Zintegrowanie cyfrowej powierzchni ataku.
Liczba, różnorodność i wyrafinowanie cyberataków zwiększa się z każdym dniem. Oprogramowanie typu ransomware, ataki DDoS oraz ataki siłowe (brute force) to tylko kilka rodzajów zagrożeń, którym muszą stawić czoła zarówno konsumenci, jak i organizacje. O ile przed przeważającą większością znanych zagrożeń można się bronić stosując tradycyjne techniki zabezpieczeń, o tyle prawdziwym wyzwaniem jest ochrona przed atakami wcześniej niespotykanego typu.
Zabezpieczenie danych finansowych, intelektualnych i osobistych wymaga zintegrowanego, inteligentnego systemu zabezpieczeń zapewniających kompleksową ochronę całej organizacji. Posiadanie holistycznej strategii ochrony – obejmującej osoby, procesy i zaawansowane technologie – radykalnie ograniczy podatność na ataki zarówno obecnie, jak i w przyszłości.
Nomios pomaga organizacjom w ochronie przed zaawansowanymi zagrożeniami, w szczególności zaś tymi, które dotyczą ataków DDoS, analityki behawioralnej i sandboxingu.
Sandboxing
Aby ominąć tradycyjne zabezpieczenia bram sieciowych i urządzeń końcowych, wyrafinowane cyberataki często wykorzystują nieznane wcześniej malware. Owe zaawansowane trwałe zagrożenia (Advanced Persistent Threat, APT) są opracowywane indywidualnie, z użyciem unikowych technik kodowania, a ich celem jest jak najdłuższe pozostanie w ukryciu.
Jednym z dostępnych rozwiązań następnej generacji, które jest w stanie ograniczyć zagrożenia APT, jest sandboxing. „Piaskownica” (sandbox) jest to mechanizm ochrony używany do izolowania nieznanych lub podejrzanych programów i aplikacji w bezpiecznym środowisku. Po zamknięciu ich w „piaskownicy”, podejrzanie programy można uruchomić w celu przeanalizowania ich działania bez dopuszczenia ich do sieci.
„Piaskownica” stanowi dedykowane środowisko analizy, umożliwiające zrozumienie tych zagrożeń, którym udało się ominąć konwencjonalne zabezpieczenia oraz pozwala podjąć przeciw nim stosowne działania. Tego typu rozwiązanie powinno się znaleźć w arsenale działu IT każdej organizacji.
Zapraszamy do przeczytania artykułu naszego eksperta pt. "Sandbox - Zabawy w piaskownicy" [LINK]
Analityka behawioralna użytkowników i jednostek (UEBA)
Analityka behawioralna użytkowników i jednostek (UEBA) wykorzystuje uczenie maszynowe i analizę zachowań do wykrywania anomalii w zachowaniu, które mogą wskazywać na atak od środka (insider attack), omijający zabezpieczenia zewnętrzne. Tego typu techniki bazujące na sztucznej inteligencji są w stanie wspólnie skorelować interakcje między użytkownikami, systemami i danymi i wykryć zagrożenia wewnętrzne, cyberzagrożenia, oszustwa i przypadki nieprzestrzegania zasad.
Zdarzenia, które jako izolowane przypadki mogą wyglądać zupełnie niewinnie, po przeanalizowaniu ich w odpowiednim kontekście i horyzoncie czasowym często pozwalają wykryć bardzo niebezpieczne zagrożenia. Najbardziej zaawansowane rozwiązania UEBA korelują i analizują zdarzenia z wielu źródeł takich jak użytkownik, urządzenie, zasób, aplikacja i segment sieci, aby przewidywać, wykrywać i powstrzymać ataki typu slow-and-low, które dla starych rozwiązań są niewidoczne.
Opatentowane systemy uczące się z nadzorem i bez oraz algorytmy statystyczne profilują normalną aktywność i wykrywają anomalie. Niektóre z najważniejszych technik bezsygnaturowych obejmują techniki takie jak analiza skupień mix-max, analiza porównawcza, analiza rzadkości zdarzeń, uczenie predyktywne, korelacja rozmyta, wykrywanie wzorców automatyzacji, wykrywanie DGA oraz uczenie sekwencyjne.
Potrzebujesz konsultacji eksperta?
Nasz zespół jest do Państwa dyspozycji. To może być pierwszy krok do wspaniałej współpracy.
