Prezentacja nowości ITDR możliwości w Black Hat Las Vegas, wbudowana platforma Stellar Cyber ITDR eliminuje zagrożenia, skraca czas reakcji i wprowadza bezpieczeństwo tożsamości na ujednoliconą platformę SecOps.
Tożsamość stanowi nową granicę ataków w cyberbezpieczeństwie: według raportu DBIR Verizon z 2024 r. 70% naruszeń bezpieczeństwa rozpoczęło się od naruszenia danych uwierzytelniających, a serwis SecurityToday.com podaje, że 22% potwierdzonych naruszeń bezpieczeństwa w 2025 r. miało swój początek w włamaniu na konto. Oznacza to, że zagrożenia oparte na tożsamości są najbardziej rozpowszechnionym i uporczywym wektorem ataków, z jakimi mierzą się obecnie organizacje.
Typowe przypadki użycia powodujące potrzebę ITDR
Dane uwierzytelniające stanowią główną powierzchnię ataku w dzisiejszym krajobrazie zagrożeń. Aby zwalczać to rosnące zagrożenie, coraz więcej organizacji sięga po ITDR aby pomóc w wykrywaniu i łagodzeniu ataków opartych na poświadczeniach. Typowe przypadki użycia, w których ITDR odgrywa kluczową rolę obejmują:
- Zagrożone konta użytkowników: Wykrywanie nietypowych wzorców dostępu lub nadużyć uprawnień, które mogą wskazywać na ruch boczny lub nadużycie uprawnień.
- Przejęcie konta za pośrednictwem Impossible Travel: Identyfikowanie anomalii logowania, takich jak próby uzyskania dostępu z lokalizacji geograficznej, które sygnalizują potencjalne zagrożenie dla konta.
- Wyciek danych poufnych: Monitorowanie zachowań użytkowników uprzywilejowanych w celu sygnalizowania dużych lub nietypowych transferów danych, które mogą sugerować złośliwą działalność wewnętrzną.
Ponieważ tożsamość nadal dominuje w krajobrazie zagrożeń, Stellar Cyber stawia ją w centrum wykrywania zagrożeń w operacjach bezpieczeństwa. Korelując sygnały tożsamości z danymi telemetrycznymi z punktów końcowych, sieci i chmury, Stellar Cyber pozwala klientom wcześnie dostrzec atakujących, wiedzieć, jak się bronić i działać zdecydowanie – a wszystko to w ramach jednej, ujednoliconej konsoli.
„Tożsamość jest dziś polem bitwy” – powiedział Aimei Wei, założyciel i dyrektor techniczny Stellar Cyber. „Zbudowaliśmy ITDR w sedno naszej platformy, aby zapewnić klientom pełny kontekst tożsamości, którego potrzebują — połączony ze wszystkimi innymi danymi bezpieczeństwa — aby w czasie rzeczywistym zatrzymywać ataki oparte na poświadczeniach i zbliżać się do autonomicznej reakcji”.
Kluczowe możliwości: wykrywanie, reagowanie i odporność zorientowane na tożsamość
Gwiezdny Cyber ITDR przekształca bezpieczeństwo tożsamości z reaktywnego na proaktywne dzięki:
- Widoczność ujednoliconej tożsamości – Pobiera dane tożsamości z narzędzi do zarządzania tożsamościami, zarówno lokalnych, jak i SaaS, takich jak Active Directory, Entra ID, Okta i inne — bez agentów i dodatków.
- Wykrywanie oparte na sztucznej inteligencji - Wielowarstwowa sztuczna inteligencja™ oraz UEBA sygnalizuj zarówno ukryte, jak i siłowe taktyki, takie jak ATO, nadużywanie MFA, eskalacja uprawnień, siłowe logowanie i ruch boczny itp.
- Ocena ryzyka tożsamości w czasie rzeczywistym – Ciągła ocena użytkowników, kont usług i tożsamości maszyn w celu wykrycia największych zagrożeń.
- Bezszwowa korelacja – Zagrożenia tożsamości są automatycznie integrowane z chronologią przypadków, uwzględniając kontekst punktu końcowego, sieci i chmury.
- Natychmiastowa naprawa – Analitycy lub zautomatyzowane podręczniki mogą wyłączać konta, wygasać sesje i izolować hosty jednym kliknięciem lub automatycznie, za pomocą wstępnie skonfigurowanych podręczników.
- Panele gotowe do audytu – Wstępnie przygotowane raporty zgodne z normami PCI-DSS, HIPAA, ISO 27001 i innymi standardami zgodności.
„Nasi klienci mają już dość rozrostu narzędzi” – powiedział Subo Guha, wiceprezes ds. produktów w Stellar Cyber. „Oni chcą rezultatów, a nie kolejnego produktu do zarządzania zagrożeniami tożsamości. ITDR jest kluczowym, integralnym elementem realizacji naszej wizji autonomicznego systemu wspomaganego przez człowieka SOC:ochrona tożsamości w czasie rzeczywistym wbudowana w tę samą platformę, której już ufają”.
Dlaczego klienci wybierają Stellar Cyber ITDR
- Brak dodatkowej konsoli– Wbudowany w Open XDR platformę na jednej platformie. Otrzymujesz wszystkie nasze ulepszenia Open XDR Platforma.
- Wartość pierwszego dnia – Wdrożenie zajmuje mniej niż godzinę, analiza zachowań tożsamości w ciągu 24 godzin i natychmiastowe wykrywanie zagrożeń wymagających podjęcia działań.
- Gotowy na hybrydę – Zapewnia bezpieczeństwo tożsamości w środowiskach SaaS, chmurowych i lokalnych.
- Niezależny od dostawcy – Współpracuje z Microsoft Entra ID, Google, Okta, CrowdStrike, Zscaler i wieloma innymi — nie wymaga wymiany.
- Zunifikowane wykrywanie i reagowanie - ITDR jest zintegrowany z platformą Stellar Cyber, dzięki czemu nie tylko identyfikujesz zagrożenia oparte na tożsamości, ale dzięki zaawansowanym, wielowarstwowym możliwościom sztucznej inteligencji (AI) możesz łatwo korelować wszystkie zagrożenia z przypadkami i wszystkimi ruchami zagrożeń tożsamości. To, oprócz automatyzacji reakcji, pozwala na szybkie rozwiązanie każdego ataku.
Zasoby
- Zobacz nas na Black Hat, zabezpiecz swoje czas na demo już dziś
- Przeczytaj bloga w tym miejscu
- Poznaj rozwiązanie – odwiedź ITDR Strona
Informacje o programie Stellar Cyber
Stellar Cyber to firma specjalizująca się w oświetlaniu bezpieczeństwa. Rzucając jasne światło na najciemniejsze zakamarki operacji bezpieczeństwa, Stellar Cyber umożliwia organizacjom dostrzeganie nadchodzących ataków, wiedzę o tym, jak z nimi walczyć i działać zdecydowanie – chroniąc to, co najważniejsze. Wielokrotnie nagradzana, otwarta platforma operacji bezpieczeństwa Stellar Cyber obejmuje oparte na sztucznej inteligencji SIEM, NDR, Open XDRi Multi-Layer AI™ — wszystko w ramach jednej licencji. Stellar Cyber, któremu zaufało ⅓ z 250 czołowych dostawców usług MSSP i ponad 14 000 klientów na całym świecie, pomaga organizacjom na całym świecie w podjęciu kolejnego kroku w kierunku autonomicznego systemu wspomaganego przez człowieka. SOC. Dowiedz się więcej na stronie https://stellarcyber.ai
Michelle Barry
Kolektyw Chameleon
+ 1 603-809-2748
michelle.barry@chameleon.co
KONIEC