Популярные DRP-платформы (Digital Risk Protection)

Изображение: olia danilevich (Pexels)

В этой статье пойдет речь о популярных платформах Digital Risk Protection. Они помогают противостоять угрозам, избежать лишних затрат, повысить эффективность работы и возместить имеющиеся убытки.

DRP-решения должны предоставить человеку информацию о действиях лиц, которые могут угрожать его бизнесу. Эти угрозы могут исходить от хакерских групп, мошенников или недовольных сотрудников.

Защита от цифровых рисков может осуществляться путем анализа угроз и исследования Dark Web с целью найти упоминания о цифровых активах пользователя, что были выставлены на продажу. Подобные товары часто содержат конфиденциальные данные компании. Некоторые DRP-платформы способны реализовать активную защиту с помощью блокировок доступа и отслеживания активности.

Определение «Digital Risk Protection» или «защита от цифровых рисков» является широким, поскольку включает в себя огромный спектр угроз, с которыми сталкивается бизнес.

Управление цифровыми рисками

Цифровой риск возникает в результате сочетания угроз и уязвимости в цифровой среде, подрывая достижение экономических целей, нарушая конфиденциальность, целостность и доступность информации. Это уязвимость, которая связана с взаимодействием с несколькими видами обмена данными посредством Интернета. Если есть доступные каналы для получения конфиденциальной информации, компания должна убедиться, что они не используются в злонамеренных целях, что ставит под угрозу саму безопасность данных.

Таким образом, управление цифровыми рисками предполагает безопасное использование каналов обмена данными, а также усиленный контроль за тем, какая информация может быть передана по ним, кому и с какой целью. Первым шагом для управления любыми рисками является точное определение того, что представляет собой угроза.

Виды цифровых рисков

Взгляните на категории угроз, с которыми возможно придется бороться. Они классифицируются как цифровые риски. Для каждого вида цифрового риска требуется свой подход к управлению им и снижению уровня угрозы.

Выделяют следующие цифровые риски:

• кибератаки;
• внутренние угрозы;
• утечка данных;
• слабые системы автоматизации процессов;
• некорректно настроенные облачные системы;
• ошибки в работе сторонних систем;
• получение конфиденциальных данных;
• несоответствие требованиям;
• отсутствие постоянной защиты данных.

Кибератаки и внутренние угрозы идут в тандеме. Эти риски связаны со злонамеренными действиями отдельных лиц, которые проникают в систему или уже находятся там. Утечки данных относятся к случайному раскрытию информации либо из-за обмана, либо из-за разглашения информации.

Системы автоматизации процессов и облачные системы могут быть неверно настроены, что не позволит им обеспечить компании должный уровень безопасности. Нужно тщательно настраивать и постоянно проверять эти системы, потому что они работают автономно и порой могут подвергаться влиянию извне.

Ошибки в работе сторонних систем или связанных компаний могут дорого обойтись владельцу организации. Коллективная ответственность за конфиденциальность данных означает, что уровень безопасности данных может не соответствовать требованиям стандартов конфиденциальности из-за ошибок, допущенных дружественными компаниями или установленным ПО. Это ведет к получению хакерами и мошенниками приватной информации.

Несоответствие требованиям означает, что компания может рассматриваться другими организациями как «ненадежная» — деловые партнеры будут отказываться вести с ней дела. Сертификация сообщает другим компаниям, что бизнес имеет низкий уровень рисков, что с ним можно вести дела.

Необходимо обеспечить постоянную защиту как для хранимых данных, так и для бизнеса в целом. Фактор устойчивости может также касаться связей с общественностью и восстановлению репутации компании. Бизнесу часто нужно пройти через многое, чтобы восстановить свое доброе имя после катастрофы, такой как утечка данных, что привлекает к организации ненужное внимание и выставляет ее в негативном свете.

Устранение цифровых рисков

Платформы защиты от цифровых рисков (DRP) концентрируются на проблемах, связанных с первыми шестью из перечисленных выше видов рисков: кибератаки, внутренние угрозы, утечки данных, слабые системы автоматизации и некорректно настроенные облачные системы, ошибки в работе третьих лиц. Вопросы конфиденциальности и соответствия требованиям обычно решаются с помощью систем, известных как службы управления данными и службы управления согласиями. Достижение постоянства защиты информации решается посредством систем резервного копирования данных.

DRP-платформы работают также, как и инструменты Threat Intelligence. Они могут быть добавлены в ходе исследования, что включает в себя сканирование Dark Web. Системы предотвращения потери данных обычно устраняют утечки данных, но DRP также охватывает эту категорию рисков. Стоит отметить, что, хотя автоматизация и облачные системы могут представлять собой форму риска для третьих сторон, ими можно управлять с помощью таких инструментов, как сканеры уязвимостей.

Борьба с цифровыми рисками включает в себя ужесточение операционных процедур и обучение сотрудников правилам безопасного поведения в Интернете. Кражи данных могут осуществляться даже путем рассылки спама сотрудникам на их личные аккаунты в социальных сетях и по электронной почте. Некоторые мошенники способны установить личные связи с сотрудниками целевого бизнеса через сайты знакомств или развлекательные порталы.

Популярные DRP-платформы

Сосредоточив свое внимание на анализе угроз, пользователь должен решить, нужна ли ему служба, которая будет предоставлять аналитические данные об угрозах в форме отчетов, или он хочет иметь канал, связанный с целым пакетом программ для предотвращения потери данных (DLP). Стоит также задуматься о канале для анализа угроз, который будет автоматически связан с системой DLP, предоставляемой третьей стороной.

Ниже представлены популярные платформы Digital Risk Protection, дана их краткая характеристика, а также указаны преимущества и недостатки.

1.     CrowdStrike Falcon X Recon

Изображение: Falcon X Recon

CrowdStrike Falcon – это набор продуктов для кибербезопасности. Некоторые из этих решений предлагаются только в пакетах, в то время как другие – представляют собой отдельные продукты, которые могут быть добавлены в пакет или использоваться отдельно. CrowdStrike Falcon X Recon – один из автономных продуктов.

Служба Falcon X Recon предоставляет пользователям отчеты об угрозах, адаптированные к их цифровым идентификаторам. Отчеты составляются с помощью автоматизированных проверок и ручных исследований из различных источников данных, включая Dark Web. Так, например, если кто-то взломал систему электронной почты и извлек список корпоративных адресов электронной почты, он точно будет продавать эти данные в Dark Web.

Исследование, которое проводит Falcon X, касается тех цифровых свойств, которыми владеет компания, а также новой информации о возможных векторах атак, что в настоящее время используются хакерами.

Команды в сфере ИБ могут использовать полученные отчеты и разработать стратегии для блокирования угроз, что может включать в себя сообщение властям о конкретных хакерах или настоятельную просьбу для всех пользователей изменить свои пароли электронной почты.

Характерные черты:

• исследование Dark Web;
• регулярные отчеты о рисках безопасности;
• информация о рисках, связанных с третьими сторонами;
• поток информации о возможных угрозах;
• настройка службы для своих нужд.

Исследование Recon X форматируется в канал анализа угроз, который автоматически обновляет другие продукты безопасности CrowdStrike Falcon, что также можно использовать на своем сайте.

Можно указать названия компаний, с которыми человек имеет дело, что даст ему информацию об угрозах для этих компаний и позволит оценить риски касательно третьих сторон.

Falcon Recon X+ — это настраиваемый сервис, который создает стратегии защиты на основе отчетов. Он подойдет компаниям, которые не держат в штате специалистов в сфере ИБ.

CrowdStrike не имеет бесплатной пробной версии или демо-версии сервиса Falcon Recon X.

Преимущества:

• обширные исследования новых возникающих угроз;
• информация из источников, к которым компания в противном случае не смогла бы получить доступ;
• постоянные обновления, чтобы уровень анализа угроз оставался актуальным;
• возможность получить информацию о рисках для дружественных компаний;
• есть канал анализа угроз, который автоматически обновляет другие системы безопасности Falcon X.

Недостатки:

• нет демо-версии, сложно оценить функционал решения заранее.

2.     CyberAngel

Изображение: CyberAngel

CyberAngel – это платформа, которая предлагает широкий спектр услуг DRP. Основными модулями этой платформы являются:

• обнаружение и мониторинг активов;
• предотвращение утечки данных;
• защита от захвата учетной записи;
• мониторинг Dark Web;
• защита домена.

Служба обнаружения и мониторинга активов – это менеджер уязвимостей, который работает извне. Этот автоматизированный сервис использует методы, использующиеся хакерами для того, что проникнуть в систему. Служба предотвращения утечек данных является продолжением процесса обнаружения активов. Вместо того, чтобы обеспечивать постоянный контроль за перемещением данных, как традиционная система предотвращения потери данных (DLP), эта служба представляет собой анализатор, который выявляет слабые места в безопасности данных.

Модуль защиты от захвата учетной записи – это исследовательский сервис, который сканирует Dark Web на предмет списков адресов электронной почты, которые касаются домена пользователя. Кроме того, Dark Web Monitor ищет сообщения, которые указывают на то, что бизнес человека вот-вот станет мишенью хакеров.

Служба защиты домена ищет киберсквоттеров, которые создают копии сайта для получения учетных данных пользователей. Кроме того, сайты с похожими доменами могут использоваться для распространения дезинформации о бизнесе человека. Служба защиты домена предупредит пользователя об этом, а также удалит копии.

Характерные черты:

• модульная платформа SaaS;
• исследование Dark Web;
• механизмы предотвращения атак.

CyberAngel – это быстро набирающий популярность сервис, поскольку он сочетает в себе традиционные процессы кибербезопасности, такие как сканирование уязвимостей, с ручным исследованием Dark Web. К сожалению, платформа не имеет пробной версии. Тем не менее, сервис предлагает бесплатную демонстрацию на своем сайте в панели мониторинга утечки данных.

Преимущества:

• CyberAngel поддерживает контакты в хакерском сообществе;
• сервис исследует Dark Web;
• некоторые модули выполняют традиционные задачи защиты данных.

Недостатки:

• решения для предотвращения утечек данных основаны на просмотре данных, которые уже были украдены.

3.     ZeroFOX

Изображение: ZeroFOX

ZeroFOX создала исследовательскую сеть, а также систему под названием Global Disruption Network. Исследовательская сеть состоит из шпионов, которые работают под прикрытием в Dark Web, чтобы получить последние списки инсайдерской информации, доступной для продажи. Global Disruption Network представляет собой комбинацию администраторов и экспертов по правовым вопросам, которые помогут заставить поставщиков услуг закрыть учетные записи, что были ранее идентифицированы как хакерская инфраструктура.

Результаты ZeroFOX представляет в виде отчетов, которые можно просматривать на облачной платформе сервиса. Платформа также показывает информацию об угрозах в виде ленты, которую можно настроить в соответствии с различными сторонними инструментами. Хотя некоторые из этих инструментов бесплатны для использования или имеют бесплатные аналоги, такие как Splunk, большинство из них являются платными.

Если у пользователя уже есть один из сервисов в библиотеке приложений ZeroFOX, ему просто нужно активировать интеграцию, чтобы каналы данных отправлялись непосредственно в его систему.

Характерные черты:

• исследование компромиссов;
• сканирование Dark Web;
• служба восстановления после атаки.

Платформа предлагает различные модули. Некоторые сервисы имеют тариф для каждого актива, который регистрируется, например для доменного имени. Другие модули, такие как служба восстановления, оплачиваются по мере использования. Есть демо-версия.

Преимущества:

• облачная платформа, которая позволяет подписываться на различные сервисы;
• возможность включения различных активов;
• Global Disruption Network для предотвращения потенциальных атак.

Недостатки:

• нет пробной версии.

4.     Proofpoint Digital Risk Protection

Изображение: Proofpoint Digital Risk Protection

Proofpoint Digital Risk Protection – это пакет услуг, который охватывает:

• защита социальных сетей;
• мониторинг действий в домене;
• мониторинг угроз, связанных с внутренними рисками;
• соответствие цифровым требованиям.

Модуль защиты социальных сетей анализирует риски для любых профилей в социальных сетях, которые есть у компании и ее сотрудников. Его работа охватывает процессы защиты от фишинговых атак, захвата учетных записей и создания «подражателей».

Модуль защиты веб-доменов ищет киберсквоттеров, которые создают веб-сайты с доменами, которые похожи на компанию и несут в себе дезинформацию. Он также ищет точные копии защищенного сайта, который используется для прямого обмана клиентов. Служба удаляет любые обнаруженные сайты.

Модуль мониторинга угроз, связанных с внутренними рисками, нацелен на ключевых сотрудников, он имитирует аккаунты, чтобы попытаться обмануть других сотрудников и заставить их выполнять поддельные приказы.

Модуль цифрового соответствия – это сервис, который анализирует присутствие компании в социальных сетях, а затем рекомендует сократить эту область атаки, сосредоточившись всего на нескольких профилях и закрыв остальные. Эта система обеспечивает соответствие требованиям FINRA, SEC, FCA и IIROC.

Характерные черты:

• фокусируется на угрозах в социальных сетях;
• обеспечивает соответствие требованиям FINRA, SEC, FCA, IIROC;
• заботится о корпоративном имидже.

Служба Proofpoint – это дополнительная система защиты, которая усиливает безопасность компании не с помощью сторонних инструментов, а самостоятельно.

Преимущества:

• снижает подверженность фишинговым атакам;
• удаляет вредоносные веб-сайты-подражатели, защищая статус компаний;
• блокирует попытки обмана внутри организации.

Недостатки:

• нет пробной версии или демо.

5.     Intsights Threat Intelligence Platform

Изображение: Intsights Threat Intelligence Platform

Intsights Threat Intelligence Platform – это сервис, предоставляемый Rapid7. Платформа анализа угроз создает каналы, которые предоставляют индикаторы компрометации для инструментов кибербезопасности, таких как те, которые предлагает платформа Rapid7 Insight.

По сути, с помощью системы Insights Rapid7 расширяет доступность каналов анализа угроз, необходимых для его продуктов, чтобы их могли использовать сторонние средства безопасности. Разведывательная служба ищет новые стратегии угроз, попытки фишинга, упоминания в Dark Web и списки скомпрометированных учетных записей, чтобы предоставить индивидуальную службу предупреждения для каждой компании.

Характерные черты:

• исследование возможных атак;
• анализ Dark Web;
• предупреждения о раскрытии данных учетных записей.

Платформа представляет собой сервис подписки, она будет адаптировать свои поисковые запросы и результаты к идентификаторам, таким как доменные имена, которые были зарегистрированы в сервисе. Есть демо-версия.

Преимущества:

• выявляет фишинговые кампании, направленные на сотрудников;
• отправляет предупреждающие сообщения;
• имеет автоматические каналы анализа угроз для подключения к средствам безопасности.

Недостатки:

• не предоставляет средства защиты, только информацию.

6.     Digital Risk Protection

Изображение: Digital Risk Protection

Group-IB — один из ведущих мировых разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети. Продукты Group-IB признаны Gartner, Forrester, IDC, Frost & Sullivan и KuppingerCole Analysts AG одними из лучших на рынке.

Digital Risk Protection занимается выявлением и устранением цифровых рисков на основе искусственного интеллекта. Платформа предоставляет команду экспертов по кибербезопасности и защите интеллектуальной собственности к распоряжению пользователя. Они способны защитить клиента от мошенничества во всех онлайн-точках касания с брендом. Более того, платформа осуществляет контроль и регулирование дистрибуции товаров, услуг и контента в цифровом пространстве.

Характерные черты:

• обнаружение и ликвидация неправомерного использования цифровых активов;
• классификация и оценка критичности обнаруженных нарушений;
• сортировка нарушений по приоритету и применение тактик их устранения.

Искусственный интеллект Digital Risk Protection способен выявлять до 90% нарушений подобно высококвалифицированному специалисту.

Преимущества:

• запатентованная технология для определения степени нарушений для быстрого и точного распределения приоритетов реагирования;
• алгоритмическая корреляция связанных ресурсов и объектов для атрибуции и устранения групп мошенников для предотвращения дальнейшей эскалации атаки;
• сетевой анализ, который помогает выявить инфраструктуру киберпреступников и найти дополнительные методы для успешного устранения нарушений;
• широко используется в России и странах СНГ.

Недостатки:

• необходимо время, чтобы полностью разобраться с возможностями платформы.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.