Москва
Мероприятия
Блог
Корзина
Регистрация Войти
main-bg
Блог

ETHIC: External Threats & Human Intelligence Center

Автор: Игорь Сергиенко, заместитель генерального директора компании «Инфосекьюрити»

За последнее десятилетие количество преступлений, совершаемых с использованием информационных и телекоммуникационных технологий, растет по экспоненте. Причем следует понимать, что в современном мире кибератака – это необязательно взлом компьютерной системы, это сочетание технических методов, социальной инженерии и многого другого. По мере перемещения общественных отношений и бизнес-процессов в сеть растет и количество векторов атак на организацию или ее клиентов.

И тут становится очевидно, что традиционная модель обеспечения безопасности, на которую все полагались в последние десятилетия, уже не так эффективна, как хотелось бы.

На чем базируется традиционная модель? На выстраивании защищенного периметра, сегментирования внутренней сети, применения политик безопасности, на мониторинге происходящего внутри периметра и попыток проникновения извне. Все эти методы актуальны и сейчас, но их уже недостаточно. Дело в том, что ни одна организация не находится в вакууме. Она осуществляет внешние контакты с клиентами, партнерами или поставщиками, использует системы дистанционного банковского обслуживания, продвигает бренд в Интернете, ее сотрудники общаются в соцсетях, размещают объявления о поиске работы и т.д. Это означает, что внутренние процессы, протекающие в компании, так или иначе проявляются за ее пределами – в глобальном информационном пространстве. Так что, если вы хотите выстроить комплексную систему безопасности, вы должны отслеживать все, что происходит не только внутри организации, но и снаружи.

Это можно сравнить с обороной средневекового замка. У него могут быть высокие и прочные стены, но если вы будете прятаться за ними, не высылая дозоры разведчиков, то обнаружите армию со стенобитными орудиями лишь тогда, когда она перейдет к осаде вашего замка. Если же вы будете мыслить масштабнее, то сможете предотвратить значительное количество угроз еще на этапе их подготовки или, по крайней мере, как следует подготовитесь к осаде.

Именно поэтому наша компания решила предложить своим клиентам новую концепцию обеспечения безопасности, основанную на выявлении потенциально опасных действий и событий за пределами «защищенного периметра», в глобальных информационных и телекоммуникационных сетях, что позволяет своевременно реагировать на них, не допуская наступления негативных последствий или минимизируя их. Причем речь идет не только об угрозах информационной безопасности. Выявляемые действия могут затрагивать экономическую или собственную безопасность, тем более что сейчас эти направления достаточно тесно переплетены.

С этой целью мы запустили облачный сервис ETHIC: External Threats & Human Intelligence Center – комплексный контроль и выявление цифровых угроз бизнесу.

Главное преимущество сервиса заключается в том, что мы берем на себя всю трудоемкую работу по поиску, классификации, анализу угроз, а в ряде случаев и по немедленному реагированию на них. Это значительно экономит время и ресурсы заказчика, а все выявляемые сведения верифицируются командой опытных аналитиков. Мы максимально автоматизировали данный процесс, разработав для этого собственное программное решение.

Если вы хотите выстроить комплексную систему безопасности, вы должны отслеживать все, что происходит не только внутри организации, но и снаружи

Все события и угрозы отражаются в личном кабинете заказчика в простой и понятной форме. Имеется возможность ранжировать их по уровню опасности, помечать события как отработанные и пр.

Вторым преимуществом является модульность сервиса, обеспечивающая его гибкость, ведь перечень угроз может значительно варьироваться в зависимости от направления деятельности компании. Поэтому мы разделили сервис на десять независимых модулей – заказчик сам выбирает объем услуг, который ему нужен. Например, модули «Услуги» и «Утечки» предназначены для выявления объявлений о нелегальных услугах, имеющих непосредственное отношение к заказчику, а также его информационных активов, намеренно или случайно опубликованных в Интернете. С этой целью мы анализируем контент, размещенный в социальных сетях, мессенджерах, на хакерских площадках, в даркнете и в других источниках.

Информация, которую мы выявляем, крайне разнообразна. Это могут быть, например, объявления о вербовке сотрудников компании для их вовлечения в криминальные схемы, предложения «пробить» какие-либо данные с использованием корпоративных ресурсов, объявления о продаже банковских карт или дампов, скомпрометированные учетные записи и многое другое. Причем мы не ограничиваемся выявлением информации, мы проводим комплекс мероприятий, направленных на установление лиц, причастных к противоправной активности, что значительно упрощает для заказчика как проведение внутренних расследований, так и подготовку материалов для обращения в правоохранительные органы.

Примерно так же дело обстоит с фишингом. Ежечасно мы сканируем более 3 тыс. доменных зон на предмет регистрации новых доменных имен, имеющих сходство с охраняемым брендом заказчика. И, если обычно реагирование на фишинг осуществляется по факту возникновения инцидента (обнаружение работающего фишингового ресурса), то использование ETHIC позволяет выявлять потенциально фишинговые доменные имена до наступления негативных последствий и отслеживать все происходящие с ними метаморфозы – от изменения DNS-записей до появления ассоциированного с ними веб-ресурса. Как только такой домен начинает представлять реальную угрозу, мы немедленно принимаем необходимые меры.

Функционирование на базе нашей компании центра мониторинга и реагирования на инциденты информационной безопасности (Infosecurity CERT) позволяет обмениваться информацией о выявленных фишинговых доменах как с регистраторами, так и с международным сообществом центров реагирования на инциденты ИБ, в кратчайшие сроки добиваться блокировки подобных доменных имен в российских и зарубежных доменных зонах. По нашему опыту, среднее время, требуемое для блокировки веб-ресурса, составляет около трех рабочих дней.

Модули «Негатив» и «Бренд» позволяют выявлять негативные и компрометирующие публикации, касающиеся деятельности заказчика, а также обнаруживать и пресекать случаи неправомерного использования бренда в социальных сетях и мессенджерах. Причем сценарии использования этих модулей могут быть весьма разнообразными – от мониторинга PR-атак на компанию до выявления коррупционных схем или случаев злоупотреблений со стороны сотрудников.

Важным элементом сервиса является и модуль «Юридические лица». Мы отслеживаем тысячи объявлений о продаже как фирм однодневок, так и компаний, имеющих долгую и хорошую репутацию, необходимые лицензии и коды ОКВЭД, не замеченные ранее в участии в сомнительных схемах (то есть успешно проходящих традиционную комплаенс-проверку).

Нередко о какой-нибудь инструменте говорят: «В умелых руках он способен творить чудеса». Сервис ETHIC отличается тем, что способен творить их не только в умелых руках – обо всем уже позаботились наши сотрудники. Работа с ним предельно проста, при этом он обеспечивает вас всей необходимой информацией о том, что творится за стенами вашей компании, но имеет к ней отношение. Поэтому его возможности смогут в полной мере оценить как специалисты по информационной безопасности, мыслящие в технической плоскости, так и сотрудники экономической или собственной безопасности, для которых важен глубокий анализ не только технических, но и социальных аспектов поведения злоумышленников. Кроме того, сервис ETHIC может быть задействован и для повышения эффективности работы на HR- и PR-направлениях.

Мир быстро меняется. Безопасность современной компании не может находиться в статике, она должна постоянно развиваться, отвечая веяниям времени. Немало организаций погорело на том, что, внедрив однажды хорошую и дорогую ИБ-систему, они понадеялись, что она будет защищать их вечно. Угрозы эволюционируют, и методы противодействия развиваются вместе с ними. Когда мы разрабатывали сервис ETHIC, нашей целью было создать решение, которое дополнит имеющиеся в компании защитные механизмы и значительно расширит возможности выявления и предупреждения угроз без дополнительной нагрузки на сотрудников и инфраструктуру. Я думаю, у нас это получилось.

Новости, истории и события
Смотреть все
ГК Softline внедряет в экосистему Softline Universe универсальную платформу Vaulterix для безопасного обмена данными и управления правами
Новости

ГК Softline внедряет в экосистему Softline Universe универсальную платформу Vaulterix для безопасного обмена данными и управления правами

28.03.2024

ГК Softline представляет новую услугу Kubernetes as a Service от Softline «Мультиоблако»
Новости

ГК Softline представляет новую услугу Kubernetes as a Service от Softline «Мультиоблако»

28.03.2024

Функция распознавания рукописного текста появилась в OCR-платформе SOICA от SL Soft (ГК Softline)
Новости

Функция распознавания рукописного текста появилась в OCR-платформе SOICA от SL Soft (ГК Softline)

27.03.2024

Основной акционер ПАО «Софтлайн» приглашает владельцев ГДР Noventiq Holdings plc, права на которые учитываются в НРД, обменять их ГДР на акции ПАО «Софтлайн»
Новости

Основной акционер ПАО «Софтлайн» приглашает владельцев ГДР Noventiq Holdings plc, права на которые учитываются в НРД, обменять их ГДР на акции ПАО «Софтлайн»

27.03.2024

 ГК Softline приглашает российские ИТ-компании присоединиться к Группе
Новости

ГК Softline приглашает российские ИТ-компании присоединиться к Группе

26.03.2024

Платформа ROBIN от SL Soft (ГК Softline) стала доступна на инфраструктуре Yandex Cloud
Новости

Платформа ROBIN от SL Soft (ГК Softline) стала доступна на инфраструктуре Yandex Cloud

21.03.2024

Универсамы «Праздничный стол» выбирают цифровую платформу RozniTech от Softline Digital (ГК Softline) для повышения эффективности бизнес-процессов
Новости

Универсамы «Праздничный стол» выбирают цифровую платформу RozniTech от Softline Digital (ГК Softline) для повышения эффективности бизнес-процессов

19.03.2024

Банковская группа Синара эффективно управляет цифровыми рисками с помощью сервиса ETHIC от ГК Softline
Новости

Банковская группа Синара эффективно управляет цифровыми рисками с помощью сервиса ETHIC от ГК Softline

18.03.2024

Приостановка доступа к облачным продуктам  иностранных вендоров для заказчиков из России
Новости

Приостановка доступа к облачным продуктам иностранных вендоров для заказчиков из России

15.03.2024

ГК Softline реализовала проект по усилению информационной безопасности компании «Объединенные Пивоварни»
Новости

ГК Softline реализовала проект по усилению информационной безопасности компании «Объединенные Пивоварни»

15.03.2024

ГК Softline помогла АО «БКИ СБ» повысить уровень защищенности мобильного приложения и веб-ресурсов
Новости

ГК Softline помогла АО «БКИ СБ» повысить уровень защищенности мобильного приложения и веб-ресурсов

14.03.2024

ГК Softline перевела ГК «Петро Велт Технолоджис» на российскую облачную систему видеоконференцсвязи «ВКурсе»
Новости

ГК Softline перевела ГК «Петро Велт Технолоджис» на российскую облачную систему видеоконференцсвязи «ВКурсе»

13.03.2024

SL Soft (ГК Softline) разработала цифрового ассистента для сотрудников на базе платформы ROBIN
Новости

SL Soft (ГК Softline) разработала цифрового ассистента для сотрудников на базе платформы ROBIN

12.03.2024

ГК Softline становится стратегическим партнером Lasmera (ГК «ИТ Эксперт»)
Новости

ГК Softline становится стратегическим партнером Lasmera (ГК «ИТ Эксперт»)

11.03.2024

ГК Softline получила статус «Платиновый партнер» от ООО «Графические Технологии»
Новости

ГК Softline получила статус «Платиновый партнер» от ООО «Графические Технологии»

07.03.2024

ГК Softline становится стратегическим партнером разработчика систем кибербезопасности R-Vision
Новости

ГК Softline становится стратегическим партнером разработчика систем кибербезопасности R-Vision

06.03.2024

ГК Softline добавила платформу для создания виртуальных миров VOLTEP в продуктовый портфель
Новости

ГК Softline добавила платформу для создания виртуальных миров VOLTEP в продуктовый портфель

06.03.2024

ГК Softline и Росатом объявляют о начале партнерства
Новости

ГК Softline и Росатом объявляют о начале партнерства

05.03.2024

SL Soft (ГК Softline) и РЕД СОФТ подтвердили совместимость продуктов
Блог

SL Soft (ГК Softline) и РЕД СОФТ подтвердили совместимость продуктов

28.07.2023

Microsoft Inspire 2021: безопасность в основе бизнеса
Блог

Microsoft Inspire 2021: безопасность в основе бизнеса

27.07.2021

Удаленная работа Apple Практики в Softline. День 2. Антон Карпов
Блог

Удаленная работа Apple Практики в Softline. День 2. Антон Карпов

09.07.2020

Работа из дома – хорошее решение. Доказано Softline
Блог

Работа из дома – хорошее решение. Доказано Softline

09.07.2020

Учим безопасности
Блог

Учим безопасности

08.07.2020

Сертификация ФСТЭК для чайников
Блог

Сертификация ФСТЭК для чайников

26.05.2020

Облачная симфония CloudMaster
Блог

Облачная симфония CloudMaster

21.05.2020

Удаленная работа Apple Практики в Softline. День 1. Дмитрий Шалеев
Блог

Удаленная работа Apple Практики в Softline. День 1. Дмитрий Шалеев

18.05.2020

Централизация или независимость?
Блог

Централизация или независимость?

14.05.2020

Видеоконференции корпоративного уровня бесплатно для всех
Блог

Видеоконференции корпоративного уровня бесплатно для всех

12.05.2020

«Защита КИИ на удаленке» вошла в чат
Блог

«Защита КИИ на удаленке» вошла в чат

08.05.2020

На длинной дистанции: как Softline перевела 3000 человек на удаленную работу за 1 день
Блог

На длинной дистанции: как Softline перевела 3000 человек на удаленную работу за 1 день

07.05.2020

Безопасная виртуализация бизнеса вместе с Citrix Xen и Bitdefender
Блог

Безопасная виртуализация бизнеса вместе с Citrix Xen и Bitdefender

29.04.2020

Высококачественная техническая поддержка при работе из дома
Блог

Высококачественная техническая поддержка при работе из дома

27.04.2020

Биллинг и работа с бюджетными лимитами
Блог

Биллинг и работа с бюджетными лимитами

23.04.2020

Возможности самообслуживания и автоматизации
Блог

Возможности самообслуживания и автоматизации

21.04.2020

Softline на рынке аутсорсинга бизнес-процессов «в вопросах и ответах»
Блог

Softline на рынке аутсорсинга бизнес-процессов «в вопросах и ответах»

17.04.2020

Дорога в облака: как быстро, безопасно и выгодно организовать удаленную работу сотрудников
Блог

Дорога в облака: как быстро, безопасно и выгодно организовать удаленную работу сотрудников

16.04.2020