Кіберзагрози йдуть бокомТут я не говорю про Боком, фільм 2004 року за участю Пол Джаматті та Церква Томаса Хайдена що зробило Піно Нуар відомим, поки пара подорожувала виноробним регіоном округу Санта-Барбара протягом семи днів. Я радше говорю про кібератаки, які працюють через латеральне переміщення через вашу мережеву інфраструктуру. Ніхто не хоче ставати відомим через кібератак, які можуть поширюватися всередині вашої мережі десятки або навіть сотні днів непоміченими.
Дозвольте мені навести приклад того, як кібератака може поширюватися латерально всередині вашої мережі. Зареєстрований користувач входить на сервер в аномальний час, скажімо, о 3-й годині ночі. Саме по собі це не є великою проблемою, оскільки вхід пройшов успішно. IP-адреса користувача вказує на те, що вхід відбувся за межами Сполучених Штатів. Це досить велика проблема, оскільки ви знаєте, що користувач живе в Санта-Барбарі, Каліфорнія, і мало подорожує. Але все ж вхід пройшов успішно. При подальшому розслідуванні, аналіз подій сервера показує, що користувач отримав доступ до вашого сервера Active Directory та додав користувача, завантажив файл на ваш SolarWinds сервер і почав експортувати конфіденційні дані з іншого сервера через FTP. Як бачите, зловмисник здійснював певну подорож, перестрибуючи з початкової точки входу або компрометації, а потім з одного сервера на інший.
Якщо аналітик безпеки може зібрати ці дії докупи, стане зрозуміло, що існує справжній експлойт і атака триває. Тепер ви можете вжити заходів для її усунення. Використовуючи SIEM або звичайний SOC платформи, виявлення та реагування на такі речі вимагало б спілкування між двома або трьома аналітиками, які відповідають за різні інструменти безпеки, що може зайняти години або дні. Але з Зоряні кібер Open XDR платформа, усі ці точки даних автоматично інтегруються та співвідносяться в одному місці, що забезпечує високоточне сповіщення та надає багато контексту та допоміжних деталей для дослідження або підтвердження. Детальна панель інструментів відображає всі події паралельно на одному екрані. Ви можете детально розглянути кожну подію, щоб повністю дослідити атаку, все з одного екрана. Дії у відповідь, такі як вимкнення користувача або блокування IP-адреси зловмисника, можна виконати на тій самій консолі, не виходячи з платформи. Процес займає лише кілька секунд.
Така кореляція подій робить Розумний Stellar Cyber Open XDR безпеку операційна платформа, що відрізняється від усіх інших, і вона критично необхідна в кіберсередовищі, де загрози діють нерівномірно. Якщо ви хочете бути захищеними, розірвіть ланцюги ізольованих інструментів і доповніть свій набір інструментів єдиною платформою, яка об'єднує все це разом. Тоді ви зможете спокійно випити свій келих Піно, або мати час для відпустки в Санта-Барбарі, або переглянути безліч фільмів.
Не дозволяйте вашим операціям з безпеки піти шкереберть! Візьміть під контроль систему, швидко виявляючи справжні експлойти та блокуючи їх до того, як може статися крадіжка чи пошкодження.
