Количество киберпреступных групп увеличивается, и, как следствие, растет число атак. Новые тактики и инструменты, используемые атакующими, наглядно демонстрируют, что компаниям, а иногда и целым странам, все труднее управлять своими рисками в киберпространстве. В ответ на эти вызовы Group-IB вывела на рынок единую платформу Unified Risk Platform, которая благодаря пониманию методов, инструментов и намерений атакующих предоставляет высокий уровень защиты. Проактивное выявление и предотвращение сложных целевых атак, мошенничества, утечек, незаконного использования интеллектуальной собственности и бренда клиента – все эти актуальные киберугрозы могут быть предотвращены еще на стадии подготовки кибератаки.
В основе Unified Risk Platform лежит экосистема продуктов Group-IB, аккумулирующая актуальные данные киберразведки и уникальный опыт экспертов. Платформа предоставляет полную информацию об атакующих, нацелившихся на вашу компанию, и эффективно предотвращает атаки, мошенничество и неправомерное использование бренда.
Платформа не просто объединяет данные из всех решений Group-IB, она способствует их взаимообогащению, предоставляя таким образом возможность заказчику самому выбирать продукт, отвечающий его потребностям в каждой конкретной ситуации. Unified Risk Platform адаптивно создает индивидуальные профили угроз под каждую конкретную компанию с учетом отрасли и региональной принадлежности. При этом релевантные протоколы защиты актуализируются в режиме реального времени.
Unified Risk Platform агрегирует и обрабатывает широкий диапазон данных киберразведки. Благодаря этому полностью автоматизированно формируется постоянно изменяющийся глобальный ландшафт киберугроз по всему миру, включающий вредоносную активность финансово мотивированных хакеров, прогосударственных атакующих (APT), хактивистов, мошенников и других киберпреступников.
Уникальная библиотека данных Threat Intelligence на протяжении последних 11 лет создавалась командами аналитиков Group-IB с использованием запатентованных технологий, в числе которых:
- инновационные алгоритмы машинного обучения;
- системы поведенческого анализа;
- сканеры даркнета;
- обнаружение вредоносной активности на основе нейронных сетей.
Для анализа полного спектра киберрисков Group-IB исследует 60 типов источников данных киберразведки, включающих Интернет и почтовый трафик, события внутри сети и на рабочих станциях, уязвимости, утечки данных, активность вредоносного ПО, мошенническую активность, активность в даркнете и др.
Что входит в Group-IB Unified Risk Platform
Threat Intelligence
Group-IB Threat Intelligence предоставляет пользователю уникальную информацию об атакующих организацию злоумышленниках и повышает эффективность всех компонентов экосистемы кибербезопасности за счет стратегических, оперативных и тактических данных киберразведки.
Понимание ландшафта угроз позволяет предвосхищать атаки, а Group-IB предоставляет точную и надежную информацию для оптимизации ИБ-стратегии и принятия решений на основе данных.
Исследование [1] показывает, что Threat Intelligence заметно увеличивает эффективность команды по сравнению с альтернативами других вендоров.
Managed XDR
Проактивная защита от киберугроз с помощью Group-IB Managed XDR позволяет:
- нейтрализовать постоянно усложняющиеся угрозы;
- проводить проактивный поиск недетектируемых угроз в инфраструктуре;
- противодействовать атакам в режиме реального времени, максимально быстро реагируя в случае инцидента.
Managed XDR предоставляет возможности проактивного обнаружения киберугроз и реагирования в едином интерфейсе. Решение состоит из нескольких компонентов, одним из которых является защита конечных станций и реагирование (EDR). Работа EDR основывается на данных киберразведки, сигнатурном и поведенческом анализе и экспертизе сотрудников Group-IB. В рамках реагирования на угрозы EDR может блокировать запуск файлов, останавливать процессы на хостах и изолировать конечные станции от сети. При этом EDR проводит сбор необходимой криминалистической информации для дальнейшего анализа.
Cервисы Managed XDR включают круглосуточный мониторинг событий ИБ, проактивный поиск недетектируемых угроз и реагирование на выявленные инциденты. В результате Managed XDR позволяет реагировать на угрозы на 20% быстрее, при этом обеспечивает возврат инвестиций свыше 272%, согласно аналитическому исследованию Forrester [2].
Digital Risk Protection
Group-IB Digital Risk Protection снижает цифровые риски для брендов и защищает интеллектуальную собственность от мошенничества, пиратства и утечек данных. Согласно оценкам аналитиков, Digital Risk Protection обнаруживает пиратский контент в среднем за 30 минут и устраняет 80% нарушений в течение семи дней.
Запатентованные технологии позволяют Digital Risk Protection автоматически проверять миллионы ресурсов на предмет незаконного использования объектов интеллектуальной собственности. Собранные данные могут включать скриншоты, изображения, HTML-файлы, цепочки редиректов, источники трафика и связанные с доменом параметры.
Используемый комплекс многоэтапного реагирования обеспечивает максимально эффективное устранение нарушений, а сочетание автоматизированной системы и обширной партнерской сети позволяет устранять большинство нарушений в досудебном порядке.
Подход Group-IB к борьбе с мошенничеством основан на выявлении сетей мошеннических ресурсов и стоящей за ними инфраструктуры киберпреступников, а механизмы машинного обучения позволяют обнаруживать мошеннические ресурсы до того, как на них будет привлечен трафик.
Fraud Protection
Решение Group-IB Fraud Protection разработано специально для противодействия наиболее сложным мошенническим схемам вне зависимости от отрасли и направления деятельности компании – от платежного мошенничества с использованием социальной инженерии до отмывания доходов.
Данные киберразведки, собранные Unified Risk Platform, обогащают представление о ландшафте угроз, а гибкая архитектура Fraud Protection позволяет идеально интегрировать решение в существующий стек технологий через API.
Attack Surface Management
Group-IB Attack Surface Management отслеживает забытые компанией ИТ-активы, незащищенные участки инфраструктуры, некорректно настроенные элементы сети, которые могут использоваться атакующими. В рамках Unified Risk Platform решение позволяет увидеть всю поверхность атаки с точки зрения злоумышленника, чтобы оперативно и превентивно укрепить слабые места.
Attack Surface Management сканирует всю поверхность сети "Интернет" для выявления и индексации инфраструктуры компании. Результаты сканирования сопоставляются с поддоменами, SSL-сертификатами и DNS-записями. Получив информацию об основном домене организации, Attack Surface Management определит полную поверхность атаки и выстроит рабочие процессы для уточнения информации об активах и связанных с ними проблемах информационной безопасности в режиме реального времени.
В результате Attack Surface Management выявляет поверхности атаки, учитывая и те ресурсы, которые в настоящее время неизвестны организации. Решение способно обнаруживать теневые ИТ-активы, забытую инфраструктуру и некорректные конфигурации баз данных, которые могут привести к несанкционированному доступу извне. Это является ключевым отличием от обычных сканеров уязвимости, для работы которых необходимы определенные диапазоны IP-адресов известных ресурсов организации.
Business Email Protection
Электронная почта – первоочередной вектор атаки для киберпреступников, так как обойти стандартные средства ее защиты можно относительно легко. Group-IB Business Email Protection защищает корпоративную электронную почту от атак: отслеживает индикаторы компрометации, выявляет поведенческие маркеры вредоносной активности и извлекает артефакты для определения опасных писем прежде, чем они будут доставлены.
Благодаря запатентованным технологиям и данным киберразведки Business Email Protection обнаруживает, блокирует и анализирует все распространяемые через почту угрозы, от спама и фишинга до ВПО и BEC-атак.
Подготовка систем безопасности к реагированию
Unified Risk Platform не только непрерывно отслеживает действия злоумышленников, что позволяет выявлять сложные угрозы и техники атакующих, но и, исходя из актуальных угроз, автоматически настраивает решения Group-IB, снижая вероятность успешной атаки.
Платформа оперативно детектирует начальные признаки вредоносной активности, мошеннических действий или неправомерного использования бренда, тем самым предотвращая атаки и возможный ущерб.
Подробный анализ схем и техник злоумышленников позволяет Unified Risk Platform эффективно им противодействовать. Благодаря встроенным решениям и технологиям платформа оперативно реагирует на риски, направленные на инфраструктуру, конечные станции, бренд и клиентов, минимизируя последствия инцидента и снижая риски новых атак.
Заключение
Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в нынешнем году получили восемь золотых наград в рамках Cybersecurity Excellence Awards. Объединение в Unified Risk Platform всех сервисов компании, среди которых пентесты, исследования киберпреступлений, реагирование на инциденты со сложными инженерными разработками, дает высокий уровень защиты для бизнеса любого масштаба и отрасли.
Для внедрения Unified Risk Platform достаточно начать использование любого модуля платформы, а затем подключать другие по мере необходимости.
Питч продукта
В чем уникальность Unified Risk Platform?
Это супероружие, которое обеспечивает максимальный уровень защиты от киберугроз на трех основных направлениях: внешний периметр компании, внутренняя инфраструктура, интеллектуальная собственность и бренд.
Что защищает Unified Risk Platform?
Саму компанию – снаружи и изнутри, ее бренд и цифровые активы, а также ее клиентов и партнеров.
От каких конкретно киберрисков защищает Unified Risk Platform?
От актуальных целевых атак и киберрисков, связанных с утечками данных, мошенничеством, фишингом, нелегальным использованием бренда.
Для кого предназначена Unified Risk Platform?
Для руководителей и специалистов отделов кибербезопасности, антифрод-аналитиков и аналитиков SOC, юристов и маркетологов, защищающих интеллектуальную собственность компании.
Как подключается Unified Risk Platform?
Буквально в пару кликов. Настраиваемый интерфейс позволяет клиенту выбрать одно или несколько наиболее актуальных решений Group-IB, основанных на модели SaaS (программное обеспечение как услуга).
И в чем конкурентное преимущество Unified Risk Platform?
Учитывая подобный функционал "швейцарского ножа", URP не имеет аналогов ни в России, ни за рубежом.
