Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR

Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR

Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR

Infosecurity, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP, заключила соглашение о стратегическом партнерстве с разработчиком ПО в сфере информационной безопасности Security Vision для повышения эффективности услуг Центра мониторинга и реагирования на инциденты Infosecurity SOC (ISOC).

Теперь заказчикам доступны услуги по противодействию кибератакам на базе Security Vision Incident Response Platform (IRP/SOAR), в рамках которого все рутинные процессы персонала, вовлеченного в обработку, реагирование и управление жизненным циклом инцидентов ИБ будут полностью автоматизированы. Security Vision – единственная российская ИТ-платформа, позволяющая автоматизировать до 95% программно-технических функций оператора информационной безопасности.

Благодаря IRP/SOAR аналитики SOC могут видеть в реальном времени не только этапы обработки и реагирования на инциденты, но и обогащать информацию о них данными со смежных систем. Таким образом автоматизированные действия Infosecurity SOC существенно снижают риски человеческого фактора при управлении событиями, существенно сокращают время реагирования и минимизирует риски проникновения в инфраструктуру организации. 

Модульная платформа Security Vision в составе Infosecurity SOC позволяет добавлять функционал под индивидуальные особенности заказчика, в зависимости от инфраструктуры и внутренних процессов компании. А экспертиза Infosecurity и многолетний опыт построения центров реагирования в различных масштабах позволила разработать большое количество сценариев реагирования и обширную базу плейбуков, которая постоянно пополняется новыми сценариями.

«По данным «Лаборатории Касперского» за первые пять месяцев 2022 года количество киберинцидентов в российских компаниях возросло почти на 40%. В числе наиболее часто атакуемых оказались финансовая и транспортная отрасли, ИТ и госорганы. В связи с этим мы отмечаем возросший интерес к SOC и готовы предложить обновленный сервис на базе Security Vision IRP. Наш сервис позволит не только относительно быстро выстроить процессы мониторинга и реагирования на инциденты, но и автоматизировать обработку событий ИБ и реагирование на них, а значит минимизировать риски проникновения в инфраструктуру, — говорит Иван Мирошниченко, заместитель директора SOC Infosecurity.

«Автоматизация процессов и операций является неотъемлемой частью современной ИТ-культуры. Это касается и сферы кибербезопасности, в которой драматически не хватает человеческого ресурса в условиях непрерывно увеличивающего количества угроз. Поэтому использование средства автоматизации MSSP-провайдером, для которого оказание услуг по кибербезопасности является основным бизнесом, стало обязательным. Автоматизация с помощью Security Vision IRP/SOAR позволит Infosecurity максимально эффективно оказывать услуги клиентам и стабильно развивать свой бизнес. Гибкость и легкость конструкторов процессов и коннекторов Security Vision, возможности масштабирования и построения разных режимов функционирования смогут покрыть все текущие и будущие задачи MSSP-провайдера», - отмечает Роман Овчинников, руководитель отдела исполнения Security Vision.

В октябре специалисты Infosecurity SOC прошли обучение по сертификационному курсу Security Vision 5, который включил в себя как теоретические, так и практические занятия по особенностям автоматизации ключевых процессов ИБ. Курс позволит аналитикам Infosecurity эффективнее подходить к процессам обработки инцидентов, повышать скорость реагирования и оказывать услуги SOC на еще более высоком уровне.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru