Атаки Ransomware відбуваються дедалі приголомшливішими темпами. Тактика їхнього розгортання розвивається такими ж швидкими темпами. Програмне забезпечення-вимагач як послуга постачальники в даркнеті використовують ML створювати штами нульового дня, а традиційні технології безпеки ледве справляються з цим. Що, якби напад на викуп було лише відволіканням від справжньої мети нападника?
Більшість зловмисників закріплюються в певному середовищі та проводять значну розвідку, перш ніж розпочати свій хід. Вони можуть бути повсюдно присутніми у вашому середовищі тижнями або місяцями, перш ніж розгорнути напад на викупЦе підтверджують щорічні звіти про загрози майже від усіх протягом останніх кількох років. Що, якби метою був не викуп, а ваша інтелектуальна власність?
Один з наших партнерів працював з новим клієнтом над проектом у сфері зв'язку з ініціативами. Вони не придбали жодних керованих послуг від Партнер MSSP на той момент. Під час перевірки було виявлено, що під час боротьби з атакою програми-вимагача SQL-базу даних їхніх клієнтів було скопійовано у файл та викрадено через DNS-тунельЗловмисники також створили кілька облікових записів у своїх системах, щоб залишатися в безпеці.
Це був класичний приклад багатоетапного напад на викупВкрай важливо, щоб MSP та Партнери MSSP можуть з'єднати слабкі сигнали, які вони отримують від кожен технології кібербезпеки, які вони підтримують, щоб мати змогу бачити ранні ознаки попередження та розуміти, коли інші події пов’язані з програмою-вимагачем. Це може бути надзвичайно складно для SOC команда, яка щодня обробляє тисячі сповіщень. Існують інструменти для управління інцидентами, але це вимагає від вашого аналітика знаходити кожен артефакт і додавати його до інциденту вручну.
Open XDR може допомогти партнерам проактивно захистити своїх клієнтів, виявляючи зловмисників на етапі розвідки XDR ланцюг вбивств. Stellar Cyber — перший SOC охоронна компанія розгорнути спеціалізований тип Штучний інтелект під назвою Graph ML автоматично співвідносити всі ці сигнали та сповіщення з інцидентами. Потім інциденти оцінюються та ранжуються за їхньою серйозністю. Це значно зменшує MTTD та адміністративні накладні витрати для SOC.
Коли ви оцінюєте SOC технології, вам потрібно запитати, як були розроблені методи виявлення, і як ми, як MSP/MSSP взаємодіяти з цими моделями. Stellar Cyber витратила останні п'ять років на розробку спеціалізованих методів виявлення на основі семи різних типів машинного навчання. Кожен метод машинного навчання може замінити 10-20 правил виявлення в традиційному... SIEM зі значно вищою ефективністю. Stellar Cyber також надає можливість допомагати в навчанні моделей, щоб надати вам і вашим клієнтам більше впевненості.
Щоб дізнатися більше про те, як ви можете зупинити атаки на викуп на етапі розвідки вбивчий ланцюг, будь ласка, зв'яжіться зі мною. Зв'яжіться зі мною за адресою brian@stellarcyber.ai
