MSSP ทั้งหมดจัดการกับการแจ้งเตือนจำนวนมากทุกวัน แต่พันธมิตรที่ประสบความสำเร็จมากที่สุดจัดการกับการไหลเข้าได้อย่างไร
การขอ สพป อุตสาหกรรมได้เห็นการโจมตี MSP และ .เพิ่มขึ้นอย่างมาก พันธมิตร MSSP ปีนี้. สิ่งนี้นำไปสู่การโจมตีครั้งใหม่หลายครั้งในทุกสิ่งตั้งแต่ เครื่องมือ RMM เพื่อการใช้งาน เราทุกคนต้องรับมือกับการแจ้งเตือนจำนวนมากในแต่ละวัน ดังนั้นพันธมิตรที่ประสบความสำเร็จมากที่สุดจะจัดการเรื่องนี้อย่างไร
เริ่มต้นด้วยห่วงโซ่การฆ่า เฟรมเวิร์กที่ได้รับความนิยมมากที่สุดในปัจจุบันคือ ใส่ กรอบการโจมตี หากคุณสามารถมองการแจ้งเตือนของคุณผ่านมุมมองนี้ คุณก็จะเริ่มลดความเสี่ยงได้ SOC ลดภาระงานของทีมลงอย่างมาก เริ่มจากการสำรวจตรวจสอบก่อน ทำไมต้องเริ่มจากตรงนั้น? เพราะหากคุณสามารถตัดการเชื่อมต่อได้ก่อนที่ผู้โจมตีจะเข้ามายึดครองพื้นที่ได้ คุณจะสามารถลดภาระงานการตามล่าและเก็บกวาดที่ทีมของคุณกำลังทำอยู่ในปัจจุบันได้มาก
ตัวอย่างที่ดีคือ log4j. นี่เป็นปัญหาใหญ่สำหรับเดือนที่ผ่านมา ผู้โจมตีจำนวนมากใช้ประโยชน์จากสิ่งนี้เพราะขณะนี้มันสร้างเสียงรบกวนมากมาย ในทางที่มันได้รับการขยายผ่าน crowdsourcing โดยกลุ่มโจมตีหลายกลุ่ม ยิ่งผู้โจมตีใช้มันมากเท่าใด คุณจะเห็นการแจ้งเตือนที่เกี่ยวข้องมากขึ้นเท่านั้น
การสแกนเริ่มต้นเหล่านั้นไม่ได้ส่งเพย์โหลดใดๆ แต่สร้างงานมากมายให้คุณ SOC. หากคุณสามารถเชื่อมต่อการสแกนกับการสื่อสารกับสินทรัพย์ในเครือข่ายของคุณ คุณจะสามารถจำกัดการตอบสนองต่อภัยคุกคามต่อลูกค้าของคุณได้ นี่คือพื้นที่ที่แมชชีนเลิร์นนิงสามารถเพิ่มโอกาสความสำเร็จของคุณได้อย่างมาก
การใช้ประโยชน์จากแมชชีนเลิร์นนิงแบบไม่มีผู้ดูแล คุณสามารถกำหนดได้ว่าเครื่องใดเครื่องหนึ่งเคยสื่อสารกับโฮสต์ภายนอกหรือเรียกใช้แอปพลิเคชันเฉพาะเช่น log4j. ที่สำคัญกว่านั้น คุณยังสามารถตรวจจับได้ว่าข้อมูลกำลังถูกกรองออกไปหรือไม่ Stellar Cyber ได้พัฒนาแพลตฟอร์มที่สามารถแมปสิ่งนี้กับ ใส่ กรอบการโจมตีเพื่อระบุพฤติกรรมนี้อย่างรวดเร็ว จัดฉากในสายการฆ่า และแนะนำกลยุทธ์การแก้ไข ด้วยบริบทนี้ คุณสามารถใช้แนวทางที่ตรงเป้าหมายมากขึ้นในการตอบกลับ และคุณไม่จำเป็นต้องซื้อหรือปรับใช้การตรวจหาพิเศษจากผู้ขายหลายราย
นอกจากนี้ หากคุณตรวจพบการเชื่อมต่อกับโฮสต์ที่เป็นอันตรายที่รู้จัก คุณสามารถยุติการเชื่อมต่อได้โดยอัตโนมัติบนไฟร์วอลล์และบนอุปกรณ์ ด้วยกฎการไล่ล่าภัยคุกคามอัตโนมัติ คุณสามารถเลือกการตรวจจับ กำหนดเงื่อนไข และ แพลตฟอร์ม Stellar Cyber สามารถเริ่มต้นการตอบสนองผ่านการทำงานร่วมกับไฟร์วอลล์และ เครื่องมือ EDR. ในท้ายที่สุด สิ่งนี้ทำให้สำเร็จสามสิ่งที่สำคัญมาก:
- ลดเวลาในการตรวจจับเหตุการณ์จริง
- ปรับแต่งเสียงรบกวน
- ตอบสนองอัตโนมัติเพื่อลดความเสี่ยง
เมื่อคุณมีแพลตฟอร์มแบบครบวงจรที่ทำหน้าที่เหล่านี้ ก็ทำได้ง่ายๆ สนใจเรียนรู้เพิ่มเติม ติดต่อได้ที่ ไบรอัน สโตเนอร์ ที่ Stellar Cyber
