«Ростелеком-Солар» запустил сервис по мониторингу внешних цифровых рисков Solar AURA

Solar AURA – решение класса DRP (Digital Risk Protection). Сервис имеет максимально гибкую модульную архитектуру и может интегрироваться с комплексными системами безопасности организации в качестве источника данных. Для каждой категории событий в сервисе существует свой протокол обработки данных, сформированный на основе многолетнего анализа цифровых рисков (ранее «Ростелеком-Солар» уже рассказывал о присоединении к компании команды разработчиков DRP-сервиса ETHIC).

Наша цель – не копирование старых наработок команды. Используя накопленные знания как ступеньку, мы избрали иной подход к управлению цифровыми рисками, который, надеемся, станет новым золотым стандартом в отрасли. Мы имели возможность на собственном опыте изучить, какие приемы работают, а какие нет, какие имеются потребности у рынка и как заказчики распоряжаются предоставляемыми сервисом данными. Все это в совокупности дает нам существенное преимущество и позволяет создать совершенно новый продукт, новое поколение DRP-сервисов, фактически DRP 2.0.

 

Игорь Сергиенко,

директор центра аналитики внешних цифровых рисков компании «Ростелеком-Солар».

Сервис Solar AURA включает семь модулей, которые могут подключаться отдельно или в комплексе:

- «Антифишинг» — обеспечивает полный цикл противодействия фишингу от лица компаний: от отслеживания опасных доменов с обнаружением фишинговых атак до их оперативной блокировки.

- «Утечки» — помогает оперативно выявлять факты компрометации чувствительной для заказчика информации в публичных источниках (персональные и учетные данные сотрудников, клиентов и партнеров; сведения об ИТ-инфраструктуре, включая репозитории с информацией, которая может быть использована в таргетированных атаках).

- «Даркнет» — отслеживает появление в даркнете угроз, нацеленных на заказчика (сообщения о готовящихся кибератаках и нелегальных услугах, предложения о «пробиве» или поиске точки входа в инфраструктуру компании, продаже баз данных и др.).

- «Бренд компании» — выявляет публичные ресурсы, включая аккаунты в соцсетях и мессенджерах, неправомерно использующие бренд компании-заказчика, а также отслеживает факты публикации мобильных приложений на неофициальных и небезопасных площадках.

- «Личный бренд» — отслеживает появление фейковых личных аккаунтов в соцсетях, случаи компрометации личных и корпоративных учетных данных, оценивает информационный фон вокруг персоналий компании, фиксирует появление негативных или компрометирующих публикаций.

- «Медиаполе» — выявляет наличие чувствительной для заказчика информации в открытом доступе: сведений об используемых средствах защиты информации, регламентах работы, особенностях ИТ-инфраструктуры и о лицах, ответственных за непрерывность производственных процессов.

- «Безопасность финансов» — обнаруживает факты использования интернет-эквайринга банка для оплаты запрещенных в России услуг; собирает сведения о банковских картах, используемых при отмывании или обналичивании денег, полученных преступным путем; контролирует контент сайтов, использующих интернет-эквайринг защищаемого банка на предмет соответствия заявленному виду деятельности; предоставляет сведения для проверки контрагентов (выявляет компании и ИП, которые продаются или ранее продавались на черном рынке).