Журнал "Information Security/ Информационная безопасность" #3, 2022

Managed XDR предоставляет возмож- ности проактивного обнаружения кибе- ругроз и реагирования в едином интер- фейсе. Решение состоит из нескольких компонентов, одним из которых является защита конечных станций и реагирова- ние (EDR). Работа EDR основывается на данных киберразведки, сигнатурном и поведенческом анализе и экспертизе сотрудников Group-IB. В рамках реаги- рования на угрозы EDR может блокиро- вать запуск файлов, останавливать про- цессы на хостах и изолировать конечные станции от сети. При этом EDR проводит сбор необходимой криминалистической информации для дальнейшего анализа. Cервисы Managed XDR включают круг- лосуточный мониторинг событий ИБ, проактивный поиск недетектируемых угроз и реагирование на выявленные инциденты. В результате Managed XDR позволяет реагировать на угрозы на 20% быстрее, при этом обеспечивает возврат инвестиций свыше 272%, соглас- но аналитическому исследованию For- rester 2 . Digital Risk Protection Group-IB Digital Risk Protection снижает цифровые риски для брендов и защи- щает интеллектуальную собственность от мошенничества, пиратства и утечек данных. Согласно оценкам аналитиков, Digital Risk Protection обнаруживает пиратский контент в среднем за 30 минут и устраняет 80% нарушений в течение семи дней. Запатентованные технологии позво- ляют Digital Risk Protection автоматически проверять миллионы ресурсов на пред- мет незаконного использования объ- ектов интеллектуальной собственности. Собранные данные могут включать скриншоты, изображения, HTML-файлы, цепочки редиректов, источники трафика и связанные с доменом параметры. Используемый комплекс многоэтап- ного реагирования обеспечивает мак- симально эффективное устранение нару- шений, а сочетание автоматизированной системы и обширной партнерской сети позволяет устранять большинство нару- шений в досудебном порядке. Подход Group-IB к борьбе с мошенни- чеством основан на выявлении сетей мошеннических ресурсов и стоящей за ними инфраструктуры киберпреступни- ков, а механизмы машинного обучения позволяют обнаруживать мошенниче- ские ресурсы до того, как на них будет привлечен трафик. Fraud Protection Решение Group-IB Fraud Protection раз- работано специально для противодей- ствия наиболее сложным мошенниче- ским схемам вне зависимости от отрасли и направления деятельности компании – от платежного мошенничества с исполь- зованием социальной инженерии до отмывания доходов. Данные киберразведки, собранные Uni- fied Risk Platform, обогащают представ- ление о ландшафте угроз, а гибкая архи- тектура Fraud Protection позволяет иде- ально интегрировать решение в суще- ствующий стек технологий через API. Attack Surface Management Group-IB Attack Surface Management отслеживает забытые компанией ИТ- активы, незащищенные участки инфра- структуры, некорректно настроенные элементы сети, которые могут исполь- зоваться атакующими. В рамках Unified Risk Platform решение позволяет увидеть всю поверхность атаки с точки зрения злоумышленника, чтобы оперативно и превентивно укрепить слабые места. Attack Surface Management сканирует всю поверхность сети "Интернет" для выявления и индексации инфраструкту- ры компании. Результаты сканирования сопоставляются с поддоменами, SSL- сертификатами и DNS-записями. Полу- чив информацию об основном домене организации, Attack Surface Management определит полную поверхность атаки и выстроит рабочие процессы для уточ- нения информации об активах и свя- занных с ними проблемах информа- ционной безопасности в режиме реаль- ного времени. В результате Attack Surface Manage- ment выявляет поверхности атаки, учи- тывая и те ресурсы, которые в настоящее время неизвестны организации. Решение способно обнаруживать теневые ИТ- активы, забытую инфраструктуру и некорректные конфигурации баз дан- ных, которые могут привести к несанк- ционированному доступу извне. Это является ключевым отличием от обыч- ных сканеров уязвимости, для работы которых необходимы определенные диа- пазоны IP-адресов известных ресурсов организации. Business Email Protection Электронная почта – первоочередной вектор атаки для киберпреступников, так как обойти стандартные средства ее защиты можно относительно легко. Group-IB Business Email Protection защи- щает корпоративную электронную почту от атак: отслеживает индикаторы ком- прометации, выявляет поведенческие маркеры вредоносной активности и извлекает артефакты для определения опасных писем прежде, чем они будут доставлены. Благодаря запатентованным техноло- гиям и данным киберразведки Business Email Protection обнаруживает, блокирует и анализирует все распро- страняемые через почту угрозы, от спама и фишин- га до ВПО и BEC-атак. Подготовка систем безопасности к реагированию Unified Risk Platform не только непре- рывно отслеживает действия злоумыш- ленников, что позволяет выявлять сложные угрозы и техники атакующих, но и, исходя из актуальных угроз, авто- матически настраивает решения Group- IB, снижая вероятность успешной атаки. Платформа оперативно детектирует начальные признаки вредоносной актив- ности, мошеннических действий или неправомерного использования бренда, тем самым предотвращая атаки и воз- можный ущерб. Подробный анализ схем и техник зло- умышленников позволяет Unified Risk Platform эффективно им противодей- ствовать. Благодаря встроенным реше- ниям и технологиям платформа опера- тивно реагирует на риски, направленные на инфраструктуру, конечные станции, бренд и клиентов, минимизируя послед- ствия инцидента и снижая риски новых атак. Заключение Решения Group-IB признаны веду- щими аналитическими агентствами For- rester, Gartner, IDC и только в нынеш- нем году получили восемь золотых наград в рамках Cybersecurity Excel- lence Awards. Объединение в Unified Risk Platform всех сервисов компании, среди которых пентесты, исследования киберпреступлений, реагирование на инциденты со сложными инженерными разработками, дает высокий уровень защиты для бизнеса любого масштаба и отрасли. Для внедрения Unified Risk Platform достаточно начать использование любого модуля платформы, а затем подключать другие по мере необходи- мости. l • 47 ТЕХНОЛОГИИ www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ Group-IB см. стр. 60 NM Реклама 2 https://explore.group-ib.com/threat-hunting-framework-tei-study