Контакты
Подписка 2024
Статьи по информационной безопасности

Unified Risk Platform для проактивной защиты от атак

Group-IB, 26/08/22

Количество киберпреступных групп увеличивается, и, как следствие, растет число атак. Новые тактики и инструменты, используемые атакующими, наглядно демонстрируют, что компаниям, а иногда и целым странам, все труднее управлять своими рисками в киберпространстве. В ответ на эти вызовы Group-IB вывела на рынок единую платформу Unified Risk Platform, которая благодаря пониманию методов, инструментов и намерений атакующих предоставляет высокий уровень защиты. Проактивное выявление и предотвращение сложных целевых атак, мошенничества, утечек, незаконного использования интеллектуальной собственности и бренда клиента – все эти актуальные киберугрозы могут быть предотвращены еще на стадии подготовки кибератаки.

В основе Unified Risk Platform лежит экосистема продуктов Group-IB, аккумулирующая актуальные данные киберразведки и уникальный опыт экспертов. Платформа предоставляет полную информацию об атакующих, нацелившихся на вашу компанию, и эффективно предотвращает атаки, мошенничество и неправомерное использование бренда.

Платформа не просто объединяет данные из всех решений Group-IB, она способствует их взаимообогащению, предоставляя таким образом возможность заказчику самому выбирать продукт, отвечающий его потребностям в каждой конкретной ситуации. Unified Risk Platform адаптивно создает индивидуальные профили угроз под каждую конкретную компанию с учетом отрасли и региональной принадлежности. При этом релевантные протоколы защиты актуализируются в режиме реального времени.

Unified Risk Platform агрегирует и обрабатывает широкий диапазон данных киберразведки. Благодаря этому полностью автоматизированно формируется постоянно изменяющийся глобальный ландшафт киберугроз по всему миру, включающий вредоносную активность финансово мотивированных хакеров, прогосударственных атакующих (APT), хактивистов, мошенников и других киберпреступников.

Уникальная библиотека данных Threat Intelligence на протяжении последних 11 лет создавалась командами аналитиков Group-IB с использованием запатентованных технологий, в числе которых:

  • инновационные алгоритмы машинного обучения;
  • системы поведенческого анализа;
  • сканеры даркнета;
  • обнаружение вредоносной активности на основе нейронных сетей.

Для анализа полного спектра киберрисков Group-IB исследует 60 типов источников данных киберразведки, включающих Интернет и почтовый трафик, события внутри сети и на рабочих станциях, уязвимости, утечки данных, активность вредоносного ПО, мошенническую активность, активность в даркнете и др.

Что входит в Group-IB Unified Risk Platform

Threat Intelligence

Group-IB Threat Intelligence предоставляет пользователю уникальную информацию об атакующих организацию злоумышленниках и повышает эффективность всех компонентов экосистемы кибербезопасности за счет стратегических, оперативных и тактических данных киберразведки.

Понимание ландшафта угроз позволяет предвосхищать атаки, а Group-IB предоставляет точную и надежную информацию для оптимизации ИБ-стратегии и принятия решений на основе данных.

Исследование [1] показывает, что Threat Intelligence заметно увеличивает эффективность команды по сравнению с альтернативами других вендоров.

Managed XDR

Проактивная защита от киберугроз с помощью Group-IB Managed XDR позволяет:

  • нейтрализовать постоянно усложняющиеся угрозы;
  • проводить проактивный поиск недетектируемых угроз в инфраструктуре;
  • противодействовать атакам в режиме реального времени, максимально быстро реагируя в случае инцидента.

Managed XDR предоставляет возможности проактивного обнаружения киберугроз и реагирования в едином интерфейсе. Решение состоит из нескольких компонентов, одним из которых является защита конечных станций и реагирование (EDR). Работа EDR основывается на данных киберразведки, сигнатурном и поведенческом анализе и экспертизе сотрудников Group-IB. В рамках реагирования на угрозы EDR может блокировать запуск файлов, останавливать процессы на хостах и изолировать конечные станции от сети. При этом EDR проводит сбор необходимой криминалистической информации для дальнейшего анализа.

Cервисы Managed XDR включают круглосуточный мониторинг событий ИБ, проактивный поиск недетектируемых угроз и реагирование на выявленные инциденты. В результате Managed XDR позволяет реагировать на угрозы на 20% быстрее, при этом обеспечивает возврат инвестиций свыше 272%, согласно аналитическому исследованию Forrester [2].

Digital Risk Protection

Group-IB Digital Risk Protection снижает цифровые риски для брендов и защищает интеллектуальную собственность от мошенничества, пиратства и утечек данных. Согласно оценкам аналитиков, Digital Risk Protection обнаруживает пиратский контент в среднем за 30 минут и устраняет 80% нарушений в течение семи дней.

Запатентованные технологии позволяют Digital Risk Protection автоматически проверять миллионы ресурсов на предмет незаконного использования объектов интеллектуальной собственности. Собранные данные могут включать скриншоты, изображения, HTML-файлы, цепочки редиректов, источники трафика и связанные с доменом параметры.

Используемый комплекс многоэтапного реагирования обеспечивает максимально эффективное устранение нарушений, а сочетание автоматизированной системы и обширной партнерской сети позволяет устранять большинство нарушений в досудебном порядке.

Подход Group-IB к борьбе с мошенничеством основан на выявлении сетей мошеннических ресурсов и стоящей за ними инфраструктуры киберпреступников, а механизмы машинного обучения позволяют обнаруживать мошеннические ресурсы до того, как на них будет привлечен трафик.

Fraud Protection

Решение Group-IB Fraud Protection разработано специально для противодействия наиболее сложным мошенническим схемам вне зависимости от отрасли и направления деятельности компании – от платежного мошенничества с использованием социальной инженерии до отмывания доходов.

Данные киберразведки, собранные Unified Risk Platform, обогащают представление о ландшафте угроз, а гибкая архитектура Fraud Protection позволяет идеально интегрировать решение в существующий стек технологий через API.

Attack Surface Management

Group-IB Attack Surface Management отслеживает забытые компанией ИТ-активы, незащищенные участки инфраструктуры, некорректно настроенные элементы сети, которые могут использоваться атакующими. В рамках Unified Risk Platform решение позволяет увидеть всю поверхность атаки с точки зрения злоумышленника, чтобы оперативно и превентивно укрепить слабые места.

Attack Surface Management сканирует всю поверхность сети "Интернет" для выявления и индексации инфраструктуры компании. Результаты сканирования сопоставляются с поддоменами, SSL-сертификатами и DNS-записями. Получив информацию об основном домене организации, Attack Surface Management определит полную поверхность атаки и выстроит рабочие процессы для уточнения информации об активах и связанных с ними проблемах информационной безопасности в режиме реального времени.

В результате Attack Surface Management выявляет поверхности атаки, учитывая и те ресурсы, которые в настоящее время неизвестны организации. Решение способно обнаруживать теневые ИТ-активы, забытую инфраструктуру и некорректные конфигурации баз данных, которые могут привести к несанкционированному доступу извне. Это является ключевым отличием от обычных сканеров уязвимости, для работы которых необходимы определенные диапазоны IP-адресов известных ресурсов организации.

Business Email Protection

Электронная почта – первоочередной вектор атаки для киберпреступников, так как обойти стандартные средства ее защиты можно относительно легко. Group-IB Business Email Protection защищает корпоративную электронную почту от атак: отслеживает индикаторы компрометации, выявляет поведенческие маркеры вредоносной активности и извлекает артефакты для определения опасных писем прежде, чем они будут доставлены.

Благодаря запатентованным технологиям и данным киберразведки Business Email Protection обнаруживает, блокирует и анализирует все распространяемые через почту угрозы, от спама и фишинга до ВПО и BEC-атак.

Подготовка систем безопасности к реагированию

Unified Risk Platform не только непрерывно отслеживает действия злоумышленников, что позволяет выявлять сложные угрозы и техники атакующих, но и, исходя из актуальных угроз, автоматически настраивает решения Group-IB, снижая вероятность успешной атаки.

Платформа оперативно детектирует начальные признаки вредоносной активности, мошеннических действий или неправомерного использования бренда, тем самым предотвращая атаки и возможный ущерб.

Подробный анализ схем и техник злоумышленников позволяет Unified Risk Platform эффективно им противодействовать. Благодаря встроенным решениям и технологиям платформа оперативно реагирует на риски, направленные на инфраструктуру, конечные станции, бренд и клиентов, минимизируя последствия инцидента и снижая риски новых атак.

Заключение

Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в нынешнем году получили восемь золотых наград в рамках Cybersecurity Excellence Awards. Объединение в Unified Risk Platform всех сервисов компании, среди которых пентесты, исследования киберпреступлений, реагирование на инциденты со сложными инженерными разработками, дает высокий уровень защиты для бизнеса любого масштаба и отрасли.

Для внедрения Unified Risk Platform достаточно начать использование любого модуля платформы, а затем подключать другие по мере необходимости.

Питч продукта

В чем уникальность Unified Risk Platform?

Это супероружие, которое обеспечивает максимальный уровень защиты от киберугроз на трех основных направлениях: внешний периметр компании, внутренняя инфраструктура, интеллектуальная собственность и бренд.

Что защищает Unified Risk Platform?

Саму компанию – снаружи и изнутри, ее бренд и цифровые активы, а также ее клиентов и партнеров.

От каких конкретно киберрисков защищает Unified Risk Platform? От актуальных целевых атак и киберрисков, связанных с утечками данных, мошенничеством, фишингом, нелегальным использованием бренда.

Для кого предназначена Unified Risk Platform?

Для руководителей и специалистов отделов кибербезопасности, антифрод-аналитиков и аналитиков SOC, юристов и маркетологов, защищающих интеллектуальную собственность компании.

Как подключается Unified Risk Platform?

Буквально в пару кликов. Настраиваемый интерфейс позволяет клиенту выбрать одно или несколько наиболее актуальных решений Group-IB, основанных на модели SaaS (программное обеспечение как услуга).

И в чем конкурентное преимущество Unified Risk Platform?

Учитывая подобный функционал "швейцарского ножа", URP не имеет аналогов ни в России, ни за рубежом.

 
Темы:ТехнологииGroup-IBXDRThreat IntelligenceЖурнал "Информационная безопасность" №3, 2022Unified Risk Platform

Обеспечение кибербезопасности.
Защита АСУ ТП. Безопасность КИИ
Конференция | 28 июня 2024
Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Нашпионить угрозу: как усилить средства защиты информации с помощью Threat Intelligence
    Илья Селезнев, руководитель продукта “Гарда Threat Intelligence” компании “Гарда Технологии” (входит в группу компаний “Гарда”)
    У каждого поставщика TI своя специфика, это связано с разнообразием источников информации, методологий сбора и анализа, а также с уникальной экспертизой каждой организации. В 2022 г. [1] свой продукт Threat Intelligence представила компания “Гарда Технологии”
  • Перспективы и тренды развития платформ TIP
    Платформы Threat Intelligence Platform (TIP) предназначены для сбора, анализа и использования данных о киберугрозах. Разработчиками этого класса решений посмотрели на перспективы его развития.
  • Киберразведка по методу Innostage – CyberART TI
    Камиль Садыков, ведущий аналитик информационной безопасности Innostage
    Выгоду от применения TI подсчитать практически невозможно: раз нет атаки, то нет и последствий для предприятия, выраженных в финансовой форме. Но с помощью киберразведки можно смоделировать максимально доступный уровень риска
  • Сила знаний: как платформа TIP максимизирует использование Threat Intelligence в борьбе с угрозами
    Валерия Чулкова, руководитель продукта R-Vision TIP
    Платформенный подход к ведению киберразведки позволяет оптимизировать путь от сбора и анализа данных до интеграции Threat Intelligence в процессы ИБ.
  • Cyber Defence Center: лучше и эффективнее традиционных SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Cyber Defence Center, который является новым поколением SOC, сами проводят реагирование на инциденты и ведут проактивный поиск киберугроз в инфраструктуре
  • Тернистый путь Deception эпохи импортозамещения в России
    Дмитрий Евдокимов, менеджер по разработке продукта компании “Гарда Технологии” (входит в группу компаний “Гарда”)
    Об особенностях и нюансах развития Deception в условиях масштабного импортозамещения мы поговорили с Дмитрием Евдокимовым ("Гарда Технологии")

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
23 мая. Инструменты миграции на защищенный Linux
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2024, ООО "ГРОТЕК"