SentinelOne усилил свой XDR технологией STAR

SentinelOne усилил свой XDR технологией STAR

SentinelOne усилил свой XDR технологией STAR

SentinelOne, поставщик автономной платформы кибербезопасности, представил Storyline Active Response (STAR) — механизм автоматизированного хантинга, обнаружения и реагирования на угрозы. STAR интегрирован в решение ActiveEDR и позволяет ИБ-командам создавать собственные правила обнаружения и реагирования атак, а затем применять их в реальном времени по всей сети или только для ее определенного сегмента.

Такой подход помогает проактивно обнаруживать угрозы и реагировать на них. STAR также позволяет превратить эти запросы в правила хантинга, которые при обнаружении совпадений будут запускать систему алертинга и автоматизированного реагирования. Вместе с механизмом STAR на смену устаревшим процессам обнаружения и реагирования — разовым, трудоемким и выполняемым вручную — приходит автоматизированный и настраиваемый процесс реагирования, благодаря которому команды SOC могут быть на шаг впереди быстро развивающегося ландшафта угроз. В отличие от списков отслеживания, механизм STAR позволяет защищать от новейших угроз без обновлений ПО, создавать настраиваемую логику обнаружения по базе знаний MITRE и создавать правила для угроз, характерных в определенной отрасли, за доли секунды.

XDR-платформа SentinelOne Singularity создана на основе технологии Storyline. В ней применяется запатентованный поведенческий ИИ, который отслеживает, контролирует и обогащает контекстом все данные о событиях на конечных точках, IoT-устройствах и в облачных ресурсах. Получившаяся динамическая модель ИИ оценивает риски и автоматически, за доли секунды объединяет разрозненные события в понятную цепочку развития атаки. Благодаря STAR к возможностям технологии Storyline прибавляются настраиваемое обнаружение и автоматизированное реагирование на атаки.

«За последние годы EDR-решения стали лучше, но при реагировании на атаку они по-прежнему полагаются на человека и ручную работу. В результате у злоумышленников появляется больше времени на компрометацию организаций», — сообщил Йонни Шелмердине, глава отдела по развитию XDR-продуктов и стратегии в компании SentinelOne. — «Мы создали STAR, чтобы команды SOC стали проактивнее и эффективнее. Реагирование на угрозы всегда требовало больших ресурсов и сейчас является слабым звеном, из-за которого EDR-продукты, процессы и специалисты не достигают нужных результатов. STAR — пример естественного развития наших возможностей продвинутого обнаружения и лучшего в своем классе мониторинга. Благодаря STAR организации могут воспользоваться автоматизацией, масштабом и скоростью, которые SentinelOne привносит в эпоху XDR».

Киберпреступные группировки, в том числе связанные с государственными структурами, непрерывно автоматизируют свои тактики, техники и процедуры, что позволяет им остаться незамеченными внутри сети. EDR-решения генерируют данные по миллиардам событий в день — человеку просто не под силу проанализировать такой объем и отреагировать на все угрозы. SentinelOne STAR снижает нагрузку на ИБ-команды с помощью технологий для автоматического реагирования.

«Время и автоматизация — это ключевые факторы, которые помогают нейтрализовать постоянно развивающиеся угрозы, — прокомментировал Бен Аух, старший директор по кибербезопасности медиа-холдинга Gannett. — SentinelOne STAR позволяет нашей ИБ-команде писать собственные правила обнаружения по TTP и IOC для выявления угроз, характерных для нашей ИТ-среды, и их автоматического устранения. Также в отличие от устаревших списков отслеживания технология STAR позволяет легко переключаться с хантинга за угрозами на создание правил обнаружения в реальном времени без необходимости вносить изменения в конфигурацию. SentinelOne проявил себя как надежный партнер на всех этапах нашего сотрудничества и не перестает предлагать инновационные и прорывные решения на рынке кибербезопасности».

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru