Блокировщик киберугроз в DNS-трафике от «Солар»
Группа компаний «Солар» объявила о запуске Solar DNS Radar – решения, которое контролирует исходящий трафик в сети и блокирует соединения с фишинговыми доменами и хакерскими серверами управления. Таким образом кибератаки купируются до нанесения реального ущерба компании. Solar DNS Radar разработан с нуля экспертами «Солар», в его основе – аналитика с сенсоров на базе телеком-провайдера «Ростелеком», потоки данных об актуальных угрозах от Solar 4RAYS и телеметрия сервисов «Солар».
По данным центра исследования киберугроз Solar 4RAYS, 89% кибератак происходит через DNS-протокол (систему доменных имен). При этом хакеры могут перенаправить пользователя на фишинговый домен или сайт-загрузчик вируса. А если вредоносное ПО уже внутри инфраструктуры, то посредством DNS оно связывается с хакерскими серверами управления и получает дальнейшие команды для развития атаки. Привычные средства мониторинга и защиты не всегда обнаруживают подобные аномалии.
Для решения этой задачи Solar DNS Radar обеспечивает фильтрацию вредоносной активности в DNS-трафике в режиме реального времени и выявляет самые первые признаки взлома. Он мгновенно блокирует связь с вредоносными фишинговыми доменами, хакерскими командными серверами (C2), DGA-доменами (позволяют злоумышленникам скрываться от систем защиты) и другими внешними источниками активности APT-группировок. Дополнительно Solar DNS Radar позволяет ограничивать доступ сотрудников к нежелательному контенту. В итоге сервис предотвращает заражение вирусами и утечки данных до того, как злоумышленники достигли своей цели.
В основе обнаружения атак Solar DNS Radar лежат следующие принципы:
- концепция Zero Trust – блокировка доступа к новым зарегистрированным доменным именам;
- потоки данных об актуальных киберугрозах в рамках сервиса Solar TI Feeds, обновляемые в режиме 24/7;
- аналитика с сенсоров на базе телеком-провайдера «Ростелеком»;
- данные телеметрии сервисов коммерческого центра противодействия Solar JSOC;
- результаты более 200 расследований экспертной команды центра исследования киберугроз Solar 4RAYS;
- ИИ, который повышает точность выявления угроз и снижает количество ложных срабатываний.
Как отмечают в «Солар», решение не требует долгого внедрения и интеграции, поэтому будет полезно компаниям и госструктурам с любым уровнем зрелости ИБ. Для небольших компаний Solar DNS Radar станет первым и самым простым шагом в выстраивании процессов мониторинга и реагирования на атаки, а крупным организациям поможет разгрузить команду SOC, снизить нагрузку на средства защиты информации и системы мониторинга (NGFW, WAF, Web Proxy, SIEM, SOC, SOAR, EDR, NTA и др.) и быстро обеспечить защиту для «серых зон» в ИТ-инфраструктуре без лишних затрат.
В рамках сервиса доступна круглосуточная поддержка от экспертов «Солар», оперативное оповещение в случае выявления возможной компрометации, отчет аналитиков о сработках и ряд рекомендаций по устранению обнаруженных недостатков и уязвимостей.
Сервис предлагает три модели подключения: SaaS – подключение к облачной платформе с самостоятельной настройкой на стороне заказчика; MSS – подключение к платформе с настройкой от экспертов «Солар»; on-prem – внедрение решения в периметре заказчика. В последнем случае обновления поступают из инфраструктуры «Солара». Стоимость формируется в зависимости от типа и периода подключения, количества автоматизированных рабочих мест и других факторов. Доступно бесплатное тестирование сервиса в течение 30 календарных дней.