TAGS
Dell SecureWorks es el lanzamiento de avanzada detección de amenazas de punto final (AETD) capa roja, una solución SaaS completamente gestionado que puede reducir drásticamente el tiempo necesario para detectar y responder a los ataques cibernéticos de meses o semanas a horas o minutos.
Con demasiada frecuencia, los atacantes no ser descubierto dentro de la infraestructura de TI de una víctima durante meses o incluso años. En un caso, el equipo de Dell SecureWorks respuesta a incidentes desplegado AETD capa roja en el entorno de un cliente y un plazo de 48 horas fue capaz de descubrir agentes de amenaza se había comprometido el entorno de 14 meses antes.
Esta solución de seguridad completamente hospedado es alimentado por hasta al minuto la información sobre amenazas proporcionada por expertos del equipo de investigación Unidad de contador de Amenazas (CTU), así como la visibilidad global que proviene de la protección de más de 4.100 clientes en 61 países.
"Históricamente, la capa roja fue utilizado por nuestro equipo de respuesta a incidentes (IR) cuando salió en compromisos de IR para descubrir la actividad maliciosa no detectado que tiene lugar en las organizaciones de los entornos de TI", dijo Aaron Hackworth, distinguido ingeniero senior de Dell SecureWorks equipo de CTU. "Sin embargo, capa roja fue tan exitosa para erradicar a los actores de amenazas que nuestros clientes respuesta a incidentes insistían dejamos la solución capa roja instalada en su entorno de TI para alertar a cualquier futura actividad maliciosa. Esos éxitos son lo que nos llevó a mejorar la solución y ponerla a disposición para ayudar a las organizaciones de todo el mundo luchan furtivos ataques cibernéticos ".
La solución capa roja es especialmente crítico para la captura de los ataques que no utilizan el malware. Una vez dentro de una red, los atacantes continúan para evadir los controles tradicionales de seguridad de punto final a menudo mediante el aprovechamiento de las credenciales y herramientas comprometidas nativos del entorno de la diana, como los servicios de acceso remoto, plataformas de gestión de punto final y otras herramientas del sistema legítimos. Esta táctica se llama "vivir de la tierra", y se utilizó para ganar la entrada en más de la mitad de los incidentes de espionaje cibernético Dell SecureWorks respondieron al año pasado.
Para dar a las organizaciones la más rápida advertencia de compromiso, búsqueda de sensores de AETD capa roja para las pruebas forenses de la actividad maliciosa mientras que la recogida continua de información sobre lo que está sucediendo en el dispositivo, tales como qué programas se están ejecutando, lo que los comandos se ejecutan, las conexiones de red, hilo inyección, la inspección de memoria y más. Los sensores envían los datos recogidos a la Plataforma Contra la amenaza, alojados fuera de las instalaciones, donde se analiza el uso de la inteligencia de los investigadores CTU Dell SecureWorks de detectar patrones de comportamiento e indicadores de amenaza atacante.
"El atacante cibernético tiene que compensar sólo uno de los cables trampa, que hemos instalado en el entorno de nuestros clientes, con el fin de activar una alerta", dijo Hackworth. "Al centrarse en el comportamiento amenaza actor y no sólo las herramientas y la infraestructura que utilizan, podemos identificar actividades sospechosas y la bandera que no pasa por cortafuegos, antivirus, prevención de intrusiones y dispositivos de detección y otros controles de seguridad tradicionales. Con la profundidad del control que ofrecemos, podemos poner esa actividad en un contexto más amplio para determinar rápidamente el alcance de una intrusión ".
La solución combina múltiples puntos de vista de la actividad del sistema para ver más allá de los indicadores estáticos, como las direcciones IP y los nombres de dominio y descubre los comportamientos y las técnicas de adversarios cibernéticos. AETD Capa Roja se ha desplegado en más de 3.500.000 dispositivos de punto final, incluyendo equipos de escritorio, servidores y ordenadores portátiles.
Debido AETD capa roja es una solución SaaS, es fácilmente escalable para satisfacer las necesidades de una organización en crecimiento. Actualmente, AETD capa roja soporta puntos finales que ejecutan el sistema operativo Windows. El soporte para otros sistemas operativos está prevista para un futuro próximo.
El Análisis de Amenazas de Seguridad Cyber Team Analysis Center proporcionará una notificación electrónica dentro de los 15 minutos de la determinación de que la actividad constituye un incidente de seguridad. Selectiva o de incidentes de alto impacto se han enviado al equipo de analistas de intrusión mayor, con una respuesta garantizada dentro de las 24 horas de la determinación.
AETD capa roja se basa en cartera de seguridad de punto final Dell SecureWorks ', que ya cuenta con las capacidades de monitoreo de punto final del servicio AETD Negro de Humo. AETD Carbono Negro ofrece una gran capacidad de detección de malware y se centra en la ejecución de archivos, el registro del sistema y conexiones de red. También incluye una consola de gestión de las instalaciones.
AETD capa roja está disponible actualmente en la América del Norte, América Latina, EMEA y las regiones de Australia y Nueva Zelanda. Soporte de idiomas es sólo en Inglés en este momento.
.
