Η ESET, παγκόσμιος ηγέτης στις λύσεις κυβερνοασφάλειας, ανακοίνωσε τη στρατηγική συνεργασία της με την Filigran, κορυφαίο πάροχο διαχείρισης πληροφοριών απειλών, για την ενσωμάτωση του ESET Threat Intelligence στη λύση OpenCTI.

Για να αποκτήσουν μια ισχυρή και ενεργή στάση ασφαλείας, οι οργανισμοί πρέπει να συγκεντρώνουν και να συνδυάζουν τεράστιες ποσότητες δεδομένων από διάφορες πηγές. Όμως, η εξάρτηση από μεμονωμένα δεδομένα τηλεμετρίας και πληροφοριών απειλών δεν αρκεί για την αντιμετώπιση σύνθετων και εξελιγμένων απειλών. Παράλληλα, η έλλειψη εξειδικευμένων ταλέντων και εσωτερικών πόρων κυβερνοασφάλειας οδηγεί όλο και περισσότερες επιχειρήσεις στην επιλογή υπηρεσιών αντί για αποκλειστικά προϊόντα. Σε αυτό το περιβάλλον, η απρόσκοπτη ενοποίηση των λύσεων είναι ζωτικής σημασίας, καθώς απλοποιεί τις ροές εργασίας, μειώνει την ανάγκη για χειροκίνητες διαδικασίες και ενισχύει την αποδοτικότητα.

Για να παραμείνουν μπροστά από τις απειλές, οι οργανισμοί χρειάζονται:

  • Ενισχυμένη επίγνωση του τοπίου των απειλών.
  • Κατανόηση των TTPs (τακτικών, τεχνικών και διαδικασιών των επιτιθέμενων).
  • Ισχυρές δυνατότητες έγκαιρης προειδοποίησης.

Το ESET Threat Intelligence προσφέρει αυτές τις κρίσιμες δυνατότητες μέσω εξαιρετικά επιμελημένων, αξιοποιήσιμων πληροφοριών απειλών.

Η νέα συνεργασία της ESET με την Filigran και την πλατφόρμα OpenCTI δίνει τη δυνατότητα στις ομάδες κυβερνοασφάλειας να ενσωματώνουν αξιόπιστα δεδομένα απειλών της ESET απευθείας στο OpenCTI. Αυτό επιτρέπει μια ενιαία και ολοκληρωμένη εικόνα των πιθανών απειλών, ενισχύοντας τις αναλυτικές δυνατότητες και διευκολύνοντας τη λήψη στρατηγικών αποφάσεων με δεδομένα σε πραγματικό χρόνο.

«Στην ESET, οι δυνατότητες ενσωμάτωσης αποτελούν ζωτικό παράγοντα για την επιτυχία μας στο μέλλον. Η πολύπλευρη τηλεμετρία και οι πλούσιες τροφοδοσίες δεδομένων JSON/STIX 2.1 του ESET Threat Intelligence, που περιλαμβάνουν κακόβουλα αρχεία, botnets, APT IoCs, domains, URLs και IPs (με εννέα νέα επιμέρους φίλτρα το 4ο τρίμηνο του 2024), ενσωματώνονται απρόσκοπτα στο OpenCTI. Αυτά συνοδεύονται από αξιοποιήσιμες πληροφορίες που προκύπτουν από την εκτενή έρευνα της ESET.

Οι υφιστάμενοι χρήστες του Filigran θα μπορούν να αξιοποιήσουν σημαντικές δυνατότητες για την ενίσχυση της εταιρικής ασφάλειας τους, μέσω βελτιωμένων διαδικασιών αναζήτησης απειλών και ανταπόκρισης σε περιστατικά», δήλωσε ο Roman Kováč, Chief Research Officer της ESET.

«Με εκατοντάδες ή ακόμη και χιλιάδες κακόβουλους φορείς να προσαρμόζονται γρήγορα, η έγκαιρη αξιοποίηση των πληροφοριών για τις απειλές αποτελεί πρόκληση. Συνδυάζοντας τα υψηλής ποιότητας δεδομένα της ESET με τις προηγμένες δυνατότητες επεξεργασίας, οπτικοποίησης και αυτοματοποίησης του OpenCTI, καθιστούμε αυτή την πρόκληση εφικτή», δήλωσε ο JeanPhilippe Salles, Αντιπρόεδρος Προϊόντων της Filigran.

Τα κύρια οφέλη της ενσωμάτωσης περιλαμβάνουν:

  • Ενισχυμένη πληροφόρηση: Οι ροές δεδομένων της ESET παρέχουν μοναδική τηλεμετρία υψηλής αξίας από το εκτεταμένο δίκτυο προστασίας τελικών σημείων της. Αυτά τα δεδομένα περιλαμβάνουν πραγματικού χρόνου τηλεμετρία και λεπτομερείς πληροφορίες απειλών, ζωτικής σημασίας για την ακριβή ανίχνευση και τον μετριασμό των απειλών.
  • Ενισχυμένη ανάλυση: Οι ροές δεδομένων της ESET παρέχουν προηγμένο πλαίσιο και δυνατότητες πρώιμης ανίχνευσης, επιτρέποντας στους αναλυτές να εντοπίζουν και να ανταποκρίνονται στις απειλές με μεγαλύτερη αποτελεσματικότητα.
  • Διαλειτουργικότητα: Η συνεργασία ενισχύει τη διαλειτουργικότητα μεταξύ των Threat Intelligence της ESET και των αναλυτικών εργαλείων του OpenCTI. Η χρήση των προτύπων TAXII1 και STIX 2.1 από την ESET επιτρέπει την απρόσκοπτη ανταλλαγή δεδομένων, βελτιώνοντας τις ροές εργασίας για την αντιμετώπιση των απειλών.
  • Αξιοποιήσιμες πληροφορίες: Οι ροές δεδομένων της ESET προσφέρουν αξιοποιήσιμες πληροφορίες που μπορούν να ενσωματωθούν άμεσα στο OpenCTI, βελτιώνοντας τη συνολική αποδοτικότητα και αποτελεσματικότητα των προσπαθειών ανίχνευσης και αντιμετώπισης απειλών.

Επιπλέον, η μοναδική αξία αυτής της ενσωμάτωσης έγκειται στο γεγονός ότι ξεπερνά συγκεκριμένες προκλήσεις που σχετίζονται με την αντιμετώπιση περιστατικών. Μέσω της αξιοποίησης του ESET Threat Intelligence, οι χρήστες του OpenCTI θα καταφέρουν να βελτιώσουν σημαντικά τον μέσο χρόνο ανίχνευσης (MTTD) και να μειώσουν τον μέσο χρόνο απόκρισης (MTTR). Αυτό επιτυγχάνεται χάρη στις εξαιρετικά προσεγμένες και ενημερωμένες πληροφορίες που παρέχει το ESET Threat Intelligence, επιτρέποντας στις επιχειρήσεις να βρίσκονται ένα βήμα μπροστά από τις πιο πρόσφατες απειλές και να αντιδρούν με μεγαλύτερη ταχύτητα και αποτελεσματικότητα.