ETHIC: External Threats & Human Intelligence Center

ETHIC: External Threats & Human Intelligence Center обеспечивает комплексный контроль и выявление цифровых угроз бизнесу.

2023: Присоединение создателей сервиса ETHIC к команде центра Solar JSOC

Команда создателей ETHIC – российского сервиса класса Digital Risk Protection (DRP) – перешла из компании Infosecurity (входит в ГК Softline) в «Ростелеком-Солар», присоединившись к команде центра противодействия кибератакам Solar JSOC. Об этом представители компании сообщили TAdviser 9 февраля 2023 года. Объединенная группа из более чем 20 экспертов уже готовит к запуску обновленный и значительно дополненный сервис обнаружения внешних цифровых угроз. Подробнее здесь.

2022

Включение в реестр отечественного ПО

Минкомсвязи подписало приказ о включении решения ETHIC от Infosecurity (ГК Softline), специализированного сервис-провайдера, оказывающего услуги в сфере информационной безопасности, IT и консалтинга, в Единый реестр российских программ для электронных вычислительных машин или баз данных. Об этом компания Инфосекьюрити (Infosecurity) сообщила 20 декабря 2022 года.

Включение в Реестр отечественного ПО системы ETHIC (External Threats & Human Intelligence Center) является официальным подтверждением российского происхождения продукта. Система относится к классу средств обнаружения угроз и расследования сетевых инцидентов (03.15).Как «Полюс» отказывается от SAP. Опыт российского лидера золотодобычи представлен на TAdviser SummIT 4.1 т

ETHIC предназначен для раннего выявления цифровых рисков бизнесу и обеспечения комплексной защиты компании от кибергуроз за пределами корпоративной сети. Решение ведет круглосуточный мониторинг социальных сетей, тематических форумов в Darknet и DeepWeb, Telegram-каналов, репозиториев и других информационных ресурсов. Сочетание продвинутых технических разработок и опыта аналитиков Infosecurity позволяет обеспечить высокий уровень выявления информационных угроз для бизнеса в сети Интернет и дает возможность своевременно реагировать на них, не допуская наступления негативных последствий, в числе которых финансовый и репутационный ущерб.

Включение ETHIC в реестр отечественного ПО для нас важная и приятная новость под конец года, особенно для команды продукта. Это еще один этап развития, который позволит нам выходить с ETHIC на те рынки, которые были ранее недоступны, — отметил Андрей Найденов, руководитель Блока анализа защищенности. — Теперь мы можем нести свою экспертизу не только в коммерческий сектор, но и в государственные организации. У нас большие планы на нашу разработку, и это только начало пути завоевания рынка систем выявления цифровых угроз.

Анонс услуги блокировки телефонных номеров для защиты граждан от мошенников

Компания Infosecurity a Softline Company, специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, ИТ и консалтинга по модели MSSP, в рамках сервиса по борьбе с цифровыми угрозами ETHIC 1 ноября 2022 года анонсировала услугу блокировки телефонных номеров для обеспечения защиты граждан от мошенников.

Иллюстрация:krasniykut.ru

По данным Банка России, в 2022 году наиболее известным инструментом злоумышленников по-прежнему остается социальная инженерия с использованием сотовой связи. Ежемесячно телефонные мошенники похищают со счетов россиян 3,5-5 млрд рублей, а средний чек по мошеннической операции в 2022 году находится на уровне 8 тыс. рублей. При этом по-прежнему распространены звонки от представителей «банковских учреждений» и сотрудников «правоохранительных органов». Эти ситуации, в конечном счете, приводят к растущему недовольству клиентов банка и, как следствие, угрозе деловой репутации финансовой организации.

Услуга блокирования телефонных номеров от Infosecurity в рамках сервиса ETHIC помогает банкам в борьбе с телефонным мошенничеством и, как следствие, усилению деловой репутации кредитного учреждения. Infosecurity ежедневно отправляет на блокировку телефонные номера злоумышленников, тесно взаимодействуя с операторами связи и Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ФинЦЕРТ.

Ранее Центробанк заявлял, что банки обязаны реагировать на подобные инциденты и противодействовать им, а в октябре 2022 года Госдума приняла закон, предполагающий плотное взаимодействие между ЦБ и МВД в целях борьбы с телефонными мошенниками. Услуга по блокировке телефонных номеров злоумышленников призвана облегчить и, главное, ускорить этот процесс. В 2002 году данная услуга опробована и оценена рядом российских банков: по статистике в 90% случаев выявленные номера блокируются, сказал Александр Иванов, менеджер по развитию сервиса ETHIC компании infosecurity,

2020: Анонс специализированного пакета услуг ИБ «Пуск»

15 июня 2020 года компания «Инфосекьюрити» анонсировала специализированный пакет услуг ИБ «ПУСК». Он объединяет в себе услуги выявления киберугроз и утечек информации в сети Интернет, а так же аудит и консалтинг ИБ.

По информации компании, пандемия коронавируса стала серьезным вызовом как для российской, так и для мировой экономики. Помимо непосредственных убытков, связанных с простоем предприятий и снижением производительности труда на фоне перехода сотрудников на удаленную работу, значительно увеличилось число инцидентов в сфере информационной безопасности. Согласно данным IT Governance в мае 2020 года было зафиксировано рекордное количество утечек информации — в свободном доступе оказалось более 8.8 миллиарда записей. Не лучше дела обстоят и в российском сегменте: на специализированных форумах ежедневно появляются базы данных тех или иных российских организаций.

Основной причиной такого всплеска явилась неготовность компаний к резкому изменению привычных условий ведения бизнеса. Перевод сотрудников на удаленную работу разрушил наработанные годами схемы взаимодействия, а испытанные временем инструменты обеспечения ИБ в существующей реальности просто спасовали: ведь одно дело контролировать работу сотрудников и обеспечивать защиту информации в корпоративной сети, и совсем другое — организовать надежный и безопасный удаленный доступ к корпоративным ресурсам.

Компания «Инфосекьюрити» сформировала специальный пакет ИБ-услуг «ПУСК», объединяющий в себе услуги выявления киберугроз и утечек информации в сети Интернет, аудит информационной безопасности, включающий проведение внешнего или внутреннего пентеста, а также консалтинг по вопросам ИБ.

Сервис ETHIC, предназначенный для выявления угроз в сети Интернет позволит оценить обстановку за пределами периметра компании, обнаружить уже случившиеся утечки, отследить информационный и сформировать представление о ландшафте угроз, специфичном для конкретной компании. Кроме того, ETHIC поможет оперативно отреагировать на выявленные угрозы и не допустить наступления опасных последствий.

Аудит информационной безопасности необходим для выявления критических точек в информационной инфраструктуре компании. Он призван обнаружить уязвимости, которые могут быть использованы в процессе атак на организацию, а также отследить возможные причины и источники утечек информации.

Использование этих двух инструментов позволит осуществить комплексную оценку состояния безопасности компании, включающую анализ внутренних и внешних рисков.

В современных условиях далеко не любая компания способна на постоянной основе содержать штат высококлассных специалистов в области информационной безопасности, способных в режиме реального времени оценивать ландшафт угроз и предлагать соответствующие решения для их нивелирования. рассказал Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити»

2019: Запуск

Компания «Инфосекьюрити» 18 февраля 2019 года объявила о запуске сервиса ETHIC: External Threats & Human Intelligence Center, предназначенного для выявления на ранних стадиях потенциально опасных действий и событий в глобальном информационном пространстве, что позволяет своевременно реагировать на угрозы, не допуская наступления негативных последствий.

Сценарии использования сервиса разнообразны. Специалистам по информационной, экономической и собственной безопасности решение позволит сконцентрировать на себе информационные потоки о событиях, происходящих за пределами компании.

ETHIC поможет собственникам бизнеса сохранить свои активы, а подразделениям маркетинга и PR — оперативно реагировать на изменение ситуации на рынке и отслеживать провокации со стороны конкурентов. Сервис позволяет не только выявлять информацию об инцидентах, требующих немедленного реагирования, но и служит для раннего предупреждения о готовящихся атаках или векторах компрометации информационных активов.

Ключевая особенность ETHIC — заказчик может сам выбрать оптимальный для своей компании и специфики бизнеса объем сервиса из 10 модулей:

• «Услуги» — поиск объявлений о нелегальных услугах, имеющих деструктивное отношение к заказчику. Анализ контента, размещенного в социальных сетях, мессенджерах, хакерских площадках и других источниках.
• «Фишинг» — выявление доменных имен, которые могут использоваться для осуществления противоправной деятельности в отношении заказчика, и отслеживание всех происходящих с ними изменений. Ежечасно производится сканирование более чем в 3000 доменных зонах на предмет регистрации новых доменных имен имеющих сходство с охраняемым брендом заказчика.
• «Утечки» — поиск информационных активов заказчика (в том числе документов, сведений о клиентах, реквизитов корпоративных учетных записей, баз данных), намеренно или случайно опубликованных в сети интернет.
• «Негатив» — smart-поиск публикаций негативного и компрометирующего характера на сайтах-отзовиках, в Telegram-каналах и социальных сетях.
• «Бренд» — выявление неправомерного использования бренда в социальных сетях и мессенджерах. Контроль поддельных аккаунтов, нелегитимно использующих торговую марку или средства индивидуализации заказчика. Документирование фактов для возможности использования в качестве доказательной базы в юридических спорах.
• «Менеджмент» — выявление поддельных профилей топ-менеджмента и ключевых сотрудников заказчика, направленных на незаконное использование средств индивидуализации, атак методами социальной инженерии или перехват потенциальных клиентов.
• «Юр. лица» — поиск сведений о нелегальной «продаже» юридических лиц и ИП, которые могут быть использованы в качестве фиктивных контрагентов или в процессе осуществления иной противоправной деятельности.
• «Сотрудники» — выявление ключевых сотрудников заказчика, находящихся в поисках работы.
• «Мобильный фрод» — выявление фишинговых программ в магазинах мобильных приложений (Google Play Market, Apple App Store, Microsoft Store, Яндекс.Store).
• «Проверка» — оперативное получение сведений о физическом или юридическом лице на основании анализа публичных источников данных.

Мониторинг событий и информирование о выявленных инцидентах осуществляется на базе собственного облачного решения. Полученные сведения проходят верификацию и классифицируются командой опытных аналитиков, после чего становятся доступны пользователям в режиме реального времени на портале сервиса.

Помимо мониторинга угроз, заказчикам также доступны услуги по устранению их последствий. Наличие в компании «Инфосекьюрити» центра мониторинга и реагирования на инциденты информационной безопасности (Infosecurity CERT) позволяет оперативно блокировать фишинговые сайты и фейковые страницы.

Сервис уже доступен для заказчиков в полном объеме, для демонстрации возможностей и функционала сервиса клиентам предоставляется доступ к модулю «Фишинг». Кроме того, пилотный проект также включает 12 часов работы системы и аналитика по двум выбранным модулям, что позволит "вживую" оценить уровень угрозы для своего бизнеса, — прокомментировал запуск ETHIC Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити».