Reformula a estrutura MITRE ATT&CK e a integra com Open XDR plataforma para trazer novas eficiências às equipes de operações de segurança
“Os ciberataques atuais geralmente não seguem uma trajetória linear, portanto, alertas sobre aspectos desses ataques não apontam diretamente para evidências de um ataque completo”, disse Zeus Kerravala, da ZKResearch. “Ao combinar alertas com incidentes reais, a Stellar Cyber se torna a primeira Open XDR plataforma para identificar claramente os ataques, suas origens e como remediá-los.”
A Stellar Cyber incorporou seus XDR Kill Chain na nova versão 4.0 do seu Open XDR plataforma. É a primeira plataforma no mercado a integrar uma cadeia de eliminação (kill chain) desenvolvida especificamente para XDRAumentando a capacidade das equipes de analistas de segurança de identificar rapidamente ataques internos e externos, bem como a progressão completa dos ataques. A nova versão permite que empresas e MSPs/MSSPs/MDRs façam avanços significativos na eficiência da equipe de segurança e impulsionem a eficácia da proteção, detecção e resposta a incidentes de segurança cibernética.
"XDR “As plataformas coletam uma grande quantidade de dados de toda a infraestrutura de uma organização, e isso realmente exige uma nova cadeia de ataque cibernético que considere a ampla visibilidade e mapeie com mais precisão as metodologias de ataque atuais”, disse Rik Turner, Analista Principal da Omdia. “O Stellar Cyber é conhecido por agregar dados sem restrições, além de abordar lacunas de detecção e monitoramento, portanto, incorporar essa nova abordagem é fundamental.” XDR A Kill Chain fornecerá às equipes de segurança descobertas relevantes, priorizadas e que permitam ações concretas.”
Esses novos recursos são fruto de mais de quatro anos de pesquisa e desenvolvimento contínuos, período durante o qual a Stellar Cyber se tornou líder no setor. Open XDR Ao contrário de outras plataformas, a Stellar Cyber consegue importar dados de qualquer ferramenta de segurança popular, além de utilizar seus próprios sensores e agentes. A plataforma normaliza conjuntos de dados díspares para que possam ser avaliados e correlacionados automaticamente por seu mecanismo avançado de IA, priorizando as ameaças para atenção imediata dos analistas de segurança. A plataforma também consegue responder a incidentes rapidamente graças à integração perfeita com diversas ferramentas de segurança existentes.
“Como uma das 100 principais MSSPs, mantemos uma equipe interna de segurança cibernética.” SOC“A função 'como serviço' para nossos clientes nos torna um alvo fácil para hackers”, disse Joe Morin, CEO da CyFlare. “O Stellar Cyber é o único produto em que confiamos para nos ajudar a gerenciar nossos riscos e custos com sua nova funcionalidade.” XDR Kill Chain, garantindo que combatemos com eficiência as ameaças em toda a nossa base de clientes.”
Redução de risco aprimorada:
Para CISOs, Stellar Cyber 4.0 reduz o risco de danos de ataque ainda mais do que as versões anteriores. Toda empresa está sujeita a ataques, então a questão não é evitá-los, mas detectá-los precocemente e derrotá-los. Isso requer ver os comportamentos de ataque o mais cedo possível na cadeia de destruição cibernética e responder a eles o mais rápido possível.
A cadeia de morte cibernética existente foi inventada há muitos anos, quando os ataques eram dominados por malware. Hoje, o malware é apenas uma das muitas armas de ataque, e ataques de alto valor geralmente empregam várias táticas dirigidas por um invasor. Embora detalhada, a estrutura MITER ATT & CK se tornou um modelo mais popular, mas coloca o foco principal nos terminais. A perspectiva resultante é limitada, embora também muito detalhada, com muitas táticas e técnicas envolvidas em um único aspecto dos ataques.
Stellar Cyber's XDR O Kill Chain oferece um avanço revolucionário na redução de riscos de segurança corporativa, combinando uma visão geral da progressão do ataque com as táticas e técnicas detalhadas utilizadas em cada ataque. É o primeiro novo kill chain inventado em anos e projetado especificamente para aproveitar recursos poderosos. XDR detecções, onde os atacantes podem visar qualquer ponto da infraestrutura. O XDR Kill Chain apresenta um ciclo que prioriza as detecções em cinco fases: tentativas iniciais, estabelecimento de presença persistente, exploração, propagação e exfiltração/impacto.
O modelo captura a progressão de ataques complexos para que os incidentes apareçam no contexto da cadeia de eliminação de cinco fases para que os analistas possam entender facilmente sua prioridade sem se perder nos detalhes. Isso permite que os analistas vejam facilmente os ataques à medida que acontecem e respondam primeiro às necessidades mais emergentes ou urgentes. A plataforma Stellar Cyber também incorpora a estrutura MITER ATT & CK comumente usada para análises detalhadas. Ele não apenas mapeia as táticas e técnicas existentes nas cinco fases da cadeia de destruição, mas também adiciona novas táticas e técnicas além da estrutura MITER ATT & CK. A interface de loop também mostra claramente os ataques externos versus internos, o que ajuda os analistas a saber exatamente onde procurar para impedir os invasores.
“Ao criar um novo modelo de ataque que reinsere o 'eliminar' no conceito de cadeia de eliminação e o integra ao nosso Open XDR “Com a plataforma, reduzimos drasticamente as chances de as equipes de segurança saírem perdendo em um ataque cibernético”, disse Sam Jones, vice-presidente de Gerenciamento de Produtos da Stellar Cyber. “Além disso, com o XDR Com o Kill Chain integrado à nossa plataforma, os clientes podem melhorar a gestão de riscos, aumentar a produtividade dos analistas e reduzir custos agora mais do que nunca.”
A versão 4.0 da plataforma Stellar Cyber está atualmente em disponibilidade geral.
Recursos:
Open XDR vs XDR:
Embora a Detecção e Resposta Estendidas padrão (XDRAs plataformas exigem dependência de fornecedores e abandono das ferramentas de segurança existentes, enquanto a abordagem exclusiva da Stellar Cyber oferece soluções inovadoras. Open XDR A plataforma funciona perfeitamente com os sistemas EDR existentes. SIEM, UEBA, NDR e quaisquer outras soluções para preservar investimentos. Além disso, a plataforma da Stellar Cyber aprimora significativamente esses investimentos ao ingerir, normalizar e enriquecer dados, inspecionando e correlacionando-os em menos incidentes e com maior fidelidade. A plataforma utiliza aprendizado de máquina gráfico avançado, análises orientadas por IA e respostas automáticas a ameaças complexas. Somente a plataforma da Stellar Cyber oferece soluções para esse tipo de problema. Open XDR oferece esses benefícios.
Sobre o Stellar Cyber:
Stellar Cyber's Open XDR Nossa plataforma oferece Detecção e Resposta Abrangentes, ingerindo dados de todas as ferramentas, correlacionando automaticamente incidentes em toda a superfície de ataque, fornecendo alertas de alta fidelidade e respondendo a ameaças automaticamente por meio de IA e aprendizado de máquina. Nossa plataforma inteligente de operações de segurança de última geração reduz significativamente o risco corporativo por meio da identificação e remediação precoces e precisas de todas as atividades de ataque, ao mesmo tempo que reduz custos, preserva investimentos em ferramentas existentes e acelera a produtividade dos analistas. Normalmente, nossa plataforma proporciona uma melhoria de 8 vezes no MTTD (Tempo Médio para Detecção) e de 20 vezes no MTTR (Tempo Médio para Reparo). A empresa está localizada no Vale do Silício. Para mais informações, entre em contato. https://stellarcyber.ai.
# # #
Contato:
charlie rubin
História PR
+ 1 510-908-3356
charlie@storypr.com
END