DIABASTE DWREAN SEC 134
techmail
DIGITAL TV 173
securityreport e mag odhgos 2021
21 Ιουλίου 2022 19:24

Παίρνοντας προληπτικά μέτρα για την κυβερνοασφάλεια

Ενισχύστε τις δυνατότητες σας για το κυνήγι απειλών χωρίς να επενδύσετε σε νέο προσωπικό ασφαλείας με τις Υπηρεσίες Threat Hunting της WatchGuard.

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F07%252Fwatchguard data sharing

Όταν μιλάμε για ασφάλεια, ποτέ δεν μπορούμε να είμαστε 100% σίγουροι. Αυτό που γνωρίζουμε είναι ότι καμία εταιρεία δεν είναι άτρωτη, ανεξάρτητα από το που βρίσκεται, το μέγεθος ή τον τρόπο λειτουργίας της.

  • Καθώς οι εγκληματίες  στον κυβερνοχώρο συνεχίζουν να εξελίσσουν τις τεχνικές τους, η αύξηση των ελέγχων που συνδυάζουν αυτοματοποιημένους μηχανισμούς και ανθρώπινη τεχνογνωσία  δεν ήταν ποτέ πριν πιο σημαντική.
  • Ο αριθμός των επιθέσεων αλλά και η αποτελεσματικότητά τους συνεχώς αυξάνονται.
  • Πολλές εισβολές σήμερα περιλαμβάνουν fileless κακόβουλο λογισμικό που αξιοποιεί τις συνεχώς εξελισσόμενες τεχνικές Living off the Land (LotL).

Threat Hunting: Μια κορυφαία πρωτοβουλία για την ασφάλεια

Το Threat Hunting είναι ένα τομέας που οι εταιρείες  πρέπει να δουν ως απαραίτητη τεχνολογία  και όχι σαν κάτι που θα ήταν απλά καλό να έχεις. Θα πρέπει να είναι μια συνεχής λειτουργία, καθώς είναι απαραίτητο μέτρο σε οποιοδήποτε ισχυρή πολιτική κυβερνοασφάλειας.

Picture2

Aν και το Threat Hunting  εξακολουθεί να είναι μία αναπτυσσόμενη τεχνολογία, υπάρχει σημαντικό ενδιαφέρον για αυτό, σύμφωνα με την τελευταία έρευνα των Cybersecurity Insiders πάνω στην  ωρίμανση της πρακτικής της ασφάλειας για το κυνήγι απειλών. Σύμφωνα με την Pulse, το 32% των ειδικών πληροφορικής λένε ότι οι οργανισμοί τους σχεδιάζουν να ενισχύσουν τη στάση ασφαλείας στο τελικό σημείο προσθέτοντας ένα πρόγραμμα για το ThreatHunting στη συνολική στρατηγική ασφαλείας τους.

Πως μπορεί να προσαρμοστεί το Threat Hunting στο πρόγραμμα ασφαλείας σας

Οι εταιρείες πάντα έπαιρναν μέτρα ασφαλείας με κύριο γνώμονα την πρόληψη αλλά και το εταιρικό πλαίσιο πολιτικών . Σήμερα, οι εταιρείες βομβαρδίζονται από προηγμένες και στοχευμένες επιθέσεις, οι οποίες δεν δυσκολεύονται να ξεπεράσουν αυτά τα μέτρα ασφαλείας αφήνοντας τους οργανισμούς απροστάτευτους με περιορισμένη ή καθόλου ορατότητα στις απειλές. Πέραν από τη μείωση των πιθανών σημείων επίθεσης και την ενίσχυση των δυνατοτήτων και τεχνικών πρόληψης, οι ομάδες επιχειρήσεων ασφαλείας καλούνται να υιοθετήσουν μια προσέγγιση πρόληψης για την ασφάλεια.

Χρειάζεται να εφαρμόσουν έναν ισχυρό και πλήρη κύκλο προστασίας από επιθέσεις που θα τους επιτρέπει να εντοπίζουν αποτελεσματικά τις απειλές στο δίκτυο και στους σταθμούς εργασίας, ώστε να ανταποκρίνονται κατάλληλα σταματώντας  εγκαίρως οποιαδήποτε παραβίαση προτού προκαλέσει ζημιά, κι έτσι να επανέλθουν στην κανονικότητα το συντομότερο δυνατόν. Με άλλα λόγια, απαιτείται αλλαγή στη νοοτροπία για την ασφάλεια, από την αντιμετώπιση γεγονότων στην προληπτική ανίχνευση και συνεχή εγρήγορση, θεωρώντας δεδομένο η εταιρία είναι υπό επίθεση και απαιτείται συνεχής επίβλεψη και αποκατάσταση.

Κάθε λεπτό, οι χρήστες και οι σταθμοί εργασίας που χρησιμοποιούνται από τις εταιρείες παράγουν πολύτιμα τηλεμετρικά δεδομένα σχετικά με το τι συμβαίνει σε ολόκληρο τον οργανισμό, εκ των οποίων η συντριπτική αφορά νόμιμη  καθημερινή δραστηριότητα.

Ωστόσο, μετά  από την ανάλυση με προηγμένες τεχνολογίες ασφαλείας, όπως machine learning και ανάλυση συμπεριφοράς, εντοπίζονται οι μη φυσιολογικές κινήσεις,  δημιουργώντας  σήματα ασφαλείας. Αυτή η τυπική διαδικασία που βασίζεται σε αυτοματοποιημένες στατιστικές αναλύσεις μη φυσιολογικής συμπεριφοράς απαιτεί την εκτέλεση συγκεκριμένων τεχνολογιών, διαδικασιών και αναλυτικών στοιχείων.

Το Threat Hunting είναι μια διαδικασία που λειτουργεί παράλληλα με τη συγκεκριμένη ροή εργασίας. Η βασική του λειτουργία είναι να δημιουργεί αιτήματα από το πλήθος των δεδομένων και από συγκεκριμένα εργαλεία, για να αποσπάσει την κατάλληλη πληροφορία από την τηλεμετρία για να αυτοματοποιήσεις νέες ντετερμινιστικές αναλύσεις.  Επιπλέον το Threat Hunting περιλαμβάνει τη συνδυασμένη ενέργεια του να εφαρμόσει αυτές τις νέες αναλύσεις στην τηλεμετρία και να δημιουργήσει αδύναμα σήματα για τον εξορθολογισμό της αναγνώρισης των πραγματικών επιθέσεων.

 Όταν το Threat Hunting εκτελείται σε πραγματικό χρόνο, ο χρόνος απόκρισης ενάντια στις απειλές μειώνεται σημαντικά.

Το Threat Hunting και οι στόχοι του:

Picture1

51% : Μείωση της έκθεσης σε εσωτερικές απειλές

45%: Μείωση του αριθμού των παραβιάσεων και των μολύνσεων

43%: Μείωση εισόδων απειλών

41% : Έγκαιρη πρόληψη εξάπλωσης 

41% : Μείωση έκθεσης σε εξωτερικές απειλές

40% : Βελτίωση της ταχύτητας και της ακρίβειας στην απόκριση ενάντια στις απειλές

39%: Μείωση διάρκειας μεταξύ της μόλυνσης και της ανίχνευσης

Aποτελεσματικό Threat Hunting με το Advanced End Point Security της WatchGuard

Η συνεχής παρακολούθηση της δραστηριότητας των H/Y  από τη WatchGuard επιτρέπει στον agent  να λειτουργεί ως αισθητήρας και να ενημερώνει την πλατφόρμα Cloud σχετικά με τα αρχεία που εκτελούνται και το πλαίσιο εκτέλεσης. Όπως αναφέρθηκε παραπάνω, ο μέσος κύκλος ζωής μιας παραβίασης ασφαλείας είναι 287 ημέρες, κοινώς χρειάζονται τουλάχιστον 300 ημέρες για να διεξαχθεί μια επιτυχημένη αναδρομική έρευνα.

Χωρίς δεδομένα, δεν υπάρχει κυνήγι!

Η WatchGuard πιστεύει ότι η διατήρηση του προγράμματος για 365 ημέρες είναι αναγκαία. Οι Κυνηγοί Απειλών της WatchGuard χρησιμοποιούν την πλούσια συλλογή τηλεμετρικών στοιχείων σε πραγματικό χρόνο, έχοντας πλήρη ορατότητα στα χέρια τους. Οι υπηρεσίες Treat Hunting της WatchGuard, που υποστηρίζονται από τηλεμετρικά στοιχεία 365 ημερών, τον κινητήρα συμπεριφοράς AI, τα Threat Radar και Threat Intelligence – πληροφορίες ανοιχτού κώδικα (OSINT) όπως mitre ATT&CK, Cyber Threat Alliance και ιδιοκτησιακή νοημοσύνη εντοπίζουν τις μη φυσιολογικές συμπεριφορές και κινήσεις και τις κατηγοριοποιούν ως δείκτες επιθέσεων (Indicators of attack – IoA).

Οι κυνηγοί της WatchGuard εξετάζουν αυτά τα δεδομένα και αναζητούν στοιχεία που μπορούν να θεωρηθούν δείκτες επίθεσης (IoAs). Οι IoAs παρέχουν πολύτιμες πληροφορίες για τον μετριασμό των επιθέσεων και τη λήψη μέτρων σχετικά με την αποφυγή μελλοντικών επιθέσεων, ενώ περιλαμβάνονται χωρίς επιπλέον κόστος στην προηγμένη ασφάλεια τελικού σημείου WatchGuard για λύσεις SOCs.

Για να μάθετε περισσότερα σχετικά με το Κυνήγι Απειλών, μπορείτε να επισκεφθείτε τον επίσημο ιστότοπο της WatchGuard και να κατεβάσετε το ολοκληρωμένο της eBook, “Taking a Proactive Position with Your Cybersecurity, το οποίο περιλαμβάνει όλα τα απαραίτητα δεδομένα σχετικά με αυτό το θέμα, καθώς και συστάσεις και υπηρεσίες για μια ορθή προσέγγιση προς την ασφάλεια.

Picture3

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, Φεβρουάριος 2023

    Security Report, Φεβρουάριος 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
  • Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Αφιέρωμα στους TOP 50 κατασκευαστές Security για το 2021-2022

    Κάθε χρόνο, η ιστοσελίδα asmag.com δημοσιεύει τα οικονομικά στοιχεία που αφορούν στους σημαντικότερους κατασκευαστές και προμηθευτές συστημάτων και προϊόντων ασφαλείας, προκειμένου να καταρτίσει τ...
  • SALONICA ELECTRONIX 2023

    SALONICA ELECTRONIX 2023

    Η Salonica Electronix επιστρέφει με σημαντικές αλλαγές για τρίτη φορά στη Θεσσαλονίκη στις 10 και11 Μαρτίου 2023! Εκμεταλλευόμενοι τη μεγάλη επιτυχία των κλαδικών εκθέσεων Athens Electronix,αλλά κ...
  • Σεμινάριο G.I. Security

    Σεμινάριο G.I. Security

    Την Παρασκευή, 16 Δεκεμβρίου, η G.I. Security διοργάνωσε τεχνικό σεμινάριο επιμόρφωσης για τις νέες προϊοντικές λύσεις της RISCO στο κέντρο εκδηλώσεων του Holiday Inn. Το σεμινάριο χαρακτηρίστηκε ...
  • Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Η PartnerNET γιορτάζει τα 20 χρόνια επιτυχημένης παρουσίας της Grandstream στο Ελληνικό Μουσείο Αυτοκινήτου!

    Μία σπουδαία εκδήλωση έλαβε χώρα στο ελληνικό Μουσείο Αυτοκινήτων την Παρασκευή, 16 Δεκεμβρίου 2022. Η Grandstream, ένας από τους κορυφαίους οίκους στον σχεδιασμό και την παραγωγή λύσεων εταιρικής...
  • Περιήγηση στα περίπτερα της Xenia 2022

    Περιήγηση στα περίπτερα της Xenia 2022

    Το περιοδικό Security Report δεν θα μπορούσε να λείπει από μία εκ των μεγαλύτερων εκθέσεων για τον ξενοδοχειακό κλάδο. Επί τρεις ημέρες η Xenia 2022 αποτέλεσε πόλο έλξης εκατοντάδων επαγγελματιών ...
  • Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Έξυπνες λύσεις από την Hikvision για την αυτοκινητοβιομηχανία

    Με την αξία των αποθεμάτων να αγγίζει χιλιάδες, ακόμα και εκατομμύρια ευρώ, οι αντιπροσωπείες αυτοκινήτων οφείλουν να λάβουν τα απαραίτητα μέτρα για να αποτρέψουν τους βανδαλισμούς και να σταματήσ...
  • Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Κυβερνοασφάλεια και έλεγχος πρόσβασης

    Με τα σπίτια μας πιο συνδεδεμένα από ποτέ, οι ευκαιρίες για να παρεισφρήσουν οι hackers στις ζωές μας και να πάρουν τον έλεγχο των συσκευών μας, αλλά και να κλέψουν ευαίσθητα δεδομένα είναι περισσ...
  • Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Τα πλεονεκτήματα των συστημάτων φωνητικής αναγγελίας

    Η καθυστερημένη αντίδραση σε ηχητικούς συναγερμούς αποτελεί σύνηθες χαρακτηριστικό των ανθρώπων. Αντίθετα, έρευνες φανερώνουν πως οι ίδιοι άνθρωποι αντιδρούν αισθητά πιο γρήγορα σε φωνητικά σήματα...
  • PoE και εγκαταστάσεις ελέγχου πρόσβασης

    PoE και εγκαταστάσεις ελέγχου πρόσβασης

    Η ευρεία υιοθέτηση των ηλεκτρονικών κλειδαριών και των φυσικών συστημάτων ελέγχου πρόσβασης άλλαξαν την βιομηχανία της ασφάλειας τα τελευταία χρόνια. Από τις παραδοσιακές κλειδαριές, περάσαμε στις...
  • ZKTeco ZKBio Time ERGANI

    ZKTeco ZKBio Time ERGANI

    Το «Εργάνη» είναι το νέο Πληροφοριακό Σύστημα του Υπουργείου Εργασίας, Πρόνοιας και Κοινωνικών Ασφαλίσεων, μέσω του οποίου ο κάθε εργοδότης υποχρεούται να γνωστοποιεί πρόσληψη, τερματισμό και δήλω...
  • Hikvision KF3T

    Hikvision KF3T

    Η Hikvision παρουσίασε πρόσφατα τη νέα σειρά KF3T, η οποία περιλαμβάνει αναλογικές κάμερες HDTVI με κύριο χαρακτηριστικό την ανάλυση 3K και διάσταση κάδρου εικόνας 16:9, για αποφυγή παραμόρφωσης σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design