Ростелеком-Солар представил экосистему сервисов кибербезопасности

Ростелеком-Солар представил экосистему сервисов кибербезопасности

Компания «Ростелеком-Солар», национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, представила Solar MSS – экосистему сервисов кибербезопасности, решающих задачи по защите от киберугроз в процессе цифровой трансформации российских организаций. Таким образом, теперь сервисное предложение «Ростелеком-Солар» включает два направления – сервисы на базе лидирующего российского центра мониторинга и реагирования на кибератаки Solar JSOC и управляемые сервисы кибербезопасности на базе экосистемы Solar MSS.

Концепция Solar MSS была создана на базе практического опыта реализации нескольких сотен проектов по направлению Единой платформы сервисов кибербезопасности (ЕПСК). На сегодняшний день экосистема Solar MSS является лидером российского рынка по количеству технологий защиты от киберугроз. Она включает 9 взаимоинтегрированных управляемых сервисов кибербезопасности, технологическим ядром которых является Единая платформа сервисов кибербезопасности (ЕПСК), построенная на прорывной технологии программно-определяемых сетей SD-WAN. Между сервисами налажен процесс обогащения телеметрией по угрозам и атакам, что позволяет непрерывно совершенствовать технологии и политики безопасности каждого из них. За эксплуатацию и обновление средств защиты отвечает команда аналитиков, обеспечивающая клиентам непрерывную защиту от кибератак в режиме 24×7.

Валентин Крохин, директор по развитию компании «Ростелеком-Солар»:

«Ввиду растущего спроса на сервисы ЕПСК при создании Solar MSS потребовалось увеличение как емкости платформы для обеспечения новых подключений, так и существенная модернизация внутренней архитектуры для оптимального управления сервисами. Комплекс технологий Solar MSS подобран таким образом, чтобы обеспечивать защиту от всех основных типов атак с возможностью фокуса на сегментах, наиболее критичных для каждой отдельной организации. В планах дальнейшего развития экосистемы – интеграция новых технологий, решающих более специфичные задачи».

Опыт оказания сервисов, накопленный с момента запуска Единой платформы сервисов кибербезопасности в ноябре 2018 года, позволил не только оптимизировать и усовершенствовать каждый сервис в отдельности, но и связать их в наборы технологических бандлов. Такой подход позволяет заказчикам решать не атомарные проблемы информационной безопасности, а комплексные задачи обеспечения безопасности бизнеса.

Текущий перечень задач, решаемых Solar MSS, включает:

  • Обеспечение безопасности внешнего периметра и защита от вторжений для организаций всех отраслей деятельности, включая защиту государственных информационных систем с использованием сертифицированных технических средств.
  • Обеспечение безопасности критичных веб-ресурсов, начиная от выявления уязвимостей или ошибок разработчиков до защиты от DDoS-атак – как канальных, так и уровня приложений.
  • Комплексное противодействие фишинговым атакам: техническое – в части защиты почтовых каналов и организационное – в части тренингов по повышению осведомленности пользователей.
  • Комплексный контроль действий пользователей в сети Интернет от URL-фильтрации до контроля используемых приложений.
  • И многие другие.

Российский центр мониторинга и реагирования Solar JSOC обогащает все сервисы Solar MSS экспертной аналитикой, техническими индикаторами киберугроз и проверенными методами противодействия злоумышленникам. Благодаря этому заказчик получает не инструмент, который требует специализированных навыков и глубокой технической экспертизы, а работающую бизнес-функцию защиты от цифровых угроз.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Провайдеры помогли установить шпион Hermit на смартфоны клиентов

На прошлой неделе Lookout рассказала о шпионском софте Hermit для Android, который якобы использовали власти Казахстана. Google не осталась в стороне и разослала пользователям уведомления о том, что их устройства были заражены.

Специалисты Google Threat Analysis Group (TAG) также подчеркнули, что для защиты владельцев Android-смартфонов специалисты доработали механизм Google Play Protect.

Напомним, что Hermit — разработка итальянской компании RCS Lab S.p.A., которая как раз специализируется на слежке. Среди функций шпионского софта — перехват СМС-сообщений, геолокации, а также кража фотографий и контактов.

Более того, Hermit по команде оператора может записывать аудио и даже сам звонить или перенаправлять вызовы пользователя. Модульность вредоноса позволяет подстраивать его под свои нужды.

Изучив цепочку атак, исследователи из Zimperium заподозрили, что операторы шпиона действовали заодно с интернет-провайдерами. Задача последних была проста — отключить целям мобильный интернет и прислать СМС-сообщение с указанием установить некое приложение, которое якобы вернёт доступ в Сеть.

«Мы считаем, что именно по этой причине большинство подобного софта были замаскированы под приложения от операторов связи. Как правило, если провайдеры не замешаны, шпионские программы маскируются под мессенджеры», — объясняют специалисты.

Для атак на пользователей iOS злоумышленники задействовали профили, позволяющие загружать на устройства фейковые приложения под прикрытием оператора без необходимости размещать их в App Store.

 

Анализ iOS-версии шпиона показал, что авторы используют шесть эксплойтов для следующих уязвимостей: CVE-2018-4344, CVE-2019-8605, CVE-2020-3837, CVE-2020-9907, CVE-2021-30883, и CVE-2021-30983.

Для установки Hermit на Android у пользователя должна быть включена возможность загрузки софта из сторонних магазинов.

«Такие кампании — очередное напоминание, что атакующим не всегда нужно использовать эксплойты. С помощью недобросовестных интернет-провайдеров и сторонней загрузки злоумышленники могут осуществить задуманное», — подытоживают эксперты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru