Xello Deception теперь будет использоваться в МТС RED SOC

Xello Deception теперь будет использоваться в МТС RED SOC

Xello Deception теперь будет использоваться в МТС RED SOC

МТС RED заключила соглашение с компанией Xello. Благодаря этому технологическому партнерству центр мониторинга и реагирования на кибератаки МТС RED SOC поможет заказчикам снизить вероятность ущерба даже в случае, если киберпреступники проникнут в инфраструктуру компании.

МТС RED выступит в качестве MSSP-провайдера (Managed Security Service Provider) платформы Xello Deception, которая выявляет активность злоумышленников, предоставляя им недостоверную информацию об ИТ-инфраструктуре. Решение создаёт ложный слой из различных данных и информационных активов по сети компании, которые с большой долей вероятности будут задействованы в ходе кибератак.

Таким образом, если злоумышленник смог обойти средства защиты периметра компании, технологии Xello Deception помогают направить его по ложному следу в поиске ключевых элементов инфраструктуры или конфиденциальных данных компании-жертвы. Это позволяет выявить присутствие хакеров в ИТ-инфраструктуре заказчика до того, как они достигнут цели и нанесут компании ущерб, а также своевременно заблокировать развитие атаки.

Сервис предоставляется по облачной модели с размещением ключевых компонентов системы на площадке заказчика. В рамках оказания сервиса платформа Xello Deception передает данные о действиях злоумышленников в ложной инфраструктуре в центр мониторинга и реагирования на киберинциденты МТС RED SOC. Эти данные обрабатываются профессиональными аналитиками, которые уведомляют заказчика об инциденте и выдают рекомендации по реагированию на кибератаку.

«Системы киберобмана являются высокодоверенным источником компрометации для SOC-центров и не создают большого потока ложных срабатываний. В то же время при уведомлении от системы необходимы навыки для анализа инцидента и оперативного реагирования. Специалисты МТС RED обладают необходимым опытом и компетенциями для оказания сервиса по всем направлениям», — комментирует генеральный директор Xello Александр Щетинин.

«В условиях, когда злоумышленники совершенствуют техники и методы для обхода классических средств защиты и долго остаются незамеченными в инфраструктуре жертвы, дополнительный уровень защиты в виде систем киберобмана становится важной составляющей при обеспечении кибербезопасности критических активов бизнеса», — считает технический руководитель направления МТС RED SOC компании МТС RED Ильназ Гатауллин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая платформа BI.ZONE DRP поможет бороться с фишингом и утечками данных

Компания BI.ZONE объявила о запуске новой платформы BI.ZONE DRP (Digital Risk Protection), предназначенной для комплексного управления внешними цифровыми рисками. Решение объединяет функции обнаружения, анализа и нейтрализации угроз, связанных с деятельностью компаний в цифровом пространстве.

Платформа основана на возможностях прежнего сервиса BI.ZONE Brand Protection, который использовался для выявления фишинговых кампаний, мошеннических доменов, публикаций об утечках данных и нелегитимного использования бренда.

В BI.ZONE DRP эти функции были дополнены инструментами на основе искусственного интеллекта и улучшенной интеграцией с другими системами экосистемы компании.

Новый аналитический инструмент

Одним из ключевых нововведений стал ИИ-модуль, который помогает находить и классифицировать сообщения на теневых площадках, включая форумы и телеграм-каналы, связанные с киберпреступной активностью. Благодаря этому аналитики могут быстрее выявлять приоритетные угрозы и сосредоточиться на их устранении.

Расширенный мониторинг бренда

Теперь BI.ZONE DRP отслеживает не только фишинговые сайты, но и поддельные мобильные приложения, размещённые на официальных и неофициальных площадках. Это помогает находить вредоносные APK, распространяемые под видом приложений известных брендов.

Кроме того, система автоматически проверяет MX-записи новых доменов, связанных с организациями, и ищет фейковые аккаунты в соцсетях, включая X (бывший Twitter) и Instagram (принадлежит компании Meta, признанной экстремистской и запрещённой в РФ).

Единая система взаимодействия

В BI.ZONE DRP появился обновлённый интерфейс с системой регистрации обращений и поддержкой API-интеграций. Пользователи могут настраивать параметры профиля и авторизоваться через BI.ZONE ID.

Руководитель проекта Дмитрий Кирюшкин отметил, что следующими шагами станут интеграции с другими решениями компании — BI.ZONE CPT и BI.ZONE Threat Intelligence. Это позволит объединить данные о цифровых угрозах в единую систему мониторинга и реагирования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru