Recorded Future
Recorded Future to firma działająca w obszarze cyberbezpieczeństwa i analizy zagrożeń. Specjalizuje się w dostarczaniu informacji związanych z atakami hakerskimi, incydentami bezpieczeństwa oraz trendami w dziedzinie bezpieczeństwa IT.
Passus S.A. jest parterem Recorded Future od 2023 roku i wykorzystuje rozwiązania tej firmy do implementacji danych CTI (Cyber Threat Intelligence) wewnątrz procesów w Security Operation Center.
SECURITY INTELLIGENCE PLATFORM
Flagowy produkt firmy Recorded Future - Security Intelligence Platform jest rozwiązaniem usprawniającym pracę działów SOC poprzez dostarczanie ogromnej ilości informacji na temat cyberzagrożeń. Rozwiązanie wykorzystuje zaawansowane algorytmy analizy danych, które umożliwiają, w czasie rzeczywistym, zasilanie systemu informacjami prasowymi, z mediów społecznościowych, artykułów technicznych, raportów badawczych, jak i z licznych forów hakerskich (darkweb).
Równocześnie platforma monitoruje i analizuje dane z różnego rodzaju baz reputacyjnych, w tym baz podatności, wzbogacając treści wynikami pracy wewnętrznego ośrodka badawczego Insikt Group.
Opatentowana technologia firmy Recorded Future pozwala na automatyczną korelację danych z wielu źródeł (ponad 850 000), precyzyjne opisanie stanu bezpieczeństwa i skojarzonych z nim problemów dla ponad 6 miliardów podmiotów, a całość wyników analitycznych prezentowana jest w przystępny i łatwy sposób.
THREAT INTELLIGENCE
Moduł platformy umożliwiający natychmiastowy dostęp do informacji na temat zagrożeń globalnych, lokalnych, jak i specyficznych dla chronionej organizacji. Prezentowane informacje dają szybką odpowiedź na pytania:
- kto może nas zaatakować lub kto to zrobił?
- jakie były motywacje takiego działania?
- jakich IOC szukać w lokalnych systemach?
Dla każdego obiektu powiązanego z danym zagrożeniem (firma, adres IP, domena, hash, lokalizacja, itp.), Recorded Future prezentuje dedykowany Intelligence Card zawierający komplet niezbędnych informacji.
BRAND INTELLIGENCE
Za pomocą zbudowanych list monitorowania możliwe jest wskazanie nazwy firmy i podmiotów zależnych, posiadanych domen, wykorzystywanego stosu technologicznego i wiele innych elementów specyficznych dla chronionej organizacji. Silniki analityczne wewnątrz platformy umożliwiają wówczas wczesne alarmowanie o zagrożeniach dla naszej marki, np.: wykrywanie nadużyć domeny, podszywanie się pod organizację, kampanie phishing’owe wykorzystujące nasz wizerunek, planowane cyberataki na naszą firmę, wyciek poświadczeń pracowników i wiele innych.
SECOPS INTELLIGENCE
Moduł umożliwiający działom SecOps/SOC szybsze podejmowanie decyzji, w oparciu o dane znajdujące się wewnątrz platformy. Koncepcja wykorzystania wiarygodnego źródła informacji pozwala na akcelerację pracy przy reakcjach na incydenty bezpieczeństwa na dowolnym ich etapie. Organizacje adaptujące SecOps Intelligence mogą wykorzystywać również wbudowane w Recorded Future silniki sandbox dla plików oraz adresów URL. Platforma oferuje wiele wbudowanych integracji z popularnymi rozwiązaniami klasy SIEM i SOAR celem automatyzowania procesów analitycznych i reakcyjnych w działaniach SecOps, jak i również jest otwarta na autorskie wykorzystanie jej możliwości za pomocą API.
VULNERABILITY INTELLIGENCE
Moduł służy do monitorowania podatności w skali globalnej, jak i również tych mających zastosowanie dla środowiska IT chronionej organizacji. Jej głównym zadaniem jest określenie poziomu ryzyka (Risk Score) dla każdej podatności w czasie rzeczywistym celem urzeczywistnienia poziomu zagrożenia. Tego typu informacje kontekstowe pomagają departamentom bezpieczeństwa w odpowiednim określeniu listy priorytetów dla akcji korygujących lub kompensujących podatności. Wskazany przez Vulnerability Intelligence poziom ryzyka jest wiarygodnym wskazaniem skali zagrożenia dzięki monitorowaniu forów hakerskich, rynku handlu podatnościami, czy planowanymi przez hakerów kampaniami i ich metodykami.
THIRD-PARTY INTELLIGENCE
Mechanizm umożliwiający monitorowanie bezpieczeństwa spółek zależnych, partnerów biznesowych, partnerów technologicznych, czy firm powiązanych. Dzięki takiemu podejściu, Recorded Future oferuje dodatkową porcję danych na temat stanu bezpieczeństwa organizacji wewnątrz ekosystemu chronionej jednostki. Rozwiązanie rozszerza poziom świadomości działów SecOps i pozwala na wczesne reagowanie w sytuacji cyberzagrożenia istotnych dla nas firm trzecich.
GEOPOLITICAL INTELLIGENCE
Zbiór informacji geopolitycznych, które mogą okazać się niezbędne dla osób decyzyjnych wewnątrz organizacji. Informacje dotyczą również planowych ataków na zasoby fizyczne, takie jak miasta, budynki, regiony, czy kraje. Moduł akceleruje proces podejmowania krytycznych decyzji wykorzystując dane kontekstowe OSINT na temat geopolitycznych zagrożeń i trendów. Do ogromnego zbioru danych w ramach Geopolitical Intelligence zaliczyć można: dedykowane Intelligence Cards dla lokalizacji i miast oraz wyniki analizy śledczej zespołów badawczych producenta.
ATTACK SURFACE INTELLIGENCE
Moduł pomaga organizacjom zredukować ryzyko poprzez poprawę widoczności zasobów zewnętrznych, ustalanie priorytetów narażenia na zagrożenia i egzekwowanie kontroli bezpieczeństwa. Dzięki wsparciu największego na świecie repozytorium aktualnych i historycznych danych DNS rozwiązanie Attack Surface Intelligence przyjmuje pasywne i aktywne podejście do monitorowania powierzchni ataków, prezentując zespołom ds. bezpieczeństwa wgląd w czasie rzeczywistym w zasoby internetowe organizacji oraz przydatne spostrzeżenia na temat powiązanych zagrożeń .
IDENTITY INTELLIGENCE
Hakerzy nieustannie próbują złamać dane uwierzytelniające pracowników, aby uzyskać dostęp do krytycznych informacji i danych. Moduł Identity Intelligence gromadzi i analizuje ujawnione dane uwierzytelniające w czasie rzeczywistym, aby pomóc w proaktywnym identyfikowaniu zagrożeń i ograniczaniu ataków na organizację. Integracje z wiodącymi rozwiązaniami IAM i SOAR zapewniają kontekst w czasie rzeczywistym dotyczący naruszeń tożsamości i pomagają organizacjom inicjować szybkie reakcje. Obejmuje to między innymi resetowanie haseł, egzekwowanie MFA, odmowę dostępu w celu ograniczenia zagrożeń dla Twojej tożsamości.
PAYMENT FRAUD INTELLIGENCE
Moduł zbiera informacje o zaatakowanych kartach i sprzedawcach, aby pomóc instytucjom finansowym proaktywnie chronić się przed oszustwami związanymi z kartami płatniczymi