Решение помага на организациите да разберат има ли техни данни в тъмната мрежа
23 Април
CLICO разгласи ново партньорство с Recorded Future. Платформата съставлява профилирано решение за сигурност, което доста усъвършенства работата на центрове за интервенции по сигурността (SOC и CERT), като дава информация в действително време за киберзаплахите против защитаваната организация.
" Платформата на Recorded Future ще даде изцяло нов взор и познания за сигурността на организацията и киберзаплахите, пред които е изправена. Тя дава в действително време отговори на въпроси като какво знаят киберпрестъпниците за нашата организация? Планират ли да ни нападат? Има ли изтекли данни от нашата организация, търгувани или дискутирани в Darknet и какви са те? Какви офанзиви се приготвят или извършват сега в световното киберпространство, които са от голяма важност и касаят нашата организация? Знанието и информацията, които дава Recorded Future, обезпечават на фирмите опция за бързи, превантивни дейности за париране на бъдещи офанзиви. Радваме се, че можем да предложим подобен мощен инструмент в ръцете на нашите клиенти и към този момент виждаме огромен интерес от финансовия и телекомуникационния бранш ", показва Александър Стаменов, районен управител на CLICO България.
Платформата следи, събира и проучва данни от разнообразни типове бази данни за известност, в това число бази данни за уязвимости, обогатявайки наличието с резултатите от работата на вътрешен център за изследователска киберсигурност, наименуван Insikt Group. Recorded Future разрешава автоматизирана корелация на данни от доста източници, тъкмо изложение на положението на сигурността и обвързваните с нея евентуални закани, а цялостните аналитични резултати са показани по наличен и понятен метод.
" Нашата платформа контекстуализира данни от 850 000 източника, в това число 1500 хакерски форума в Darknet, шест милиарда обекта и 75 милиарда препратки - което ни прави най-големия снабдител на информация за корпоративна сигурност. Ние ускоряваме работата на екипите по сигурността и понижаваме времето за ръководство на произшествия, предоставяйки видимост към обществени и затворени източници, давайки опция на потребителите да се концентрират върху сериозните за организацията закани и уязвимости ", прибавя Матеуш Олшевски, изпълнителен шеф по продажбите в Източна Европа в Recorded Future. " Радваме се да си партнираме с CLICO като единствената цялостна и универсална платформа за разбор на информацията за закани в тяхното дистрибуторско портфолио. "
Сред опциите, които предлага Recorded Future, са:
Събиране на информация и разбор на марката (Brand intelligence) - С помощта на вградените описи за наблюдаване е допустимо да се уточни името на компанията и дъщерните сдружения, притежаваните домейни, употребяваните технологии и доста други детайли, характерни за предпазената организация. След това аналитичните мотори в платформата разрешават ранно предизвестие за закани за марката, например разкриване на корист с домейн, показване от името на организацията, фишинг акции, употребяващи имиджа на организацията, планувани хакерски атаки против компанията, приключване на компетенции на чиновниците и доста други.
SecOps разбор - механизъм в границите на платформата, който разрешава на центровете за интервенции по сигурността (SOC и CERT) или отделите, отговарящи за сигурността на интервенциите (SecOps), да вземат по-бързи решения въз основа на данни в платформата. Тя предлага доста вградени интеграции с известни решения за SIEM (информация за сигурността и ръководство на събитията) и SOAR (оркестрация, автоматизация и отговор на средствата за защита) за автоматизиране на аналитични и реакционни процеси в дейностите на SecOps, а също по този начин е отворена за потребление посредством API.
Анализ на заканите - една от функционалностите за бърз и неотложен достъп до информация за световни и местни закани. Събраните данни разрешават търсене в действително време, представяйки цялостен набор от резултати, в това число информация за връзки и контекстни данни. Информацията, показана от решението, дава бърз отговор на въпросите: кой може да ни нападна или кой е виновен? Какви са претекстовете за това? За всеки обект, обвързван с дадена опасност (компания, IP адрес, домейн, хеш, местонахождение и т.н.), Recorded Future показва специфична карта, съдържаща цялостен набор от нужната информация.
Анализ на уязвимостите - функционалност, предопределена да следи уязвимости в световен мащаб, както и тези, използвани за ИТ средата на предпазената организация. Основната ѝ задача е да даде оценка на риска за всяка накърнимост в действително време и да оцени действителното равнище на опасност. Този вид контекстна информация оказва помощ на отделите за сигурност да дефинират вярно лист с цели за дейности по поправяне или компенсиране на уязвимости.
Анализ на трети страни - механизъм за наблюдаване на сигурността на дъщерни сдружения, бизнес и софтуерни сътрудници или свързани компании. Благодарение на този метод, Recorded Future предлага спомагателни данни за положението на сигурността на организациите в екосистемата на предпазеното лице. Този инструмент уголемява равнището на осведоменост на отделите по сигурност и дава опция за ранна реакция при положение на киберзаплахи към тези компании.
Геополитически разбор - набор от геополитическа информация, която може да е нужна на лицата, взимащи решения в организациите. Информацията обгръща и планувани офанзиви против физически запаси като градове, здания, райони или страни. Модулът форсира процеса на взимане на сериозно значими решения, употребявайки данни от OSINT (разузнаване посредством отворени източници за информация) за геополитически закани и трендове.
CLICO разгласи ново партньорство с Recorded Future. Платформата съставлява профилирано решение за сигурност, което доста усъвършенства работата на центрове за интервенции по сигурността (SOC и CERT), като дава информация в действително време за киберзаплахите против защитаваната организация.
" Платформата на Recorded Future ще даде изцяло нов взор и познания за сигурността на организацията и киберзаплахите, пред които е изправена. Тя дава в действително време отговори на въпроси като какво знаят киберпрестъпниците за нашата организация? Планират ли да ни нападат? Има ли изтекли данни от нашата организация, търгувани или дискутирани в Darknet и какви са те? Какви офанзиви се приготвят или извършват сега в световното киберпространство, които са от голяма важност и касаят нашата организация? Знанието и информацията, които дава Recorded Future, обезпечават на фирмите опция за бързи, превантивни дейности за париране на бъдещи офанзиви. Радваме се, че можем да предложим подобен мощен инструмент в ръцете на нашите клиенти и към този момент виждаме огромен интерес от финансовия и телекомуникационния бранш ", показва Александър Стаменов, районен управител на CLICO България.
Платформата следи, събира и проучва данни от разнообразни типове бази данни за известност, в това число бази данни за уязвимости, обогатявайки наличието с резултатите от работата на вътрешен център за изследователска киберсигурност, наименуван Insikt Group. Recorded Future разрешава автоматизирана корелация на данни от доста източници, тъкмо изложение на положението на сигурността и обвързваните с нея евентуални закани, а цялостните аналитични резултати са показани по наличен и понятен метод.
" Нашата платформа контекстуализира данни от 850 000 източника, в това число 1500 хакерски форума в Darknet, шест милиарда обекта и 75 милиарда препратки - което ни прави най-големия снабдител на информация за корпоративна сигурност. Ние ускоряваме работата на екипите по сигурността и понижаваме времето за ръководство на произшествия, предоставяйки видимост към обществени и затворени източници, давайки опция на потребителите да се концентрират върху сериозните за организацията закани и уязвимости ", прибавя Матеуш Олшевски, изпълнителен шеф по продажбите в Източна Европа в Recorded Future. " Радваме се да си партнираме с CLICO като единствената цялостна и универсална платформа за разбор на информацията за закани в тяхното дистрибуторско портфолио. "
Сред опциите, които предлага Recorded Future, са:
Събиране на информация и разбор на марката (Brand intelligence) - С помощта на вградените описи за наблюдаване е допустимо да се уточни името на компанията и дъщерните сдружения, притежаваните домейни, употребяваните технологии и доста други детайли, характерни за предпазената организация. След това аналитичните мотори в платформата разрешават ранно предизвестие за закани за марката, например разкриване на корист с домейн, показване от името на организацията, фишинг акции, употребяващи имиджа на организацията, планувани хакерски атаки против компанията, приключване на компетенции на чиновниците и доста други.
SecOps разбор - механизъм в границите на платформата, който разрешава на центровете за интервенции по сигурността (SOC и CERT) или отделите, отговарящи за сигурността на интервенциите (SecOps), да вземат по-бързи решения въз основа на данни в платформата. Тя предлага доста вградени интеграции с известни решения за SIEM (информация за сигурността и ръководство на събитията) и SOAR (оркестрация, автоматизация и отговор на средствата за защита) за автоматизиране на аналитични и реакционни процеси в дейностите на SecOps, а също по този начин е отворена за потребление посредством API.
Анализ на заканите - една от функционалностите за бърз и неотложен достъп до информация за световни и местни закани. Събраните данни разрешават търсене в действително време, представяйки цялостен набор от резултати, в това число информация за връзки и контекстни данни. Информацията, показана от решението, дава бърз отговор на въпросите: кой може да ни нападна или кой е виновен? Какви са претекстовете за това? За всеки обект, обвързван с дадена опасност (компания, IP адрес, домейн, хеш, местонахождение и т.н.), Recorded Future показва специфична карта, съдържаща цялостен набор от нужната информация.
Анализ на уязвимостите - функционалност, предопределена да следи уязвимости в световен мащаб, както и тези, използвани за ИТ средата на предпазената организация. Основната ѝ задача е да даде оценка на риска за всяка накърнимост в действително време и да оцени действителното равнище на опасност. Този вид контекстна информация оказва помощ на отделите за сигурност да дефинират вярно лист с цели за дейности по поправяне или компенсиране на уязвимости.
Анализ на трети страни - механизъм за наблюдаване на сигурността на дъщерни сдружения, бизнес и софтуерни сътрудници или свързани компании. Благодарение на този метод, Recorded Future предлага спомагателни данни за положението на сигурността на организациите в екосистемата на предпазеното лице. Този инструмент уголемява равнището на осведоменост на отделите по сигурност и дава опция за ранна реакция при положение на киберзаплахи към тези компании.
Геополитически разбор - набор от геополитическа информация, която може да е нужна на лицата, взимащи решения в организациите. Информацията обгръща и планувани офанзиви против физически запаси като градове, здания, райони или страни. Модулът форсира процеса на взимане на сериозно значими решения, употребявайки данни от OSINT (разузнаване посредством отворени източници за информация) за геополитически закани и трендове.
Източник: computerworld.bg
КОМЕНТАРИ