Le minacce informatiche stanno andando di traverso. Qui non sto parlando Lateralmente, il film del 2004 con protagonista Paul giamatti e Chiesa di Thomas Hayden ciò ha reso famoso il Pinot Nero mentre la coppia ha viaggiato attraverso la regione vinicola della contea di Santa Barbara in sette giorni. Piuttosto, sto parlando di attacchi informatici che funzionano attraverso il movimento laterale attraverso la tua infrastruttura di rete. Nessuno vuole diventare famoso a causa di attacchi informatici che possono viaggiare all'interno della tua rete in decine o addirittura centinaia di giorni senza essere notato.
Lascia che ti faccia un esempio di come un attacco informatico può spostarsi lateralmente all'interno della tua rete. Un utente registrato accede a un server in un orario anomalo, ad esempio alle 3 del mattino. Non è un grosso problema di per sé perché il login ha avuto successo. L'indirizzo IP dell'utente indica che l'accesso proviene dall'esterno degli Stati Uniti. È un grosso problema perché sai che l'utente vive a Santa Barbara, in California, e non viaggia molto. Tuttavia, l'accesso è andato a buon fine. A seguito di ulteriori indagini, l'esame degli eventi del server mostra che l'utente ha avuto accesso al tuo server Active Directory e ha aggiunto un utente, ha caricato un file nel tuo SolarWinds server e ha iniziato a esportare dati sensibili da un altro server tramite FTP. Come puoi vedere, l'aggressore stava intraprendendo un viaggio, saltando da un punto iniziale di ingresso o compromissione e poi da un server all'altro.
Se un analista della sicurezza riesce a mettere insieme queste attività, diventa chiaro che si tratta di un vero e proprio exploit e che è in corso un attacco. Ora è possibile adottare misure per porvi rimedio. Utilizzando un SIEM o un normale SOC piattaforma, rilevare e rispondere a questo tipo di cose richiederebbe la comunicazione tra due o tre analisti responsabili di diversi strumenti di sicurezza, il che potrebbe richiedere ore o giorni. Ma con Stellar Cyber's Open XDR piattaforma, tutti questi punti dati vengono automaticamente integrati e correlati in un unico punto, generando un avviso ad alta fedeltà e fornendo molto contesto e dettagli di supporto per la ricerca o la conferma. Il dashboard di drill-down mostra tutti gli eventi in parallelo su una schermata. Puoi approfondire ogni evento per indagare completamente sull'attacco, tutto dalla stessa schermata. Le azioni di risposta, come disabilitare l'utente o bloccare l'indirizzo IP dell'aggressore, possono essere eseguite sulla stessa console senza lasciare la piattaforma. Il processo richiede solo pochi secondi.
La correlazione degli eventi come questa è ciò che fa L'intelligente Stellar Cyber Open XDR sicurezza piattaforma operativa diversa da tutte le altre ed è di fondamentale importanza in un panorama informatico in cui le minacce stanno andando di traverso. Se vuoi essere protetto, spezza le catene degli strumenti in silos e aumenta il tuo kit di attrezzi con l'unica piattaforma che tira tutto insieme. Quindi puoi bere il tuo bicchiere di Pinot in pace o avere tempo per una vacanza a Santa Barbara o guardare una miriade di film.
Non lasciare che le tue operazioni di sicurezza vadano di traverso! Assumi il controllo decisivo trovando rapidamente i veri exploit e chiudendoli prima che si verifichino furti o danni.
