XDR: Standard v obrambi pred sofisticiranimi napadi

Julija 2022 je Albanijo prizadel prvi od dveh uničujočih kibernetskih napadov, usmerjenih na javne storitve in spletna mesta državnih institucij. Glede na preiskavo več mednarodnih organov, vključno z FBI in Microsoftom, za napadom stojijo iranske hekerske skupine. Raziskava je dodatno pokazala, da so bili napadalci pred napadom »v omrežju« polnih 14 mesecev in da so za začetni dostop uporabili znane ranljivosti v on-prem Microsoftovih strežnikih. Kako tovrstne kibernetske grožnje pravočasno odkriti in odstraniti? Samo rešitve XDR (Extended Detection and Response), nameščene v sredstvih IT, lahko zagotovijo ustrezno raven vidnosti in operativne zavesti. 

Po prvem napadu so javne storitve – večina jih je bila uvedena šele pred kratkim, da bi zmanjšali birokracijo – postale nedostopne. 

Isti napadalci, ki so po raziskavah razdeljeni v štiri različne hekerske skupine, so septembra sprožili drugi val napadov. Tokrat so bili med drugim tarča policije in letališča. Posledica so bile dolge čakalne vrste na mejah, saj je evidentiranje prehoda oseb in vozil čez mejo potekalo – ročno. 

Na koncu so albanske oblasti razglasile napad za “neuspešen” in prekinile diplomatske odnose z Iranom. Kaj pa, če se je napad izkazal za “uspešnega” in je napadalcem na primer uspelo trajno izbrisati podatke? Ali bi ta napad lahko preprečili? Kako se ubraniti pred takimi izzivi? 

Grožnje so povsod 

Napad na albanske državne organe in javne službe ni osamljen primer. Organizacije so že več let usmerjene v prilagajanje novim poslovnim modelom in izpolnjevanje zahtev po modernizaciji. Hkrati napadalci iščejo »luknje« in izkoriščajo premalo zaščiteno digitalno infrastrukturo. Prevzem večoblačnih okolij in hibridnega načina delovanja dodatno otežuje boj proti varnostnim grožnjam. 

Sofisticiranih napadov ni mogoče braniti s pomočjo omejenih virov zaznavanja. Varnostne ekipe so preobremenjene in količina podatkov za analizo nenehno narašča. 

Nekateri največji izzivi za organizacije (in njihove varnostne ekipe) so: 
  • Pomanjkanje veščin in znanja za soočanje s sofisticiranimi grožnjami 
  • Velika količina opreme in sistemov, ki so neustrezno vzdrževani zaradi pomanjkanja časa ali sredstev 
  • Napadi postajajo vse bolj zapleteni i 
  • Izolirani informacijski silosi 
  • Napadna površina se nenehno širi 
  • Prevelika količina opozoril o grožnjah, kar otežuje analizo in sprejemanje odločitev 

Zaradi vsega tega je potrebna rešitev, ki lahko nenehno spremlja in opazuje taktike in tehnike, ki jih uporabljajo napadalci, ko dosežejo neko IT sredstvo (npr. Windows strežnik) s stalno telemetrijo. Hkrati mora rešitev ponuditi prioriteto pri alarmiranju in razbremenitev ročnih pregledov v različnih sistemih. 

XDR je postal standard 

Čeprav imajo rešitve SIEM, SOAR in EDR številne prednosti, uporabnikom pogosto predstavljajo izzive. Naj omenimo rešitve SIEM, ki se niso prilagodile sodobnim izzivom in namesto da bi olajšale, uporabnikom zaradi kompleksne implementacije in strokovnih pravil otežujejo varnostno analizo. 

Tehnologija XDR (Extended Detection and Response) se je seveda uveljavila kot nov standard varnostne analize. Omogoča enotno analizo e-pošte, okolij v oblaku in končnih točk ter zagotavlja jasen vpogled v celotno pokrajino groženj. 

XDR deluje v realnem času in omogoča takojšnje ukrepanje. Ne samo, da pospeši odkrivanje in odziv na kibernetske grožnje, pospeši tudi splošno produktivnost varnostnih ekip na vseh ravneh. 

Z avtomatizacijo in odpravo opozoril, ki ne predstavljajo realne nevarnosti za organizacijo (false positives), so ekipe razbremenjene. XDR zagotavlja pravočasna priporočila in vpoglede, ki bodo pomagali odpraviti napredne grožnje in uporabnikom omogočili bolj proaktiven odziv na kibernetske grožnje v prihodnosti. 

Vision One: Nadpovprečne sposobnosti analize, detekcije in odzivanja 

Trend Micro je z razvojem platforme Vision One uporabnikom ponudil natanko to: večslojno rešitev, zgrajeno na tehnologiji XDR (Extended Detection and Response), ki je enostavna za upravljanje in prinaša nadpovprečne zmogljivosti analize, zaznavanja in odzivanja. 

Platforma Vision One je idealna za organizacije, ki nimajo dovolj časa (ali sredstev) za dolgoročno analizo in odkrivanje groženj. Rešitev omogoča analizo podatkov v celotnem okolju in omogoča pravočasen odziv na grožnje. 

Lažje upravljanje 

Tehnologija Trend Micro XDR olajša analizo dogodkov končne točke – od prenosnih računalnikov do strežnikov, prek okolij v oblaku, vse do omrežnega prometa, vključno z najpomembnejšim vektorjem napada: e-pošto. Vision One lahko zazna vse potencialne kibernetske grožnje v okolju, tako da spremlja eno ali več območij. 

XDR

Možnost pregleda vseh dogodkov preko enotnega vmesnika razbremeni uporabnika in omogoča hitro in poenostavljeno odkrivanje ranljivosti. Ko opazi potencialno grožnjo, lahko uporabnik hitro ukrepa: na primer ustavi proces ali izolira določeno napravo. 

Z Vision One, uporabnikom ni več treba načrtovati vnaprej, popolno analizo lahko opravijo v enem dnevu. Poleg tega Trend Micro Vision One odpravlja izolirane količine informacij. 

XDR. Kibernetska varnost

Prednosti uporabe tehnologije XDR za organizacije in končne uporabnike 

S Trend Micro Vision One se lahko organizacije lažje osredotočijo na doseganje svojih poslovnih ciljev, ne da bi zapravljale čas in denar za zapletene analize groženj in reševanje varnostnih izzivov. 

Vision One prinaša popolnejšo zaščito. Po odkritju težav se ekipe SOC lažje odločajo. Namesto nekaj tisoč obveščenih o grožnjah, Vision One  se osredotoča na določeno število groženj, ki za podjetje predstavljajo pravi izziv. Ranljivosti in potencialne varnostne incidente je mogoče prepoznati v nekaj minutah.

Vision Onenije ni le učinkovita, ampak tudi ekonomična rešitev. Vision One namreč kot rešitev, ki združuje več varnostnih orodij, organizacijam dolgoročno odpravlja potrebo po vlaganju v varnost. Namesto implementacije drugih rešitev bodo uporabniki v Vision One našli vrsto varnostnih izdelkov, ki zagotavljajo prihranke.