Jedným z určujúcich faktorov, koľko škôd kyberútok spôsobí, je to, ako rýchlo naň organizácie môžu reagovať. Čas na odpoveď je pre bezpečnostné tímy rozhodujúci a je to hlavná prekážka pre štíhlejšie tímy.
S cieľom pomôcť zlepšiť túto metriku a zlepšiť schopnosť organizácií rýchlo reagovať na útoky začalo mnoho predajcov detekcie a reakcie na koncový bod (EDR) a rozšírených detekcií a odpovedí (XDR) zahrnúť do svojich platforiem určitú formu automatizácie, aby sa znížila potreba ručného zásahu. .
Poskytovateľ XDR Cynet tvrdí, že pokiaľ ide o automatizáciu zabezpečenia, presahujú rámec existujúcich riešení. Viac ako automatizácia jednotlivých komponentov, platforma Cynet 360 (pozrite si živé demo tu) ponúka automatizáciu vo všetkých fázach reakcie na incidenty – od detekcie až po nápravu. Spoločnosť používa rôzne nástroje a techniky, aby udržala organizácie v bezpečí a rýchlo reagovala na každú vznikajúcu hrozbu.
Ako Cynet odstráni dohady z reakcie na incidenty
Cynet plne automatizuje pracovný postup odozvy od začiatku do konca. Tiež eliminuje alebo výrazne minimalizuje potrebu manuálneho úsilia a zaisťuje, že kľúčové detaily reakcie a úlohy sa vykonávajú rýchlo a efektívne.
Platforma začína logickým zoskupovaním upozornení na incidenty, ktoré vytvárajú lepší obraz o potenciálnom útoku. To pomáha znižovať únavu výstrah a ponúka väčší kontext hrozieb.
Platforma tiež ponúka Incident Engine, ktorý automatizuje:
- Vyšetrovanie – automatizovaná analýza základných príčin a dôsledkov
- Zistenia – použiteľné závery o zložkách útoku a ich postihnutých entitách
- Náprava – odstránenie akejkoľvek škodlivej prítomnosti a aktivity medzi používateľmi, sieťami, koncovými bodmi a infraštruktúrou.
Nasadenie prednastavených nápravných opatrení
Jednou z možností, ako spoločnosť Cynet pomáha organizáciám urýchliť reakčný čas, je nasadenie širokej škály nástrojov na nápravu pre infikovaných hostiteľov, narušené používateľské účty a sieťovú komunikáciu riadenú útočníkom. Spoločnosť ponúka rozsiahly súbor nápravných opatrení priamo po vybalení z krabice. Výsledkom je, že výrazne zvyšuje počet útokov, na ktoré môže systém automaticky reagovať.
Používanie a vytváranie herných zošitov
Ďalšou funkciou zameranou na automatizáciu, ktorú ponúka Cynet, je schopnosť používať vopred pripravené aj prispôsobené herné zošity. Ide o reťazce nápravných opatrení, ktoré je možné automaticky vykonať po detekcii konkrétnych hrozieb a útokov. Cynet je dodávaný zabalený s niekoľkými pripravenými príručkami, ale používatelia si môžu rýchlo vytvoriť vlastné reťazce na základe organizačných potrieb, konkrétnych hrozieb a protokolov.
Vlastné opravy |
Tímy môžu vytvárať knihy, ktoré sa spúšťajú pri konkrétnych upozorneniach alebo podozrivých aktivitách. Playbooky sa dajú ľahko používať pomocou drag-and-drop, čo umožňuje tímom rýchlo vytvárať správne toky reakčných akcií a zaistiť rýchle a dôkladné riešenie.
Incident Engine
Cynet’s Incident Engine je ďalší jedinečný nástroj, ktorý spoločnosť ponúka, aby tímom poskytol oveľa väčšiu viditeľnosť útokov a ich príčin. Motor rozloží incident na vizuálnu časovú os, aby tímom pomohol lepšie určiť hlavnú príčinu a rozsah útoku, prípadne jeho vyriešenie.
Incident Engine |
Incident Engine začína položením série otázok s cieľom určiť príčinu a rozsah útoku. Hneď ako má zistenia, môže podniknúť automatické kroky potrebné na nápravu hrozby. Na časovej osi si môžu používatelia pozrieť každú konkrétnu nápravu a udalosť alebo upozornenie, ktoré ju spustilo.
Najmä pre štíhle bezpečnostné tímy, ktoré vždy nemajú k dispozícii zdroje alebo šírku pásma na vyšetrenie útoku, potom Incident Engine ponúka vynikajúci spôsob, ako porozumieť hrozbám a zaistiť, aby neboli prehliadané nebezpečné zložky útoku.
Motor tiež prehľadá celé prostredie a vyhľadá podobné komponenty hrozby. V prípade zistenia môže Incident Engine automaticky odstrániť všetky zostávajúce hrozby.
Viac informácií o schopnostiach automatickej reakcie spoločnosti Cynet získate po vyžiadaní živého ukážky tu.