DRP – термин для России относительно новый, однако популярность услуг по выявлению внешних цифровых угроз стремительно растет, особенно в условиях кибервойны и сопутствующих ей утечек данных и фишинговых атак. При этом тематика цифровых рисков не ограничиваются информационной безопасностью: здесь и вопросы защиты бренда, и предотвращение фрода, и другие направления комплексной безопасности.
DRP как инструмент помогает оперативно выявлять признаки угроз, не фиксируемых традиционными методами контроля цифрового периметра организации. Для этого необходим многовекторный мониторинг различных сегментов интернета по большому пулу информационных источников, который ежедневно обновляется.
Над созданием такого инструмента сегодня работает объединенная команда экспертов в «Ростелеком-Солар». В основу будущего решения положены наработки по сервису ETHIC, который всего за 3 года сумел занять значительную долю российского рынка DRP. В то же время будет учтен опыт и накопленные данные центра противодействия кибератакам Solar JSOC, а также проведенный анализ отраслевой специфики цифровых угроз.
«В России имеется несколько решений, обеспечивающих защиту от внешних угроз, но все их можно пересчитать по пальцам одной руки. Языковой барьер и международная обстановка не позволяют зарубежным продуктам закрепиться на нашем рынке, что оставляет широкий простор для отечественных разработчиков. Только вот создание подобного сервиса с нуля – это совсем нетривиальная задача. И речь идет не только и не столько о сложностях разработки программной части. Самый важный элемент подобного сервиса – это люди, те специалисты, которые отслеживают тренды киберпреступности, владеют навыками OSINT, имеют аналитический склад ума и чувствуют себя в даркнете как рыба в воде. Таких специалистов нигде не готовят, все это приходит с опытом, и тот факт, что мы располагаем слаженной командой спецов, которые занимались подобной работой на протяжении последних лет, позволит нам быстро выйти на российский рынок с качественно новым уровнем DRP-сервиса, в процессе создания которого будут учтены все ошибки первых поколений и особенности российской специфики», – комментирует Игорь Сергиенко, директор по развитию специальных сервисов «Ростелеком-Солар».
«Мы рады приветствовать в наших рядах команду специалистов, которые за последние годы на практике продемонстрировали свои возможности. Благодаря этому нам удалось существенно расширить уже ранее сформированную экспертизу по мониторингу открытых источников и даркнета. В итоге нам не требуется выстраивать мониторинг и реагирование в DRP-системе с нуля, по факту она уже работает как отлаженный механизм. Теперь в нашем распоряжении имеются отточенные схемы взаимодействия с регистраторами доменов, хостерами, ИТ-гигантами, контролирующими органами и просто владельцами ресурсов, – подчеркнул Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC “Ростелеком-Солар”. – Синергия компетенций двух команд поможет обогатить функционал и нового DRP-сервиса, и имеющихся у нас решений, что пойдет на пользу нашим заказчикам. Например, Solar JSOC расширит возможности по аналитике угроз в интернете и даркнете, а в DRP будут поступать данные об угрозах, которые мы видим на сетях “Ростелекома” по всей стране. Все это позволяет нам сразу же задавать максимально высокую планку качества предоставляемых услуг».
Разработку сервиса планируется завершить весной 2023 года. Однако отдельные его элементы уже доступны для заказчиков, в частности, полный цикл услуг по противодействию фишингу – от обнаружения вредоносных сайтов до их блокировки.