Хакеры теряют связь — «Солар» запускает проактивного блокировщика киберугроз в DNS-трафике

Группа компаний «Солар», архитектор комплексной кибербезопасности, объявляет о запуске Solar DNS Radar – решения, которое контролирует исходящий трафик в сети и блокирует соединения с фишинговыми доменами и хакерскими серверами управления. Таким образом кибератаки купируются до нанесения реального ущерба компании. Solar DNS Radar с нуля разработан экспертами «Солара», в его основе – аналитика с сенсоров на базе крупнейшего в стране телеком-провайдера «Ростелеком», потоки данных об актуальных угрозах от Solar 4RAYS и уникальная телеметрия сервисов «Солара». Решение поставляется в трех моделях и уже реализуется в нескольких пилотных проектах. Доступно бесплатное тестирование в течение 30 календарных дней.

По данным центра исследования киберугроз Solar 4RAYS, 89% кибератак хакеры осуществляют через DNS-протокол (систему доменных имен) – технологию, которая при поиске того или иного сайта связывает понятные человеку названия онлайн-ресурса с нужными IP-адресами и позволяет подключиться к запрашиваемому домену. При этом хакеры, используя данную технологию, могут перенаправить пользователя на фишинговый домен или сайт-загрузчик вируса. А если вредонос уже внутри инфраструктуры, то посредством DNS он связывается с хакерскими серверами управления и получает дальнейшие команды для развития атаки. Привычные средства мониторинга и защиты не всегда обнаруживают подобные аномалии.

Solar DNS Radar решает эту задачу – он обеспечивает фильтрацию вредоносной активности в DNS-трафике в режиме реального времени и выявляет самые первые признаки взлома. Он мгновенно блокирует связь с вредоносными фишинговыми доменами, хакерскими командными серверами (C2), DGA-доменами (позволяют злоумышленникам скрываться от систем защиты) и другими внешними источниками активности APT-группировок. Дополнительно Solar DNS Radar позволяет ограничивать доступ сотрудников к нежелательному контенту. Как итог – сервис предотвращает заражение вирусами и утечки данных до того, как злоумышленники достигли своей цели.

В основе принципов обнаружения атак Solar DNS Radar лежат:

• концепция Zero Trust – блокировка доступа к новым зарегистрированным доменным именам;
• потоки данных об актуальных киберугрозах в рамках сервиса Solar TI Feeds, обновляемые в режиме 24/7;
• аналитика с сенсоров на базе крупнейшего телеком-провайдера «Ростелеком»;
• данные телеметрии сервисов крупнейшего коммерческого центра противодействия Solar JSOC;
• результаты более 200 расследований экспертной команды центра исследования киберугроз Solar 4RAYS;
• искусственный интеллект, который повышает точность выявления угроз и снижает количество ложных срабатываний.

Решение не требует долгосрочного внедрения и интеграции, поэтому будет полезно компаниям и госструктурам с любым уровнем зрелости ИБ. Для небольших компаний Solar DNS Radar станет первым и самым легким шагом в выстраивании процессов мониторинга и реагирования на атаки, а крупным организациям – поможет разгрузить команду SOC, снизить нагрузку на средства защиты информации и системы мониторинга (NGFW, WAF, Web Proxy, SIEM, SOC, SOAR, EDR, NTA и др.) и быстро обеспечить защиту для «серых зон» в ИТ-инфраструктуре без лишних затрат на ИБ.

В рамках сервиса доступна круглосуточная поддержка от экспертов «Солара», оперативное оповещение в случае выявления возможной компрометации, отчет аналитиков о сработках, и ряд рекомендаций по устранению обнаруженных недостатков и уязвимостей.

Сервис имеет три модели подключения: SaaS – подключение к облачной платформе с самостоятельной настройкой на стороне заказчика; MSS – подключение к платформе с настройкой от экспертов «Солара»; on-prem – внедрение решения в периметре заказчика. В последнем случае обновления поступают из инфраструктуры «Солара». Стоимость формируется в зависимости от типа и периода подключения, количества автоматизированных рабочих мест и других факторов.

Александр Веселов

руководитель группы развития сервисов сетевой безопасности ГК «Солар»

«В условиях активно развивающихся киберугроз защита DNS-протокола, главного проводника пользователей к интернет-сайтам – не дополнительная мера защиты, а базовая необходимость, которая должна войти в привычку кибергигиены всех организаций вне зависимости от размера инфраструктуры. Именно поэтому мы запускаем Solar DNS Radar – один из самых легких, но важных шагов в процессе выявления и реагирования на угрозы до их реализации, который поможет снизить риски и защитить организации от финансовых и репутационных потерь».