Nowe narzędzie do walki z cyberprzestępczością

incydenty

W obliczu rosnącej cyberprzestępczości i szpiegostwa prowadzonego przez różne kraje, coraz bardziej odczuwalne są braki umiejętności ochrony cyberbezpieczeństwa. Kilka miesięcy temu firma Fidelis zleciła badanie stanu zespołów ds. Bezpieczeństwa. Ponad 60% respondentów przyznaje, że nie są w stanie sklasyfikować nawet jednej czwartej otrzymywanych na co dzień alertów.

Mimo wdrożenia najnowocześniejszych technologii ochrony zespoły ds. bezpieczeństwa często nie mają wystarczająco dużo personelu. Nie ma też umiejętności, aby skutecznie monitorować zagrożenia i reagować. Tym bardziej by tropić zagrożenia w celu głębszego poznania ich mechanizmów i wzmocnienia ochrony przed kolejnymi atakami. Braki te są szczególnie dotkliwe w mniejszych firmach, w których brakuje specjalnych zespołów ds. bezpieczeństwa.

Zarządzane usługi ochrony bezpieczeństwa

W obliczu ryzyka, na jakie każdego dnia narażone są firmy, potrzebują one czegoś więcej niż tylko partnera świadczącego im zarządzane usługi ochrony bezpieczeństwa. Zespół ekspertów to prawdziwi łowcy zagrożeń, a nie tylko obserwatorzy alertów. Większość z nich przez lata pracowała w komórkach ds. bezpieczeństwa cybernetycznego Departamentu Obrony Stanów Zjednoczonych i podmiotach z amerykańskiej Wspólnoty Wywiadów. Zdobyli tam duże doświadczenie w tropieniu zagrożeń oraz reagowaniu na incydenty. Wspomaga ich zaawansowany mechanizm analiz. Dostarcza on szczegółowe metadane i zawartość. Pozwala to odkryć i dobrze poznać kontekst alertu. Dzięki temu pozwala zyskać pełny wgląd w każdą fazę ataku oraz szybko i precyzyjnie wykryć, zablokować i wyeliminować zagrożenie.

Chcąc wesprzeć zespoły ds. bezpieczeństwa i działalność biznesową, eksperci udostępnili nową usługę zarządzanego wykrywania i reagowania (Managed Detection and Response, MDR). W Centrum Analiz Zagrożeń Cybernetycznych Fidelis non stop (przez 24 godziny na dobę i 7 dni w tygodniu) pracują specjaliści ds. bezpieczeństwa, analitycy śledczy, specjaliści ds. reagowania na incydenty i tropiciele zagrożeń. Mają oni znakomite predyspozycje do identyfikacji i klasyfikacji ataków przypuszczanych na firmy różnej wielkości oraz reagowania na nie. Zespół MDR korzysta z platformy Fidelis Elevate. Udostępnia ona funkcje wykrywania zagrożeń w punktach końcowych oraz reagowania na nie, analiz ruchu sieciowego, wglądu w infrastrukturę IoT przedsiębiorstwa, wykrywania zasobów i dezinformacji, umożliwiając identyfikowanie, klasyfikowanie i ochronę zasobów cyfrowych firmy.

Wykraczając poza dane NetFlow zespół MDR jest w stanie ustalić, czy dany dokument lub plik wykonywalny był już wcześniej w danym środowisku, jakiego typu jest to plik, kto jest jego twórcą, kto otrzymał jego kopię i kto był zalogowany na komputerze, z którego wysłano ten plik. Ta wynikająca z twardych danych wiedza – w połączeniu z uczeniem maszynowym i automatyzacją – pomagają zespołowi w sprawnym reagowaniu na incydenty. Zapewnia szybkie i precyzyjne wykrywanie oraz reagowanie, co owocuje wyeliminowaniem fałszywych alarmów i generowaniem jedynie przydatnych w praktyce informacji.

Zespół MDR

Zespół MDR równie dobrze potrafi udzielić wsparcia dużym przedsiębiorstwom z w pełni rozwiniętymi zespołami ds. bezpieczeństwa i reagowania na incydenty, jak i firmom o mniejszych możliwościach w zakresie cyberbezpieczeństwa. Dużym przedsiębiorstwom z rozbudowanymi centrami ochrony bezpieczeństwa zespół MDR może świadczyć usługi rozszerzające możliwości centrum. Jest to dostarczanie wyłącznie przydatnych w praktyce informacji opracowanych na podstawie wyników analiz prowadzonych w ramach Infrastruktury Fidelis.

Usługa Fidelis MDR jest jedną z nielicznych, w których wykorzystywana jest technologia dezinformacji. Umożliwia ona klasyfikację zasobów i wdrażanie „okruszków” (ang. breadcrumb) jako przynęt prowadzących do wabików (ang. decoy), stosowanie fałszywych systemów plików, obsługę infrastruktury IoT przedsiębiorstwa, a także wykrywanie ataków „Man-in-the-Middle” oraz dodawanie fałszywych kont Active Directory wykazujących aktywność w roli wabików.

Fidelis MDR wchodzi w skład obszerniejszej oferty usług. Obejmuje ona m.in. reagowanie na incydenty i oceny zabezpieczeń, w tym oceny gotowości do reagowania na incydenty, operacji ochrony bezpieczeństwa oraz programu bezpieczeństwa.

Źródło: Fidelis Cybersecurity

Oceń ten artykuł: