Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Unified Risk Platform для проактивной защиты от атак

Group-IB, 26/08/22

Количество киберпреступных групп увеличивается, и, как следствие, растет число атак. Новые тактики и инструменты, используемые атакующими, наглядно демонстрируют, что компаниям, а иногда и целым странам, все труднее управлять своими рисками в киберпространстве. В ответ на эти вызовы Group-IB вывела на рынок единую платформу Unified Risk Platform, которая благодаря пониманию методов, инструментов и намерений атакующих предоставляет высокий уровень защиты. Проактивное выявление и предотвращение сложных целевых атак, мошенничества, утечек, незаконного использования интеллектуальной собственности и бренда клиента – все эти актуальные киберугрозы могут быть предотвращены еще на стадии подготовки кибератаки.

В основе Unified Risk Platform лежит экосистема продуктов Group-IB, аккумулирующая актуальные данные киберразведки и уникальный опыт экспертов. Платформа предоставляет полную информацию об атакующих, нацелившихся на вашу компанию, и эффективно предотвращает атаки, мошенничество и неправомерное использование бренда.

Платформа не просто объединяет данные из всех решений Group-IB, она способствует их взаимообогащению, предоставляя таким образом возможность заказчику самому выбирать продукт, отвечающий его потребностям в каждой конкретной ситуации. Unified Risk Platform адаптивно создает индивидуальные профили угроз под каждую конкретную компанию с учетом отрасли и региональной принадлежности. При этом релевантные протоколы защиты актуализируются в режиме реального времени.

Unified Risk Platform агрегирует и обрабатывает широкий диапазон данных киберразведки. Благодаря этому полностью автоматизированно формируется постоянно изменяющийся глобальный ландшафт киберугроз по всему миру, включающий вредоносную активность финансово мотивированных хакеров, прогосударственных атакующих (APT), хактивистов, мошенников и других киберпреступников.

Уникальная библиотека данных Threat Intelligence на протяжении последних 11 лет создавалась командами аналитиков Group-IB с использованием запатентованных технологий, в числе которых:

  • инновационные алгоритмы машинного обучения;
  • системы поведенческого анализа;
  • сканеры даркнета;
  • обнаружение вредоносной активности на основе нейронных сетей.

Для анализа полного спектра киберрисков Group-IB исследует 60 типов источников данных киберразведки, включающих Интернет и почтовый трафик, события внутри сети и на рабочих станциях, уязвимости, утечки данных, активность вредоносного ПО, мошенническую активность, активность в даркнете и др.

Что входит в Group-IB Unified Risk Platform

Threat Intelligence

Group-IB Threat Intelligence предоставляет пользователю уникальную информацию об атакующих организацию злоумышленниках и повышает эффективность всех компонентов экосистемы кибербезопасности за счет стратегических, оперативных и тактических данных киберразведки.

Понимание ландшафта угроз позволяет предвосхищать атаки, а Group-IB предоставляет точную и надежную информацию для оптимизации ИБ-стратегии и принятия решений на основе данных.

Исследование [1] показывает, что Threat Intelligence заметно увеличивает эффективность команды по сравнению с альтернативами других вендоров.

Managed XDR

Проактивная защита от киберугроз с помощью Group-IB Managed XDR позволяет:

  • нейтрализовать постоянно усложняющиеся угрозы;
  • проводить проактивный поиск недетектируемых угроз в инфраструктуре;
  • противодействовать атакам в режиме реального времени, максимально быстро реагируя в случае инцидента.

Managed XDR предоставляет возможности проактивного обнаружения киберугроз и реагирования в едином интерфейсе. Решение состоит из нескольких компонентов, одним из которых является защита конечных станций и реагирование (EDR). Работа EDR основывается на данных киберразведки, сигнатурном и поведенческом анализе и экспертизе сотрудников Group-IB. В рамках реагирования на угрозы EDR может блокировать запуск файлов, останавливать процессы на хостах и изолировать конечные станции от сети. При этом EDR проводит сбор необходимой криминалистической информации для дальнейшего анализа.

Cервисы Managed XDR включают круглосуточный мониторинг событий ИБ, проактивный поиск недетектируемых угроз и реагирование на выявленные инциденты. В результате Managed XDR позволяет реагировать на угрозы на 20% быстрее, при этом обеспечивает возврат инвестиций свыше 272%, согласно аналитическому исследованию Forrester [2].

Digital Risk Protection

Group-IB Digital Risk Protection снижает цифровые риски для брендов и защищает интеллектуальную собственность от мошенничества, пиратства и утечек данных. Согласно оценкам аналитиков, Digital Risk Protection обнаруживает пиратский контент в среднем за 30 минут и устраняет 80% нарушений в течение семи дней.

Запатентованные технологии позволяют Digital Risk Protection автоматически проверять миллионы ресурсов на предмет незаконного использования объектов интеллектуальной собственности. Собранные данные могут включать скриншоты, изображения, HTML-файлы, цепочки редиректов, источники трафика и связанные с доменом параметры.

Используемый комплекс многоэтапного реагирования обеспечивает максимально эффективное устранение нарушений, а сочетание автоматизированной системы и обширной партнерской сети позволяет устранять большинство нарушений в досудебном порядке.

Подход Group-IB к борьбе с мошенничеством основан на выявлении сетей мошеннических ресурсов и стоящей за ними инфраструктуры киберпреступников, а механизмы машинного обучения позволяют обнаруживать мошеннические ресурсы до того, как на них будет привлечен трафик.

Fraud Protection

Решение Group-IB Fraud Protection разработано специально для противодействия наиболее сложным мошенническим схемам вне зависимости от отрасли и направления деятельности компании – от платежного мошенничества с использованием социальной инженерии до отмывания доходов.

Данные киберразведки, собранные Unified Risk Platform, обогащают представление о ландшафте угроз, а гибкая архитектура Fraud Protection позволяет идеально интегрировать решение в существующий стек технологий через API.

Attack Surface Management

Group-IB Attack Surface Management отслеживает забытые компанией ИТ-активы, незащищенные участки инфраструктуры, некорректно настроенные элементы сети, которые могут использоваться атакующими. В рамках Unified Risk Platform решение позволяет увидеть всю поверхность атаки с точки зрения злоумышленника, чтобы оперативно и превентивно укрепить слабые места.

Attack Surface Management сканирует всю поверхность сети "Интернет" для выявления и индексации инфраструктуры компании. Результаты сканирования сопоставляются с поддоменами, SSL-сертификатами и DNS-записями. Получив информацию об основном домене организации, Attack Surface Management определит полную поверхность атаки и выстроит рабочие процессы для уточнения информации об активах и связанных с ними проблемах информационной безопасности в режиме реального времени.

В результате Attack Surface Management выявляет поверхности атаки, учитывая и те ресурсы, которые в настоящее время неизвестны организации. Решение способно обнаруживать теневые ИТ-активы, забытую инфраструктуру и некорректные конфигурации баз данных, которые могут привести к несанкционированному доступу извне. Это является ключевым отличием от обычных сканеров уязвимости, для работы которых необходимы определенные диапазоны IP-адресов известных ресурсов организации.

Business Email Protection

Электронная почта – первоочередной вектор атаки для киберпреступников, так как обойти стандартные средства ее защиты можно относительно легко. Group-IB Business Email Protection защищает корпоративную электронную почту от атак: отслеживает индикаторы компрометации, выявляет поведенческие маркеры вредоносной активности и извлекает артефакты для определения опасных писем прежде, чем они будут доставлены.

Благодаря запатентованным технологиям и данным киберразведки Business Email Protection обнаруживает, блокирует и анализирует все распространяемые через почту угрозы, от спама и фишинга до ВПО и BEC-атак.

Подготовка систем безопасности к реагированию

Unified Risk Platform не только непрерывно отслеживает действия злоумышленников, что позволяет выявлять сложные угрозы и техники атакующих, но и, исходя из актуальных угроз, автоматически настраивает решения Group-IB, снижая вероятность успешной атаки.

Платформа оперативно детектирует начальные признаки вредоносной активности, мошеннических действий или неправомерного использования бренда, тем самым предотвращая атаки и возможный ущерб.

Подробный анализ схем и техник злоумышленников позволяет Unified Risk Platform эффективно им противодействовать. Благодаря встроенным решениям и технологиям платформа оперативно реагирует на риски, направленные на инфраструктуру, конечные станции, бренд и клиентов, минимизируя последствия инцидента и снижая риски новых атак.

Заключение

Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в нынешнем году получили восемь золотых наград в рамках Cybersecurity Excellence Awards. Объединение в Unified Risk Platform всех сервисов компании, среди которых пентесты, исследования киберпреступлений, реагирование на инциденты со сложными инженерными разработками, дает высокий уровень защиты для бизнеса любого масштаба и отрасли.

Для внедрения Unified Risk Platform достаточно начать использование любого модуля платформы, а затем подключать другие по мере необходимости.

Питч продукта

В чем уникальность Unified Risk Platform?

Это супероружие, которое обеспечивает максимальный уровень защиты от киберугроз на трех основных направлениях: внешний периметр компании, внутренняя инфраструктура, интеллектуальная собственность и бренд.

Что защищает Unified Risk Platform?

Саму компанию – снаружи и изнутри, ее бренд и цифровые активы, а также ее клиентов и партнеров.

От каких конкретно киберрисков защищает Unified Risk Platform? От актуальных целевых атак и киберрисков, связанных с утечками данных, мошенничеством, фишингом, нелегальным использованием бренда.

Для кого предназначена Unified Risk Platform?

Для руководителей и специалистов отделов кибербезопасности, антифрод-аналитиков и аналитиков SOC, юристов и маркетологов, защищающих интеллектуальную собственность компании.

Как подключается Unified Risk Platform?

Буквально в пару кликов. Настраиваемый интерфейс позволяет клиенту выбрать одно или несколько наиболее актуальных решений Group-IB, основанных на модели SaaS (программное обеспечение как услуга).

И в чем конкурентное преимущество Unified Risk Platform?

Учитывая подобный функционал "швейцарского ножа", URP не имеет аналогов ни в России, ни за рубежом.

 


Темы:ТехнологииGroup-IBXDRThreat IntelligenceЖурнал "Информационная безопасность" №3, 2022Unified Risk Platform
Статьи по той же темеСтатьи по той же теме

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

More...