Ransomware हमलों चौंकाने वाली गति से हो रहा है। इसे तैनात करने की रणनीति समान रूप से तीव्र गति से विकसित हो रही है। रैंसमवेयर-ए-ए-सर्विस डार्क वेब पर प्रदाता उपयोग कर रहे हैं ML शून्य-दिन तनाव पैदा करने के लिए, और पारंपरिक सुरक्षा प्रौद्योगिकियां बनाए रखने के लिए संघर्ष कर रही हैं। क्या होगा अगर ransomware हमला क्या हमलावर के असली लक्ष्य से केवल एक मोड़ था?
अधिकांश हमलावर एक पर्यावरण के भीतर एक पैर जमाने की स्थापना करते हैं और अपनी चाल चलने से पहले एक महत्वपूर्ण मात्रा में टोही करते हैं। तैनात करने से पहले वे हफ्तों या महीनों के लिए आपके वातावरण में व्याप्त हो सकते हैं a ransomware हमला. पिछले कई वर्षों से लगभग हर किसी की वार्षिक खतरे की रिपोर्ट से इसकी पुष्टि हुई है। क्या होगा यदि लक्ष्य छुड़ौती नहीं बल्कि आपकी बौद्धिक संपदा थी?
हमारा एक भागीदार IR जुड़ाव पर एक नए ग्राहक के साथ काम कर रहा था। उन्होंने कंपनी से कोई प्रबंधित सेवा नहीं खरीदी थी एमएसएसपी पार्टनर उस बिंदु पर। IR के दौरान जो पता चला वह यह है कि जब वे रैंसमवेयर हमले से निपट रहे थे, उनके ग्राहक के SQL डेटाबेस को एक फ़ाइल में डाल दिया गया था और एक के माध्यम से बाहर निकाला गया था। डीएनएस सुरंग. हमलावरों ने लगातार बने रहने के लिए अपने सिस्टम में कई खाते भी स्थापित किए।
यह बहु-मंच का एक उत्कृष्ट उदाहरण था ransomware हमला. यह जरूरी है कि एमएसपी और MSSP पार्टनर वे कमजोर संकेतों को जोड़ सकते हैं जो वे प्राप्त कर रहे हैं प्रत्येक साइबर सुरक्षा तकनीक का समर्थन करने से शुरुआती चेतावनी संकेतों को पहचानने और यह समझने में मदद मिलती है कि अन्य घटनाएं रैंसमवेयर से जुड़ी हैं या नहीं। यह किसी के लिए बेहद मुश्किल हो सकता है। SOC यह एक ऐसी टीम है जो प्रतिदिन हजारों अलर्ट्स से निपटने में व्यस्त रहती है। इंसिडेंट मैनेजमेंट के लिए टूल्स मौजूद हैं, लेकिन इसके लिए आपके एनालिस्ट को हर एक आर्टिफैक्ट को ढूंढकर उसे मैन्युअल रूप से इंसिडेंट में जोड़ना पड़ता है।
Open XDR यह साझेदारों को ग्राहकों की सुरक्षा के लिए सक्रिय रूप से कदम उठाने में मदद कर सकता है, जिससे हमलावरों का पता प्रारंभिक जांच चरण में ही लगाया जा सके। XDR किल चेन। स्टेलर साइबर पहला है। SOC सुरक्षा कंपनी एक विशेष प्रकार की तैनाती के लिए एआई को ग्राफ एमएल कहा जाता है इन सभी संकेतों और अलर्ट को स्वचालित रूप से घटनाओं में परिवर्तित करना। फिर, घटनाओं को उनकी गंभीरता के आधार पर स्कोर और रैंकिंग दी जाती है। इससे एमटीडी (अधिकतम प्रबंधन समय) और प्रशासनिक लागत में काफी कमी आती है। SOC.
जैसा कि आप मूल्यांकन कर रहे हैं SOC प्रौद्योगिकियों, आपको यह पूछने की आवश्यकता है कि डिटेक्शन कैसे विकसित किए गए और हम कैसे कर सकते हैं एमएसपी/एमएसएसपी उन मॉडलों के साथ बातचीत। स्टेलर साइबर ने पिछले पांच साल सात अलग-अलग प्रकार के एमएल के आधार पर विशेष पहचान विकसित करने में बिताए हैं। प्रत्येक एमएल डिटेक्शन पारंपरिक में 10-20 डिटेक्शन नियमों को बदल सकता है SIEM काफी अधिक प्रभावकारिता के साथ। स्टेलर साइबर आपको और आपके ग्राहकों को अधिक आत्मविश्वास देने के लिए मॉडलों के प्रशिक्षण में सहायता करने की क्षमता भी प्रदान करता है।
आप कैसे रुक सकते हैं, इसके बारे में अधिक जानने के लिए ransomware हमलों टोही चरण में श्रृंखला को मार डालो, कृपया संपर्क करें। पर मुझसे संपर्क करें brian@stellarcyber.ai
