оперативной блокировки.
- «Утечки» — помогает оперативно выявлять факты компрометации чувствительной для заказчика информации в публичных источниках (персональные и учетные данные сотрудников, клиентов и партнеров; сведения об ИТ-инфраструктуре, включая репозитории с информацией, которая может быть использована в таргетированных атаках).
- «Даркнет» — отслеживает появление в даркнете угроз, нацеленных на заказчика (сообщения о готовящихся кибератаках и нелегальных услугах, предложения о «пробиве» или поиске точки входа в инфраструктуру компании, продаже баз данных и др.).
- «Бренд компании» — выявляет публичные ресурсы, включая аккаунты в соцсетях и мессенджерах, неправомерно использующие бренд компании-заказчика, а также отслеживает факты публикации мобильных приложений на неофициальных и небезопасных площадках.
- «Личный бренд» — отслеживает появление фейковых личных аккаунтов в соцсетях, случаи компрометации личных и корпоративных учетных данных, оценивает информационный фон вокруг персоналий компании, фиксирует появление негативных или компрометирующих публикаций.
- «Медиаполе» — выявляет наличие чувствительной для заказчика информации в открытом доступе: сведений об используемых средствах защиты информации, регламентах работы, особенностях ИТ-инфраструктуры и о лицах, ответственных за непрерывность производственных процессов.
- «Безопасность финансов» — обнаруживает факты использования интернет-эквайринга банка для оплаты запрещенных в РФ услуг; собирает сведения о банковских картах, используемых при отмывании или обналичивании денег, полученных преступным путем; контролирует контент сайтов, использующих интернет-эквайринг защищаемого банка на предмет соответствия заявленному виду деятельности; предоставляет сведения для проверки контрагентов (выявляет компании и ИП, которые продаются или ранее продавались на чёрном рынке).
«Необходимо понимать, что концепция да зачем нам вкладываться в безопасность, кому мы нужны? — не работает. Опыт последних месяцев показывает, что атакам подвергаются самые разные организации, даже те, кто еще недавно был неинтересен злоумышленникам. Вовремя отследить готовящуюся фишинговую или DDoS-атаку, найти скомпрометированные учетные записи, выявить инсайдеров по публикациям в даркнете — все это дает возможность сохранить бизнес, репутацию, а в конечном итоге помогает обеспечить стабильное функционирование российской экономики», — комментирует заместитель директора центра аналитики внешних цифровых рисков компании «Ростелеком-Солар» Сергей Трухачев.