Cyberzagrożenia odchodzą na bok. Tutaj nie mówię Bokiem, film z 2004 roku z udziałem Paul Giamatti oraz Kościół Thomasa Haydena Dzięki temu Pinot Noir stał się sławny, gdy para podróżowała po winiarskim kraju hrabstwa Santa Barbara w siedem dni. Mówię raczej o cyberatakach, które działają poprzez ruch boczny w twojej infrastrukturze sieciowej. Nikt nie chce być sławny z powodu cyberataków, które mogą przemieszczać się w Twojej sieci w ciągu dziesiątek, a nawet setek dni i nie zostać zauważonym.
Pozwólcie, że podam przykład, w jaki sposób cyberatak może przechodzić bocznie w waszej sieci. Zarejestrowany użytkownik loguje się do serwera w nietypowym czasie, powiedzmy o trzeciej nad ranem. Nie jest to wielka sprawa, ponieważ logowanie powiodło się. Adres IP użytkownika wskazuje, że login pochodzi spoza Stanów Zjednoczonych. To dość poważna sprawa, ponieważ wiesz, że użytkownik mieszka w Santa Barbara w Kalifornii i niewiele podróżuje. Mimo to logowanie powiodło się. Po dalszych badaniach, analiza zdarzeń na serwerze pokazuje, że użytkownik uzyskał dostęp do serwera Active Directory i dodał użytkownika, przesłał plik do SolarWinds serwer i zaczął eksportować poufne dane z innego serwera przez FTP. Jak widać, atakujący odbywał podróż, przeskakując od początkowego punktu wejścia lub włamania, a następnie z jednego serwera na drugi.
Jeśli analityk bezpieczeństwa potrafi połączyć te działania w całość, staje się jasne, że mamy do czynienia z rzeczywistym exploitem i trwa atak. Teraz możesz podjąć kroki, aby temu zaradzić. SIEM lub normalny SOC Na platformie wykrywanie i reagowanie na tego typu zdarzenia wymagałoby komunikacji między dwoma lub trzema analitykami odpowiedzialnymi za różne narzędzia bezpieczeństwa, co mogłoby zająć godziny lub dni. Ale dzięki Gwiezdny Cyber Open XDR Platforma, wszystkie te punkty danych są automatycznie integrowane i korelowane w jednym miejscu, dając ostrzeżenie o wysokiej wierności i dostarczając wiele kontekstu i szczegółów wspierających dla badań lub potwierdzenia. Pulpit nawigacyjny z drążeniem w dół pokazuje wszystkie zdarzenia równolegle na jednym ekranie. Możesz przeanalizować każde zdarzenie, aby w pełni zbadać atak, a wszystko to z tego samego ekranu. Działania w odpowiedzi, takie jak wyłączenie użytkownika lub zablokowanie adresu IP atakującego, można wykonać na tej samej konsoli bez opuszczania platformy. Proces trwa tylko kilka sekund.
Taka korelacja zdarzeń jest tym, co tworzy Inteligentny Stellar Cyber Open XDR bezpieczeństwo Platforma operacyjna różni się od wszystkich innych i jest niezwykle potrzebna w środowisku cybernetycznym, w którym zagrożenia odchodzą na boki. Jeśli chcesz być chroniony, zerwij łańcuchy narzędzi z zabrudzeniami i wzmocnij swój zestaw narzędzi jedyną platformą, która to wszystko łączy. Następnie możesz w spokoju wypić kieliszek Pinot, spędzić czas na wakacjach w Santa Barbara lub obejrzeć mnóstwo filmów.
Nie pozwól, aby twoje operacje bezpieczeństwa poszły na boki! Przejmij decydującą kontrolę, szybko znajdując prawdziwe exploity i zamykając je, zanim dojdzie do kradzieży lub zniszczenia.
