creta electronix 2022
DIABASTE DWREAN SEC 130
techmail
DIGITAL TV 169
securityreport e mag odhgos 2021
energiatec banner
21 Ιουλίου 2022 19:24

Παίρνοντας προληπτικά μέτρα για την κυβερνοασφάλεια

Ενισχύστε τις δυνατότητες σας για το κυνήγι απειλών χωρίς να επενδύσετε σε νέο προσωπικό ασφαλείας με τις Υπηρεσίες Threat Hunting της WatchGuard.

admin

Όταν μιλάμε για ασφάλεια, ποτέ δεν μπορούμε να είμαστε 100% σίγουροι. Αυτό που γνωρίζουμε είναι ότι καμία εταιρεία δεν είναι άτρωτη, ανεξάρτητα από το που βρίσκεται, το μέγεθος ή τον τρόπο λειτουργίας της.

  • Καθώς οι εγκληματίες  στον κυβερνοχώρο συνεχίζουν να εξελίσσουν τις τεχνικές τους, η αύξηση των ελέγχων που συνδυάζουν αυτοματοποιημένους μηχανισμούς και ανθρώπινη τεχνογνωσία  δεν ήταν ποτέ πριν πιο σημαντική.
  • Ο αριθμός των επιθέσεων αλλά και η αποτελεσματικότητά τους συνεχώς αυξάνονται.
  • Πολλές εισβολές σήμερα περιλαμβάνουν fileless κακόβουλο λογισμικό που αξιοποιεί τις συνεχώς εξελισσόμενες τεχνικές Living off the Land (LotL).

Threat Hunting: Μια κορυφαία πρωτοβουλία για την ασφάλεια

Το Threat Hunting είναι ένα τομέας που οι εταιρείες  πρέπει να δουν ως απαραίτητη τεχνολογία  και όχι σαν κάτι που θα ήταν απλά καλό να έχεις. Θα πρέπει να είναι μια συνεχής λειτουργία, καθώς είναι απαραίτητο μέτρο σε οποιοδήποτε ισχυρή πολιτική κυβερνοασφάλειας.

Picture2

Aν και το Threat Hunting  εξακολουθεί να είναι μία αναπτυσσόμενη τεχνολογία, υπάρχει σημαντικό ενδιαφέρον για αυτό, σύμφωνα με την τελευταία έρευνα των Cybersecurity Insiders πάνω στην  ωρίμανση της πρακτικής της ασφάλειας για το κυνήγι απειλών. Σύμφωνα με την Pulse, το 32% των ειδικών πληροφορικής λένε ότι οι οργανισμοί τους σχεδιάζουν να ενισχύσουν τη στάση ασφαλείας στο τελικό σημείο προσθέτοντας ένα πρόγραμμα για το ThreatHunting στη συνολική στρατηγική ασφαλείας τους.

Πως μπορεί να προσαρμοστεί το Threat Hunting στο πρόγραμμα ασφαλείας σας

Οι εταιρείες πάντα έπαιρναν μέτρα ασφαλείας με κύριο γνώμονα την πρόληψη αλλά και το εταιρικό πλαίσιο πολιτικών . Σήμερα, οι εταιρείες βομβαρδίζονται από προηγμένες και στοχευμένες επιθέσεις, οι οποίες δεν δυσκολεύονται να ξεπεράσουν αυτά τα μέτρα ασφαλείας αφήνοντας τους οργανισμούς απροστάτευτους με περιορισμένη ή καθόλου ορατότητα στις απειλές. Πέραν από τη μείωση των πιθανών σημείων επίθεσης και την ενίσχυση των δυνατοτήτων και τεχνικών πρόληψης, οι ομάδες επιχειρήσεων ασφαλείας καλούνται να υιοθετήσουν μια προσέγγιση πρόληψης για την ασφάλεια.

Χρειάζεται να εφαρμόσουν έναν ισχυρό και πλήρη κύκλο προστασίας από επιθέσεις που θα τους επιτρέπει να εντοπίζουν αποτελεσματικά τις απειλές στο δίκτυο και στους σταθμούς εργασίας, ώστε να ανταποκρίνονται κατάλληλα σταματώντας  εγκαίρως οποιαδήποτε παραβίαση προτού προκαλέσει ζημιά, κι έτσι να επανέλθουν στην κανονικότητα το συντομότερο δυνατόν. Με άλλα λόγια, απαιτείται αλλαγή στη νοοτροπία για την ασφάλεια, από την αντιμετώπιση γεγονότων στην προληπτική ανίχνευση και συνεχή εγρήγορση, θεωρώντας δεδομένο η εταιρία είναι υπό επίθεση και απαιτείται συνεχής επίβλεψη και αποκατάσταση.

Κάθε λεπτό, οι χρήστες και οι σταθμοί εργασίας που χρησιμοποιούνται από τις εταιρείες παράγουν πολύτιμα τηλεμετρικά δεδομένα σχετικά με το τι συμβαίνει σε ολόκληρο τον οργανισμό, εκ των οποίων η συντριπτική αφορά νόμιμη  καθημερινή δραστηριότητα.

Ωστόσο, μετά  από την ανάλυση με προηγμένες τεχνολογίες ασφαλείας, όπως machine learning και ανάλυση συμπεριφοράς, εντοπίζονται οι μη φυσιολογικές κινήσεις,  δημιουργώντας  σήματα ασφαλείας. Αυτή η τυπική διαδικασία που βασίζεται σε αυτοματοποιημένες στατιστικές αναλύσεις μη φυσιολογικής συμπεριφοράς απαιτεί την εκτέλεση συγκεκριμένων τεχνολογιών, διαδικασιών και αναλυτικών στοιχείων.

Το Threat Hunting είναι μια διαδικασία που λειτουργεί παράλληλα με τη συγκεκριμένη ροή εργασίας. Η βασική του λειτουργία είναι να δημιουργεί αιτήματα από το πλήθος των δεδομένων και από συγκεκριμένα εργαλεία, για να αποσπάσει την κατάλληλη πληροφορία από την τηλεμετρία για να αυτοματοποιήσεις νέες ντετερμινιστικές αναλύσεις.  Επιπλέον το Threat Hunting περιλαμβάνει τη συνδυασμένη ενέργεια του να εφαρμόσει αυτές τις νέες αναλύσεις στην τηλεμετρία και να δημιουργήσει αδύναμα σήματα για τον εξορθολογισμό της αναγνώρισης των πραγματικών επιθέσεων.

 Όταν το Threat Hunting εκτελείται σε πραγματικό χρόνο, ο χρόνος απόκρισης ενάντια στις απειλές μειώνεται σημαντικά.

Το Threat Hunting και οι στόχοι του:

Picture1

51% : Μείωση της έκθεσης σε εσωτερικές απειλές

45%: Μείωση του αριθμού των παραβιάσεων και των μολύνσεων

43%: Μείωση εισόδων απειλών

41% : Έγκαιρη πρόληψη εξάπλωσης 

41% : Μείωση έκθεσης σε εξωτερικές απειλές

40% : Βελτίωση της ταχύτητας και της ακρίβειας στην απόκριση ενάντια στις απειλές

39%: Μείωση διάρκειας μεταξύ της μόλυνσης και της ανίχνευσης

Aποτελεσματικό Threat Hunting με το Advanced End Point Security της WatchGuard

Η συνεχής παρακολούθηση της δραστηριότητας των H/Y  από τη WatchGuard επιτρέπει στον agent  να λειτουργεί ως αισθητήρας και να ενημερώνει την πλατφόρμα Cloud σχετικά με τα αρχεία που εκτελούνται και το πλαίσιο εκτέλεσης. Όπως αναφέρθηκε παραπάνω, ο μέσος κύκλος ζωής μιας παραβίασης ασφαλείας είναι 287 ημέρες, κοινώς χρειάζονται τουλάχιστον 300 ημέρες για να διεξαχθεί μια επιτυχημένη αναδρομική έρευνα.

Χωρίς δεδομένα, δεν υπάρχει κυνήγι!

Η WatchGuard πιστεύει ότι η διατήρηση του προγράμματος για 365 ημέρες είναι αναγκαία. Οι Κυνηγοί Απειλών της WatchGuard χρησιμοποιούν την πλούσια συλλογή τηλεμετρικών στοιχείων σε πραγματικό χρόνο, έχοντας πλήρη ορατότητα στα χέρια τους. Οι υπηρεσίες Treat Hunting της WatchGuard, που υποστηρίζονται από τηλεμετρικά στοιχεία 365 ημερών, τον κινητήρα συμπεριφοράς AI, τα Threat Radar και Threat Intelligence – πληροφορίες ανοιχτού κώδικα (OSINT) όπως mitre ATT&CK, Cyber Threat Alliance και ιδιοκτησιακή νοημοσύνη εντοπίζουν τις μη φυσιολογικές συμπεριφορές και κινήσεις και τις κατηγοριοποιούν ως δείκτες επιθέσεων (Indicators of attack – IoA).

Οι κυνηγοί της WatchGuard εξετάζουν αυτά τα δεδομένα και αναζητούν στοιχεία που μπορούν να θεωρηθούν δείκτες επίθεσης (IoAs). Οι IoAs παρέχουν πολύτιμες πληροφορίες για τον μετριασμό των επιθέσεων και τη λήψη μέτρων σχετικά με την αποφυγή μελλοντικών επιθέσεων, ενώ περιλαμβάνονται χωρίς επιπλέον κόστος στην προηγμένη ασφάλεια τελικού σημείου WatchGuard για λύσεις SOCs.

Για να μάθετε περισσότερα σχετικά με το Κυνήγι Απειλών, μπορείτε να επισκεφθείτε τον επίσημο ιστότοπο της WatchGuard και να κατεβάσετε το ολοκληρωμένο της eBook, “Taking a Proactive Position with Your Cybersecurity, το οποίο περιλαμβάνει όλα τα απαραίτητα δεδομένα σχετικά με αυτό το θέμα, καθώς και συστάσεις και υπηρεσίες για μια ορθή προσέγγιση προς την ασφάλεια.

Picture3

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Οκτωβρίου 2022

    Security Report, τεύχος Οκτωβρίου 2022

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Περιμετρική Ασφάλεια

    Περιμετρική Ασφάλεια

    Η περιμετρική ασφάλεια ή περιμετρική προστασία αναφέρεται σε εκείνες τις λύσεις που χρησιμοποιούν φυσικά συστήματα τεχνολογίας και λογισμικού για την προστασία από μη εξουσιοδοτημένη πρόσβαση και ...
  • CRETA ELECTRONIX 2022

    CRETA ELECTRONIX 2022

    Για πρώτη φορά έκθεση συστημάτων ασφαλείας-τηλεόρασης & τεχνολογίας ξενοδοχείων στο Ηράκλειο Κρήτης Η 1η έκθεση CRETA ELECTRONIX 2022 είναι έτοιμη να σας υποδεχτεί στις 12 και 13 Νοεμβρίου ...
  • Συνέντευξη με τον Αλέξανδρο Φείδα

    Συνέντευξη με τον Αλέξανδρο Φείδα

    Η φετινή χρονιά, είναι χρονιά γιορτής για την Sigma Security, καθώς συμπληρώνει 45 χρόνια επιτυχούς δραστηριότητας στο κλάδο της ηλεκτρονικής ασφάλειας! Η Sigma Security δημιουργήθηκε το 1977 και ...
  • VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    VMS: αυτά είναι μερικά από τα βασικότερα κριτήρια αγοράς του

    Επιχειρηματική ευφυΐα, βελτιωμένη διαχείριση συμβάντων, πλούσια αναλυτικά στοιχεία και υψηλή ασφάλεια, αυτές είναι μόνο μερικές από τις σύγχρονες δυνατότητες των νέων συστημάτων διαχείρισης βίντεο...
  • REACTION

    REACTION

    Το καινοτόμο πρόγραμμα REACTION παρουσίασε στη ΔΕΘ ο υπουργός Μετανάστευσης και Ασύλου, Νότης Μηταράκης. Σύμφωνα με τα όσα δήλωσε, το REACTION αναμένεται να συνδράμει τις ελληνικές αρχές στον έγκα...
  • HIKVISION DS-KD-TDM

    HIKVISION DS-KD-TDM

    Στην σειρά Modular ΙP Video Intercom της Hikvision έρχεται να προστεθεί μία νέα συσκευή, το touch screen module DS-KD-TDM, η οποία μπορεί να αντικαταστήσει 3 ή περισσότερα άλλα modules (card reade...
  • Προϊόντα και Λύσεις EGT

    Προϊόντα και Λύσεις EGT

    Η EGT LTD αποτελείται από μια έμπειρη και εξειδικευμένη ομάδα εμπειρογνωμόνων στον τομέα των ηλεκτρονικών, των τηλεπικοινωνιών και της πληροφορικής, προσφέροντας ένα ευρύ φάσμα προηγμένων λύσεων κ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design