База угроз Vulners для расследований «Ростелеком-Солар»
«Ростелеком-Солар» объявила о сотрудничестве с компанией Vulners, администрирующей крупнейшую международную базу ИБ-угроз. В рамках соглашения о технологическом партнерстве данные, собранные Vulners, будут интегрированы во внутренние процессы центра противодействия кибератакам Solar JSOC. Эти данные дополнят существующие источники Threat Intelligence, чтобы повысить эффективность проводимых специалистами Solar JSOC расследований, а также уровень экспертной аналитики и качество услуг по анализу защищенности (Vulnerability Management).
База Vulners аккумулирует информацию об актуальных угрозах из более чем 140 различных источников и непрерывно обновляется. В ней можно найти вендорские баг-репорты, данные ключевых баз знаний и исследовательских центров, эксплойты из архивов Exploit-DB и Metasploit, результаты bug bounty, патчи для обновлений, публикации на информационных ИБ-ресурсах. Вся эта информация обрабатывается, каталогизируется, структурируется и доступна экспертам Solar JSOC в любой момент. Ключевое преимущество базы Vulners – корреляция данных, позволяющая выявлять связи между уязвимостями для определения реального уровня опасности. Это значительно сэкономит время ИБ-специалистов при исследовании сложных векторов атак.
Кроме того, «Ростелеком-Солар» планирует использовать Vulners для оценки объема и критичности уязвимостей, обнаруженных в рамках сервиса Vulnerability Management (VM), реализуемого на платформе сервисов кибербезопасности Solar MSS. По оценке Solar JSOC, большинство российских компаний не могут противостоять не только профессиональным злоумышленникам, но и хакерам-любителям. Более 70% компаний имеют критические уязвимости, которые киберпреступники используют для преодоления ИТ-периметра.
База Vulners, отмечают в Solar JSOC, также позволит значительно улучшить процесс Threat Hunting, поскольку эксперты смогут получать обширную информацию о трендовых уязвимостях, скорости их эксплуатации, о современных техниках, тактиках и инструментах злоумышленников. Эти данные будут использоваться при создании новых правил корреляции для обнаружения злоумышленников и подозрительной активности в инфраструктуре.
Помимо Vulners, поясняют в «Ростелеком-Солар», источниками данных об актуальных ИБ-угрозах для Solar JSOC выступают собственная ежедневно обновляемая база индикаторов и знаний о новых угрозах (Threat Intelligence), информация с сети сенсоров и ханипотов по всей стране, результаты проведенных пентестов, данные от сторонних SOC и CERT, вендорские коммерческие подписки, данные регуляторов.