Η Bitdefender, παγκόσμιος Ηγέτης στον χώρο της κυβερνοασφάλειας, στοχεύοντας στην ενίσχυση των επιχειρήσεων έναντι στο κυβερνοέγκλημα και αφουγκραζόντας τις ανάγκες στην ψηφιακή ασφάλεια, ενίσχυσε τις λύσεις της με την δυνατότητα Live Search.

Καθώς οι σύνθετες επιθέσεις εξελίσσονται, γίνονται όλο και πιο αθόρυβες, όλο και πιο στοχευμένες. Όταν η πρόληψη δεν αρκεί, η άμεση απόκριση είναι κρίσιμη. Ενισχύοντας την ορατότητα στην υποδομή του οργανισμού, το Live Search επιτρέπει στους επαγγελματίες της ασφάλειας και τις ομάδες SOC να αναζητούν εύκολα και γρήγορα αρχεία και εφαρμογές, ενώ επωφελούνται από το Παγκόσμιο Intelligence Network. Αυτή η νέα λειτουργία επεκτείνει τις δυνατότητες αναζήτησης απειλών, Threat Hunting, και την άμεση απόκριση στα συμβάντα, Incident Response, καθώς επίσης επιτρέπει στους διαχειριστές να εντοπίζουν misconfigurations, ευπάθειες λογισμικών και εφαρμογών, και να ελέγχουν την συμμόρφωση του συστήματος με πρότυπα και κανονιστικά πλαίσια.

Σύμφωνα με τον Forrester, «Το Threat Hunting είναι ένας συνδυασμός τεχνογνωσίας, εμπειρίας και δημιουργικότητας» ¹. Μια άλλη έκθεση του Forrester αναφέρει ότι τα διαθέσιμα εργαλεία «είναι συχνά περίπλοκα και δύσκολα στη χρήση, δυσχεραίνοντας την ικανότητα των αναλυτών να είναι αποτελεσματικοί». ² Μια πρόσφατη έρευνα δείχνει επίσης ότι «το 41% ​​των υπευθύνων λήψης αποφάσεων στην ασφάλεια ανέφερε ότι η ανάλυση (διερεύνηση) είναι η φάση που παίρνει τον περισσότερο χρόνο στη διαδικασία ειδοποίησης/απόκρισης ενός περιστατικού». ³

Το Live Search της Bitdefender είναι μια σημαντική προσθήκη στα εργαλεία EDR και XDR της σουίτας GravityZone, καθώς δίνει τη δυνατότητα στους αναλυτές να διερευνούν τα alerts πιο αποτελεσματικά μέσω ενός out of the box συνδυασμού τεχνολογιών. Καθώς οι επιθέσεις γίνονται όλο και πιο σύνθετες όλο και πιο εύστοχες, οι εισβολείς έχουν στη διάθεσή τους πολλαπλές τεχνικές για να αποκτήσουν πρόσβαση σε εταιρικά δίκτυα, με πιο συνηθισμένη την εκμετάλλευση των τρωτών σημείων σε συστήματα που είναι προσβάσιμα στο Διαδίκτυο.

Ένα άλλο μέρος του προβλήματος, είναι ότι οι οργανισμοί συχνά εκτελούν εφαρμογές χωρίς το επίπεδο γνώσης που απαιτείται για την συντήρησή τους. Οι ξεπερασμένες βιβλιοθήκες (outdated libraries) σε αυτές τις εφαρμογές μπορούν να αποτελέσουν σημείο εισόδου για εισβολείς στον οργανισμό. Πρόσφατα γεγονότα, όπως το Log4J Zero-day, αναδεικνύουν τους κινδύνους που οφείλονται στα τρωτά σημεία του λογισμικού. Πέραν από τις εφαρμογές, οι ευπάθειες των λειτουργικών συστημάτων όπως π.χ το Microsoft Message Queuing Unauthorized RCE Vulnerability in MSMQ Service, εγκυμονούν επίσης σημαντικούς κινδύνους. Με το Live Search, οι διαχειριστές έχουν ένα εύχρηστο και ισχυρό εργαλείο συλλογής πληροφοριών σχετικά με τη διαμόρφωση των συστημάτων, απαραίτητες ενημερώσεις λογισμικών, καθώς και πληροφορίες συμμόρφωσης της υποδομής με πρότυπα και κανονισμούς ασφαλείας. Για παράδειγμα, θα μπορούσε να χρησιμοποιηθεί για τον εντοπισμό συστημάτων που έχουν μια ευάλωτη έκδοση του βοηθητικού προγράμματος Log4j, επιτρέποντας στους διαχειριστές να έχουν εύκολη και άμεση πρόσβαση στην πληροφορία.

Οι επιτιθέμενοι, χρησιμοποιούν επίσης προηγμένες πλέον τεχνικές που στοχεύουν και τον τελικό χρήστη και όσο οι οργανισμοί εκπαιδεύουν το προσωπικό τους στο Security Awareness,τόσο τα phishing emails βελτιώνονται. Μάλιστα, σύμφωνα με το Bitdefender 2023 Cybersecurity Assessment Report, που διεξήχθη ανάμεσα σε 400 στελέχη του Cyber Security Industry, αναφέρεται ότι η εταιρεία τους έχει δει αύξηση στην πολυπλοκότητα των επιθέσεων phishing. Οι εξελιγμένες επιθέσεις επιτρέπουν στους εισβολείς να αποκτήσουν βάση σε έναν οργανισμό και να μετακινηθούν πλευρικά μέσω του δικτύου χρησιμοποιώντας εργαλεία διαχείρισης όπως RDPs, WinRM κ.α.. Εκτελώντας σενάρια ή εντολές PowerShell, μπορούν να εγκαταστήσουν πρόσθετα εργαλεία για τη δημιουργία κρυφών καναλιών μη ανιχνεύσιμης επικοινωνίας ανοίγοντας δίαυλο εισόδου με το δίκτυο του οργανισμού. Όλες αυτές οι ενέργειες αναπόφευκτα δημιουργούν συμβάντα που μπορούν να εντοπιστούν μόνο με τη χρήση εξειδικευμένων εργαλείων.

Live Search

Το Live Search είναι ένα πολύτιμο εργαλείο για τις ομάδες SOC και Managed Services, που μπορεί να προσφέρει ζωντανά αποτελέσματα threat hunting και να ανακαλύψει επιθέσεις στα αρχικά τους στάδια αναζητώντας προληπτικά πιθανές απειλές. Με queries για Indicators Of Compromise (IOC), όπως ύποπτα registry keys, συνδέσεις δικτύου,systems events κ.α, οι ομάδες ασφαλείας μπορούν να αναγνωρίσουν τις απειλές προτού καταστούν περιστατικά.

Με τον εντοπισμό μιας επίθεσης σε εξέλιξη, το Live Search είναι επίσης σημαντικό εργαλείο στις προσπάθειες investigation & Forensic, καθώς μπορεί να χρησιμοποιηθεί για τη συλλογή εγκληματολογικών στοιχείων μετά από ένα συμβάν, συνθέτοντας και οπτικοποιώντας ένα χρονοδιάγραμμα ενεργειών που προσδιορίζουν την διαδρομή και το εύρος του περιστατικού.

Συνοψίζοντας

Η ικανότητα προστασίας ευαίσθητων πληροφοριών από μη εξουσιοδοτημένη πρόσβαση είναι μια κρίσιμη πτυχή του Cyber Security. Απαιτεί μια πολυεπίπεδη προσέγγιση, συμπεριλαμβανομένων μέτρων φυσικής ασφάλειας, πρωτοκόλλων ασφάλειας δικτύου, ελέγχων πρόσβασης και τεχνικών κρυπτογράφησης. Η διαχείριση περιστατικών ασφαλείας είναι διαχείριση κρίσεων και ο ανθρώπινος παράγοντας καλείται να ανταποκριθεί αποτελεσματικά και άμεσα. Η Bitdefender,κατανοώντας τις προκλήσεις που αντιμετωπίζουν οι ομάδες ασφαλείας, ενισχύει συνεχώς τις λύσεις της με όραμα να εξασφαλίζει την απρόσκοπτη λειτουργία των επιχειρήσεων και την διασφάλιση των ψηφιακών τους δεδομένων. Η νέα δυνατότητα Live Search είναι διαθέσιμη και περιλαμβάνεται στις εκδόσεις GravityZone Enterprise και στο Gravity Zone Cloud EDR.