«Солар» запускает проактивного блокировщика киберугроз в DNS-трафике

Группа компаний «Солар», архитектор комплексной кибербезопасности, объявила о запуске Solar DNS Radar — решения, которое контролирует исходящий трафик в сети и блокирует соединения с фишинговыми доменами и хакерскими серверами управления. Таким образом кибератаки купируются до нанесения реального ущерба компании. Solar DNS Radar с нуля разработан экспертами «Солара», в его основе — аналитика с сенсоров на базе крупнейшего в стране телеком-провайдера «Ростелеком», потоки данных об актуальных угрозах от Solar 4RAYS и уникальная телеметрия сервисов «Солара». Решение поставляется в трех моделях и уже реализуется в нескольких пилотных проектах. Доступно бесплатное тестирование в течение 30 календарных дней.

По данным центра исследования киберугроз Solar 4RAYS, 89% кибератак хакеры осуществляют через DNS-протокол (систему доменных имен) — технологию, которая при поиске того или иного сайта связывает понятные человеку названия онлайн-ресурса с нужными IP-адресами и позволяет подключиться к запрашиваемому домену. При этом хакеры, используя данную технологию, могут перенаправить пользователя на фишинговый домен или сайт-загрузчик вируса. А если вредонос уже внутри инфраструктуры, то посредством DNS он связывается с хакерскими серверами управления и получает дальнейшие команды для развития атаки. Привычные средства мониторинга и защиты не всегда обнаруживают подобные аномалии.

Solar DNS Radar решает эту задачу — он обеспечивает фильтрацию вредоносной активности в DNS-трафике в режиме реального времени и выявляет самые первые признаки взлома. Он мгновенно блокирует связь с вредоносными фишинговыми доменами, хакерскими командными серверами (C2), DGA-доменами (позволяют злоумышленникам скрываться от систем защиты) и другими внешними источниками активности APT-группировок. Дополнительно Solar DNS Radar позволяет ограничивать доступ сотрудников к нежелательному контенту. Как итог — сервис предотвращает заражение вирусами и утечки данных до того, как злоумышленники достигли своей цели.

В основе принципов обнаружения атак Solar DNS Radar лежат:

• концепция Zero Trust — блокировка доступа к новым зарегистрированным доменным именам;
• потоки данных об актуальных киберугрозах в рамках сервиса Solar TI Feeds, обновляемые в режиме 24/7;
• аналитика с сенсоров на базе крупнейшего телеком-провайдера «Ростелеком»;
• данные телеметрии сервисов крупнейшего коммерческого центра противодействия Solar JSOC;
• результаты более 200 расследований экспертной команды центра исследования киберугроз Solar 4RAYS;
• искусственный интеллект, который повышает точность выявления угроз и снижает количество ложных срабатываний.

Решение не требует долгосрочного внедрения и интеграции, поэтому будет полезно компаниям и госструктурам с любым уровнем зрелости ИБ. Для небольших компаний Solar DNS Radar станет первым и самым легким шагом в выстраивании процессов мониторинга и реагирования на атаки, а крупным организациям — поможет разгрузить команду SOC, снизить нагрузку на средства защиты информации и системы мониторинга (NGFW, WAF, Web Proxy, SIEM, SOC, SOAR, EDR, NTA и др.) и быстро обеспечить защиту для «серых зон» в ИТ-инфраструктуре без лишних затрат на ИБ.

В рамках сервиса доступна круглосуточная поддержка от экспертов «Солара», оперативное оповещение в случае выявления возможной компрометации, отчет аналитиков о сработках, и ряд рекомендаций по устранению обнаруженных недостатков и уязвимостей.

Сервис имеет три модели подключения: SaaS — подключение к облачной платформе с самостоятельной настройкой на стороне заказчика; MSS — подключение к платформе с настройкой от экспертов «Солара»; on-prem — внедрение решения в периметре заказчика. В последнем случае обновления поступают из инфраструктуры «Солара». Стоимость формируется в зависимости от типа и периода подключения, количества автоматизированных рабочих мест и других факторов.

«В условиях активно развивающихся киберугроз защита DNS-протокола, главного проводника пользователей к интернет-сайтам — не дополнительная мера защиты, а базовая необходимость, которая должна войти в привычку кибергигиены всех организаций вне зависимости от размера инфраструктуры. Именно поэтому мы запускаем Solar DNS Radar — один из самых легких, но важных шагов в процессе выявления и реагирования на угрозы до их реализации, который поможет снизить риски и защитить организации от финансовых и репутационных потерь», — заключил Александр Веселов, руководитель группы развития сервисов сетевой безопасности ГК «Солар».