RST Cloud заключил партнерское соглашение с Vulners для выхода на enterprise-рынок информационной безопасности
В технологическом партнерстве компании объединят информацию об уязвимостях ПО, программно-аппаратных решений и данные об индикаторах компрометации. Консолидация технических возможностей позволит компаниям выйти на новые рынки и составить конкуренцию в своей нише таким крупным игрокам, как «Лаборатория Касперского» и Group IB.
Постоянно возникающие угрозы существенно влияют на общий уровень информационной безопасности компаний. Без своевременного оповещения о новых уязвимостях невозможно построить надежную защиту корпоративной инфраструктуры. А без постоянного мониторинга индикаторов компрометации компания в любой момент может оказаться под колоссальными финансовым и репутационным ударами. Все это ставит новые вызовы перед ИБ-специалистами компаний любого уровня.
Чтобы объединить свои знания обо всех общедоступных источниках информации об угрозах в одном удобном сервисе стартап RTS Cloud разработал сервис, отвечающий вызову времени, — RST Thread Feed. Это агрегатор индикаторов компрометации, собранных и перекрестно проверенных из нескольких открытых и поддерживаемых сообществом источников. Конечному клиенту предоставляются индикаторы, уже обогащенные дополнительным контекстом и ранжированные по уровню опасности в аналитической платформе RST Cloud. Этими данными можно как обогащать корпоративные SIEM-системы, так и использовать их в процессе Threat Hunting и ретроспективного анализа.
«В сети, особенно на теневых форумах, существует множество источников, содержащих индикаторы компрометации. Экспертам в области ИБ важно иметь доступ к этим данным, и именно для этого мы создали свой сервис — RST Thread Feed, который позволяет собирать, очищать, обогащать и ранжировать эти индикаторы, — говорит Юрий Сергеев, генеральный директор RST Cloud. — Информация об уязвимостях — очень большой и важный пласт знаний, позволяющий глубже понять суть той или иной угрозы. Технологическое партнерство с Vulners — важная веха в развитии нашего сервиса. Оно позволит нашим клиентам получать доступ к сведениям об уязвимостях в программных и программно-аппаратных решениях».
Но просто отслеживать индикаторы компрометации недостаточно, ведь помимо поиска скомпрометированных сервисов перед ИБ-специалистами стоит задача поиска, декомпозирования и ликвидации как программных, так и аппаратных уязвимостей. Для решения этой задачи компанией Vulners разработан собственный поисковый сервис по непрерывно обновляемой базе уязвимостей с открытым API.
По итогам соглашения обе компании смогут обогащать платформы друг друга более полной информацией, необходимой для построения непрерывной ИБ-защиты с применением современных технологий, а их пользователи — быть максимально информированными о состоянии своих ИТ- и ИБ-систем.
«Наше технологическое партнерство — первый шаг к интеграции знаний об уязвимостях и индикаторов компрометации, — утверждает Андрей Иванов, директор по развитию Vulners. — Наша компания и RST Cloud имеют схожие цели в части аккумуляции информации об угрозах из множества источников. Благодаря выстраиванию дополнительных систем контроля информационной безопасности, наши клиенты могут уже сегодня использовать информацию как об уязвимостях, так и индикаторах компрометации».
Среди клиентов компаний уже есть такие крупные игроки, как Acronis, ImunifyAV, Mail.ru Group, QIWI, Wargaming, «Интерфакс».