Securitate — October 27, 2023 at 7:53 am

Ce aduc nou în cybersecurity Fidelis Elevate și tehnologia “deception”?

by

Anul acesta, frecvența atacurilor informatice a ajuns la 2.200 pe zi, conform datelor American Național Standards Institute. Incidentele de securitate cibernetică fac deja parte din rutina de zi cu zi, însă nu doar frecvența lor crește – în prezent având loc un atac la 39 de secunde! –, ci și nivelul de complexitate.

Numai de la începutul lunii august, Directoratul Național de Securitate Cibernetică a publicat peste 20 de alerte despre amenințări cu nivel crescut de risc care vizează mediile enterprise, precum:

• Avertisment CISA despre exploatarea vulnerabilităților Ivanti EPMM,
• Malware-ul APT31 care vizează sisteme air-gapped ale organizaților din Europa de Est,
• Linux a Abyss Locker Ransomware care țintește serverele VMware ESXi,
• Vulnerabilități descoperite în setul de dezvoltare software CODESYS V3 etc.

Sunt amenințări reale pe care însă nu foarte multe companii le pot gestiona eficient. Potrivit Ponemon Institute, anul acesta durata medie de detecție a unui breșe de securitate este de 204 zile, la care se mai adaugă alte 73 de zile necesare remedierii. Aceasta înseamnă aproape șapte luni în care atacatorii pot exploata vulnerabilitățile existente în diverse moduri.
Fidelis-Elevate-2-1024x569

Fidelis Elevate, o abordare complementară a riscurilor de securitate
Platforma Fidelis Elevate este special concepută pentru a asigura protecția împotriva amenințărilor cibernetice avansate, abordând evenimentele pe mai multe niveluri, într-un mod complementar, astfel încât să furnizeze o acoperire cât mai extinsă.

Platforma integrează o suită de unelte avansate de securitate care asigură protecție de la nivelul rețelei până la cel al echipamentelor terminale și furnizează vizibilitate asupra întregii infrastructuri, atât în medii on-premises, hibride și Cloud. Soluțiile de securitate integrate în platforma Fidelis Elevate sunt completate cu o serie de tehnologii inovatoare de tip „Deception”, care permit organizațiilor să dezvolte o abordare proactivă și să inverseze dinamica atacurilor informatice, dând echipelor de securitate timpul și informațiile necesare pentru a acționa împotriva acestora.

Pentru a asigura o abordare cât mai completă a provocărilor de securitate, platforma integrează trei module principale:

• Fidelis Network
• Fidelis Endpoint
• Fidelis Deception.

Fidelis Network asigură o vizibilitate extinsă asupra utilizatorilor și traficului din rețea, inclusiv asupra traficului criptat, oferind companiilor posibilitatea de a detecta, neutraliza și proteja rapid tentativele de intruziune în rețea și de exfiltrare a datelor, înainte ca acestea să afecteze procesele de business.

Fidelis Network utilizează instrumente de analiză în timp real și scanează tot traficul de rețea (Est-Vest și Nord-Sud), pe toate porturile și protocoalele, pentru a identifica amenințările și indicatorii care pot semnala o posibilă scurgere de date. Tehnologia proprietară Deep Session Inspection furnizează metadate contextuale pentru toate formatele de fișiere și conținut, utilizate de algoritmii de Machine Learning integrați pentru a automatiza procesele de detecție și răspuns la amenințări. Fidelis Network colectează peste 300 de tipuri de metadate pentru a oferi o vizibilitate extinsă și o detectare a amenințărilor cât mai exactă. De asemenea, identifică și clasifică automat toate componentele din rețea și calculează un scor de risc pe baza vulnerabilităților semnalate, regulilor de securitate implementate, tipului de amenințare și nivelului de criticitate al activului.

Principalele câștiguri obținute prin utilizarea Fidelis Network sunt:

• Îmbunătățirea vitezei și eficienței procesului de detecție,
• Extinderea vizibilității asupra întregii infrastructuri, utilizând o hartă interactivă ierarhizată în funcție de nivelul risc și gradul de criticitate al componentelor,
• Creșterea eficienței operaționale a echipei de securitate, prin livrarea de evaluări de risc și rapoarte centralizate,
• Detectarea automată a amenințărilor prin analiza în timp real a traficului și depistarea anomaliilor, coroborate cu informații contextuale și date furnizate de serviciile de Threat Intelligence,
• Diminuarea numărului de alert fals pozitive, care sunt validate și corelate în mod automat,
• Îmbunătățirea timpului de răspuns la amenințări prin gruparea automată a alertelelor conexe și analiza lor prin intermediul unei suite extinse de instrumente dedicate (sandboxing, soluții DLP etc.).

Fidelis Endpoint asigură vizibilitate completă, detecție și răspuns la nivelul tuturor ehipamentelor din rețea și din afara acesteia, permițând echipelor de securitate să depisteze rapid amenințările și să opreasă atacurile și amenințările înainte ca acestea să perturbe procesele de business și să compromită integritatea datelor.
Fidelis Endpoint integrează soluții de monitorizare și răspuns în timp real și de analiză retrospectivă a comportamentelor echipamentelor terminale pentru sistemele Windows, Mac și Linux. Modulul detectează automat indicatorii de amenințare și emite alerte, datele furnizate accelerând investigațiile și a măsurile de protecție. Fidelis Endpoint asigură acces securizat, de la distanță, la discul, fișierele și procesele fiecărui terminal, reducând timpul dintre detectare și răspuns.

Modulul poate colecta date din mai multe surse, se poate integra cu platformele SOAR, poate compara datele existente cu fluxurile de informații despre amenințări și cu vulnerabilitățile cunoscute și poate izola echipamentul compromis.

Principalele beneficii livrate de Fidelis Endpoint sunt:

• Vizibilitate extinsă, în timp real și retrospectiv, asupra tuturor activităților derulate la nivelul echipamentului terminal,
• Detectarea și blocarea rapidă a amenințărilor folosind o arhitectură cu un singur agent, care acționează on și off-grid, livrează răspunsuri automate și se integrează nativ cu tehnologia Fidelis Deception de inducere în eroare a atacatorilor,
• Reducerea timpului de investigare – Fidelis Live Console permite accelerarea răspunsului la incidente și colectarea de informații, asigurând acces complet și rapid la registre, procese, fișiere, discuri etc,
• Răspuns complet la amenințările avansate – modulul utilizează modelul de analiză MITRE ATT&CK pentru a oferi informații despre tehnicile, tacticile și procedurile atacatorilor, pe baza cărora pot fi stabilite soluțiile optime de răspuns,
• Creșterea eficienței operaționale – Fidelis Endpoint permite automatizarea sarcinilor de securitate consumatoare de timp prin crearea de Playbook-uri și scripturi personalizate de răspuns automat.

Fidelis Deception modifică percepția atacatorilor asupra suprafeței de atac prin crearea de ținte false și fișiere „momeală” care îi împiedică să își atingă obiectivele și le încetinesc tentativele de penetrare a sistemelor de protecție.
Fidelis Deception ajută astfel companiile să câștige timpul necesar pentru a înțelege tehnicile, tacticile și protocoalele utilizate de atacatori, pentru a contracara atacul și pentru a preveni viitoarele intruziuni. Informațiile obținute pot fi utilizate pentru îmbunătățirea vitezei de detecție și a nivelului de protecție, precum și pentru automatizarea măsurilor de răspuns, asigurând astfel o reziliență cibernetică superioară.

Fidelis Deception livrează organizațiilor o serie de câștiguri solide care contribuie la asigurarea continuității proceselor de busines:

• Identificarea zonelor de risc și a vulnerabilităților existente – modulul permite stabilirea nivelului de risc al activelor din infrastructură, dând posibilitatea organizațiilor de a anticipa țintele atacatorilor și de a adopta soluții de protecție proactivă.
• Optimizarea eforturilor echipei de securitate – Fidelis Deception permite implementarea automată a mai multor tipuri de ținte false, pe niveluri, cu efort de configurare și administrare redus, monitorizarea alertelor generate de fișierele-momeală putând fi realizată de către orice membru al echipei IT.
• Îndepărtarea atacatorilor de echipamentele și aplicațiile critice – prin inducerea în eroare și crearea de piste false, atacatorii sunt împiedicați să descopere activele-cheie din cadrul organizației, câștigându-se timp pentru luarea măsurilor adecvate de blocare.
• Reducerea timpilor de detecție și răspuns – Fidelis Deception asigură reducerea timpului de rezolvare a evenimentelor de securitate de la săptămâni și luni la ore și minute prin depistarea rapidă a comportamentului anormal și operarea în interiorul ciclului de decizie al atacatorului.
• Obținerea și acumularea de informații relevante despre amenințări – comportamentul țintelor false este analizat în mod activ în medii sandbox, permițând organizațiilor să înțeleagă care sunt cauzele activităților anormale și să obțină informații valide pentru îmbunătățirea strategiei de apărare cibernetică proactivă.

Avantajele abordării integrate

Prin integrarea nativă a Fidelis Network, Fidelis Endpoint și Fidelis Deception într-o arhitectură coerentă de securitate – Fidelis Elevate – organizațiile obțin o platformă XDR activă care le ajută să detecteze mai devreme, să răspundă mai repede și să se recupereze mai ușor după atac. Fidelis Network vă oferă o vizibilitate profundă în rețele, pe toate porturile și protocoalele, și consolidează operațiunile de securitate cu tehnici proactive și predictive în infrastructuri on-premises, hibride și medii Cloud. Fidelis Endpoint vă permite să depistați rapid indicatorii de compromitere la nivel de echipament terminal, să îi analizați și corelați cu metadate contextual și să automatizati măsurile de răspuns. Fidelis Deception va oferă posibilitatea unei abordări proactive de securitate cibernetică prin crearea automată de ținte false, îndepărtarea atacatorilor – interni sau externi – de activele critice din infrastructură și îmbunătățirea eficienței detecției amenințărilor la nivelul rețelei și al echipamentelor terminale.

Safetech Innovations furnizează servicii complete de implementare, configurare și personalizare a platformei Fidelis Elevate în funcție de nevoile și cerințele specifice de securitate ale fiecărei organizații. Complementar, companiile pot opta să utilizeze platforma Fidelis Elevate împreună cu serviciile de monitorizare și răspuns la incidente de securitate asigurate de echipa STI CERT a Safetech Innovations pentru a obține un nivel superior de protecție, acces la expertiză superioară în domeniul securității cibernetice și reducerea nivelului de încărcare a echipelor IT interne.

Pentru mai multe informații despre serviciile Safetech și oferte comerciale, vă invităm să îi contactați prin email la sales@safetech.ro sau prin telefon la 021 316 0565.