Albaniju je u julu 2022. pogodio prvi od dva razorna sajber napada na javne servise i veb stranice državnih institucija. Prema istraživanju nekoliko međunarodnih tela, uključujući FBI i Microsoft, iza napada stoje iranske hakerske grupe. Istraživanja su dodatno pokazala da su napadači bili „u mreži“ punih 14 meseci pre pokretanja napada i da su za početni pristup koristili poznate ranjivosti u on-prem Microsoft serverima. Kako na vreme otkriti i ukloniti takve sajber pretnje? Samo KSDR (Extended Detection and Response) rešenja instalirana na IT sredstvima mogu da obezbede adekvatan nivo vidljivosti i operativne svesti.
Nakon prvog napada, javni servisi – od kojih je većina pokrenuta tek nedavno da bi se smanjila birokratija – postali su nedostupni.
Isti napadači, koji su prema istraživanju podeljeni u četiri različite hakerske grupe, pokrenuli su drugi talas napada u septembru. Na meti su ovoga puta, između ostalih, bili i policija i aerodromi. Rezultat su bili dugi redovi na granicama jer se registracija prelaska ljudi i vozila preko granice vršila – ručno.
Na kraju, Albanske vlasti su napad proglasile „neuspelim“ i prekinule diplomatske odnose sa Iranom. Ali šta ako se ispostavi da je napad bio „uspešan” i da su napadači, na primer, uspeli da trajno izbrišu podatke? Da li je ovaj napad mogao da se spreči? Kako se odbraniti od ovakvih izazova?
Pretnje su svuda
Napad na albanske državne organe i javne službe nije izolovan slučaj. Već nekoliko godina organizacije su fokusirane na prilagođavanje novim poslovnim modelima i ispunjavanje zahteva modernizacije. Istovremeno, napadači traže „rupe“ i iskorišćavaju nedovoljno zaštićenu digitalnu infrastrukturu. Usvajanje multi-cloud okruženja i hibridni način rada dodatno komplikuju borbu protiv bezbednosnih pretnji.
Neki od najvećih izazova za organizacije (i njihove sigurnosne timove) su:
- Nedostatak veština i znanja za borbu sa sofisticiranim pretnjama
- Velika količina opreme i sistema koji su neadekvatno održavani zbog nedostatka vremena ili resursa
- Napadi postaju sve kompleksniji
- Izolovani silosi informacija
- Površina napada se stalno širi
- Prevelika količina alerata o pretnjama, što otežava analizu i donošenje odluka
Zbog svega ovoga, potrebno je rešenje koje može stalno da prati i posmatra taktike i tehnike koje koriste napadači kada dođu do nekog IT sredstva (npr. Windovs servera) uz stalnu telemetriju. U isto vreme, rešenje mora da ponudi prioritet prilikom uzbunjivanja i oslobađanje od ručnih provera trupaca u različitim sistemima ili silosima.
XDR je postao standard
Iako SIEM, SOAR i EDR rešenja imaju mnoge prednosti, često donose izazove korisnicima. Pomenimo SIEM rešenja koja se nisu prilagodila savremenim izazovima i umesto da olakšaju, korisnicima otežavaju analizu bezbednosti zbog složene implementacije i stručnih pravila.
XDR (Extended Detection and Response) tehnologija se prirodno nametnula kao novi standard bezbednosne analize. Omogućava objedinjenu analizu e-pošte, cloud okruženja i krajnjih tačaka i pruža jasan uvid u kompletan pejzaž pretnji.
XDR radi u realnom vremenu i omogućava trenutnu akciju. Ne samo da ubrzava otkrivanje i reagovanje na sajber pretnje, već takođe ubrzava ukupnu produktivnost bezbednosnih timova na svim nivoima.
Automatizacijom i eliminacijom upozorenja koja ne predstavljaju stvarnu pretnju po organizaciju (false positives), timovi se rasterećuju. XDR pruža pravovremene preporuke i uvide koji će olakšati uklanjanje naprednih pretnji i omogućiti korisnicima da proaktivnije reaguju na cyber pretnje u budućnosti.
Vision One: Natprosečna analiza, sposobnost otkrivanja i reagovanja
Razvojem platforme Vision One, Trend Micro je korisnicima ponudio upravo to: cross-layer rešenje izgrađeno na XDR (Extended Detection and Response) tehnologiji kojom se lako upravlja i koje donosi natprosečne mogućnosti analize, detekcije i odgovora.
Vision One platforma je idealna za organizacije koje nemaju dovoljno vremena (ili resursa) za dugoročnu analizu i otkrivanje pretnji. Rešenje olakšava analizu podataka širom okruženja i omogućava pravovremenu reakciju na sajber pretnje.
Lakše upravljanje
Trend Micro XDR tehnologija olakšava analizu događaja na endpoint-ovima – od laptopova do servera, preko cloud okruženja, sve do mrežnog saobraćaja, uključujući najvažniji vektor napada: e-poštu. Vision One može otkriti sve potencijalne sajber pretnje u okruženju, dok nadgleda jednu ili više oblasti.
Mogućnost uvida u sve događaje kroz jedinstven interfejs rasterećuje korisnika i omogućuje mu brzu i pojednostavljenu detekciju ranjivosti. Nakon što uoči potencijalu pretnju, korisnik može brzo delovati: na primer, prekinuti proces ili izolovati određeni uređaj.
Uz Vision One, korisnici više ne trebaju planirati unapred, a kompletnu analizu moguće je izvršiti u roku od jednog dana. Takođe, Trend Micro Vision One eliminiše izolovane silose informacija.
Benefiti korišćenja XDR tehnologije za organizacije i krajnje korisnike
Uz Trend Micro Vision One, organizacije se lakše mogu posvetiti postizanju svojih poslovnih ciljeva, bez gubljenja vremena i novca na komplikovane analize pretnji i rešavanje sigurnosnih izazova.
Vision One donosi potpuniju zaštitu. Nakon uočavanja problema, SOC timovi lakše donose odluke. Umesto nekoliko hiljada alerata o pretnjama, Vision One se fokusira na konkretan broj pretnji koje predstavljaju stvarni izazov za kompaniju. Ranjivosti i potencijalni sigurnosni incidenti mogu se prepoznati za nekoliko minuta.
Vision One nije samo efikasno, već i ekonomično rešenje. Naime, kao rešenje koje objedinjuje više sigurnosnih alata, Vision One dugoročno uklanja potrebu organizacija za dodatnim ulaganjem u sigurnost. Umesto implementacije drugih rešenja, korisnici će u Vision One naći niz sigurnosnih proizvoda koji garantiraju uštedu.
The post XDR: Efikasna odbrana od sajber napada first appeared on PC Press.