MSSP는 모두 매일 엄청난 수의 경고를 처리하지만 가장 성공적인 파트너는 유입을 어떻게 관리하고 있습니까?
The MSSP 업계에서는 MSP에 대한 공격이 크게 증가했으며 MSSP 파트너 올해. 이것은 다음에서 모든 것에 대한 몇 가지 새로운 공격으로 이어졌습니다. RMM 도구 응용 프로그램에. 우리는 모두 매일 엄청난 수의 경고를 처리합니다. 그렇다면 가장 성공적인 파트너는 이를 어떻게 관리할까요?
킬 체인으로 시작하십시오. 오늘날 가장 인기 있는 프레임워크는 MITRA 공격 프레임워크. 이러한 관점에서 알림을 살펴보면 위험을 줄이기 시작할 수 있습니다. SOC 팀의 업무량을 상당히 줄여줍니다. 정찰 단계부터 시작하세요. 왜 정찰 단계부터 시작해야 할까요? 공격자가 발판을 마련하기 전에 연결을 차단할 수 있다면, 현재 팀이 수행하고 있는 추적 및 정리 작업의 상당 부분을 줄일 수 있기 때문입니다.
좋은 예는 로그4j. 이것은 지난 달 정도 동안 큰 골칫거리였습니다. 현재 많은 소음을 발생시키기 때문에 많은 공격자들이 이를 악용하고 있습니다. 여러 공격 그룹의 크라우드소싱을 통해 증폭되었습니다. 더 많은 공격자가 이를 사용할수록 관련 경고가 더 많이 표시됩니다.
이러한 초기 스캔은 페이로드를 전달하지 않지만 SOC. 스캔을 네트워크의 자산과 통신에 연결할 수 있으면 고객에 대한 실제 위협에 대한 대응을 제한할 수 있습니다. 이것은 기계 학습이 성공 가능성을 크게 높일 수 있는 영역입니다.
감독되지 않은 기계 학습을 활용하여 특정 기계가 외부 호스트와 통신했는지 여부를 기준으로 삼거나 다음과 같은 특정 애플리케이션을 실행할 수 있습니다. 로그4j. 더 중요한 것은 데이터가 유출되고 있는지 여부도 감지할 수 있다는 것입니다. Stellar Cyber는 이것을 다음과 같이 매핑할 수 있는 플랫폼을 개발했습니다. MITRA 공격 프레임워크를 사용하여 이 동작을 신속하게 식별하고 킬 체인에 배치하고 수정 전술을 권장합니다. 이러한 맥락으로 무장하면 대응에 대해 훨씬 더 표적화된 접근 방식을 취할 수 있으며 여러 공급업체로부터 특수 탐지를 구매하거나 배포할 필요가 없습니다.
또한 알려진 악성 호스트에 대한 연결을 감지하면 방화벽 및 장치에서 자동으로 연결을 종료할 수 있습니다. 자동화된 위협 사냥 규칙을 사용하여 탐지를 선택하고 조건을 설정하고 스텔라 사이버 플랫폼 방화벽과의 통합을 통해 응답을 시작할 수 있으며 EDR 도구. 궁극적으로 이것은 세 가지 매우 중요한 일을 달성합니다.
- 실제 이벤트 감지 시간을 단축합니다.
- 소음을 줄이십시오.
- 위험을 줄이기 위해 응답을 자동화합니다.
이러한 작업을 수행하는 완전히 통합된 플랫폼이 있으면 간단합니다. 더 자세히 알아보고 싶으신 분들은 연락주세요 브라이언 스토너 스텔라 사이버에서
