Атрибуты Ransomware происходят все более ошеломляющими темпами. Тактика его развертывания развивается столь же быстрыми темпами. Вымогатели-как-услуга провайдеры в темной сети используют ML чтобы создать напряжение нулевого дня, и традиционные технологии безопасности изо всех сил стараются не отставать. Что, если атака ransomware был ли лишь отвлекающий маневр от настоящей цели нападающего?
Большинство злоумышленников закрепляются в окружающей среде и проводят значительную разведку, прежде чем предпринять шаги. Они могут распространяться в вашей среде за недели или месяцы, прежде чем развернут атака ransomware. Это подтверждается ежегодными отчетами об угрозах практически всех за последние несколько лет. Что, если целью был не выкуп, а ваша интеллектуальная собственность?
Один из наших партнеров работал с новым клиентом по IR-проекту. Они не приобретали никаких управляемых услуг у Партнер MSSP в таком случае. Во время IR было обнаружено, что пока они боролись с атакой программы-вымогателя, база данных SQL их клиента была сброшена в файл и отфильтрована через DNS-туннель. Злоумышленники также создали несколько учетных записей в своих системах, чтобы оставаться в сети.
Это был классический пример многоступенчатой атака ransomware. Крайне важно, чтобы MSP и Партнеры MSSP могут связать слабые сигналы, которые они получают от каждую Технологии кибербезопасности, которые они поддерживают, позволяют им выявлять ранние признаки угроз и понимать, когда другие события связаны с программами-вымогателями. Это может быть чрезвычайно сложно для компании. SOC Команда обрабатывает тысячи оповещений в день. Существуют инструменты для управления инцидентами, но они требуют от аналитика вручную находить каждый артефакт и добавлять его к инциденту.
Open XDR может помочь партнерам заблаговременно защитить своих клиентов, выявляя злоумышленников на этапе разведки. XDR Цепочка атак. Stellar Cyber — первая. SOC охранное предприятие развернуть специализированный тип AI под названием Graph ML для автоматического сопоставления всех этих сигналов и оповещений с инцидентами. Затем инциденты оцениваются и ранжируются по степени серьезности. Это значительно сокращает среднее время до сбоя и административные издержки. SOC.
Как вы оцениваете SOC технологии, вам нужно спросить, как разрабатывались детекции и как мы можем MSP / MSSP взаимодействовать с этими моделями. Stellar Cyber потратил последние пять лет на разработку специализированных детекторов, основанных на семи различных типах машинного обучения. Каждое обнаружение ML может заменить 10-20 правил обнаружения в традиционном SIEM со значительно более высокой эффективностью. Stellar Cyber также предоставляет возможность помочь в обучении моделей, чтобы дать вам и вашим клиентам больше уверенности.
Чтобы узнать больше о том, как можно остановиться атаки ransomware на разведывательном этапе цепь убийства, пожалуйста, свяжитесь с нами. Свяжитесь со мной в Брайан@stellarcyber.ai
