«Ростелеком-Солар» объявил о запуске сервиса по мониторингу внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять: фишинг от имени компании (с последующей его блокировкой), утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, нелегальное применение эквайринга, махинации с контрагентами и др. Сервис был представлен заказчикам в рамках Уральского банковского форума. В настоящее время ведутся пилотные проекты в промышленности, финансовых организациях, ритейле и госсекторе.
Solar AURA – решение класса DRP (Digital Risk Protection). Сервис имеет максимально гибкую модульную архитектуру и может интегрироваться с комплексными системами безопасности организации в качестве источника данных. Для каждой категории событий в сервисе существует свой протокол обработки данных, сформированный на основе многолетнего анализа цифровых рисков (ранее «Ростелеком-Солар» уже рассказывал о присоединении к компании команды разработчиков DRP-сервиса ETHIC).
«Наша цель – не копирование старых наработок команды, — поясняет Игорь Сергиенко, директор центра аналитики внешних цифровых рисков компании “Ростелеком-Солар”. — Используя накопленные знания как ступеньку, мы избрали иной подход к управлению цифровыми рисками, который, надеемся, станет новым золотым стандартом в отрасли. Мы имели возможность на собственном опыте изучить, какие приемы работают, а какие нет, какие имеются потребности у рынка и как заказчики распоряжаются предоставляемыми сервисом данными. Все это в совокупности дает нам существенное преимущество и позволяет создать совершенно новый продукт, новое поколение DRP-сервисов, фактически DRP 2.0».
Сервис Solar AURA включает семь модулей, которые могут подключаться отдельно или в комплексе:
«Необходимо понимать, что концепция “да зачем нам вкладываться в безопасность, кому мы нужны?” — не работает. Опыт последних месяцев показывает, что атакам подвергаются самые разные организации, даже те, кто еще недавно был неинтересен злоумышленникам. Вовремя отследить готовящуюся фишинговую или DDoS-атаку, найти скомпрометированные учетные записи, выявить инсайдеров по публикациям в даркнете – все это дает возможность сохранить бизнес, репутацию, а в конечном итоге помогает обеспечить стабильное функционирование российской экономики», — комментирует заместитель директора центра аналитики внешних цифровых рисков компании «Ростелеком-Солар» Сергей Трухачев.