Разработчики: | Солар (ранее Ростелеком-Солар) |
Дата премьеры системы: | 2023/03/02 |
Дата последнего релиза: | 2024/09/24 |
Технологии: | ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление ИТ-рисками - Digital Risk Protection (DRP) |
Основная статья: Fraud Detection System (фрод, система обнаружения мошенничества)
2024: Внесение в единый реестр российских программ для ЭВМ и баз данных
Платформа для мониторинга внешних цифровых угроз Solar AURA включена в единый реестр российских программ для ЭВМ и баз данных. Поручением Минцифры России программный комплекс, разработанный экспертами ГК «Солар», добавлен в класс ПО для обнаружения угроз и расследования сетевых инцидентов. Об этом 24 сентября 2024 года сообщили представители ГК «Солар».
По информации компании, программный комплекс Solar AURA — это решение класса DRP (Digital Risk Protection), которое мониторит широкий перечень интернет-ресурсов, включая источники в даркнете и Telegram. На сентябрь 2024 года продукт состоит из 11 модулей, позволяющих выявлять широкий спектр потенциальных угроз за пределами периметра компании и свести к минимуму цифровые риски.
В частности, Solar AURA выявляет факты публикации в открытых источниках чувствительных данных и их продажи в закрытых тематических сообществах, обнаруживает фишинговые и иные готовящиеся или реализуемые кибератаки, а также осуществляет мониторинг состава объектов внешнего периметра ИТ-инфраструктуры, предоставляя необходимые данные для повышения уровня цифровой гигиены в компании. Кроме того, функционал платформы позволяет проверить контрагента на предмет потенциального ложного партнерства, махинаций с сервисами, услугами, продуктами или выявить случаи противоправного использования платежных инструментов компаний банковской отрасли. А обнаружение информационных атак, негативных публикаций, фейковых страниц организации и кражи личности ключевых персон позволяет сократить репутационные риски для организации.
Так, в апреле 2024 года эксперты Solar AURA обнаружили масштабную сеть из более чем 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. В июле 2024 года специалисты компании выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков ИБ» для сотрудников компаний. Вместо настоящих ИБ-специалистов с работниками связывались злоумышленники и убеждали их передать конфиденциальные данные о компании. А в августе 2024 года компания Wildberries при помощи сервиса Solar AURA выявила и заблокировала 794 фейковых сайта маркетплейса. При этом минимальное время от обнаружения до блокировки такого сайта составило менее 2 минут.
Платформа используется нашими аналитиками в рамках предоставления сервиса по мониторингу внешних цифровых угроз Solar Aura и на сентябрь 2024 года позволяет автоматизировать около 90% работ по сбору данных, что дало нам возможность предоставить доступ к порталу быстрой проверки для всех желающих. При оказании сервиса эксперты «Солара» настраивают параметры поиска исходя из задач конкретного заказчика и типа источника, в котором может быть размещена необходимая информация. Каждые сутки платформа анализирует миллионы записей о доменных именах и выданных SSL-сертификатах, строк кода в репозиториях и сообщений в нескольких тысячах как свободно доступных в сети Интернет источников, так и закрытых сообществ в даркнете и мессенджерах. Собранная информация передается аналитикам для обработки, верификации и представления клиенту в личном кабинете сервиса. пояснил Роман Долгий, руководитель направления специальных сервисов Solar JSOC, ГК «Солар» |
2023: Запуск сервиса по мониторингу внешних цифровых рисков
2 марта 2023 года компания «Ростелеком-Солар» объявила о запуске сервиса по мониторингу внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять: фишинг от имени компании (с последующей его блокировкой), утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, нелегальное применение эквайринга, махинации с контрагентами и др.
По информации компании, Solar AURA – решение класса DRP (Digital Risk Protection). Сервис имеет гибкую модульную архитектуру и может интегрироваться с комплексными системами безопасности организации в качестве источника данных. Для каждой категории событий в сервисе существует свой протокол обработки данных, сформированный на основе многолетнего анализа цифровых рисков.
Наша цель – не копирование старых наработок команды. Используя накопленные знания как ступеньку, мы избрали иной подход к управлению цифровыми рисками. Мы имели возможность на собственном опыте изучить, какие приемы работают, а какие нет, какие имеются потребности у рынка и как заказчики распоряжаются предоставляемыми сервисом данными. пояснил Игорь Сергиенко, директор центра аналитики внешних цифровых рисков компании "Ростелеком-Солар" |
Сервис Solar AURA включает семь модулей, которые могут подключаться отдельно или в комплексе:
- «Антифишинг» — обеспечивает полный цикл противодействия фишингу от лица компаний: от отслеживания опасных доменов с обнаружением фишинговых атак до их оперативной блокировки.
- «Утечки» — помогает оперативно выявлять факты компрометации чувствительной для заказчика информации в публичных источниках (персональные и учетные данные сотрудников, клиентов и партнеров; сведения об ИТ-инфраструктуре, включая репозитории с информацией, которая может быть использована в таргетированных атаках).
- «Даркнет» — отслеживает появление в даркнете угроз, нацеленных на заказчика (сообщения о готовящихся кибератаках и нелегальных услугах, предложения о «пробиве» или поиске точки входа в инфраструктуру компании, продаже баз данных и др.).
- «Бренд компании» — выявляет публичные ресурсы, включая аккаунты в соцсетях и мессенджерах, неправомерно использующие бренд компании-заказчика, а также отслеживает факты публикации мобильных приложений на неофициальных и небезопасных площадках.
- «Личный бренд» — отслеживает появление фейковых личных аккаунтов в соцсетях, случаи компрометации личных и корпоративных учетных данных, оценивает информационный фон вокруг персоналий компании, фиксирует появление негативных или компрометирующих публикаций.
- «Медиаполе» — выявляет наличие чувствительной для заказчика информации в открытом доступе: сведений об используемых средствах защиты информации, регламентах работы, особенностях ИТ-инфраструктуры и о лицах, ответственных за непрерывность производственных процессов.
- «Безопасность финансов» — обнаруживает факты использования интернет-эквайринга банка для оплаты запрещенных в РФ услуг; собирает сведения о банковских картах, используемых при отмывании или обналичивании денег, полученных преступным путем; контролирует контент сайтов, использующих интернет-эквайринг защищаемого банка на предмет соответствия заявленному виду деятельности; предоставляет сведения для проверки контрагентов (выявляет компании и ИП, которые продаются или ранее продавались на чёрном рынке).
Необходимо понимать, что концепция "да зачем нам вкладываться в безопасность, кому мы нужны?" — не работает. Опыт последних месяцев показывает, что атакам подвергаются самые разные организации, даже те, кто еще недавно был неинтересен злоумышленникам. Вовремя отследить готовящуюся фишинговую или DDoS-атаку, найти скомпрометированные учетные записи, выявить инсайдеров по публикациям в даркнете – все это дает возможность сохранить бизнес, репутацию, а в конечном итоге помогает обеспечить стабильное функционирование российской экономики. прокомментировал Сергей Трухачев, заместитель директора центра аналитики внешних цифровых рисков компании «Ростелеком-Солар» |
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18)
Национальное бюро кредитных историй (НБКИ) (16)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (9)
Experian (8)
Другие (158)
Центр Финансовых Технологий (ЦФТ) (2)
F.A.C.C.T. (ранее Group-IB в России) (1)
GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
SAS Россия (САС Институт) (1)
SearchInform (СёрчИнформ) (1)
Другие (6)
Солар (ранее Ростелеком-Солар) (3)
SearchInform (СёрчИнформ) (2)
VisionLabs (ВижнЛабс) (1)
Диасофт (Diasoft) (1)
Динамика (Dynamika) Новосибирск (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27)
Инфосистемы Джет (5, 25)
Солар (ранее Ростелеком-Солар) (2, 20)
FICO (4, 18)
SearchInform (СёрчИнформ) (2, 17)
Другие (185, 141)
Центр Финансовых Технологий (ЦФТ) (2, 2)
Сбербанк (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
SearchInform (СёрчИнформ) (1, 1)
Инфосистемы Джет (1, 1)
Другие (5, 5)
Солар (ранее Ростелеком-Солар) (1, 3)
SearchInform (СёрчИнформ) (1, 2)
Диасофт (Diasoft) (1, 1)
VisionLabs (ВижнЛабс) (1, 1)
Динамика (Dynamika) Новосибирск (1, 1)
Другие (0, 0)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Другие (1, 1)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (1, 3)
БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
3-D Secure (3D-Secure) - 27 (23, 4)
Solar inView ранее Jet inView Security (JiVS) - 19 (0, 19)
СёрчИнформ SIEM - 17 (17, 0)
НБКИ-AFS (Anti-Fraud Service) - 12 (12, 0)
FICO Capstone Decision Accelerator (CDA) - 10 (9, 1)
Другие 102
ЦФТ FRAMOS - 1 (1, 0)
Сбер: Антифрод-система - 1 (1, 0)
SAS Anti-Money Laundering (SAS AML) - 1 (1, 0)
Solar inView ранее Jet inView Security (JiVS) - 1 (0, 1)
CorpSoft24: Хостинг ИСПДн - 1 (1, 0)
Другие 4
Solar inView ранее Jet inView Security (JiVS) - 3 (0, 3)
СёрчИнформ SIEM - 2 (2, 0)
Dynamika-Финансовый мониторинг - 1 (1, 0)
Diasoft Digital Q.Risk&Compliance - 1 (1, 0)
Другие -3
СёрчИнформ SIEM - 3 (3, 0)
ЦРТ:VoiceKey.Platform - 1 (1, 0)
Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 (1, 0)
Другие 0
СёрчИнформ SIEM - 9 (9, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
БПС: СмартВиста Система предотвращения мошенничества - 2 (2, 0)
Другие 0
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1)
F.A.C.C.T. (ранее Group-IB в России) (1)
Инфосекьюрити (Infosecurity) (1)
Солар (ранее Ростелеком-Солар) (1)
Другие (0)
Данные не найдены
Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Инфосекьюрити (Infosecurity) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
ESA Pro (ЕСА Про) (1, 0)
Другие (3, 0)
Данные не найдены
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Данные не найдены
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Infosecurity ETHIC (External Threats & Human Intelligence Center) - 3 (3, 0)
BI.Zone Brand Protection - 1 (1, 0)
Solar AURA (Audit & Risk Assessment) - 1 (1, 0)
F.A.C.C.T. Digital Risk Protection (ранее Brand Protection) - 1 (1, 0)
Шард: Платформа по оценке рисков цифровых активов - 0 (0, 0)
Другие 0