XDR: Standard u obrani od sofisticiranih napada
Albaniju je u srpnju 2022. pogodio prvi od dva razorna cyber napada usmjerena na javne servise i web stranice državnih institucija. Kako ovakve cyber prijetnje na vrijeme uočiti i otkloniti?
Prema istraživanju nekoliko međunarodnih tijela, među kojima su bili i FBI i Microsoft, iza napada stoje iranske hakerske grupe. Istraživanja su dodatno pokazala da su se napadači nalazili „u mreži“ punih 14 mjeseci prije lansiranja napada, te da su za inicijalni pristup iskoristili poznate ranjivosti u on-prem Microsoft serverima. XDR (Extended Detection and Response) rješenja instalirana na IT imovini jedina mogu dati adekvatnu razinu vidljivosti i operativne svijesti.
Nakon prvog napada, javni servisi – od kojih je većina pokrenuta tek nedavno s ciljem smanjenja birokracije – postali su nedostupni.
Isti napadači, koji se prema istraživanjima dijele na četiri različite hakerske grupe, u rujnu su lansirali drugi val napada. Na meti su se ovaj put, između ostalih, našli policija i aerodromi. Posljedica su bile duge kolone na granicama jer se registracija prijelaza ljudi i vozila preko granice obavljala – ručno.
Albanske su vlasti na kraju napad proglasile “neuspješnim” i prekinule diplomatske odnose s Iranom. No, što bi bilo da se napad pokazao „uspješnim“ i da su napadači, na primjer, uspjeli trajno izbrisati podatke? Je li se ovaj napad mogao spriječiti? Kako se obraniti od ovakvih izazova?
Prijetnje su posvuda
Napad na albanska državna tijela i javne servise nije izolirani slučaj. Organizacije su već nekoliko godina fokusirane na prilagodbu novim poslovnim modelima i ispunjavanju zahtjeva za modernizacijom. Istovremeno, napadači traže „rupe“ i iskorištavaju nedovoljno zaštićenu digitalnu infrastrukturu. Usvajanje multi-cloud okruženja i hibridni način rada dodatno kompliciraju borbu sa sigurnosnim prijetnjama.
Od sofisticiranih se napada nije moguće obraniti uz pomoć limitiranih resursa za detekciju. Sigurnosni timovi su preopterećeni, a količina podataka koju treba analizirati stalno raste.
Neki od najvećih izazova za organizacije (i njihove sigurnosne timove) su:
- Nedostatak vještina i znanja za borbu sa sofisticiranim prijetnjama
- Velika količina opreme i sustava koji su neadekvatno održavani zbog nedostatka vremena ili resursa
- Napadi postaju sve kompleksniji
- Izolirani silosi informacija
- Površina napada se stalno širi
- Prevelika količina alerata o prijetnjama, što otežava analizu i donošenje odluka
Zbog svega toga, potrebno je rješenje koje može konstantnom telemetrijom pratiti i uočavati taktike i tehnike koje koriste napadači jednom kada dođu do neke IT imovine (npr. Windows servera). Istovremeno, rješenje mora ponuditi prioritizaciju kod uzbunjivanja i rasterećenje od ručnih provjera logova u različitim sustavima odnosno silosima.
XDR je postao standard
Iako SIEM, SOAR i EDR rješenja imaju mnoge benefite, korisnicima često donose izazove. Spomenimo SIEM rješenja koja se nisu prilagodila modernim izazovima i, umjesto da olakšaju, korisnicima otežavaju sigurnosnu analizu zbog kompleksne implementacije i ekspertnih pravila.
XDR (Extended Detection and Response) tehnologija se prirodno nametnula kao novi standard sigurnosne analize. Omogućava unificiranu analizu emaila, cloud okruženja i krajnjih točaka i daje jasni uvid u kompletan krajolik prijetnji.
XDR djeluje u stvarnom vremenu i omogućuje trenutno djelovanje. Ne samo da ubrzava otkrivanje i odgovor na cyber prijetnje, već ubrzava ukupnu produktivnost sigurnosnih timova na svim razinama.
Uz automatizaciju i eliminaciju alerata koji ne predstavljaju stvarnu prijetnju za organizaciju (false positives), timovi se rasterećuju. XDR isporučuje pravovremene preporuke i uvide koji će lakše otkloniti napredne prijetnje i korisnicima omogućiti proaktivniji odgovor na cyber prijetnje u budućnosti.
Vision One: Iznadprosječne mogućnosti analize, detekcije i odgovora
Razvojem Vision One platforme, Trend Micro je korisnicima ponudio upravo to: cross-layer rješenje izgrađeno na XDR (Extended Detection and Response) tehnologiji kojim se lako upravlja i koje donosi iznadprosječne mogućnosti analize, detekcije i odgovora.
Vision One platforma idealna je za organizacije koje nemaju dovoljno vremena (ili resursa) za dugotrajnu analizu i detekciju prijetnji. Rješenje olakšava analizu podataka diljem okruženja i omogućuje pravovremenu reakciju na prijetnje.
Lakše upravljanje
Trend Micro XDR tehnologija olakšava analizu događaja na endpoint-ovima – od laptopa do servera, preko cloud okruženja, sve do mrežnog prometa, uključujući najvažniji vektor napada: e-mail. Vision One može detektirati sve potencijalne cyber prijetnje u okruženju, i to uz nadgledanje jednog ili više područja.
Mogućnost uvida u sve događaje kroz jedinstveno sučelje rasterećuje korisnika i omogućuje mu brzu i pojednostavljenu detekciju ranjivosti. Nakon što uoči potencijalu prijetnju, korisnik može brzo djelovati: na primjer, prekinuti proces ili izolirati određeni uređaj.
Uz Vision One, korisnici više ne trebaju planirati unaprijed, a kompletnu analizu moguće je izvršiti u roku od jednog dana. Također, Trend Micro Vision One eliminira izolirane silose informacija.
Benefiti korištenja XDR tehnologije za organizacije i krajnje korisnike
Uz Trend Micro Vision One, organizacije se lakše mogu posvetiti postizanju svojih poslovnih ciljeva, bez gubljenja vremena i novca na komplicirane analize prijetnji i rješavanje sigurnosnih izazova.
Vision One donosi potpuniju zaštitu. Nakon uočavanja problema, SOC timovi lakše donose odluke. Umjesto nekoliko tisuća alerata o prijetnjama, Vision One se fokusira na konkretan broj prijetnji koje predstavljaju stvarni izazov za tvrtku. Ranjivosti i potencijalni sigurnosni incidenti mogu se prepoznati za nekoliko minuta.
Vision One nije samo efikasno, već i ekonomično rješenje. Naime, kao rješenje koje objedinjuje više sigurnosnih alata, Vision One dugoročno uklanja potrebu organizacija za dodatnim ulaganjem u sigurnost. Umjesto implementacije drugih rješenja, korisnici će u Vision One naći niz sigurnosnih proizvoda koji garantiraju uštedu.