Как Solar JSOC противодействует критическим угрозам

Это как пожар: все начинается с маленькой искры, но если не отреагировать немедленно, вспыхнет разрушительное пламя. Рассказываем, как наш флагманский центр противодействия кибератакам Solar JSOC борется с угрозами. 

🔥 Аналитики с помощью инструментов мониторинга обнаруживают критическую, массово эксплуатируемую уязвимость и мгновенно сообщают о ней коллегам.

🔥 Сервис-менеджеры оповещают клиентов о потенциальной угрозе. 

🔥 Отдел расследования Solar 4RAYS изучает угрозу и разрабатывает меры противодействия. Чтобы оценить степень опасности и написать сигнатуры для выявления атаки, специалисты имитируют ее на разных версиях операционных систем — Windows, macOS, Linux и т. д.

🔥 Сервис-менеджеры отправляют клиентам рекомендации по защите инфраструктуры и обязательно делают контрольный звонок.

🔥 Отдел технической аналитики вводит правила выявления и мониторинга атак, а также вносит сигнатуры блокировки в систему информационной защиты.

🔥 Отдел эксплуатации систем ИБ блокирует возможную атаку, а специалисты группы OSINT — разведки на основе открытых источников — ищут в даркнете факты использования уязвимости.

🙌🏻 Угроза деактивирована. В среднем процесс оперативного реагирования занимает менее 3,5 часов. 

Чтобы помочь коллегам по отрасли противостоять угрозе, в телеграм-канале «Четыре луча» публикуем патчи к свежим уязвимостям высокой критичности, а в блоге — результаты расследований. Рассказываем об атакующих и их инструментах, делимся индикаторами компрометации и сигнатурами для выявления вторжения.