Nowy analizator pokrycia MITRE ATT&CK eliminuje zgadywanie przy wykrywaniu zagrożeń.
W Stellar Cyber rozumiemy wartość Twojego czasu. Dlatego opracowaliśmy analizator pokrycia MITER ATT&CK, przyjazne dla użytkownika narzędzie, które pozwala Twojemu zespołowi ds. bezpieczeństwa zaoszczędzić cenne godziny na badania, testowanie i podwójne sprawdzanie. To narzędzie to idealne rozwiązanie przy określaniu zasięgu zagrożeń, umożliwiające skupienie się na ważniejszych zadaniach.
Dzięki nowemu analizatorowi zasięgu MITRE ATT&CK użytkownicy Stellar Cyber mogą szybko i kompleksowo określić zasięg zapewniany przez Stellar Cyber Open XDR Platforma bez żmudnych, ręcznych zadań związanych z określaniem pokrycia zagrożeń. To narzędzie, dostępne dla wszystkich klientów korporacyjnych i MSSP, pozwala użytkownikom sprawdzić aktualny poziom pokrycia zagrożeń na podstawie ich konkretnych źródeł danych. W narzędziu, po prostej konfiguracji, każdy użytkownik może szybko sprawdzić, jak pokrycie zapewniane przez Stellar Cyber jest powiązane z platformą MITRE ATT&CK. W razie potrzeby można wyeksportować mapę cieplną pokrycia i udostępnić ją każdemu, kto chce samodzielnie sprawdzić poziom pokrycia.
Chociaż zrozumienie obecnego zasięgu zagrożeń jest niezbędne, w wielu przypadkach organizacja może rozważyć zmianę swojego środowiska IT lub OT, aby spełnić różne wymagania. Zmiany te mogły zostać wprowadzone w przeszłości bez uwzględnienia wpływu na bezpieczeństwo, co pozostawiło zespołowi ds. bezpieczeństwa ustalenie, jak ta zmiana wpłynęła na pokrycie zagrożeń. Teraz dzięki analizatorowi zasięgu zagrożeń zespoły ds. bezpieczeństwa mogą modelować zmiany w źródłach danych, aby sprawdzić, jaki może to mieć wpływ na pokrycie zagrożeń.
Na przykład firma może rozważyć przeniesienie części swojej infrastruktury lokalnej do Oracle Cloud Infrastructure (OCI). Przejście z infrastruktury lokalnej do OCI z pewnością ma sens biznesowy w wielu sytuacjach, ale ten krok niewątpliwie wpływa na zdolność zespołu ds. bezpieczeństwa do zapewnienia ciągłości działania. Dzięki analizatorowi pokrycia zagrożeń użytkownik może łatwo sporządzić bazową migawkę aktualnego pokrycia zagrożeń, a następnie usunąć źródła danych, które nie będą już dostępne z powodu przejścia z infrastruktury lokalnej do OCI, generując kolejny raport migawkowy. Następnie użytkownik może dodać nowe źródła danych OCI do analizatora i wyświetlić nową mapę pokrycia zagrożeń na podstawie tych zmian. Teraz, mając obraz pokrycia zagrożeń przed i po, zespół ds. bezpieczeństwa może śmiało przekazać wszystkim zaangażowanym stronom wpływ, jaki przejście na OCI będzie miało na pokrycie zagrożeń. Na marginesie, Stellar Cyber Open XDR Platforma jest ściśle zintegrowana z OCI, więc w tym scenariuszu ochrona przed zagrożeniami powinna wzrosnąć wraz ze zmianą.
Końcowa myśl
Zbyt często małe rzeczy związane z zabezpieczaniem środowiska mogą mieć najbardziej znaczący wpływ na produktywność i skuteczność zespołu ds. bezpieczeństwa. Chociaż wielu dostawców zapewnia doskonałe możliwości zabezpieczeń, niewielu skupia się na tych małych rzeczach, które mogą mieć tak dramatyczny wpływ. Mamy obsesję na punkcie zwiększania wydajności wszystkich zespołów ds. bezpieczeństwa, niezależnie od tego, czy reprezentujesz przedsiębiorstwo zabezpieczające swoje środowisko, czy globalną firmę MSSP obsługującą klientów na całym świecie. Nowy analizator zasięgu MITRE ATT&CK to kolejny przykład tego, jak robimy wszystko, co w naszej mocy, aby poprawić zdolność każdego zespołu ds. bezpieczeństwa do przejmowania kontroli nad swoimi operacjami bezpieczeństwa.
Aby dowiedzieć się więcej o analizatorze zasięgu MITRE ATT&CK, skontaktuj się z lokalnym przedstawicielem lub partnerem Stellar Cyber lub z nami bezpośrednio.
