Solar AURA (Audit & Risk Assessment)

Основная статья: Fraud Detection System (фрод, система обнаружения мошенничества)

2024: Внесение в единый реестр российских программ для ЭВМ и баз данных

Платформа для мониторинга внешних цифровых угроз Solar AURA включена в единый реестр российских программ для ЭВМ и баз данных. Поручением Минцифры России программный комплекс, разработанный экспертами ГК «Солар», добавлен в класс ПО для обнаружения угроз и расследования сетевых инцидентов. Об этом 24 сентября 2024 года сообщили представители ГК «Солар».

𝓲

Фото: ГК «Солар»

По информации компании, программный комплекс Solar AURA — это решение класса DRP (Digital Risk Protection), которое мониторит широкий перечень интернет-ресурсов, включая источники в даркнете и Telegram. На сентябрь 2024 года продукт состоит из 11 модулей, позволяющих выявлять широкий спектр потенциальных угроз за пределами периметра компании и свести к минимуму цифровые риски.

В частности, Solar AURA выявляет факты публикации в открытых источниках чувствительных данных и их продажи в закрытых тематических сообществах, обнаруживает фишинговые и иные готовящиеся или реализуемые кибератаки, а также осуществляет мониторинг состава объектов внешнего периметра ИТ-инфраструктуры, предоставляя необходимые данные для повышения уровня цифровой гигиены в компании. Кроме того, функционал платформы позволяет проверить контрагента на предмет потенциального ложного партнерства, махинаций с сервисами, услугами, продуктами или выявить случаи противоправного использования платежных инструментов компаний банковской отрасли. А обнаружение информационных атак, негативных публикаций, фейковых страниц организации и кражи личности ключевых персон позволяет сократить репутационные риски для организации.Гид по системам UEBA: 8 наиболее заметных продуктов, доступных на российском рынке 8.2 т

Так, в апреле 2024 года эксперты Solar AURA обнаружили масштабную сеть из более чем 300 тематических вредоносных ресурсов с изображениями, предназначенных для кражи аккаунтов в Telegram. В июле 2024 года специалисты компании выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков ИБ» для сотрудников компаний. Вместо настоящих ИБ-специалистов с работниками связывались злоумышленники и убеждали их передать конфиденциальные данные о компании. А в августе 2024 года компания Wildberries при помощи сервиса Solar AURA выявила и заблокировала 794 фейковых сайта маркетплейса. При этом минимальное время от обнаружения до блокировки такого сайта составило менее 2 минут.

Платформа используется нашими аналитиками в рамках предоставления сервиса по мониторингу внешних цифровых угроз Solar Aura и на сентябрь 2024 года позволяет автоматизировать около 90% работ по сбору данных, что дало нам возможность предоставить доступ к порталу быстрой проверки для всех желающих. При оказании сервиса эксперты «Солара» настраивают параметры поиска исходя из задач конкретного заказчика и типа источника, в котором может быть размещена необходимая информация. Каждые сутки платформа анализирует миллионы записей о доменных именах и выданных SSL-сертификатах, строк кода в репозиториях и сообщений в нескольких тысячах как свободно доступных в сети Интернет источников, так и закрытых сообществ в даркнете и мессенджерах. Собранная информация передается аналитикам для обработки, верификации и представления клиенту в личном кабинете сервиса. пояснил Роман Долгий, руководитель направления специальных сервисов Solar JSOC, ГК «Солар»

2023: Запуск сервиса по мониторингу внешних цифровых рисков

2 марта 2023 года компания «Ростелеком-Солар» объявила о запуске сервиса по мониторингу внешних цифровых рисков – Solar AURA (Audit & Risk Assessment). Решение позволяет выявлять: фишинг от имени компании (с последующей его блокировкой), утечки данных, признаки подготовки атак в даркнете, незаконное использование бренда, нелегальное применение эквайринга, махинации с контрагентами и др.

«РТК-Солар» запустила сервис мониторинга внешних цифровых рисков Solar AURA

По информации компании, Solar AURA – решение класса DRP (Digital Risk Protection). Сервис имеет гибкую модульную архитектуру и может интегрироваться с комплексными системами безопасности организации в качестве источника данных. Для каждой категории событий в сервисе существует свой протокол обработки данных, сформированный на основе многолетнего анализа цифровых рисков.

Наша цель – не копирование старых наработок команды. Используя накопленные знания как ступеньку, мы избрали иной подход к управлению цифровыми рисками. Мы имели возможность на собственном опыте изучить, какие приемы работают, а какие нет, какие имеются потребности у рынка и как заказчики распоряжаются предоставляемыми сервисом данными. пояснил Игорь Сергиенко, директор центра аналитики внешних цифровых рисков компании "Ростелеком-Солар"

Мониторинг внешних цифровых рисков. Иллюстрация: greendata.store.

Сервис Solar AURA включает семь модулей, которые могут подключаться отдельно или в комплексе:

• «Антифишинг» — обеспечивает полный цикл противодействия фишингу от лица компаний: от отслеживания опасных доменов с обнаружением фишинговых атак до их оперативной блокировки.
• «Утечки» — помогает оперативно выявлять факты компрометации чувствительной для заказчика информации в публичных источниках (персональные и учетные данные сотрудников, клиентов и партнеров; сведения об ИТ-инфраструктуре, включая репозитории с информацией, которая может быть использована в таргетированных атаках).
• «Даркнет» — отслеживает появление в даркнете угроз, нацеленных на заказчика (сообщения о готовящихся кибератаках и нелегальных услугах, предложения о «пробиве» или поиске точки входа в инфраструктуру компании, продаже баз данных и др.).
• «Бренд компании» — выявляет публичные ресурсы, включая аккаунты в соцсетях и мессенджерах, неправомерно использующие бренд компании-заказчика, а также отслеживает факты публикации мобильных приложений на неофициальных и небезопасных площадках.
• «Личный бренд» — отслеживает появление фейковых личных аккаунтов в соцсетях, случаи компрометации личных и корпоративных учетных данных, оценивает информационный фон вокруг персоналий компании, фиксирует появление негативных или компрометирующих публикаций.
• «Медиаполе» — выявляет наличие чувствительной для заказчика информации в открытом доступе: сведений об используемых средствах защиты информации, регламентах работы, особенностях ИТ-инфраструктуры и о лицах, ответственных за непрерывность производственных процессов.
• «Безопасность финансов» — обнаруживает факты использования интернет-эквайринга банка для оплаты запрещенных в РФ услуг; собирает сведения о банковских картах, используемых при отмывании или обналичивании денег, полученных преступным путем; контролирует контент сайтов, использующих интернет-эквайринг защищаемого банка на предмет соответствия заявленному виду деятельности; предоставляет сведения для проверки контрагентов (выявляет компании и ИП, которые продаются или ранее продавались на чёрном рынке).

Необходимо понимать, что концепция "да зачем нам вкладываться в безопасность, кому мы нужны?" — не работает. Опыт последних месяцев показывает, что атакам подвергаются самые разные организации, даже те, кто еще недавно был неинтересен злоумышленникам. Вовремя отследить готовящуюся фишинговую или DDoS-атаку, найти скомпрометированные учетные записи, выявить инсайдеров по публикациям в даркнете – все это дает возможность сохранить бизнес, репутацию, а в конечном итоге помогает обеспечить стабильное функционирование российской экономики. прокомментировал Сергей Трухачев, заместитель директора центра аналитики внешних цифровых рисков компании «Ростелеком-Солар»