Group-IB AssetZero

Защита внешнего периметра от кибератак
и управление рисками

Ограниченная картина поверхности атаки вредит организациям

Более 50% инцидентов, расследованных Лабораторией компьютерной криминалистики Group-IB, произошли в результате эксплуатации уязвимостей периметра.

Цифровая трансформация бизнеса приводит к учащению атак на внешний периметр. Сегодня сети децентрализованы как никогда: данные распределяются между локальными, облачными и сторонними решениями. Массовая цифровизация, теневые информационные технологии и усложнение инфраструктуры подвергают организации большему риску, чем когда-либо прежде.

AssetZero возвращает вам контроль над вашими ресурсами.
Получите доступ к передовым технологиям Group-IB

Полная
прозрачность
Объективная картина поверхности атаки и регулярный мониторинг интернет-ресурсов
Быстрое
реагирование
Динамичный контроль уровня защищенности от внешних угроз и оперативная ликвидация последствий
Предотвращение
инцидентов
Защита вашей инфраструктуры и клиентов от необязательных рисков

Получите доступ ко всей экосистеме
решений Group-IB вместе с AssetZero

Уникальный экспертный опыт и глубокие знания
Используя AssetZero, вы получаете доступ к базе знаний, основанной на 18-летнем опыте борьбы с киберпреступностью.
Понимание ландшафта угроз
AssetZero постоянно обогащается данными из системы киберразведки Group-IB. Так ваша команда сможет сопоставлять имеющиеся ресурсы с уникальной информацией из дарквеба и закрытых хакерских форумов, а также с исследованиями сложных вредоносных программ.
Вместе сильнее: дополнительные услуги от партнеров
Сочетайте AssetZero с партнерской программой Group-IB и получите доступ к решениям от наших коллег.
Проверенное решение и предсказуемый результат
В основе AssetZero лежат запатентованные технологии Group-IB. Нам доверяют сотни клиентов, партнеров, регуляторов и правоохранительных служб по всему миру.

Как AssetZero поможет вашей команде

Предупреждение вместо реагирования
  • AssetZero позволяет в кратчайшие сроки повысить уровень защищенности от угроз благодаря обнаружению и мониторингу всех интернет-ресурсов, связанных с вашей компанией.
  • Решение выявляет теневые ИТ, некорректные конфигурации и другие уязвимости инфраструктуры и своевременно предотвращает угрозы.
Категоризация ресурсов
Все интернет-ресурсы распределяются по восьми категориям. Это позволяет быстро и эффективно атрибутировать и устранять риски.
Защита от ошибок
Более 55% всех инцидентов, которыми занималась Group-IB, были вызваны уязвимостями на периметре и незащищенной инфраструктурой.
Сопоставление данных киберразведки с вашими активами
  • Вы получаете полезные данные киберразведки о вашей поверхности атаки и информацию об уровне защищенности в простой и понятной форме.
  • Информация об атаке подается в контексте: вы сможете приоритизировать задачи и быстро устранить уязвимости.
Ценные данные о дарквебе и вредоносном ПО
AssetZero берет данные из признанной международными агентствами системы Group-IB Threat Intelligence & Attribution. Так вы получаете уникальный доступ к информации об угрозах для вашей организации.
Расширенный контекст
Вы получаете не просто перечень угроз, а четкое понимание их происхождения и уровня рисков для бизнеса.
Отсутствие затрат на развертывание решения и непрерывный мониторинг
  • AssetZero анализирует внешний периметр компании, поэтому для его работы не требуются агенты, интеграция или обслуживание специальной инфраструктуры.
  • Для начала анализа внешней поверхности атаки организации не требуется никакой подготовки.
Быстрое начало работы
AssetZero не требует установки специального ПО или привлечения посредников. Наш процесс сканирования полностью автоматизирован, а оповещения приходят вашей команде напрямую либо через MSP.
Быстрая окупаемость
Развертывание AZ не требует дополнительных расходов, поэтому вы мгновенно получаете доступ к информации о поверхности атаки и можете сразу приступить к повышению защищенности организации.
Полная инвентаризация
  • AssetZero позволяет отслеживать ваши внешние цифровые отпечатки и получать информацию о реальном уровне защиты от угроз.
  • Решение выявляет уязвимости в программах, VPN-сервисах, открытые порты и даже отслеживает компрометацию через сторонние ресурсы, например атаки JS-снифферов.
Бесперебойное управление процессами
Благодаря удобному порталу и дашбордам пользователь может быстро управлять всеми элементами периметра и приоритизировать критические риски для принятия должных мер по ликвидации последствий.
Сравнение уровня защищенности
Определите ваш уровень защищенности, сроки ликвидации последствий и оценку рисков по сравнению с показателями в вашей отрасли и регионе.

Как работает AssetZero

Непрерывный поиск и выявление уязвимых ресурсов
  • Наша распределенная сеть сканеров уязвимостей строит множество интерактивных графов, позволяющих сформировать карту интернет-ресурсов организации.
  • Система ежедневно сканирует все пространство IPv4 и обогащает полученные результаты контекстом из системы киберразведки Group-IB: данными регистраторов доменных имен, IPv6, SSL-сертификатами, собственными уникальными наборами данных. Далее проводится рекурсивный мониторинг сети в режиме реального времени. В собранные данные входят:
    • IP-адреса
    • доменные имена
    • сертификаты SSL/TLS
    • бакет-хранилища
Валидация и категоризация ресурсов
AssetZero многократно тестирует каждый ресурс, связанный с внешней поверхностью атаки, для определения, входит ли он в одну из следующих восьми категорий:
  • уязвимости
  • сетевая безопасность
  • утечки учетных данных
  • защита от ВПО
  • упоминания в дарквебе
  • защита SSL/TLS
  • безопасность электронной почты
  • SDNS и домены
Отправка оповещений и оценка рисков
  • Система анализирует все ресурсы компании и выявляет потенциальные проблемы, дополняя их данными от киберразведки Group-IB.
  • Это позволяет более комплексно приоритизировать риски, чем система оценки общих уязвимостей (CVSS). Оценивается использование уязвимости в реальных условиях и потенциальная угроза от нее для бизнеса.
  • С помощью дополнительного контекста и данных киберразведки специалисты по информационной безопасности смогут предпринять эффективные действия.
Отслеживание изменений и перепроверка уровня защищенности
  • Система осуществляет ежедневный мониторинг всех изменений внешней поверхности атаки, что позволяет компании сформировать точное представление о текущем уровне защищенности.
  • Если выявляются новые риски, система обновляет показатели оценки и генерирует новое оповещение.
Получите полную картину внешней
поверхности атаки с AssetZero