Wypowiedź: Nick Lantuh, prezes Fidelis Cybersecurity
W obliczu rosnącej cyberprzestępczości i szpiegostwa prowadzonego przez różne kraje coraz bardziej odczuwalne są braki umiejętności ochrony cyberbezpieczeństwa. Kilka miesięcy temu firma Fidelis zleciła badanie stanu zespołów ds. Bezpieczeństwa. Ponad 60% respondentów przyznaje, że nie są w stanie sklasyfikować nawet jednej czwartej otrzymywanych na co dzień alertów.
Mimo wdrożenia najnowocześniejszych technologii ochrony zespoły ds. bezpieczeństwa często nie mają wystarczająco dużo personelu lub umiejętności, aby skutecznie monitorować zagrożenia i reagować, a tym bardziej by tropić zagrożenia w celu głębszego poznania ich mechanizmów i wzmocnienia ochrony przed kolejnymi atakami. Braki te są szczególnie dotkliwe w mniejszych firmach, w których brakuje specjalnych zespołów ds. bezpieczeństwa.
– W obliczu ryzyka, na jakie każdego dnia narażone są firmy, potrzebują one czegoś więcej niż tylko partnera świadczącego im zarządzane usługi ochrony bezpieczeństwa. Nasz zespół ekspertów to prawdziwi łowcy zagrożeń, a nie tylko obserwatorzy alertów. Większość z nich przez lata pracowała w komórkach ds. bezpieczeństwa cybernetycznego Departamentu Obrony Stanów Zjednoczonych i podmiotach z amerykańskiej Wspólnoty Wywiadów, gdzie zdobyli duże doświadczenie w tropieniu zagrożeń oraz reagowaniu na incydenty. Wspomaga ich zaawansowany mechanizm analiz, który dostarcza szczegółowe metadane i zawartość, co pozwala odkryć i dobrze poznać kontekst alertu, a dzięki temu — zyskać pełny wgląd w każdą fazę ataku oraz szybko i precyzyjnie wykryć, zablokować i wyeliminować zagrożenie – mówi Nick Lantuh, prezes i dyrektor generalny firmy Fidelis Cybersecurity.
Chcąc wesprzeć zespoły ds. bezpieczeństwa i działalność biznesową, firma Fidelis Cybersecurity udostępniła nową usługę zarządzanego wykrywania i reagowania (Managed Detection and Response, MDR). W Centrum Analiz Zagrożeń Cybernetycznych Fidelis non stop (przez 24 godziny na dobę i 7 dni w tygodniu) pracują specjaliści ds. bezpieczeństwa, analitycy śledczy, specjaliści ds. reagowania na incydenty i tropiciele zagrożeń, którzy mają znakomite predyspozycje do identyfikacji i klasyfikacji ataków przypuszczanych na firmy różnej wielkości oraz reagowania na nie.
Wykraczając poza dane NetFlow zespół MDR jest w stanie ustalić, czy dany dokument lub plik wykonywalny był już wcześniej w danym środowisku, jakiego typu jest to plik, kto jest jego twórcą, kto otrzymał jego kopię i kto był zalogowany na komputerze, z którego wysłano ten plik. Ta wynikająca z twardych danych wiedza – w połączeniu z uczeniem maszynowym i automatyzacją – pomaga w sprawnym reagowaniu na incydenty, zapewniając szybkie i precyzyjne wykrywanie oraz reagowanie, co owocuje wyeliminowaniem fałszywych alarmów i generowaniem jedynie przydatnych w praktyce informacji.
Usługa Fidelis MDR jest jedną z nielicznych, w których wykorzystywana jest technologia dezinformacji, umożliwiająca klasyfikację zasobów i wdrażanie „okruszków” (ang. breadcrumb) jako przynęt prowadzących do wabików (ang. decoy), stosowanie fałszywych systemów plików, obsługę infrastruktury IoT przedsiębiorstwa, a także wykrywanie ataków „Man-in-the-Middle” oraz dodawanie fałszywych kont Active Directory wykazujących aktywność w roli wabików.