SECURITY REPORT Τ.129

51% : Μείωση της έκθεσης σε εσωτερικές απειλές 45% : Μείωση του αριθμού των παραβιάσεων και των μολύνσεων 43% : Μείωση εισόδων απειλών 41% : Έγκαιρη πρόληψη εξάπλωσης 41% : Μείωση έκθεσης σε εξωτερικές απειλές 40% : Βελτίωση της ταχύτητας και της ακρίβειας στην απόκριση ενάντια στις απειλές 39% : Μείωση διάρκειας μεταξύ της μόλυνσης και της ανίχνευσης Οι εταιρείες πάντα έπαιρναν μέτρα ασφαλείας με κύριο γνώμονα την πρόληψη αλλά και το εταιρικό πλαίσιο πολιτικών . Σήμερα, οι εταιρείες βομβαρδίζονται από προηγμένες και στοχευμένες επιθέσεις, οι οποίες δεν δυ- σκολεύονται να ξεπεράσουν αυτά τα μέτρα ασφαλείας αφήνοντας τους οργανισμούς απροστάτευτους με περιορισμένη ή καθόλου ορατότητα στις απειλές. Πέραν από τη μείωση των πιθανών σημείων επίθεσης και την ενί- σχυση των δυνατοτήτων και τεχνικών πρό- ληψης, οι ομάδες επιχειρήσεων ασφαλείας καλούνται να υιοθετήσουν μια προσέγγιση πρόληψης για την ασφάλεια. Χρειάζεται να εφαρμόσουν έναν ισχυρό και πλήρη κύκλο προστασίας από επιθέσεις που θα τους επιτρέπει να εντοπίζουν αποτελε- σματικά τις απειλές στο δίκτυο και στους σταθμούς εργασίας, ώστε να ανταποκρί- νονται κατάλληλα σταματώντας εγκαίρως οποιαδήποτε παραβίαση προτού προκαλέσει ζημιά, κι έτσι να επανέλθουν στην κανονι- κότητα το συντομότερο δυνατόν. Με άλλα λόγια, απαιτείται αλλαγή στη νοοτροπία για την ασφάλεια, από την αντιμετώπιση γεγο- νότων στην προληπτική ανίχνευση και συ- νεχή εγρήγορση, θεωρώντας δεδομένο η εταιρία είναι υπό επίθεση και απαιτείται συ- νεχής επίβλεψη και αποκατάσταση. Κάθε λεπτό, οι χρήστες και οι σταθμοί ερ- γασίας που χρησιμοποιούνται από τις εται- ρείες παράγουν πολύτιμα τηλεμετρικά δε- δομένα σχετικά με το τι συμβαίνει σε ολό- κληρο τον οργανισμό, εκ των οποίων η συν- τριπτική αφορά νόμιμη καθημερινή δρα- στηριότητα. Ωστόσο, μετά από την ανάλυση με προηγ- μένες τεχνολογίες ασφαλείας, όπωςmachine learning και ανάλυση συμπεριφοράς, εν- τοπίζονται οι μη φυσιολογικές κινήσεις, δημιουργώντας σήματα ασφαλείας. Αυτή η τυπική διαδικασία που βασίζεται σε αυτοματοποιημένες στατιστικές αναλύσεις μη φυσιολογικής συμπεριφοράς απαιτεί την εκτέλεση συγκεκριμένων τεχνολογιών, διαδικασιών και αναλυτικών στοιχείων. Το Threat Hunting είναι μια διαδικασία που λειτουργεί παράλληλα με τη συγκεκριμένη ροή εργασίας. Η βασική του λειτουργία είναι να δημιουργεί αιτήματα από το πλήθος των δεδομένων και από συγκεκριμένα εργαλεία, για να αποσπάσει την κατάλληλη πληροφορία από την τηλεμετρία για να αυτοματοποιήσεις νέες ντετερμινιστικές αναλύσεις. Επιπλέον το Threat Hunting περιλαμβάνει τη συνδυα- σμένη ενέργεια του να εφαρμόσει αυτές τις νέες αναλύσεις στην τηλεμετρία και να δη- μιουργήσει αδύναμα σήματα για τον εξορ- θολογισμό της αναγνώρισης των πραγματι- κών επιθέσεων. Όταν το Threat Hunting εκτελείται σε πραγ- ματικό χρόνο, ο χρόνος απόκρισης ενάντια στις απειλές μειώνεται σημαντικά. Το Threat Hunting και οι στόχοι του Aποτελεσματικό Threat Hunting με το Advanced End Point Security της WatchGuard Η συνεχής παρακολούθηση της δραστηριότητας των H/Y από τη WatchGuard επιτρέπει στον agent να λειτουργεί ως αισθητήρας και να ενημερώνει την πλατφόρμα Cloud σχετικά με τα αρχεία που εκτελούνται και το πλαίσιο εκτέλεσης. Όπως αναφέρθηκε παραπάνω, ο μέσος κύκλος ζωής μιας παραβίασης ασφαλείας είναι 287 ημέρες, κοινώς χρειάζονται τουλάχιστον 300 ημέρες για να διεξαχθεί μια επιτυχημένη αναδρομική έρευνα. Χωρίς δεδομένα, δεν υπάρχει κυνήγι! Η WatchGuard πιστεύει ότι η διατήρηση του προγράμματος για 365 ημέρες είναι αναγκαία. Οι Κυνηγοί Απειλών της Watch- Guard χρησιμοποιούν την πλούσια συλλογή τηλεμετρικών στοιχείων σε πραγματικό χρόνο, έχοντας πλήρη ορατότητα στα χέρια τους. Οι υπηρεσίες Treat Hunting της WatchGuard, που υποστηρίζονται από τη- λεμετρικά στοιχεία 365 ημερών, τον κινη- τήρα συμπεριφοράς AI, τα Threat Radar και Threat Intelligence - πληροφορίες ανοι- χτού κώδικα (OSINT) όπως mitre ATT&CK, Cyber Threat Alliance και ιδιοκτησιακή νοημοσύνη εντοπίζουν τις μη φυσιολογικές συμπεριφορές και κινήσεις και τις κατη- γοριοποιούν ως δείκτες επιθέσεων (Indi- cators of attack - IoA). Οι κυνηγοί της WatchGuard εξετάζουν αυτά τα δεδομένα και αναζητούν στοιχεία που μπορούν να θεωρηθούν δείκτες επί- θεσης (IoAs). Οι IoAs παρέχουν πολύτιμες πληροφορίες για τον μετριασμό των επι- θέσεων και τη λήψη μέτρων σχετικά με την αποφυγή μελλοντικών επιθέσεων, ενώ περιλαμβάνονται χωρίς επιπλέον κόστος στην προηγμένη ασφάλεια τελικού σημείου WatchGuard για λύσεις SOCs. Για να μάθετε περισσότερα σχετικά με το Κυνήγι Απειλών, μπορείτε να επισκεφθείτε τον επίσημο ιστότοπο της WatchGuard και να κατεβάσετε το ολοκληρωμένο της eBook, “Taking a Proactive Position with Your Cy- bersecurity”, το οποίο περιλαμβάνει όλα τα απαραίτητα δεδομένα σχετικά με αυτό το θέμα, καθώς και συστάσεις και υπηρεσίες για μια ορθή προσέγγιση προς την ασφάλεια. Πως μπορεί να προσαρμοστεί το Threat Hunting στο πρόγραμμα ασφαλείας σας Επισκεφτείτε την ιστοσελίδα της WatchGuard για να μάθετε περισσότερα σχετικά με τις προκλήσεις που αντιμετωπίζουμε καθημερινά, καθώς και να εξερευνήσετε λύσεις ασφαλείας, από έναν ειδικό στον κυβερνοχώρο. WatchGuard Greece & Cyprus | Facebook • WatchGuard Greece & Cyprus | LinkedIn