Rackspace использует RiskIQ для ускорения расследований и реагирования на цифровые угрозы

RiskIQ, лидер в области управления цифровыми угрозами, объявил о том, что Rackspace внедрила RiskIQ PassiveTotal, инструмент для анализа и расследования угроз, для улучшения способности находить, анализировать, предупреждать, и реагировать на угрозы за пределами периметра организации. С PassiveTotal Rackspace улучшила среднее время реагирования (MTTR) на проблемы цифровой безопасности, получила возможность проводить расширенный анализ внешних угроз и смогла более активно отслеживать инциденты с нелегитимным использованием доменов и брендов. В результате Rackspace расширила киберзащиту для брендов компании и ее клиентов и размещенной ими инфраструктуры.

Rackspace, признанный лидер в области управляемых облачных сервисов с клиентами в 150 странах, помогает предприятиям использовать возможности облачных вычислений без сложности и затрат на их самостоятельное управление. Инженеры Rackspace предоставляют специализированные знания, простые в использовании инструменты и «фанатичную поддержку» для ведущих технологий, включая AWS, Google, Microsoft, OpenStack и VMware.

Как и многие другие глобальные компании и поставщики услуг, в процессе исследования эксплойтов и возможных хакерских угроз Rackspace обнаружила сложности и низкую эффективность при получении и использовании различных источников и наборов данных о сети Интернет, в том числе WHOIS, пассивный DNS, черные списки IP-адресов и сертификаты SSL. Кроме того, компания хотела, чтобы защитные механизмы позволяли выявлять и оценивать контрафактное использования доменов и злоупотребление брендами. Достижение этих целей потребовало наличие данных киберразведки для увеличения возможностей сотрудников службы безопасности и интеграции с существующими системами безопасности. Наконец, эксперты Rackspace намеревались предоставлять своему руководству соответствующую информацию о потенциальных угрозах, противниках и снижению рисков.

«Поиск, анализ угроз и реагирование на них является первоочередной задачей, но выполнение эти задач вручную представляет проблемы. Ручная работы потребляет слишком много ресурсов и дает угрозам больше времени для нанесения потенциального вреда», — сказал Гари Руис, старший менеджер Rackspace по кибербезопасности. «С помощью PassiveTotal мы можем автоматически обнаруживать, проверять и реагировать на угрозы, что значительно сокращает наше время на реагирование и устранение проблем. В результате мы можем минимизировать или исключить возможный доступ к информации о сотрудниках и клиентах, а также защитить бренды и домены Rackspace и наших заказчиков от посягательств благодаря постоянному мониторингу».

Rackspace обратился к RiskIQ PassiveTotal, что позволило компании централизовать и консолидировать инструменты и наборы интернет-данных, ускорить расследования и усовершенствовать свою программу безопасности для усиления защиты от внешних угроз. Поскольку PassiveTotal собирает, сопоставляет, классифицирует и отслеживает обширные интернет-данные, включая эксплойты, злоумышленников и их инфраструктуру, Rackspace может быстрее понять и оценить возможные уязвимости, соответствующие субъекты угроз и способы их работы.

Интуитивно понятный интерфейс веб-приложения обеспечивает отображение связей между данными, совместную работу над проектами и активный мониторинг. Основываясь на наблюдаемых индикаторах взлома (IOC), таких как новые домены и IP-адреса, PassiveTotal упростила процессы Rackspace для развертывания превентивных мер, а также для определения других сред, которые могут быть подвержены атакам, что помогает предотвратить будущие инциденты. Кроме того, PassiveTotal позволяет команде безопасности Rackspace информировать высшее руководство о соответствующих уязвимостях, корректирующих действиях и внешних компаниях, которые могли бы установить сотрудничество.

Учитывая успех PassiveTotal, Rackspace планирует и дальше использовать API платформы для автоматизации анализа данных и обогащения контекста в своих собственных приложениях, а также планирует расширить использование линейки продуктов RiskIQ.

Чтобы прочитать полную версию этой истории успеха, посетите: https://www.riskiq.com/case-study/rackspace-accelerates-external-digital-threat-investigation-with-riskiq-passivetotal.

Решения RiskIQ доступны для тестирования и заказа в Тайгер Оптикс.

О RiskIQ

RiskIQ является лидером в области управления цифровыми угрозами и обеспечивает наиболее полное обнаружение, разведку и устранение угроз, связанных с цифровым присутствием организации. Более чем 75% угроз возникают вне периметра организаций, и RiskIQ позволяет организациям получать унифицированное понимание и контроль над веб-сайтами, социальными и мобильными рисками. Платформа RiskIQ, используемая тысячами аналитиков кибер-безопасности, объединяет передовую разведывательную и аналитическую информацию о сети Интернет, что позволяет ускорять расследования, изучать инфраструктуру цифровых атак, оценивать риск и принимать меры для защиты бизнеса, бренда и клиентов. Компания RiskIQ была основана в Сан-Франциско и поддерживается такими инвесторами как Summit Partners, Battery Ventures, Georgian Partners и MassMutual Ventures.

Посетите https://www.riskiq.com или подпишитесь на нас в Твиттере. Попробуйте бесплатную версию RiskIQ Community Edition, посетив https://www.riskiq.com/community/.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://tiger-optics.ru.