Ново решение показва какво знаят киберпрестъпниците за нашата организация и планират ли да ни атакуват

CLICO - специализиран дистрибутор за решения в областта на сигурността и изграждането на мрежи, управлението и техническата поддръжка, обяви ново партньорство с Recorded Future. Платформата представлява специализирано решение за сигурност, което значително подобрява работата на центрове за операции по сигурността (SOC и CERT), като предоставя информация в реално време за киберзаплахите срещу защитаваната организация.

Александър Стаменов, регионален мениджър, CLICO България

„Платформата на Recorded Future ще предостави напълно нов поглед и знания за сигурността на организацията и киберзаплахите, пред които е изправена. Тя дава в реално време отговори на въпроси като: Какво знаят киберпрестъпниците за нашата организация? Планират ли да ни атакуват? Има ли изтекли данни от нашата организация, търгувани или дискутирани в Darknet и какви са те? Какви атаки се подготвят или изпълняват в момента в глобалното киберпространство, които са от значение и касаят нашата организация? Знанието и информацията, които предоставя Recorded Future, осигуряват на компаниите възможност за бързи, превантивни действия за париране на бъдещи атаки. Радваме се, че можем да предложим такъв мощен инструмент в ръцете на нашите клиенти и вече виждаме голям интерес от финансовия и телекомуникационния сектор“, посочва Александър Стаменов, регионален мениджър, CLICO България.

Платформата наблюдава, събира и анализира данни от различни видове бази данни за репутация, включително бази данни за уязвимости, обогатявайки съдържанието с резултатите от работата на вътрешен център за изследователска киберсигурност, наречен Insikt Group. Recorded Future позволява автоматична корелация на данни от много източници, точно описание на състоянието на сигурността и свързаните с нея потенциални заплахи, а цялостните аналитични резултати са представени по достъпен и разбираем начин.

Матеуш Олшевски, изпълнителен директор по продажбите в Източна Европа в Recorded Future

„Нашата платформа контекстуализира данни от 850 000 източника, включително 1500 хакерски форума в Darknet, шест милиарда обекта и 75 милиарда препратки - което ни прави най-големия доставчик на информация за корпоративна сигурност. Ние ускоряваме работата на екипите по сигурността и намаляваме времето за управление на инциденти, предоставяйки видимост към публични и затворени източници, давайки възможност на потребителите да се фокусират върху критичните за организацията заплахи и уязвимости“, добавя Матеуш Олшевски, изпълнителен директор по продажбите в Източна Европа в Recorded Future. „Радваме се да си партнираме с CLICO като единствената цялостна и универсална платформа за анализ на информацията за заплахи в тяхното дистрибуторско портфолио.“

Сред възможностите, които предлага Recorded Future, са:

•Събиране на информация и анализ на бранда (Brand intelligence) - С помощта на вградените списъци за наблюдение е възможно да се посочи името на компанията и дъщерните дружества, притежаваните домейни, използваните технологии и много други елементи, специфични за защитената организация. След това аналитичните двигатели в платформата позволяват ранно предупреждение за заплахи за бранда, напр. откриване на злоупотреба с домейн, представяне от името на организацията, фишинг кампании, използващи имиджа на организацията, планирани кибератаки срещу компанията, изтичане на пълномощия на служителите и много други.

•SecOps анализ - механизъм в рамките на платформата, който позволява на центровете за операции по сигурността (SOC и CERT) или отделите, отговарящи за сигурността на операциите (SecOps), да вземат по-бързи решения въз основа на данни в платформата. Тя предлага много вградени интеграции с популярни решения за SIEM (информация за сигурността и управление на събитията) и SOAR (оркестрация, автоматизация и отговор на средствата за защита) за автоматизиране на аналитични и реакционни процеси в дейностите на SecOps, а също така е отворена за използване чрез API.

•Анализ на заплахите - една от функционалностите за бърз и незабавен достъп до информация за глобални и локални заплахи. Събраните данни позволяват търсене в реално време, представяйки пълен набор от резултати, включително информация за връзки и контекстни данни. Информацията, представена от решението, дава бърз отговор на въпросите: кой може да ни атакува или кой е отговорен? Какви са мотивите за това? За всеки обект, свързан с дадена заплаха (компания, IP адрес, домейн, хеш, местоположение и т.н.), Recorded Future представя специална карта, съдържаща пълен набор от необходимата информация.

•Анализ на уязвимостите – функционалност, предназначена да наблюдава уязвимости в глобален мащаб, както и тези, приложими за ИТ средата на защитената организация. Основната ѝ задача е да даде оценка на риска за всяка уязвимост в реално време и да оцени реалното ниво на заплаха. Този тип контекстна информация помага на отделите за сигурност да дефинират правилно списък с приоритети за действия по коригиране или компенсиране на уязвимости. 

•Анализ на трети страни - механизъм за наблюдение на сигурността на дъщерни дружества, бизнес и технологични партньори или свързани компании. Благодарение на този подход, Recorded Future предлага допълнителни данни за състоянието на сигурността на организациите в екосистемата на защитеното лице. Този инструмент разширява нивото на информираност на отделите по сигурност и дава възможност за ранна реакция в случай на киберзаплахи към тези компании.

•Геополитически анализ - набор от геополитическа информация, която може да е необходима на лицата, взимащи решения в организациите. Информацията обхваща и планирани атаки срещу физически ресурси като градове, сгради, региони или държави. Модулът ускорява процеса на вземане на критично важни решения, използвайки данни от OSINT (разузнаване чрез отворени източници за информация) за геополитически заплахи и тенденции.