Команда создателей ETHIC – одного из самых популярных российских сервисов класса Digital Risk Protection (DRP) – перешла в «Ростелеком-Солар». В настоящее время объединенная группа из более чем 20 экспертов готовит к запуску обновленный и значительно дополненный сервис обнаружения внешних цифровых угроз.

DRP – термин для России относительно новый, однако популярность услуг по выявлению внешних цифровых угроз стремительно растет, особенно в условиях кибервойны и сопутствующих ей утечек данных и фишинговых атак. При этом тематика цифровых рисков не ограничиваются информационной безопасностью: здесь и вопросы защиты бренда, и предотвращение фрода, и другие направления комплексной безопасности.

DRP как инструмент помогает оперативно выявлять признаки угроз, не фиксируемых традиционными методами контроля цифрового периметра организации. Для этого необходим многовекторный мониторинг различных сегментов интернета по большому пулу информационных источников, который ежедневно обновляется.

Над созданием такого инструмента сегодня работает объединенная команда экспертов в «Ростелеком-Солар». В основу будущего решения положены наработки по сервису ETHIC, который всего за 3 года сумел занять значительную долю российского рынка DRP. В то же время будет учтен опыт и накопленные данные центра противодействия кибератакам Solar JSOC, а также проведенный анализ отраслевой специфики цифровых угроз.

«В России имеется несколько решений, обеспечивающих защиту от внешних угроз, но все их можно пересчитать по пальцам одной руки. Языковой барьер и международная обстановка не позволяют зарубежным продуктам закрепиться на нашем рынке, что оставляет широкий простор для отечественных разработчиков. Только вот создание подобного сервиса с нуля – это совсем нетривиальная задача. И речь идет не только и не столько о сложностях разработки программной части. Самый важный элемент подобного сервиса – это люди, те специалисты, которые отслеживают тренды киберпреступности, владеют навыками OSINT, имеют аналитический склад ума и чувствуют себя в даркнете как рыба в воде. Таких специалистов нигде не готовят, все это приходит с опытом, и тот факт, что мы располагаем слаженной командой спецов, которые занимались подобной работой на протяжении последних лет, позволит нам быстро выйти на российский рынок с качественно новым уровнем DRP-сервиса, в процессе создания которого будут учтены все ошибки первых поколений и особенности российской специфики», – комментирует Игорь Сергиенко, директор по развитию специальных сервисов «Ростелеком-Солар».

«Мы рады приветствовать в наших рядах команду специалистов, которые за последние годы на практике продемонстрировали свои возможности. Благодаря этому нам удалось существенно расширить уже ранее сформированную экспертизу по мониторингу открытых источников и даркнета. В итоге нам не требуется выстраивать мониторинг и реагирование в DRP-системе с нуля, по факту она уже работает как отлаженный механизм. Теперь в нашем распоряжении имеются отточенные схемы взаимодействия с регистраторами доменов, хостерами, ИТ-гигантами, контролирующими органами и просто владельцами ресурсов, – подчеркнул Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC “Ростелеком-Солар”. – Синергия компетенций двух команд поможет обогатить функционал и нового DRP-сервиса, и имеющихся у нас решений, что пойдет на пользу нашим заказчикам. Например, Solar JSOC расширит возможности по аналитике угроз в интернете и даркнете, а в DRP будут поступать данные об угрозах, которые мы видим на сетях “Ростелекома” по всей стране. Все это позволяет нам сразу же задавать максимально высокую планку качества предоставляемых услуг».


Разработку сервиса планируется завершить весной 2023 года. Однако отдельные его элементы уже доступны для заказчиков, в частности, полный цикл услуг по противодействию фишингу – от обнаружения вредоносных сайтов до их блокировки.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Новая версия Solar appScreener снижает затраты на DevSecOps на 15%

Новая версия Solar appScreener снижает затраты на DevSecOps на 15%

Узнать больше
«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

Узнать больше
Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Узнать больше
Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Узнать больше
«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

Узнать больше
Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Узнать больше
Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Узнать больше
«Солар» планирует развивать собственную SIEM платформу

«Солар» планирует развивать собственную SIEM платформу

Узнать больше
Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Узнать больше
ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

Узнать больше