Byte/RE ИТ-издание

Новости

Сервис «Ростелеком-Солар» для мониторинга внешних рисков

Безопасность
--> 278

Компания «Ростелеком-Солар» анонсировала запуск сервиса по мониторингу внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять фишинг от имени компании (с последующей его блокировкой), утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, нелегальное применение эквайринга, махинации с контрагентами и др. Сервис был представлен заказчикам в рамках Уральского банковского форума.

Solar AURA – решение класса DRP (Digital Risk Protection). Сервис имеет гибкую модульную архитектуру и может интегрироваться с комплексными системами безопасности организации в качестве источника данных. Для каждой категории событий в сервисе существует свой протокол обработки данных, сформированный на основе многолетнего анализа цифровых рисков (ранее к «Ростелеком-Солар» присоединилась команда разработчиков DRP-сервиса ETHIC).

Как поясняют в «Ростелеком-Солар», при разработке сервиса не было цели копирования старых наработок команды. Используя накопленные знания как ступеньку, в компании выбрали иной подход к управлению цифровыми рисками, имея возможность на собственном опыте изучить, какие приемы работают, а какие нет, каковы потребности у рынка и как заказчики распоряжаются предоставляемыми сервисом данными.

Сервис Solar AURA включает семь модулей, которые могут подключаться отдельно или в комплексе:

•              «Антифишинг» – обеспечивает полный цикл противодействия фишингу от лица компаний, от отслеживания опасных доменов с обнаружением фишинговых атак до их оперативной блокировки.

•              «Утечки» – помогает оперативно выявлять факты компрометации чувствительной для заказчика информации в публичных источниках (персональные и учетные данные сотрудников, клиентов и партнеров; сведения об ИТ-инфраструктуре, включая репозитории с информацией, которая может быть использована в таргетированных атаках).

•              «Даркнет» – отслеживает появление в даркнете угроз, нацеленных на заказчика (сообщения о готовящихся кибератаках и нелегальных услугах, предложения о «пробиве» или поиске точки входа в инфраструктуру компании, продаже баз данных и др.).

•              «Бренд компании» – выявляет публичные ресурсы, включая аккаунты в соцсетях и мессенджерах, неправомерно использующие бренд компании-заказчика, а также отслеживает факты публикации мобильных приложений на неофициальных и небезопасных площадках.

•              «Личный бренд» – отслеживает появление фейковых личных аккаунтов в соцсетях, случаи компрометации личных и корпоративных учетных данных, оценивает информационный фон вокруг персоналий компании, фиксирует появление негативных или компрометирующих публикаций.

•              «Медиаполе» – выявляет наличие чувствительной для заказчика информации в открытом доступе: сведений об используемых средствах защиты информации, регламентах работы, особенностях ИТ-инфраструктуры и о лицах, ответственных за непрерывность производственных процессов.

•              «Безопасность финансов» – обнаруживает факты использования интернет-эквайринга банка для оплаты запрещенных в РФ услуг; собирает сведения о банковских картах, используемых при отмывании или обналичивании денег, полученных преступным путем; контролирует контент сайтов, использующих интернет-эквайринг защищаемого банка на предмет соответствия заявленному виду деятельности; предоставляет сведения для проверки контрагентов (выявляет компании и ИП, которые продаются или ранее продавались на черном рынке).

Вам также могут понравиться

Алиса нового поколения – на базе нейросети

Обновление DLP-системы от «Киберпротект»

Обновление редакторов документов в «Р7-Офис»

Нейросеть YandexART – в открытом доступе для тестирования

Релиз Luxms BI с улучшенными функциями Self Service

OCS – дистрибьютор продуктов «Лаборатории Касперского»