Новый сервис сбора форензики Illusive Networks повысит эффективность SOC

Новый сервис сбора форензики Illusive Networks повысит эффективность SOC

Новый сервис сбора форензики Illusive Networks повысит эффективность SOC

Illusive Networks представляет новые возможности моментального сбора форензики в рамках развития технологий для оптимизации SOC. Аналитики SOC сегодня сталкиваются с существенным увеличением числа алертов и инцидентов. Сотрудники, ответственные за расследование инцидентов, ежедневно тратят часы рабочего времени на анализ информации из разрозненных инструментов и систем, стараясь обнаружить контекстные данные, необходимые для подтверждения инцидента. Функционал моментального сбора форензики Illusive Networks позволяет точечно собирать релевантные данные в режиме реального времени и сокращает время реагирования на 90%. Это позволяет аналитикам SOC уделять больше внимания корреляции, анализу и устранению последствий атак.

Используя функционал Forensics On Demand от Illusive Networks, аналитики SOC могут более эффективно использовать то время, которое ранее затрачивалось на ручную деятельность, типичную для процессов проверки алертов, обогащения тикетов, расследования и приоритизации угроз, при этом получая эффективный инструмент реагирования на инциденты. Благодаря безагентной технологии Illusive аналитики второго уровня, которым поручено выявлять ложные срабатывания, могут в любое время инициировать сбор форензики на любой целевой машине. За несколько секунд Illusive предоставляет аналитикам точные данные, который ранее приходилось собирать в течение нескольких часов в ручном режиме.

Аналитики также получают необходимый контекст, необходимый для принятия решений по приоритизации алертов. Детальная форензика, собранная непосредственно с машины — источника атаки, дает представление о том, где в сети скрывается злоумышленник и как далеко он находятся от привилегированных учетных данных или критичных систем. Например, один из клиентов Illusive Networks, международная компания в сфере энергетики, смогла значительно сократить время расследования и получить полный таймлайн развития каждого инцидента благодаря функционалу моментальной форензики.

Платформа Illusive предоставляет детальную хронологию артефактов, выявляет неверные конфигурации и уязвимости, обнаруживает взломы и подключения в реальном времени. Форензика может быть собрана из любого сгенерированного системой события безопасности, включая другие решения кибербезопасности, в том числе EDR и SIEM.

API-интерфейс для сбора форензики Illusive Networks обеспечивает встраивание функционала в системы класса SOAR и интеграцию с существующими процессами организаций. Благодаря обширной, детальной информации, собираемой с любого компьютера, группы реагирования на инциденты SOC имеют возможность экономить время и деньги за счет сокращения числа агентов, необходимых для расследования атак. Это увеличивает количество событий, которые они могут эффективно расследовать и минимизирует профессиональное выгорание, которое часто встречается в SOC из-за непрерывного потока ложных срабатываний.

Офер Исраэль, генеральный директор Illusive Networks, сказал:

«Решения по кибербезопасности полагаются на постоянную агрегацию данных, что приводит к огромному количеству алертов и перегрузке аналитиков. Позволяя аналитикам собирать форензику по запросу с любого компьютера и в любое время, мы избавляем их от необходимости затрачивать время на анализ нерелевантной информации. Платформа Illusive генерирует небольшое число более значимых алертов, позволяя организациям сосредоточиться на приоритетных инцидентах, уменьшить выгорание в SOC и, в конечном итоге, снизить издержки, связанные с эффективным выявлением атак».

Для получения дополнительной информации вы можете прочитать краткое описание возможности по ссылке или заказать демо Illusive Networks. Дистрибьютором Illusive Networks в России и странах СНГ является компания Тайгер Оптикс.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru