Các mối đe dọa mạng đang đi ngang. Ở đây tôi không nói về Sideways, bộ phim năm 2004 có sự tham gia của Paul giamatti và Nhà thờ Thomas Hayden điều đó đã làm cho Pinot Noir trở nên nổi tiếng trong khi cặp đôi đi du lịch qua vùng rượu vang Hạt Santa Barbara trong bảy ngày. Đúng hơn, tôi đang nói về các cuộc tấn công mạng hoạt động thông qua chuyển động ngang qua cơ sở hạ tầng mạng của bạn. Không ai muốn nổi tiếng vì các cuộc tấn công mạng có thể di chuyển bên trong mạng của bạn trong hàng chục hoặc thậm chí hàng trăm ngày mà không bị phát hiện.
Hãy để tôi cho bạn một ví dụ về cách một cuộc tấn công mạng có thể di chuyển theo chiều bên trong mạng của bạn. Một người dùng đã đăng ký đăng nhập vào một máy chủ vào một thời điểm bất thường, chẳng hạn như 3 giờ sáng. Không phải là một vấn đề lớn bởi vì đăng nhập đã thành công. Địa chỉ IP của người dùng cho biết thông tin đăng nhập đến từ bên ngoài Hoa Kỳ. Đó là một vấn đề khá lớn vì bạn biết rằng người dùng sống ở Santa Barbara, California và không đi du lịch nhiều. Nhưng vẫn đăng nhập thành công. Khi điều tra thêm, việc kiểm tra các sự kiện máy chủ cho thấy rằng người dùng đã truy cập vào máy chủ Active Directory của bạn và thêm một người dùng, tải tệp lên của bạn SolarWinds và bắt đầu xuất dữ liệu nhạy cảm từ một máy chủ khác qua FTP. Như bạn có thể thấy, kẻ tấn công đang thực hiện một cuộc hành trình, nhảy từ điểm xâm nhập hoặc thỏa hiệp ban đầu và sau đó từ máy chủ này sang máy chủ khác.
Nếu một chuyên gia phân tích bảo mật có thể xâu chuỗi các hoạt động này lại với nhau, thì rõ ràng đó là một lỗ hổng bảo mật thực sự và một cuộc tấn công đang diễn ra. Lúc này, bạn có thể thực hiện các bước để khắc phục nó. Sử dụng một... SIEM hoặc một bình thường SOC Với nền tảng này, việc phát hiện và ứng phó với loại sự cố này sẽ đòi hỏi sự phối hợp giữa hai hoặc ba nhà phân tích phụ trách các công cụ bảo mật khác nhau, điều này có thể mất hàng giờ hoặc thậm chí nhiều ngày. Nhưng với... Stellar Cyber's Open XDR nền tảng, tất cả các điểm dữ liệu này được tự động tích hợp và tương quan ở một nơi duy nhất, mang lại cảnh báo có độ trung thực cao và cung cấp nhiều bối cảnh và chi tiết hỗ trợ cho nghiên cứu hoặc chứng thực. Bảng điều khiển chi tiết hiển thị tất cả các sự kiện song song trên một màn hình. Bạn có thể đi sâu vào từng sự kiện để điều tra cuộc tấn công đầy đủ, tất cả từ trong cùng một màn hình. Các hành động phản hồi, chẳng hạn như vô hiệu hóa người dùng hoặc chặn địa chỉ IP của kẻ tấn công, có thể được thực hiện trên cùng một bảng điều khiển mà không cần rời khỏi nền tảng. Quá trình này chỉ mất vài giây.
Tương quan sự kiện như thế này là điều khiến Giải pháp thông minh của Stellar Cyber Open XDR an ninh nền tảng hoạt động khác với tất cả những nền tảng khác và nó cực kỳ cần thiết trong bối cảnh không gian mạng nơi các mối đe dọa đang đi ngang. Nếu bạn muốn được bảo vệ, hãy phá vỡ chuỗi các công cụ được bảo vệ và tăng cường bộ công cụ của bạn với nền tảng duy nhất kết hợp tất cả lại với nhau. Sau đó, bạn có thể uống một ly Pinot của mình trong yên bình hoặc có thời gian đi nghỉ ở Santa Barbara hoặc xem nhiều bộ phim.
Đừng để các hoạt động bảo mật của bạn đi ngang! Hãy kiểm soát một cách quyết đoán bằng cách nhanh chóng tìm ra các khai thác thực sự và tắt chúng trước khi bất kỳ hành vi trộm cắp hoặc thiệt hại nào có thể xảy ra.
