ไล่ล่าภัยคุกคาม ด้วย SecureX ระบบ security
ไล่ล่าภัยคุกคาม ด้วย SecureX ระบบ security
หยุดภัยคุกคามทางไซเบอร์ก่อนที่จะเริ่ม
การไล่ล่าภัยคุกคาม: อีกขั้นของความปลอดภัยทางไซเบอร์
การโจมตีทางไซเบอร์ที่เพิ่มขึ้น องค์กรต่างๆ ยังต้องลงทุน ในการป้องกันภัยคุกคามอย่าง
ต่อเนื่อง
อาชญากรไซเบอร์ได้เพิ่มความชาญฉลาด และเฉพาะเจาะจงมากยิ่งขึ้น ทิ้งไว้เพียงจุดบอดที่องค์กรมองไม่เห็น
ในฐานะบริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำ Cisco ได้รวมการ ไล่ล่าภัยคุกคามเข้ากับข้อเสนอ ซึ่งสามารถช่วยในการขัดขวางการโจมตีก่อนที่จะเกิดขึ้นจริง ด้วยการผนวก Cisco เพื่อปฏิบัติการไล่ล่าภัยคุกคามนี้ บริษัทจะสามารถไล่ล่า ค้นพบ และหยุดภัยคุกคามได้ในเชิงรุก
การไล่ล่าภัยคุกคาม: อีกขั้นของความปลอดภัยทางไซเบอร์
การโจมตีทางไซเบอร์ที่เพิ่มขึ้น องค์กรต่างๆ ยังต้องลงทุนในการป้องกันภัยคุกคามอย่างต่อเนื่อง
อาชญากรไซเบอร์ได้เพิ่มความชาญฉลาด และเฉพาะเจาะจงมากยิ่งขึ้น ทิ้งไว้เพียงจุดบอดที่องค์กรมองไม่เห็น
ในฐานะบริษัทรักษาความปลอดภัยทางไซเบอร์ชั้นนำ Cisco ได้รวมการไล่ล่าภัยคุกคามเข้ากับข้อเสนอ ซึ่งสามารถช่วยในการขัดขวางการโจมตีก่อนที่จะเกิดขึ้นจริง ด้วยการผนวก Cisco เพื่อปฏิบัติการไล่ล่าภัยคุกคามนี้ บริษัทจะสามารถไล่ล่า ค้นพบ และหยุดภัยคุกคามได้ในเชิงรุก
การไล่ล่าภัยคุกคามคือจุดชี้ขาดทางความปลอดภัยทางไซเบอร์
รอให้กิจกรรมที่น่าสุ่มเสี่ยงเกิดขึ้นแล้วจึงตอบสนอง คือกลยุทธ์ความปลอดภัยทางไซเบอร์แบบเดิมๆ
แม้ว่าการมี Endpoint Protection Platform (EPP) กับ Endpoint Detection and Response (EDR) ไว้จะมีประสิทธิภาพมากกว่าการไม่มีระบบรักษาความปลอดภัยทางไซเบอร์ใดๆ อยู่เลย แต่เมื่อมีการตรวจพบการโจมตี นั่นอาจจะหมายถึงว่าสายเกินไปที่จะหยุดมัน ทำให้การพึ่งพามาตรการป้องกันเพียงอย่างเดียวจึงไม่ใช่กลยุทธ์ที่ยั่งยืนอีกต่อไป
การไล่ล่าภัยคุกคามจะเปลี่ยนวิธีที่บริษัทใช้ปกป้องตนเอง ด้วยการไล่ล่าอาชญากรไซเบอร์ก่อนที่จะสร้างความเสียหายได้
การไล่ล่าภัยคุกคาม คืออะไร
ผู้ตรวจสอบภัยคุกคามกำหนดสมมติฐานจากข้อมูลตัว
แปรที่หลากหลาย และนำไปใช้กับกระบวนการที่ทำซ้ำได้โดยใช้ชุดข้อมูลที่จัดหมวดหมู่ไว้แล้ว เพื่อค้นหาสัญญาณของการแทรกแซงที่หลุดรอดการตรวจจับไปได้
พัฒนาขึ้นเพื่อยกระดับ ไม่ใช่แทนที่กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์แบบเดิม การไล่ล่า ภัยคุกคามจะเสริมทัพให้กับมาตรการความปลอดภัยทางไซเบอร์ที่มีอยู่เดิม
การรักษาความปลอดภัยทางไซเบอร์แบบเดิม VS การไล่ล่าภัยคุกคาม
- เครื่องมือรักษาความปลอดภัยแบบเดิม ไม่สามารถหยุดภัยคุกคามขั้นสูงได้
- ผู้โจมตีที่เก่งกาจทำให้การตรวจจับทำได้ยากมาก
- แม้แต่ปัญญาประดิษฐ์ และเทคนิคการเรียนรู้ของเครื่องก็อาจล้มเหลวในการหยุดการโจมตี ทั้งหมด
ทำงานอย่างไร
นักวิเคราะห์การไล่ล่าภัยคุกคามใช้วิธีการที่อิงตามสมมติฐาน
ขั้นแรก พวกเขาระบุเทคนิคที่อาจมาจาก MITRE การสังเกตการตอบสนองต่อเหตุการณ์ หรือการวิจัย ต่อไปจะกำหนดแผนและขอบเขต นักวิเคราะห์จะดำเนินการตามแผนปฏิบัติการและรับข้อมูล ด้วยข้อมูลดังกล่าว พวกเขาทำการสังเคราะห์และวิเคราะห์แบบอัตโนมัติ สุดท้ายพวกเขาปรับหรือยอมรับสมมติฐานและทำซ้ำขั้นตอน
มีการรายงานพฤติกรรมที่ผิดปกติหรือกิจกรรมที่เป็นอันตรายไปยังทีมรักษาความปลอดภัยภายใน ดังนั้นจึงสามารถใช้มาตรการเพื่อหยุดการทำงานได้
หมวดหมู่การล่าภัยคุกคาม:
การวิเคราะห์ขั้นสูงและการตรวจสอบการเรียนรู้ของเครื่อง
ผสมผสานการวิเคราะห์ข้อมูลที่มีประสิทธิภาพและการเรียนรู้ของเครื่องเพื่อกรองข้อมูลจำนวนมหาศาล นักล่าภัยคุกคามสามารถตรวจจับความผิดปกติที่ชี้ไปที่การโจมตีที่อาจเกิดขึ้นได้
การตรวจสอบเป็นไปตามหลักของ IOCs หรือ IOA :
ใช้ประโยชน์จากข้อมูลข่าวกรองภัยคุกคามทางยุทธวิธี เพื่อจัดหมวดหมู่ Indicators of Compromise (IOCs) และ Indicators
of Attack (IOAs) ที่เกี่ยวข้องกับภัยคุกคามใหม่ นักล่าภัยคุกคามใช้แคตตาล็อกเหล่านี้ เช่น MITER ATT&CK™ เพื่อเปิดเผยการโจมตีที่เป็นอันตรายหรือกิจกรรมที่ซ่อนอยู่
การสืบสวนตามสมมติฐาน:
Triggered โดยภัยคุกคามใหม่ที่ได้รับการระบุผ่านกลุ่มข้อมูลการโจมตีจากฝูงชนจำนวนมาก นักล่าภัยคุกคามจะค้นหาเพื่อค้นหาว่าพฤติกรรมเฉพาะของผู้โจมตีถูกพบในสภาพแวดล้อมของตนเองหรือไม่
MITER ATT&CK™ – แกนนำของการล่าภัยคุกคาม
การไล่ล่าภัยคุกคามที่มีประสิทธิภาพ ไม่ได้เกิดขึ้นเพียงครั้งเดียวหรือในสุญญากาศ
มีความต่อเนื่อง เชิงรุก และขับเคลื่อนโดยสติปัญญาอันแข็งแกร่งที่สร้างขึ้น ผ่านความสามารถในการตรวจจับเชิงวิเคราะห์ ซึ่งอาจซับซ้อนและใช้เวลานาน นั่นเป็นเหตุผลที่ MITER รวบรวมข้อมูลมาตั้งแต่ปี 2556 เพื่อให้ข้อมูลแก่นักล่าภัยคุกคามที่นำไปดำเนินการได้สำหรับโปรแกรมความปลอดภัยทางไซเบอร์ขององค์กร MITER ได้พัฒนา ATT&CK™ (Adversarial Tactics, Techniques & Common Knowledge) ซึ่งเป็นกรอบการทำงานเชิงประจักษ์ที่อำนวยความสะดวกในการรวบรวม ตีความ และแบ่งปันข้อมูลเกี่ยวกับอาชญากรไซเบอร์
ATT&CK ให้วิธีการที่ชัดเจนและมีโครงสร้างเพื่อทำความเข้าใจวิธีการทำงานของผู้โจมตี โดยการเข้าถึงข้อมูลนี้ในกลุ่มของฝ่ายตรงข้าม นักล่าภัยคุกคามสามารถวิเคราะห์ข่าวกรองเพื่อตรวจจับและบรรเทาการโจมตี และสร้างความเข้าใจที่เน้นภัยคุกคามในจุดอ่อนของบริษัทเพื่อปรับแต่งการป้องกัน
การไล่ล่าภัยคุกคามได้นำพาการพัฒนาอันสำคัญ
ข้อมูลแสดงให้เห็นว่าการไล่ล่าภัยคุกคามเป็นสิ่งจำเป็นสำหรับองค์กรที่ต้องการรักษาความปลอดภัยจากภัยคุกคามทางไซเบอร์ บริษัทส่วนใหญ่ที่ใช้กลยุทธ์การไล่ล่าภัยคุกคามแล้วรายงานว่ามีการปรับปรุงในหลายเป้าหมายที่วัดได้
5 อุปสรรคหลักที่ทำให้องค์กร ไม่ปรับใช้การไล่ล่าภัยคุกคาม
ทรัพยากรที่มีจำกัด
องค์กรต่างๆ กำลังดิ้นรนในการจัดหานักล่าภัยคุกคามที่มีความสามารถ พวกเขายังถูกท้าทายด้วยความสามารถที่จำกัด โครงสร้างพื้นฐานและสถาปัตยกรรมแบบเดิม
การจัดลำดับความสำคัญการแจ้งเตือน
มีการแจ้งเตือนจำนวนมากทุกวันและเป็นการยากที่จะจัดลำดับความสำคัญของการสอบสวน ประกอบกับความจริงที่ว่าเป็นการยากที่จะระบุแหล่งที่มาของภัยคุกคาม
การใช้งาน Intel อย่างมีประสิทธิภาพ
การดำเนินการข่าวกรองภัยคุกคามเป็นเรื่องยาก และแหล่งข้อมูลจำนวนมากมักไม่น่าเชื่อถือและล้าสมัย
การมองเห็นภัยคุกคามทั่วทั้งอินเทอร์เน็ต
องค์กรต้องดิ้นรนกับวิธีการระบุตำแหน่งที่ผู้โจมตีทำการโจมตี และวิธีที่โดเมน, IP, ASN และ Malware เชื่อมต่อกัน
การไล่ล่าภัยคุกคามมีการเดินทางที่เติบโตเต็มที่
เมื่อองค์กรเริ่มฝึกฝนการไล่ล่าภัยคุกคาม โดยปกติแล้วพวกเขาจะเริ่มต้นด้วยการตามล่าของ IOCs ระดับต่ำเท่านั้นและต้องก้าวไปสู่ระดับที่สูงขึ้นซึ่งต้องใช้เวลา
Cisco Secure Endpoint Premier พร้อม SecureX Threat Hunting
การไล่ล่าภัยคุกคามที่ครอบคลุมทำให้เข้าถึงได้ทุก คน
Cisco คือนักไล่ล่าภัยคุกคาม ประชาธิปไตย
ผ่าน Cisco Secure Endpoint Premier พร้อม SecureX Threat Hunting องค์กรทุกขนาดสามารถใช้แนวทางปฏิบัติในการพัฒนาการไล่ล่าภัยคุกคามต่อสภาพแวดล้อมขององค์กรได้โดยใช้เพียงเศษเสี้ยวของต้นทุน และเวลาที่จะทำทั้งหมดนั้นเอง
ต้นทุนเฉลี่ยของบุคลากร เพียงคนเดียวสำหรับทีมรับมือเริ่มต้นคือ 1.25 ล้านดอลลาร์ในทุนมนุษย์ และ 900,000 ดอลลาร์สหรัฐฯ สำหรับองค์กรขนาดกลางในการปรับใช้สถาปัตยกรรมและการจัดเก็บข้อมูล และนั่นคือก่อนที่จะลงทุนในการซ้อนข้อมูลหรือการเรียนรู้ของเครื่อง
บริษัทที่มีแนวทางปฏิบัติในการไล่ล่าภัยคุกคามอยู่แล้วก็สามารถได้รับประโยชน์เช่นกัน Cisco มีระเบียบวิธีที่จะทับซ้อนกัน คอมพลีเมนต์หรือเสริมความสามารถขององค์กร แต่ยังสามารถมองเห็นภาพรวมของภัยคุกคามได้ทั่วโลก เช่นเดียวกับในแนวดิ่งที่หลากหลาย
Cisco Secure Endpoint Premier พร้อม SecureX Threat Hunting Deep Dive
ระเบียบวิธีวิเคราะห์
SecureX Threat Hunting ใช้ระดับความเชี่ยวชาญเฉพาะด้านควบคู่ไปกับวิทยาศาสตร์ข้อมูล กลไกในการดำเนินกิจกรรมที่ดูเหมือนไม่เป็นพิษเป็นภัยหรือเป็นปกติและระบุพื้นที่ที่อาจก่อให้เกิดความกังวลได้อย่างง่ายดาย
วิธีการอัตโนมัติ
ด้วยคุณสมบัติ SecureX Threat Hunting Cisco จะทำให้กระบวนการนี้เป็นไปโดยอัตโนมัติเป็นวิธีที่ง่ายและมีประสิทธิภาพ ในการแนะนำระดับของตัวบ่งชี้อะตอมเพื่อสืบย้อนกลับเมื่อระบบอัจฉริยะได้รับการนำเสนอการไล่ล่าที่มีแหล่งข้อมูลอัจฉริยะจะเพิ่มข้อมูลใหม่ลงในผลิตภัณฑ์โดยอัตโนมัติในการอัพเดทรุ่นถัดๆ ไป
การไล่ล่าภัยคุกคามที่แท้จริง
การไล่ล่าภัยคุกคามเกี่ยวข้องกับประเด็นการวิจัยและความรู้เกี่ยวกับโดเมน Cisco ใช้ความเชี่ยวชาญเฉพาะด้านเพื่อทดแทนทั้งวิธีการอัตโนมัติและการวิเคราะห์ และดำเนินการตามบริบท ความเป็นไปได้ในการวิจัย และเจาะลึกลงไปในปัญหาที่อาจข้ามวิธีการตรวจจับแบบเดิม
ประโยชน์ของการไล่ล่าภัยคุกคาม ของ Cisco
ความเชี่ยวชาญในการล่าภัยคุกคาม
SME’s ที่มีประสบการณ์ในอุตสาหกรรม 20 ปี วิเคราะห์สภาพแวดล้อมของลูกค้าอย่างต่อเนื่อง เพื่อระบุภัยคุกคามที่ไม่รู้จัก
เปิดเผยภัยคุกคามที่ซ่อนอยู่ได้เร็วกว่าทั่วพื้นที่การโจมตี
การใช้ MITER ATT&CK™ และแนวทางปฏิบัติที่ดีที่สุด ในอุตสาหกรรมอื่นๆ ร่วมกับคุณลักษณะการค้นหาขั้นสูงของ Orbital ที่มีความเชี่ยวชาญ จากนักล่าภัยคุกคามชั้นยอดเพื่อค้นหาภัยคุกคามที่ซับซ้อนมากขึ้นในเชิงรุก
ปรับปรุงแนวทางของความปลอดภัยทันที
การเพิ่มแนวทางปฏิบัติในการไล่ล่าภัยคุกคามที่จัดตั้งขึ้นจะช่วยยกระดับความปลอดภัยของคุณอย่างมาก
ลดการแจ้งเตือนที่ขาดประสิทธภาพ
ผ่าน SecureX Threat Hunting องค์กรของคุณ ได้รับการแจ้งเตือนที่น้อยลง พึ่งพาได้ และสามารถดำเนินการได้จริง
Cisco Secure Endpoint Premier พร้อม SecureX Threat Hunting Deep Dive
Cisco Secure Endpoint Premier พร้อม SecureX Threat Hunting เป็นเพียงหนึ่งในผลิตภัณฑ์ที่ Cisco นำเสนอสำหรับการรักษาความปลอดภัยทางไซเบอร์ซึ่งครอบคลุมทั่วทั้งโซลูชันเครือข่ายจุดปลายทาง
ในฐานะผู้ให้บริการรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรที่ใหญ่ที่สุดในโลก เรามุ่งมั่นที่จะให้บริการรักษาความปลอดภัยโครงสร้างพื้นฐานที่ครอบคลุมมากที่สุด
Cisco เป็นผู้นำทางด้วยโซลูชันที่ขับเคลื่อนอุตสาหกรรมในด้าน SASE, XDR และ Zero trust การผสานรวมทั้งหมดนี้ คือ Cisco SecureX – แพลตฟอร์มความปลอดภัยที่ให้ความเรียบง่าย การมองเห็น และประสิทธิภาพทั่วทั้งโครงสร้างพื้นฐานการรักษาความปลอดภัยของคุณ
ขอบคุณสำหรับการอ่าน