Σε μια εποχή που τα πάντα ψηφιοποιούνται και μετασχηματίζονται, επιχειρήσεις αλλά και δημόσιοι οργανισμοί έρχονται αντιμέτωποι με έναν μεγάλο κίνδυνο που μπορεί για τους ίδιους να αποβεί μοιραίος: την κυβερνοεπίθεση.
Του Νικήτα Κλαδάκη
CEO NETBULL
www.netbull.gr
Όπως αναφέρει σε πρόσφατη έκθεσή της η εταιρεία Checkpoint, με το 81% των επιχειρήσεων να έχουν υιοθετήσει απομακρυσμένη εργασία για την πλειονότητα των υπαλλήλους τους και το 74% σχεδιάζει να εφαρμόσει μόνιμα την απομακρυσμένη εργασία, οι οργανισμοί παγκοσμίως αναμένεται να αντιμετωπίσουν πιο εξελιγμένες κυβερνοεπιθέσεις: Εκστρατείες ηλεκτρονικού ψαρέματος (Phishing campaigns), επιθέσεις double-extortion ransomware κ.λπ.
Ως εκ τούτου γίνεται αντιληπτό ότι οι παραδοσιακές λύσεις ασφαλείας δεν διαθέτουν την ικανότητα, την κλίμακα και την ταχύτητα για να συμβαδίσουν με την αύξηση των κινδύνων στον κυβερνοχώρο, με αποτέλεσμα την ολοένα αυξανόμενη ανάγκη για υπηρεσίες έγκαιρης αναγνώρισης και προειδοποίησης απειλών (Early Warning Intrusion Detection Service), με παράλληλη δυνατότητα επέμβασης για την αντιμετώπισή τους (Managed Detection and Response).
Η εταιρεία Netbull, ως πρωτοπόρος στον τομέα της ασφάλειας πληροφοριών, παρέχει σύγχρονες υπηρεσίες Έγκαιρης Αναγνώρισης και Προειδοποίησης Απειλών, παρακολουθώντας μέσα από το σύγχρονο επιχειρησιακό κέντρο ασφάλειας (Cyber Security Operations Center) που διαθέτει, τις ψηφιακές υποδομές των πελατών της σε πραγματικό χρόνο. Η υπηρεσία Έγκαιρης Αναγνώρισης και Προειδοποίησης Απειλών (based on SOCRadar), συλλέγει και επεξεργάζεται εκατομμύρια πληροφορίες απειλών μέσα από τεράστιες βάσεις δεδομένων, αντιστοιχίζοντας όλες τις σχετικές πληροφορίες ενός οργανισμού, με το ψηφιακό του αποτύπωμα όπως π.χ. IP διευθύνσεις, ονόματα DNS, κ.λπ. Κάθε ενημέρωση που λαμβάνεται συσχετίζεται με τον οργανισμό και όχι με ένα περιστατικό που συμβαίνει σε κάποιον άλλο οργανισμό κάπου στο διαδίκτυο.
Η εν λόγω υπηρεσία διακρίνεται σε τρία (3) βασικά δομοστοιχεία:
Διαχείριση Εξωτερικής Επιφάνειας Απειλών – Η εν λόγω υπηρεσία βοηθάει τους οργανισμούς να αποκτήσουν με αυτοματοποιημένο τρόπο, την εικόνα του ψηφιακού τους αποτυπώματος το οποίο βλέπουν οι hackers, και μπορούν να εκμεταλλευθούν τις όποιες ευπάθειες του. Μέσω των προηγμένων αλγορίθμων παρακολούθησης που χρησιμοποιεί η υπηρεσία, ο οργανισμός έχει άμεση εικόνα σε όλα τα τεχνολογικά περιουσιακά στοιχεία που χρησιμοποιούνται στο διαδίκτυο, όπως π.χ. IP, DNS, Domain κ.λπ.
Διαχείριση Εταιρικού Κινδύνου – Η υπηρεσία διαχείρισης εταιρικού κινδύνου σαρώνει σε όλο το διαδίκτυο συσχετίζοντας ευφυής πληροφορίες για να εντοπίσει διαπιστευτήρια που έχουν διαρρεύσει στο Dark Web, phishing domains, κακόβουλες κινητές εφαρμογές, κ.λπ. Αυτό επιτρέπει στους οργανισμούς να κατανοήσουν άμεσα και αποτελεσματικά τους κινδύνους που διατρέχουν μέσω του ψηφιακού μετασχηματισμού και τις ενέργειες που πρέπει να λάβουν για την εξάλειψή τους.
Ευφυείς Πληροφορίες Απειλών – Οι υπηρεσίες Threat Intelligence ή Threat Feeds όπως είναι ευρέως γνωστές, ενισχύουν την αμυντική γραμμή ενός οργανισμού ως ένα επιπλέον εργαλείο άμεσου εντοπισμού γνωστών προηγμένων επιθέσεων των “known-knowns”. Ως εκ τούτου, η εν λόγω υπηρεσία βοηθά άμεσα τις ομάδες αντιμετώπισης περιστατικών ασφάλειας (Incident Response Teams) στην γρήγορη αναγνώριση και αντιμετώπιση των απειλών.
Έτσι, σε περίπτωση ανίχνευσης οποιαδήποτε απειλής, όλες οι απαραίτητες πληροφορίες από τα εν λόγω δομοστοιχεία που συσχετίζονται με την επίθεση, προωθούνται στην πλατφόρμα Netbull eASIS (based on IBM QRadar), ώστε να αναλυθούν από την υπηρεσία τεχνητής νοημοσύνης ΙΒΜ QRadar Advisor with Watson. Στην συνέχεια οι αναλυτές μας, έχοντας πλέον την πλήρη εικόνα του περιστατικού ασφαλείας, μέσω της πλατφόρμας SOAR που διαθέτουμε, αναλαμβάνουν δράση και εκτελούν τις απαραίτητες ενέργειες για να την καταστείλουν.
