| Разработчики: | Солар (ранее Ростелеком-Солар) |
| Дата последнего релиза: | 2024/09/11 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИТ-аутсорсинг |
Основные статьи:
2024: Запуск услуги Compromise Assessment
Центр исследования киберугроз Solar 4RAYS запускает услугу Compromise Assessment — поиск скрытного присутствия атакующих в сети организации. Об этом Солар (ранее Ростелеком-Солар) сообщил 11 сентября 2024 года. Заказать подобную проверку компаниям стоит при первых признаках подозрительной активности в сети, а также при сомнении в полном покрытии инфраструктуры средствами ИБ-мониторинга. Это позволит выявить атаку на начальной стадии и не допустить фатальных последствий для бизнеса. В рамках Compromise Assessment можно также обнаружить следы прошлых взломов, которые остались незамеченными средствами защиты.
В ходе работ эксперты Solar 4RAYS изучают инфраструктуру и, если она действительно была атакована, то анализируют скомпрометированные системы и найденное вредоносное ПО (его функции, уникальность, методы обхода защиты). По завершении исследования специалисты готовят рекомендации по «зачистке» ИТ-инфраструктуры от атакующих и повышению уровня ИБ-защиты.
Эффективность Compromise Assessment во многом зависит от того, насколько своевременно компания обратилась за услугой. Лучше это сделать при первых признаках компрометации. Например, при множественных сработках антивируса, потере доступа к корпоративным ресурсам, появлении подозрительных учетных записей или аномалий в сетевом трафике.
Эксперты Solar 4RAYS видят, что атакующие постоянно расширяют набор техник, используемых для сокрытия своего присутствия в инфраструктуре и обхода средств защиты. Причем обилие маскировочных техник — это характерный признак проукраинских группировок, с которым в рамках расследований сталкивались эксперты Solar 4RAYS. Такие группы, как Shedding Zmiy и Lifting Zmiy, придерживаются стратегии долговременного скрытного присутствия в атакованной инфраструктуре для сбора максимального количества конфиденциальных данных. Угроза усугубляется тем, что, собрав необходимые данные, злоумышленники часто уничтожают все системы, до которых успели «дотянуться» за это время. Именно поэтому сегодня крайне важно поймать атаку на самой ранней стадии, еще в момент первичной компрометации.
 | Иногда компании не уверены, что средства ИБ-мониторинга полностью покрывают их сеть — в этом случае Compromise Assessment поможет убедиться в том, что атакующие не воспользовались «слепыми зонами». Так же мы всегда рекомендуем Compromise Assessment в случае M&A-сделок, поскольку только так организация сможет проверить безопасность поглощаемой инфраструктуры и предотвратить подключение скомпрометированных систем, — отметил начальник отдела реагирования на инциденты центра исследования киберугроз Solar 4RAYS ГК «Солар» Антон Фирсов. |  |
Эффективность Compromise Assessment доказывают пилотные проекты, проведенные командой Solar 4RAYS. Например, в рамках услуги в одном из российских государственных учреждений удалось обнаружить APT-группировку, которая долгое время занималась шпионажем в инфраструктуре.
Подрядчики-лидеры по количеству проектов
Maykor (Мэйкор) (108) Softline (Софтлайн) (97) X-Com (Икс ком) (55) IBS (50) Инфосистемы Джет (48) Другие (2460) X-Com (Икс ком) (9) Softline (Софтлайн) (8) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8) Корус Консалтинг (7) Гэндальф (Gendalf) (6) Другие (189) Softline (Софтлайн) (13) Датапакс (11) Корус Консалтинг (7) Axelot Consult (7) Венета Систем (Veneta System, Clever bros Клевер Бразерс) (6) Другие (188)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Axelot (Акселот) (1, 25) ITglobal.com (ИТглобалком Рус) (2, 15) UBS (1, 6) Softline (Софтлайн) (5, 5) РДТЕХ (3, 4) Другие (169, 31) ITglobal.com (ИТглобалком Рус) (1, 4) Axelot (Акселот) (1, 3) Konica Minolta (Коника Минолта) (1, 1) Softline (Софтлайн) (1, 1) AWG (АртВеб Групп) (1, 1) Другие (2, 2) Axelot (Акселот) (1, 8) Сбербанк-Сервис (СберСервис) (1, 2) ITglobal.com (ИТглобалком Рус) (1, 2) Softline (Софтлайн) (1, 1) AWG (АртВеб Групп) (1, 1) Другие (1, 1) ITglobal.com (ИТглобалком Рус) (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Softline (Софтлайн) (1, 1) Другие (0, 0) Axelot (Акселот) (1, 3) Диасофт (Diasoft) (1, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) ITglobal.com (ИТглобалком Рус) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Axelot Логистический консалтинг - 25 (25, 0) ITglobal.com: Managed IT - 15 (15, 0) UBS Cybersecurity Awareness Platform - 6 (6, 0) Softline HaaS: оборудование как сервис - 4 (4, 0) Parking.ru Хостинг ИСПДн - 4 (4, 0) Другие 31 ITglobal.com: Managed IT - 4 (4, 0) Axelot Логистический консалтинг - 3 (3, 0) Softline HaaS: оборудование как сервис - 1 (1, 0) Konica Minolta Dispatcher Suite - 1 (1, 0) UBS Cybersecurity Awareness Platform - 1 (1, 0) Другие 1 Axelot Логистический консалтинг - 8 (8, 0) СберСервис: ИТуслуга.ру - 2 (2, 0) ITglobal.com: Managed IT - 2 (2, 0) SkillStaff (B2B‑маркетплейс) - 1 (1, 0) ОБИТ ИТ-аутсорсинг - 1 (1, 0) Другие 0 Axelot Логистический консалтинг - 3 (3, 0) Диасофт: Услуга автотестирования - 2 (2, 0) BI.Zone Security Fitness - 1 (1, 0) Другие 0 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (23) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (15) Softline (Софтлайн) (12) Другие (137) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (12, 91) Positive Technologies (Позитив Текнолоджиз) (16, 39) SearchInform (СёрчИнформ) (2, 16) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Другие (272, 107) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 1) Инфосекьюрити (Infosecurity) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 8) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 2) Перспективный мониторинг (1, 2) Фродекс (Fraudex) (1, 1) Другие (4, 4)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91) MaxPatrol SIEM - 33 (33, 0) СёрчИнформ SIEM - 16 (16, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 16 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Ngenix Облачная платформа - 2 (2, 0) Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0) Другие 3 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) CyberART Сервисная служба киберзащиты - 4 (4, 0) MaxPatrol SIEM - 2 (2, 0) СёрчИнформ SIEM - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 (1, 0) Kaspersky Endpoint Detection and Response (KEDR) - 1 (1, 0) CloudLinux Imunify360 - 1 (1, 0) Другие 7 СёрчИнформ SIEM - 8 (8, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) Перспективный мониторинг: Ampire Киберполигон - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Spacebit SpaceView - 1 (1, 0) Другие 7 
