Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
Παίρνοντας προληπτικά μέτρα για την κυβερνοασφάλεια
Ενισχύστε τις δυνατότητες σας για το κυνήγι απειλών χωρίς να επενδύσετε σε νέο προσωπικό ασφαλείας με τις Υπηρεσίες Threat Hunting της WatchGuard.
Όταν μιλάμε για ασφάλεια, ποτέ δεν μπορούμε να είμαστε 100% σίγουροι. Αυτό που γνωρίζουμε είναι ότι καμία εταιρεία δεν είναι άτρωτη, ανεξάρτητα από το που βρίσκεται, το μέγεθος ή τον τρόπο λειτουργίας της.
- Καθώς οι εγκληματίες στον κυβερνοχώρο συνεχίζουν να εξελίσσουν τις τεχνικές τους, η αύξηση των ελέγχων που συνδυάζουν αυτοματοποιημένους μηχανισμούς και ανθρώπινη τεχνογνωσία δεν ήταν ποτέ πριν πιο σημαντική.
- Ο αριθμός των επιθέσεων αλλά και η αποτελεσματικότητά τους συνεχώς αυξάνονται.
- Πολλές εισβολές σήμερα περιλαμβάνουν fileless κακόβουλο λογισμικό που αξιοποιεί τις συνεχώς εξελισσόμενες τεχνικές Living off the Land (LotL).
Threat Hunting: Μια κορυφαία πρωτοβουλία για την ασφάλεια
Το Threat Hunting είναι ένα τομέας που οι εταιρείες πρέπει να δουν ως απαραίτητη τεχνολογία και όχι σαν κάτι που θα ήταν απλά καλό να έχεις. Θα πρέπει να είναι μια συνεχής λειτουργία, καθώς είναι απαραίτητο μέτρο σε οποιοδήποτε ισχυρή πολιτική κυβερνοασφάλειας.
Aν και το Threat Hunting εξακολουθεί να είναι μία αναπτυσσόμενη τεχνολογία, υπάρχει σημαντικό ενδιαφέρον για αυτό, σύμφωνα με την τελευταία έρευνα των Cybersecurity Insiders πάνω στην ωρίμανση της πρακτικής της ασφάλειας για το κυνήγι απειλών. Σύμφωνα με την Pulse, το 32% των ειδικών πληροφορικής λένε ότι οι οργανισμοί τους σχεδιάζουν να ενισχύσουν τη στάση ασφαλείας στο τελικό σημείο προσθέτοντας ένα πρόγραμμα για το ThreatHunting στη συνολική στρατηγική ασφαλείας τους.
Πως μπορεί να προσαρμοστεί το Threat Hunting στο πρόγραμμα ασφαλείας σας
Οι εταιρείες πάντα έπαιρναν μέτρα ασφαλείας με κύριο γνώμονα την πρόληψη αλλά και το εταιρικό πλαίσιο πολιτικών . Σήμερα, οι εταιρείες βομβαρδίζονται από προηγμένες και στοχευμένες επιθέσεις, οι οποίες δεν δυσκολεύονται να ξεπεράσουν αυτά τα μέτρα ασφαλείας αφήνοντας τους οργανισμούς απροστάτευτους με περιορισμένη ή καθόλου ορατότητα στις απειλές. Πέραν από τη μείωση των πιθανών σημείων επίθεσης και την ενίσχυση των δυνατοτήτων και τεχνικών πρόληψης, οι ομάδες επιχειρήσεων ασφαλείας καλούνται να υιοθετήσουν μια προσέγγιση πρόληψης για την ασφάλεια.
Χρειάζεται να εφαρμόσουν έναν ισχυρό και πλήρη κύκλο προστασίας από επιθέσεις που θα τους επιτρέπει να εντοπίζουν αποτελεσματικά τις απειλές στο δίκτυο και στους σταθμούς εργασίας, ώστε να ανταποκρίνονται κατάλληλα σταματώντας εγκαίρως οποιαδήποτε παραβίαση προτού προκαλέσει ζημιά, κι έτσι να επανέλθουν στην κανονικότητα το συντομότερο δυνατόν. Με άλλα λόγια, απαιτείται αλλαγή στη νοοτροπία για την ασφάλεια, από την αντιμετώπιση γεγονότων στην προληπτική ανίχνευση και συνεχή εγρήγορση, θεωρώντας δεδομένο η εταιρία είναι υπό επίθεση και απαιτείται συνεχής επίβλεψη και αποκατάσταση.
Κάθε λεπτό, οι χρήστες και οι σταθμοί εργασίας που χρησιμοποιούνται από τις εταιρείες παράγουν πολύτιμα τηλεμετρικά δεδομένα σχετικά με το τι συμβαίνει σε ολόκληρο τον οργανισμό, εκ των οποίων η συντριπτική αφορά νόμιμη καθημερινή δραστηριότητα.
Ωστόσο, μετά από την ανάλυση με προηγμένες τεχνολογίες ασφαλείας, όπως machine learning και ανάλυση συμπεριφοράς, εντοπίζονται οι μη φυσιολογικές κινήσεις, δημιουργώντας σήματα ασφαλείας. Αυτή η τυπική διαδικασία που βασίζεται σε αυτοματοποιημένες στατιστικές αναλύσεις μη φυσιολογικής συμπεριφοράς απαιτεί την εκτέλεση συγκεκριμένων τεχνολογιών, διαδικασιών και αναλυτικών στοιχείων.
Το Threat Hunting είναι μια διαδικασία που λειτουργεί παράλληλα με τη συγκεκριμένη ροή εργασίας. Η βασική του λειτουργία είναι να δημιουργεί αιτήματα από το πλήθος των δεδομένων και από συγκεκριμένα εργαλεία, για να αποσπάσει την κατάλληλη πληροφορία από την τηλεμετρία για να αυτοματοποιήσεις νέες ντετερμινιστικές αναλύσεις. Επιπλέον το Threat Hunting περιλαμβάνει τη συνδυασμένη ενέργεια του να εφαρμόσει αυτές τις νέες αναλύσεις στην τηλεμετρία και να δημιουργήσει αδύναμα σήματα για τον εξορθολογισμό της αναγνώρισης των πραγματικών επιθέσεων.
Όταν το Threat Hunting εκτελείται σε πραγματικό χρόνο, ο χρόνος απόκρισης ενάντια στις απειλές μειώνεται σημαντικά.
Το Threat Hunting και οι στόχοι του:
51% : Μείωση της έκθεσης σε εσωτερικές απειλές
45%: Μείωση του αριθμού των παραβιάσεων και των μολύνσεων
43%: Μείωση εισόδων απειλών
41% : Έγκαιρη πρόληψη εξάπλωσης
41% : Μείωση έκθεσης σε εξωτερικές απειλές
40% : Βελτίωση της ταχύτητας και της ακρίβειας στην απόκριση ενάντια στις απειλές
39%: Μείωση διάρκειας μεταξύ της μόλυνσης και της ανίχνευσης
Aποτελεσματικό Threat Hunting με το Advanced End Point Security της WatchGuard
Η συνεχής παρακολούθηση της δραστηριότητας των H/Y από τη WatchGuard επιτρέπει στον agent να λειτουργεί ως αισθητήρας και να ενημερώνει την πλατφόρμα Cloud σχετικά με τα αρχεία που εκτελούνται και το πλαίσιο εκτέλεσης. Όπως αναφέρθηκε παραπάνω, ο μέσος κύκλος ζωής μιας παραβίασης ασφαλείας είναι 287 ημέρες, κοινώς χρειάζονται τουλάχιστον 300 ημέρες για να διεξαχθεί μια επιτυχημένη αναδρομική έρευνα.
Χωρίς δεδομένα, δεν υπάρχει κυνήγι!
Η WatchGuard πιστεύει ότι η διατήρηση του προγράμματος για 365 ημέρες είναι αναγκαία. Οι Κυνηγοί Απειλών της WatchGuard χρησιμοποιούν την πλούσια συλλογή τηλεμετρικών στοιχείων σε πραγματικό χρόνο, έχοντας πλήρη ορατότητα στα χέρια τους. Οι υπηρεσίες Treat Hunting της WatchGuard, που υποστηρίζονται από τηλεμετρικά στοιχεία 365 ημερών, τον κινητήρα συμπεριφοράς AI, τα Threat Radar και Threat Intelligence – πληροφορίες ανοιχτού κώδικα (OSINT) όπως mitre ATT&CK, Cyber Threat Alliance και ιδιοκτησιακή νοημοσύνη εντοπίζουν τις μη φυσιολογικές συμπεριφορές και κινήσεις και τις κατηγοριοποιούν ως δείκτες επιθέσεων (Indicators of attack – IoA).
Οι κυνηγοί της WatchGuard εξετάζουν αυτά τα δεδομένα και αναζητούν στοιχεία που μπορούν να θεωρηθούν δείκτες επίθεσης (IoAs). Οι IoAs παρέχουν πολύτιμες πληροφορίες για τον μετριασμό των επιθέσεων και τη λήψη μέτρων σχετικά με την αποφυγή μελλοντικών επιθέσεων, ενώ περιλαμβάνονται χωρίς επιπλέον κόστος στην προηγμένη ασφάλεια τελικού σημείου WatchGuard για λύσεις SOCs.
Για να μάθετε περισσότερα σχετικά με το Κυνήγι Απειλών, μπορείτε να επισκεφθείτε τον επίσημο ιστότοπο της WatchGuard και να κατεβάσετε το ολοκληρωμένο της eBook, “Taking a Proactive Position with Your Cybersecurity”, το οποίο περιλαμβάνει όλα τα απαραίτητα δεδομένα σχετικά με αυτό το θέμα, καθώς και συστάσεις και υπηρεσίες για μια ορθή προσέγγιση προς την ασφάλεια.