«Солар»: хакеры ежедневно публикуют от 2 до 5 сообщений об утечках, среди жертв – ритейл, соцсети и блоги
Узнать большеПлатформа для мониторинга внешних цифровых угроз Solar AURA включена в единый реестр российских программ для ЭВМ и баз данных. Поручением Минцифры России программный комплекс, разработанный экспертами ГК «Солар», добавлен в класс ПО для обнаружения угроз и расследования сетевых инцидентов. Внесение в реестр облегчает организациям выбор конкретного решения в рамках импортозамещения.
Программный комплекс Solar AURA — это решение класса DRP (Digital Risk Protection), которое мониторит широкий перечень интернет-ресурсов, включая источники в даркнете и Telegram. На данный момент продукт состоит из 11 модулей, позволяющих выявлять широкий спектр потенциальных угроз за пределами периметра компании и свести к минимуму цифровые риски.
В частности, Solar AURA выявляет факты публикации в открытых источниках чувствительных данных и их продажи в закрытых тематических сообществах, обнаруживает фишинговые и иные готовящиеся или реализуемые кибератаки, а также осуществляет мониторинг состава объектов внешнего периметра ИТ-инфраструктуры, предоставляя необходимые данные для повышения уровня цифровой гигиены в компании. Кроме того, функционал платформы позволяет проверить контрагента на предмет потенциального ложного партнерства, махинаций с сервисами, услугами, продуктами или выявить случаи противоправного использования платежных инструментов компаний банковской отрасли. А обнаружение информационных атак, негативных публикаций, фейковых страниц организации и кражи личности ключевых персон позволяет сократить репутационные риски для организации.
Так, в апреле 2024 года эксперты Solar AURA обнаружили масштабную сеть из более чем 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. В июле специалисты компании выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков ИБ» для сотрудников компаний. Вместо настоящих ИБ-специалистов с работниками связывались злоумышленники и убеждали их передать конфиденциальные данные о компании. А в августе компания Wildberries при помощи сервиса Solar AURA выявила и заблокировала 794 фейковых сайта маркетплейса. При этом минимальное время от обнаружения до блокировки такого сайта составило менее 2 минут.
«Платформа используется нашими аналитиками в рамках предоставления сервиса по мониторингу внешних цифровых угроз Solar Aura и на текущий момент позволяет автоматизировать около 90% работ по сбору данных, что дало нам возможность предоставить доступ к порталу быстрой проверки для всех желающих. При оказании сервиса эксперты «Солара» настраивают параметры поиска исходя из задач конкретного заказчика и типа источника, в котором может быть размещена необходимая информация. Каждые сутки платформа анализирует миллионы записей о доменных именах и выданных SSL-сертификатах, строк кода в репозиториях и сообщений в нескольких тысячах как свободно доступных в сети Интернет источников, так и закрытых сообществ в даркнете и мессенджерах. Собранная информация передается аналитикам для обработки, верификации и представления клиенту в личном кабинете сервиса», – пояснил Роман Долгий, руководитель направления специальных сервисов Solar JSOC, ГК «Солар».
В реестр отечественного ПО внесены и другие решения, разработанные специалистами «Солара». Среди них: система противодействия утечкам Solar Dozor, система управления доступом Solar inRights, комплексное решение для контроля безопасности приложений Solar appScreener, программно-аппаратный межсетевой экран нового поколения Solar NGFW, облачная платформа Solar Space, платформа для кибертренировок «Солар Кибермир».
О применении этих решений в защите цифровых активов эксперты «Солара» расскажут в рамках юбилейного 10-го SOC Forum, который пройдет в Москве в рамках Недели кибербезопасности с 6 по 8 ноября.
