Сервис «Ростелеком-Солар» для мониторинга внешних рисков
Компания «Ростелеком-Солар» анонсировала запуск сервиса по мониторингу внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять фишинг от имени компании (с последующей его блокировкой), утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, нелегальное применение эквайринга, махинации с контрагентами и др. Сервис был представлен заказчикам в рамках Уральского банковского форума.
Solar AURA – решение класса DRP (Digital Risk Protection). Сервис имеет гибкую модульную архитектуру и может интегрироваться с комплексными системами безопасности организации в качестве источника данных. Для каждой категории событий в сервисе существует свой протокол обработки данных, сформированный на основе многолетнего анализа цифровых рисков (ранее к «Ростелеком-Солар» присоединилась команда разработчиков DRP-сервиса ETHIC).
Как поясняют в «Ростелеком-Солар», при разработке сервиса не было цели копирования старых наработок команды. Используя накопленные знания как ступеньку, в компании выбрали иной подход к управлению цифровыми рисками, имея возможность на собственном опыте изучить, какие приемы работают, а какие нет, каковы потребности у рынка и как заказчики распоряжаются предоставляемыми сервисом данными.
Сервис Solar AURA включает семь модулей, которые могут подключаться отдельно или в комплексе:
• «Антифишинг» – обеспечивает полный цикл противодействия фишингу от лица компаний, от отслеживания опасных доменов с обнаружением фишинговых атак до их оперативной блокировки.
• «Утечки» – помогает оперативно выявлять факты компрометации чувствительной для заказчика информации в публичных источниках (персональные и учетные данные сотрудников, клиентов и партнеров; сведения об ИТ-инфраструктуре, включая репозитории с информацией, которая может быть использована в таргетированных атаках).
• «Даркнет» – отслеживает появление в даркнете угроз, нацеленных на заказчика (сообщения о готовящихся кибератаках и нелегальных услугах, предложения о «пробиве» или поиске точки входа в инфраструктуру компании, продаже баз данных и др.).
• «Бренд компании» – выявляет публичные ресурсы, включая аккаунты в соцсетях и мессенджерах, неправомерно использующие бренд компании-заказчика, а также отслеживает факты публикации мобильных приложений на неофициальных и небезопасных площадках.
• «Личный бренд» – отслеживает появление фейковых личных аккаунтов в соцсетях, случаи компрометации личных и корпоративных учетных данных, оценивает информационный фон вокруг персоналий компании, фиксирует появление негативных или компрометирующих публикаций.
• «Медиаполе» – выявляет наличие чувствительной для заказчика информации в открытом доступе: сведений об используемых средствах защиты информации, регламентах работы, особенностях ИТ-инфраструктуры и о лицах, ответственных за непрерывность производственных процессов.
• «Безопасность финансов» – обнаруживает факты использования интернет-эквайринга банка для оплаты запрещенных в РФ услуг; собирает сведения о банковских картах, используемых при отмывании или обналичивании денег, полученных преступным путем; контролирует контент сайтов, использующих интернет-эквайринг защищаемого банка на предмет соответствия заявленному виду деятельности; предоставляет сведения для проверки контрагентов (выявляет компании и ИП, которые продаются или ранее продавались на черном рынке).