Компаниите са все по-наясно с важността от въвеждането на система за откриване и залавяне на опасности, като по този начин се спомага предпазването на техния бизнес.
Популярността на услугите за залавяне на заплахи е следствие от откриването на все по-устойчиви и продължителни атаки. Освен това, киберпрестъпниците имат все по-богат набор от тактики за избягване на традиционните мерки за защита.Затова е все по-важно да се опитаме да се справим с кибер атаките, така че интервала за откриването им да се намали максималнo.
Организациите, обаче не разполагат с бюджет, технологии, процеси и преди всичко екип от експерти, който да направи това от самото начало. Поради тази причина е почти невъзможно за повечето фирми да изграждат и развиват защитата си със същото темпо, с което се развива киберпрестъпността.
В тази екосистема, ловът на заплахи се откроява като една от най-важните тенденции в корпоративната киберсигурност през последните няколко години. Но за да разберем защо ловенето на заплахи е толкова важно в днешно време, от съществено значение е да разберем какво всъщност представлява то.
Какво представлява ловът на заплахи? Това понятие може да бъде дефинирано като “… процесът на проактивно търсене в IT мрежите за откриване и изолиране на усъвършенствани заплахи, които успяват да заобиколят съществуващите решения за сигурност”.
Какво го прави различен? Проактивността е това, което разграничава ловенето на заплахи от традиционните мерки за управление на заплахи- като защитни стени, системи за откриване на проникване (IDS), и SIEM системи. Всички тези мерки включват разследване след потенциална атака или инцидент свързан със сигурността. Това означава, че те са реактивни, а не проактивни мерки.
Нещо повече, проактивността е изключително важна в модерните решения за киберсигурност. Промяната на фокуса от EPP (защита на крайната точка) към EDR (откриване и реагиране на крайни точки) означава, че съществува телеметрия в реално време, нещо, което е жизнено важно за залавянето на заплахи.
Открийте всички подробности и предимства, които лова на заплахи може да донесе на вашата компания в уеб-семинара, представен от Diogo Pata, директор на Subsidiaries Presales в централата на Panda Security.
Характеристики на ловът на заплахи
Най-важната характеристика на ловът на заплахи е, както вече говорихме, неговият подход: тук става въпрос за проактивен подход към заплахите. Това означава, че това не е отговор на инцидентите, въпреки че тази концепция е свързана, тъй като от резултатите от разследването и заключенията му е възможно да се установят нови атаки или компромисни показатели. Мерките за ловуване на заплахи имат за цел да обхванат какви по-нетрадиционни и редки инструменти са използвани.
Обаче, макар да изглежда така, ловът на заплахи не е заместител на други стратегии, като например откриване на заплахи.
Как работи лова на заплахи?
Модулът за залавяне на заплахи на Panda Adaptive Defense открива нови модели на атака, като използва автоматичната идентификация на аномалиите в поведението на всеки потребител, процес и машина.
След това ловците на заплахи извършват разследванията си, които разкриват основната причина, получават незабавен отговор и ръководят плана за действие, за да намалят успешно повърхността на атаката.
Нещо повече, всеки нов модел на атака се превръща също в поведение за откриване на заплаха, което може да се използва, за да се спрат бъдещи хакери, преди да причинят щети, като по този начин създават цикъл на учене и откриване.
Дали това слага край на кибер престъпността? В действителност, не. Но става толкова трудно и скъпо, че атаката вече не е печеливша. Резултатът е, че нападателят се отказва и се придвижва към друга цел. Защото ловът на заплахи неизменно прави бизнеса ви да излезе на върха.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08