Фінтех-Гігант Запобіг Інсайдерській Загрозі у Розмірі $500 тис. та Підвищив Свій Рівень Безпеки в 7 Країнах за Допомогою Platform Blue

Виклик

Після року використання послуг IRT від FS Group компанія визначила нову потребу. Їхній власний відділ кібербезпеки потребував рішення для проведення розслідувань у сфері безпеки.

До того, вони довірили проведення розслідувань FS Group, відділ кібербезпеки клієнта покладався на слабкі сервіси для розвідки загроз та розслідування кіберінцидентів. Децентралізований підхід не давав змоги отримувати єдину, дієву інформацію та перешкоджав ефективному виявленню загроз і реагуванню на них.

Зіткнувшись з необхідністю проведення внутрішніх розслідувань, клієнт шукав платформу для розвідки загроз, щоб:

• Відстежувати кіберзагрози в режимі реального часу
• Швидко розслідувати потенційні компрометації даних
• Комплексно відстежувати стан цифрових активів компанії

Щоб обрати правильні інструменти, вони звернулися до свого надійного партнера FS Group.

Модулі платформи, які використовувалися аналітиками з кібербезпеки

Для задоволення специфічних потреб клієнта у моніторингу загроз у режимі реального часу та швидкому розслідуванні потенційних компрометацій даних були впроваджені наступні модулі:

• DeepRadium
• DeepCobalt

DeepRadium попереджає команду кібербезпеки клієнта про найсерйозніші кіберзагрози і робить управління виправленнями більш своєчасним і ефективним. Модуль надає постійно оновлюваний список найсерйозніших вразливостей CVE (Common Vulnerabilities and Exposures), дозволяючи клієнту вчасно впроваджувати патчі цих вразливостей.

Аналітики платформи надають звіти про вразливості CVE та 0 days, які активно використовуються спонсорованими державами кіберзловмисниками та APT (advanced persistent threat).

DeepCobalt відстежує понад 50 форумів DarkNet, надсилаючи миттєві сповіщення, як тільки скомпрометовані облікові дані клієнта виявлено в базах даних.

Модулі платформи, які використовуються аналітиками корпоративної безпеки

• DeepInk
• CrossLink

Ще на етапі впровадження клієнта зрозумів, що може використовувати Platform Blue для забезпечення фізичної та економічної безпеки. Модуль DeepInk дозволяє проводити OSINT-розслідування зовнішніх і внутрішніх загроз системи, надаючи доступ до:

1. Даних про фізичних осіб (наприклад, імена, адреси, контактні дані та установчі документи)
2. Соціальних мереж та інших онлайн-акаунтів
3. Діяльності та потенційних інтересів осіб або організацій (включаючи моделі поведінки, звички та можливі шахрайські схеми і методи)
4. Місцезнаходження та маршрутів пересування
5. Фінансової інформації
6. Даних про зв’язок та комунікацію з іншими особами чи організаціями
7. Іншої важливої контекстної інформації, яка може вплинути на безпеку або створити значні ризики для системи безпеки

Ось як DeepInk допомагає клієнту в OSINT-розслідуваннях:

• Миттєво оцінює будь-яку адресу електронної пошти на предмет потенційних ризиків
• Виявляє, чи є ця адреса в Dark Web або знаходить інформацію про її інші підозрілі дії в Інтернеті
• Перевіряє, чи належить імейл реальній людині чи боту

CrossLink бере один аспект, наприклад, електронну адресу, ім’я користувача або повне ім’я, і надає команді безпеки клієнта величезну історію діяльності цієї людини в Deep Web i Dark Web.

“Що дійсно вражає, так це детальність інформації, до якої ми тепер маємо доступ. Наприклад, минулого місяця ми розкрили потенційну спробу витоку даних, зіставивши, здавалося б, не пов’язані між собою події в наших глобальних операціях – те, що ми не могли зробити раніше власними силами. Це значно скоротило час нашого розслідування.” – Аналітик з питань безпеки клієнта.

Результати

Platform Blue значно підвищила безпеку та ефективність компанії протягом 6 місяців:

• Вдалося запобігти значній інсайдерській загрозі. Platform Blue виявила підозріле повідомлення на форумі DarkNet. Анонімний користувач пропонував продати базу даних компанії клієнта за $500 000.
• Вдалося запобігти численним кібератакам. Моніторинг форумів Dark Web та інших джерел у режимі реального часу дозволив компанії зупинити атаки ще на стадії їх планування, мінімізувавши репутаційні та фінансові ризики.
• Покращене виявлення та реагування на загрози. Платформа дозволила ефективніше управляти репутаційними, операційними та фінансовими ризиками, розширивши її цінність за межі кібербезпеки до фізичної та економічної безпеки.
• Прискорення процесів KYC та KYB. Дані Platform Blue значно прискорили розслідування OSINT.
• Підвищили операційну ефективність. Компанія досягла значно швидшого вирішення завдань безпеки, швидше та професійніше реагуючи на інформаційні та інші загрози корпоративній безпеці.
• Відбулося 0 витоків даних. Після впровадження Platform Blue компанія не зазнала жодних витоків даних.

“Завдяки Platform Blue ми проактивно виявляємо та зменшуємо ризики в усій нашій організації. Платформа надали нам можливість впроваджувати інновації та розширювати наш бізнес і бути впевненими, що наша система безпеки є надійною та адаптивною”, – керівник відділу корпоративної безпеки.