Одним кликом: как Group-IB Unified Risk Platform противостоит актуальным киберугрозам

Участившиеся кибератаки,утечки баз данных популярных сервисов, пандемия онлайн-мошенничества и фишинга — киберпреступники находят все новые способы украсть деньги или нанести жертве как можно более серьезный ущерб. Страдают уже не только банки или крупные международные корпорации, но и целые страны — вспомним Коста-Рику, атакованную весной этого года группой шифровальщиков Conti.

Одним кликом: как Group-IB Unified Risk Platform противостоит актуальным киберугрозам
© It-world

С каждым днем управлять рисками в киберпространстве становится все сложнее — меняются векторы атак, тактики и инструменты. Попытки «подружить» решения от различных вендоров часто приводят к появлению «франкештейнов», чьи модули не хотят или не могут работать вместе или после ухода иностранных поставщиков превращаются в «тыкву». В итоге часть кибератак остается незамеченной. Существует ли сейчас «универсальная кибертаблетка», способная гарантированно защитить сетевую инфраструктуру, цифровые активы компании, хосты пользователей, их рабочую почту, а также интеллектуальную собственность и бренд?

Унифицируй это

Инженеры из Group-IB, похоже, смогли решить эту техническую задачу, представив Unified Risk Platform — универсальную платформу, впервые объединившую возможности защиты внутренней инфраструктуры компании, ее внешнего периметра и интеллектуальной собственности (бренда), а также предоставляемых ею сервисов от мошенничества, направленного на ее клиентов. Учитывая подобный функционал «швейцарского ножа», URP не имеет аналогов ни в России, ни за рубежом.

В чем уникальность Unified Risk Platform?  Это супероружие, которое обеспечивает максимальный уровень защиты от киберугроз на трех основных направлениях: внешний периметр компании, внутренняя инфраструктура, интеллектуальная собственность (бренд). Что защищает Unified Risk Platform? Саму компанию (снаружи и изнутри, ее бренд и цифровые активы), а также ее клиентов и партнеров. От каких конкретно киберрисков защищает Unified Risk Platform? От актуальных целевых атак и киберрисков, связанных с утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Для кого предназначена Unified Risk Platform? Для руководителей и специалистов отделов кибербезопасности, антифрод-аналитиков и аналитиков Центров реагирования на инциденты, юристов и маркетологов, защищающих интеллектуальную собственность компании. Как подключается Unified Risk Platform? Буквально в пару кликов. Настраиваемый интерфейс позволяет клиенту выбрать одну или несколько наиболее актуальных решений Group-IB, основанных на модели SaaS («программное обеспечение как услуга»). И в чем конкурентное преимущество Unified Risk Platform? Учитывая подобный функционал «швейцарского ножа», URP не имеет аналогов ни в России, ни за рубежом.

Новая платформа URP включает несколько решений Group-IB, основанных на модели SaaS («программное обеспечение как услуга»), что за пару кликов предоставляет пользователю возможность подключить полноценную защиту от разного рода киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда.

Настраиваемый интерфейс позволяет клиенту выбрать одну или несколько наиболее актуальных опций — например, только Threat Intelligence (киберразведка, проактивная защита от киберугроз) и Fraud Protection (защита от финансового мошенничества) или Group-IB Managed XDR (оперативно выявляет и устраняет сложные киберугрозы) и Group-IB Digital Risk Protection (снижает цифровые риски для брендов). И что немаловажно, все решения URP внесены в Реестр отечественного ПО.

Как работает URP

Для анализа полного спектра киберрисков Group-IB Unified Risk Platform агрегирует и обрабатывает широкий диапазон данных киберразведки из Group-IB Threat Intelligence — более 60 типов источников данных, включающих интернет- и почтовый трафик, события внутри сети, уязвимости, утечки данных, активность вредоносного ПО, мошеннические действия, активность в даркнете и многое другое.

Благодаря этому, с одной стороны, формируется глобальный ландшафт киберугроз по всему миру, включающий вредоносную активность финансово мотивированных хакеров, прогосударственных атакующих (APT), хактивистов, мошенников и других киберпреступников. А с другой стороны, решение адаптируется под запросы каждой конкретной компании, что позволяет не только максимально эффективно противостоять угрозам, но и минимизировать издержки на обеспечение безопасности.

Комплекс источников данных киберразведки Group-IB

Более 11 лет библиотека данных Threat Intelligence создавалась командами аналитиков Group-IB. Они разрабатывали и использовали запатентованные технологии вроде систем поведенческого анализа, сканеров даркнета, инструментов обнаружения вредоносной активности на основе нейронных сетей.

Одним из плюсов URP является интуитивно понятный интерфейс с наглядным отображением важной для клиентов информации — графиками, дашбордами, матрицами MITRE ATT&CK. На платформе ежемесячно или ежеквартально появляются персонализированные детальные отчеты об угрозах. Важно, что вся клиентская информация зашифрована и не может быть похищена злоумышленниками. К тому же ни одно из решений URP не собирает и не обрабатывает персональные и идентифицирующие пользователей данные.

Как устроена URP

Решения Group-IB признаны ведущими аналитическими агентствами Forrester, Gartner, IDC и только в нынешнем году получили восемь золотых наград в рамках Cybersecurity Excellence Awards. Объединение сервисов компании, среди которых пентесты, исследования киберпреступлений, реагирование на инциденты со сложными инженерными разработками дает высокий уровень защиты для бизнеса любого масштаба и отрасли.

Давайте посмотрим, что входит в Group-IB Unified Risk Platform:

Group-IB Threat Intelligence открывает доступ к ценным данным о поведении атакующих. Независимое исследование показало, что Threat Intelligence увеличивает эффективность команды по сравнению с альтернативами других вендоров минимум на 10%, и при этом возврат инвестиций может достигать 339%. Group-IB Managed XDR позволяет организациям реагировать на угрозы на 20% быстрее. При этом обеспечивает возврат инвестиций свыше 272% (источник: аналитическое исследование Forrester) Group-IB Digital Risk Protection снижает цифровые риски для брендов и защищает интеллектуальную собственность от мошенничества, пиратства, утечек данных, предоставляя лучшую в своем классе защиту. Согласно оценкам аналитиков, решение Group-IB обнаруживает пиратский контент в среднем за 30 минут и устраняет 80% нарушений в течение семи дней. По оценкам экспертов, Group-IB Fraud Protection выявляет и предотвращает на 20% больше попыток финансового мошенничества, сокращает количество ложноположительных срабатываний транзакционных антифрод-систем на 20%. Attack Surface Management отслеживает забытые компанией ИТ-активы, незащищенные участки инфраструктуры, некорректно настроенные элементы сети, которые могут использовать атакующие. В рамках Unified Risk Platform решение позволяет увидеть всю поверхность атаки с точки зрения злоумышленника, чтобы оперативно и превентивно укрепить слабые места. Business Email Protection защищает корпоративную электронную почту от сложных атак. Решение отслеживает индикаторы компрометации, выявляет поведенческие маркеры вредоносной активности и извлекает артефакты для определения опасных писем прежде, чем они будут доставлены.

Для того чтобы начать пользоваться Unified Risk Platform, достаточно активировать один из модулей платформы, а затем по мере необходимости подключать другие. Для каждого продукта доступна демоверсия, которая позволяет протестировать возможности платформы перед покупкой.

Валерий Баулин, региональный директор Group-IB (Россия и СНГ):Валерий Баулин, региональный директор Group-IB (Россия и СНГ): Можно сравнить Unified Risk Platform с «супероружием», которое позволяет предоставить нашим клиентам максимальный уровень защиты благодаря пониманию методов, инструментов и намерений атакующих — как финансово-мотивированных киберпреступников, так и прогосударственных хакерских групп или активизировавшихся в последнее время хактивистов. Сложные целевые атаки, в том числе с использованием программ-вымогателей, противодействие утечкам, фишингу или мошенничеству — все эти киберугрозы наша платформа готова предотвратить еще на стадии подготовки.

Текст: Игорь Громов