Платформу для мониторинга внешних цифровых угроз Solar AURA включили в реестр отечественного ПО
Поручением Минцифры России программный комплекс, разработанный экспертами ГК «Солар», добавлен в класс ПО для обнаружения угроз и расследования сетевых инцидентов. Это говорит о надежности продукта (ПО из реестра проверяется на отсутствие уязвимостей), а также облегчает организациям выбор конкретного решения для импортозамещения.
Программный комплекс Solar AURA — это решение класса DRP (Digital Risk Protection), которое мониторит широкий перечень интернет-ресурсов, включая источники в даркнете и Telegram. Продукт состоит из 11 модулей, позволяющих выявлять широкий спектр потенциальных угроз за пределами периметра компании и свести к минимуму цифровые риски.
В частности, Solar AURA выявляет факты публикации в открытых источниках чувствительных данных и их продажи в закрытых тематических сообществах, обнаруживает фишинговые и иные готовящиеся или реализуемые кибератаки. А также осуществляет мониторинг состава объектов внешнего периметра ИТ-инфраструктуры, предоставляя необходимые данные для повышения уровня цифровой гигиены в компании.
Кроме того, функционал платформы позволяет проверить контрагента на предмет потенциального ложного партнерства, махинаций с сервисами, услугами, продуктами или выявить случаи противоправного использования платежных инструментов компаний банковской отрасли. А обнаружение информационных атак, негативных публикаций, фейковых страниц организации и кражи личности ключевых персон позволяет сократить репутационные риски для организации.
Так, в апреле 2024 года эксперты Solar AURA обнаружили масштабную сеть из более чем 300 тематических вредоносных ресурсов с изображениями предназначенных для кражи аккаунтов в Telegram. В июле специалисты компании выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков ИБ» для сотрудников компаний. Вместо настоящих ИБ-специалистов с работниками связывались злоумышленники и убеждали их передать конфиденциальные данные о компании. А в августе компания Wildberries при помощи сервиса Solar AURA выявила и заблокировала 794 фейковых сайта маркетплейса. При этом минимальное время от обнаружения до блокировки такого сайта составило менее 2 минут.
«Платформа используется нашими аналитиками для предоставления сервиса по мониторингу внешних цифровых угроз Solar Aura и позволяет автоматизировать около 90% работ по сбору данных, что дало нам возможность предоставить доступ к порталу быстрой проверки для всех желающих. При оказании сервиса эксперты «Солара» настраивают параметры поиска исходя из задач конкретного заказчика и типа источника, в котором может быть размещена необходимая информация. Каждые сутки платформа анализирует миллионы записей о доменных именах и выданных SSL-сертификатах, строк кода в репозиториях и сообщений в нескольких тысячах как свободно доступных в сети Интер-нет источников, так и закрытых сообществ в даркнете и мессенджерах. Собранная информация передается аналитикам для обработки, верификации и представления клиенту в личном кабинете сервиса», – пояснил Роман Долгий, руководитель направления специальных сервисов Solar JSOC, ГК «Солар».
В реестр отечественного ПО внесены и другие решения, разработанные специалистами «Солар». Среди них: система противодействия утечкам Solar Dozor, система управления доступом Solar inRights, комплексное решение для контроля безопасности приложений Solar appScreener, программно-аппаратный межсетевой экран нового поколения Solar NGFW, облачная платформа Solar Space, платформа для кибертренировок «Солар Кибермир».
О применении этих решений в защите цифровых активов эксперты «Солара» расскажут в ходе юбилейного 10-го SOC Forum, который пройдет в Москве в дни Недели кибер-безопасности с 6 по 8 ноября.
