Информация
Блог им. Solar
Как Solar JSOC противодействует критическим угрозам
- 16 июня 2025, 15:42
- |
- Solar
Это как пожар: все начинается с маленькой искры, но если не отреагировать немедленно, вспыхнет разрушительное пламя. Рассказываем, как наш флагманский центр противодействия кибератакам Solar JSOC борется с угрозами.
🔥 Аналитики с помощью инструментов мониторинга обнаруживают критическую, массово эксплуатируемую уязвимость и мгновенно сообщают о ней коллегам.
🔥 Сервис-менеджеры оповещают клиентов о потенциальной угрозе.
🔥 Отдел расследования Solar 4RAYS изучает угрозу и разрабатывает меры противодействия. Чтобы оценить степень опасности и написать сигнатуры для выявления атаки, специалисты имитируют ее на разных версиях операционных систем — Windows, macOS, Linux и т. д.
🔥 Сервис-менеджеры отправляют клиентам рекомендации по защите инфраструктуры и обязательно делают контрольный звонок.
🔥 Отдел технической аналитики вводит правила выявления и мониторинга атак, а также вносит сигнатуры блокировки в систему информационной защиты.
🔥 Отдел эксплуатации систем ИБ блокирует возможную атаку, а специалисты группы OSINT — разведки на основе открытых источников — ищут в даркнете факты использования уязвимости.
🙌🏻 Угроза деактивирована. В среднем процесс оперативного реагирования занимает менее 3,5 часов.
Чтобы помочь коллегам по отрасли противостоять угрозе, в телеграм-канале «Четыре луча» публикуем патчи к свежим уязвимостям высокой критичности, а в блоге — результаты расследований. Рассказываем об атакующих и их инструментах, делимся индикаторами компрометации и сигнатурами для выявления вторжения.
