Ancaman dunia maya semakin memburukDi sini saya tidak berbicara tentang Ke samping, film tahun 2004 yang dibintangi Paul Giamatti dan Gereja Thomas Hayden yang membuat Pinot Noir terkenal saat keduanya bepergian melalui wilayah penghasil anggur Santa Barbara County dalam tujuh hari. Sebaliknya, saya berbicara tentang serangan siber yang bekerja melalui pergerakan lateral melalui infrastruktur jaringan Anda. Tidak seorang pun ingin menjadi terkenal karena serangan siber yang dapat masuk ke dalam jaringan Anda dalam waktu puluhan atau bahkan ratusan hari tanpa diketahui.
Izinkan saya memberi Anda contoh bagaimana serangan siber dapat bergerak secara lateral di dalam jaringan Anda. Seorang pengguna terdaftar masuk ke server pada waktu yang tidak lazim, misalnya pukul 3 pagi. Bukan masalah besar karena proses masuknya berhasil. Alamat IP pengguna menunjukkan bahwa proses masuknya berasal dari luar Amerika Serikat. Itu masalah yang cukup besar karena Anda tahu pengguna tersebut tinggal di Santa Barbara, California dan tidak sering bepergian. Namun, proses masuknya berhasil. Setelah penyelidikan lebih lanjut, pemeriksaan peristiwa server menunjukkan bahwa pengguna mengakses server Direktori Aktif Anda dan menambahkan pengguna, mengunggah file ke SuryaAngin server, dan mulai mengekspor data sensitif dari server lain melalui FTP. Seperti yang Anda lihat, penyerang sedang melakukan perjalanan, berpindah dari titik masuk atau kompromi awal, lalu dari satu server ke server lain.
Jika seorang analis keamanan dapat menyusun aktivitas-aktivitas ini, akan menjadi jelas bahwa ada celah keamanan yang sebenarnya dan serangan sedang berlangsung. Sekarang Anda dapat mengambil langkah-langkah untuk memperbaikinya. Dengan menggunakan SIEM atau normal SOC Pada platform ini, mendeteksi dan menanggapi hal semacam ini akan membutuhkan komunikasi antara dua atau tiga analis yang bertanggung jawab atas berbagai alat keamanan yang berbeda, yang bisa memakan waktu berjam-jam atau berhari-hari. Namun dengan Cyber Bintang Open XDR Platform, semua titik data ini secara otomatis terintegrasi dan berkorelasi di satu tempat, menghasilkan peringatan dengan ketepatan tinggi dan menyediakan banyak konteks dan detail pendukung untuk penelitian atau pembuktian. Dasbor drill-down menunjukkan semua peristiwa secara paralel di satu layar. Anda dapat menelusuri setiap peristiwa untuk menyelidiki serangan secara menyeluruh, semuanya dari dalam layar yang sama. Tindakan respons, seperti menonaktifkan pengguna atau memblokir alamat IP penyerang, dapat dilakukan di konsol yang sama tanpa meninggalkan platform. Prosesnya hanya memakan waktu beberapa detik.
Korelasi peristiwa seperti inilah yang membuat Kecerdasan Stellar Cyber Open XDR keamanan platform operasi yang berbeda dari yang lain, dan sangat dibutuhkan dalam lanskap siber tempat ancaman bergerak ke arah yang berlawanan. Jika Anda ingin terlindungi, hancurkan rantai perangkat yang terisolasi dan lengkapi perangkat Anda dengan satu-satunya platform yang menyatukan semuanya. Kemudian Anda dapat menikmati segelas Pinot dengan tenang atau memiliki waktu untuk berlibur di Santa Barbara atau menonton banyak film.
Jangan biarkan operasi keamanan Anda berjalan kacau! Ambil kendali yang menentukan dengan menemukan eksploitasi sebenarnya dengan cepat dan menghentikannya sebelum pencurian atau kerusakan dapat terjadi.
