Залагането на заблуждаващи примамки в ИТ инфраструктурата е най-новият инструмент за киберсигурност

Залагането на заблуждаващи примамки в ИТ инфраструктурата е най-новият инструмент за киберсигурност

XDR осигурява превенция от кибератаки чрез AI и автоматизация

210 прочитания

Нов подход за справяне със съвременните виртуални заплахи съчетава всичко важно за отделите по ИТ сигурност в организациите от всякакви мащаби и индустрии - XDR. Методът осигурява цялостна видимост и адекватно реагиране спрямо безбройните и бързо еволюиращи киберопасности. Платформата Singularity XDR SentinelOne постига това на база изкуствен интелект, за да позволи на екипите по ИТ сигурност да се съсредоточат върху важните неща. Съвременният ИТ пейзаж е белязан от прехода към облачните технологии. Пандемията добави ново предизвикателство: масовата работа дистанционно. В същото време киберзаплахите еволюират бързо.

Наследените решения за сигурност са неадекватни Голяма част от ръста на успешните кибератаки през последните месеци се дължи на прост, но обезпокоителен проблем: традиционните и все още широко използвани технологии за сигурност като антивирусни програми и защитни стени са разработени в миналото - във времена, когато зловредният софтуер беше много по-семпъл и лесен за откриване. Решенията за сигурност от миналото обаче не са предназначени за днешната сложна, бързо променяща се киберсреда. Екипите по сигурността по целия свят се опитват да останат в крак с изобретателността на престъпниците. Технологичното обезпечение на едните и на другите е много различно.
Видимост, защита и възстановяване: XDR Подход, който е успешен при замяната на антивирусните решения и защитните стени, е EDR (Endpoint Detection and Response). Но дори такава защита на крайните устройства днес не е достатъчна. Новото поколение EDR се нарича XDR и означава "разширено разпознаване и реагиране". Сред най-важните предимства на XDR е цялостната видимост: тя надхвърля границите на мрежата и създаването на контекст. Така прави заплахите и атаките разбираеми. Прозрачността при XDR позволява да се добие пълна представа какво се е случило, кога, къде и как.
Същите контекстуализирани нишки на действие, които XDR на SentinelOne предоставя на ниво крайна точка, сега могат да бъдат изградени на множество нива: облак, контейнери, виртуални машини, IoT, крайни точки, сървъри и др. Изкуствен разум за адекватно реагиране Ключово предимство на XDR е използването на изкуствен интелект. С него технологии като платформата SentinelOne Singularity XDR имат способността не само да предотвратяват пробиви в сигурността, но и да ги коригират. AI моделите се използват както на устройствата, така и на "живеещите" в облака процеси. Това позволява прецизно математическо прогнозиране на атаките, за да осигури предотвратяването им. Този т.нар. поведенчески AI може да открие безпрецедентни заплахи и "0-day" експлойти.
От своя страна, мощният софтуер за автоматизация позволява всеобхватни възможности за възстановяване. Така решението гарантира, че всяко устройство е в постоянно защитено състояние. Фокус върху важното Технологията на XDR се превръща в Център за операции по сигурността (SOC) на всяка крайна точка, облачен товар, контейнер и дори IoT устройство. След като XDR платформа като Singularity може проактивно да идентифицира сложни заплахи в реално време, това повишава производителността и ефективността на вътрешните организации за ИТ сигурност. Благодарение на AI и автоматизацията те са по-малко натоварени с "ръчни" задачи и могат да се съсредоточат върху важните задачи от по-високо ниво. Интеграция с други технологии
Тъй като в собствения SOC на дадена организация могат да бъдат внедрени други инструменти и технологии за сигурност, XDR трябва да позволява съществуващите средства за защита да продължат да се използват разумно. Една от ключовите характеристики на доброто XDR решение е естествената съвместимост и интеграцията, включително за автоматизирано реагиране и анализ на заплахите. Виртуални капани за недобронамерени извършители Веднъж проникнали в инфраструктурата, извършителите ще се опитат да анализират други части на мрежата в търсене на чувствителна информация и данни. Singularity Hologram, компонент на XDR платформата на SentinelOne, използва усъвършенствана технология за заблуда и примамва нападателите, като имитира производствени системи, приложения и данни. Singularity Hologram "хваща" в капан извършителите и събира телеметрия за техните подходи и техники.
Перспектива

Както при всяка нова технология на пазара, налице е много "шум" и купувачите трябва да направят проучване, за да намерят правилното решение. SentinelOne Singularity XDR предоставя всички предимства, които могат да се очакват от цялостно XDR решение: пълна видимост, автономно откриване и реакция и рационализирано потребителско изживяване.

Clico Bulgaria, +359 2 474 4304, [email protected], clico.bg/

Нов подход за справяне със съвременните виртуални заплахи съчетава всичко важно за отделите по ИТ сигурност в организациите от всякакви мащаби и индустрии - XDR. Методът осигурява цялостна видимост и адекватно реагиране спрямо безбройните и бързо еволюиращи киберопасности. Платформата Singularity XDR SentinelOne постига това на база изкуствен интелект, за да позволи на екипите по ИТ сигурност да се съсредоточат върху важните неща. Съвременният ИТ пейзаж е белязан от прехода към облачните технологии. Пандемията добави ново предизвикателство: масовата работа дистанционно. В същото време киберзаплахите еволюират бързо.

Наследените решения за сигурност са неадекватни
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК