ภัยคุกคามทางไซเบอร์กำลังดำเนินไปด้านข้าง. นี่ฉันไม่ได้พูดถึง ไปด้านข้าง, ภาพยนตร์ปี 2004 ที่นำแสดงโดย พอล เกียมัตติ และ โบสถ์ Thomas Hayden นั่นทำให้ Pinot Noir มีชื่อเสียงในขณะที่ทั้งคู่เดินทางผ่านประเทศไวน์ Santa Barbara County ในเจ็ดวัน แต่ฉันกำลังพูดถึงการโจมตีทางไซเบอร์ที่ทำงานผ่านการเคลื่อนไหวด้านข้างผ่านโครงสร้างพื้นฐานเครือข่ายของคุณ ไม่มีใครอยากมีชื่อเสียงเพราะการโจมตีทางไซเบอร์ที่สามารถเดินทางเข้าไปในเครือข่ายของคุณได้ภายในสิบหรือหลายร้อยวันโดยไม่มีใครสังเกตเห็น
ฉันขอยกตัวอย่างให้คุณเห็นว่าการโจมตีทางไซเบอร์สามารถเคลื่อนที่ไปด้านข้างภายในเครือข่ายของคุณได้อย่างไร ผู้ใช้ที่ลงทะเบียนเข้าสู่เซิร์ฟเวอร์ในเวลาที่ผิดปกติพูดว่า 3AM ไม่ใช่เรื่องใหญ่โดยตัวมันเองเพราะการเข้าสู่ระบบสำเร็จ ที่อยู่ IP ของผู้ใช้ระบุว่าการเข้าสู่ระบบมาจากนอกสหรัฐอเมริกา นั่นเป็นเรื่องใหญ่พอสมควรเพราะคุณรู้ว่าผู้ใช้อาศัยอยู่ในซานตาบาร์บาราแคลิฟอร์เนียและไม่ได้เดินทางมากนัก แต่ถึงกระนั้นการเข้าสู่ระบบก็ทำได้สำเร็จ ในการตรวจสอบเพิ่มเติมการตรวจสอบเหตุการณ์ของเซิร์ฟเวอร์แสดงให้เห็นว่าผู้ใช้เข้าถึงเซิร์ฟเวอร์ Active Directory ของคุณและเพิ่มผู้ใช้อัปโหลดไฟล์ไปยัง SolarWinds เซิร์ฟเวอร์และเริ่มส่งออกข้อมูลที่ละเอียดอ่อนจากเซิร์ฟเวอร์อื่นผ่าน FTP อย่างที่คุณเห็นผู้โจมตีกำลังเดินทางกระโดดจากจุดเริ่มต้นของการเข้าหรือการประนีประนอมจากนั้นจากเซิร์ฟเวอร์หนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่ง
หากนักวิเคราะห์ความปลอดภัยสามารถรวบรวมกิจกรรมเหล่านี้เข้าด้วยกันได้ ก็จะเห็นได้ชัดว่ามีช่องโหว่ที่แท้จริงและการโจมตีเกิดขึ้นจริง จากนั้นคุณก็สามารถดำเนินการแก้ไขได้ โดยใช้ SIEM หรือปกติ SOC บนแพลตฟอร์มนี้ การตรวจจับและตอบสนองต่อสิ่งต่างๆ เช่นนี้ จำเป็นต้องมีการสื่อสารระหว่างนักวิเคราะห์สองหรือสามคนซึ่งรับผิดชอบเครื่องมือรักษาความปลอดภัยที่แตกต่างกัน ซึ่งอาจใช้เวลาหลายชั่วโมงหรือหลายวัน แต่ด้วยแพลตฟอร์มนี้ Stellar Cyber's Open XDR เวทีจุดข้อมูลทั้งหมดเหล่านี้จะรวมและสัมพันธ์กันโดยอัตโนมัติในที่เดียวโดยให้การแจ้งเตือนที่มีความเที่ยงตรงสูงและให้บริบทและรายละเอียดสนับสนุนสำหรับการวิจัยหรือการยืนยัน แดชบอร์ดแบบเจาะลึกจะแสดงเหตุการณ์ทั้งหมดพร้อมกันบนหน้าจอเดียว คุณสามารถเจาะลึกลงไปในแต่ละเหตุการณ์เพื่อตรวจสอบการโจมตีทั้งหมดได้จากภายในหน้าจอเดียวกัน การดำเนินการตอบสนองเช่นการปิดใช้งานผู้ใช้หรือการบล็อกที่อยู่ IP ของผู้โจมตีสามารถดำเนินการบนคอนโซลเดียวกันได้โดยไม่ต้องออกจากแพลตฟอร์ม กระบวนการนี้ใช้เวลาเพียงไม่กี่วินาที
ความสัมพันธ์ของเหตุการณ์เช่นนี้เป็นสิ่งที่ทำให้ อัจฉริยะของ Stellar Cyber Open XDR ความปลอดภัย แพลตฟอร์มการดำเนินงานแตกต่างจากแพลตฟอร์มอื่น ๆ ทั้งหมดและจำเป็นอย่างยิ่งในภูมิทัศน์ไซเบอร์ที่ภัยคุกคามกำลังไปด้านข้าง หากคุณต้องการได้รับการปกป้องให้ทำลายโซ่ของเครื่องมือที่ปิดกั้นและเพิ่มชุดเครื่องมือของคุณด้วยแพลตฟอร์มเดียวที่ดึงมันทั้งหมดเข้าด้วยกัน จากนั้นคุณสามารถดื่ม Pinot สักแก้วอย่างสบายใจหรือมีเวลาพักผ่อนในซานตาบาร์บาร่าหรือชมภาพยนตร์มากมาย
อย่าปล่อยให้การดำเนินการด้านความปลอดภัยของคุณไปด้านข้าง! ควบคุมขั้นเด็ดขาดโดยค้นหาช่องโหว่ที่แท้จริงอย่างรวดเร็วและปิดการทำงานก่อนที่จะเกิดการโจรกรรมหรือความเสียหายใด ๆ
