Thêm ngữ cảnh để giảm thời gian điều tra, bảo vệ tài sản quan trọng và giảm rủi ro mạng
Việc tích hợp XM Cyber với Microsoft Defender for Endpoint (MDE) sẽ cung cấp cho khách hàng thông tin chi tiết về các đường dẫn tấn công tiềm ẩn có thể xảy ra do hệ thống bị xâm nhập. Bằng cách xác định rõ ràng các tài sản quan trọng, nền tảng hỗ trợ khách hàng hiểu đầy đủ về tác động tiềm ẩn của hành vi vi phạm và chính xác các bước cần thiết để khắc phục.
Khả năng kết hợp giúp cải thiện khả năng hiển thị và giảm rủi ro, giúp khách hàng ưu tiên các tài nguyên bảo mật và tập trung vào việc bảo vệ tài sản quan trọng nhất của họ.
Nền tảng XM Cyber Attack Path Management liên tục xác định các nguy cơ và vectơ tấn công mới, ưu tiên các rủi ro mạng ảnh hưởng đến các hệ thống nhạy cảm với doanh nghiệp và cung cấp các tùy chọn khắc phục theo ngữ cảnh. Và nó cho phép các nhóm vận hành CNTT và bảo mật đạt được trạng thái bảo mật và hiệu quả hoạt động cao hơn bằng cách tập trung và khắc phục các rủi ro mạng cho phép kẻ tấn công xâm phạm các tài sản quan trọng.
XM Cyber Attack Path Management và Microsoft Defender for Endpoint làm việc cùng nhau sẽ mang đến cho khách hàng khả năng ứng phó nhanh chóng với các mối đe dọa nhờ hiểu biết sâu hơn về các rủi ro đối với các hệ thống kinh doanh quan trọng, ưu tiên tập trung vào tia laser và nhạy cảm với bối cảnh , báo cáo biện pháp khắc phục ít tốn công sức nhất.
Mang đến cho đội ngũ của bạn những thông tin mà họ cần vào lúc mà họ cần những thông tin đó
Các nhóm bảo mật và CNTT thường có thể bị choáng ngợp với các cảnh báo và báo cáo về lỗ hổng bảo mật. Câu hỏi đặt ra là họ nên bắt đầu từ đâu? Những hoạt động nào sẽ có tác động lớn nhất đến việc cải thiện an ninh? Những tài sản nào có nguy cơ xảy ra sự cố?
XM Cyber trong sự kết hợp với MDE sẽ giải quyết 7 thách thức chính sau:
- Các nhà phân tích cần thêm thông tin về những tài sản mà MDE đã xác định được có vấn đề. Khi MDE cảnh báo rằng một nội dung cụ thể có nguy cơ cao, nhà phân tích bảo mật của bạn có thể dựa vào Attach Path Management của XM Cyber để cung cấp thêm thông tin về mức độ nghiêm trọng của nội dung đó, tác động của sự xâm phạm của nó đối với các nội dung khác trong mạng cũng như cách xử lý khắc phục nó một cách hiệu quả.
- Việc ưu tiên các hành động khắc phục là khó khăn do số lượng cảnh báo tiềm ẩn. XM Cyber giúp các nhà phân tích hiểu được tầm quan trọng của cảnh báo dựa trên việc gắn thẻ trong nền tảng Attack Path Management và vị trí tài sản so với các đường dẫn tấn công khác.
- Việc xác định tác động của chuyển động ngang trên mạng là rất khó. Sử dụng góc nhìn của kẻ tấn công, nền tảng Attack Path Management hiển thị tất cả các bước có thể xâm phạm có thể được thực hiện từ một tài sản cụ thể được xác định thông qua cảnh báo trong MDE.
- Không có khả năng xác định điểm nghẹt thở. XM Cyber xác định rõ ràng các tài sản có thể ảnh hưởng đến nhiều tài sản khác, về cơ bản tạo ra điểm nghẽn. Bằng cách loại bỏ lỗ hổng của chỉ một tài sản, rủi ro đối với toàn bộ mạng có thể giảm đi đáng kể.
- Thật khó để hiểu được rủi ro và tác động của bất kỳ tài sản cụ thể nào có cảnh báo từ MDE. Các nhà phân tích có thể dễ dàng tạo một kịch bản tấn công trong nền tảng Quản lý đường dẫn tấn công mạng XM để mô phỏng điều gì sẽ xảy ra nếu tài sản cụ thể đó bị vi phạm.
- Việc gắn thẻ thường không được khách hàng của MDE sử dụng. Vì việc xác định và gắn thẻ nội dung được nền tảng Quản lý đường dẫn tấn công của XM Cyber sử dụng nên các nhóm bảo mật có thể sử dụng thông tin đó để xác định rủi ro liên quan đến bất kỳ cảnh báo MDE nào.
- Việc tìm kiếm mối đe dọa bằng MDE rất khó nếu không có ngữ cảnh. XM Cyber giúp củng cố và đưa bối cảnh vào MDE để hỗ trợ điều tra. Bằng cách lập mô hình một cuộc tấn công, nền tảng Attack Path Management cho thấy điều gì sẽ xảy ra nếu kẻ tấn công có quyền truy cập vào bất kỳ tài sản cụ thể nào. Các nhà phân tích có thể hoạt động săn lùng mối đe dọa hiệu quả hơn nhiều với rủi ro được ưu tiên.
Lợi ích chính của XM Cyber Attack Path Management và MDE
Điểm vi phạm và tài sản quan trọng được xác định dễ dàng
Nền tảng Attack Path Management cũng giúp người dùng Microsoft Defender for Endpoint xác định và gắn thẻ các tài sản quan trọng nhất của họ. Với thông tin bổ sung này, khách hàng hiểu rõ hơn về rủi ro liên quan đến các cảnh báo đến từ Bộ bảo vệ Microsoft dành cho Điểm cuối. Kết hợp các nỗ lực với quản lý mối đe dọa và lỗ hổng, việc gắn thẻ máy được sử dụng để kết hợp mức độ chấp nhận rủi ro của một tài sản riêng lẻ vào tính toán điểm tiếp xúc. Do đó, những máy được đánh dấu là “giá trị cao” sẽ nhận được nhiều trọng số hơn trong phép tính điểm tiếp xúc.
Xác định điểm nghẹt thở
Tiết kiệm thời gian của nhà phân tích bằng cách cắt đứt các đường tấn công tại các thời điểm quan trọng hay còn gọi là điểm nghẹt thở, với cách tiếp cận có tác động tối đa, chi phí thấp nhất.
Hỗ trợ khắc phục
Thông tin theo ngữ cảnh phong phú mà XM Cyber bổ sung vào quy trình ưu tiên khắc phục để cho khách hàng biết liệu họ có cần điều tra sâu hơn hay dành sự chú ý và ưu tiên cao hơn khi giảm thiểu rủi ro hay không. Khả năng kết hợp giúp cải thiện khả năng hiển thị và giảm rủi ro khi ngày càng có nhiều CISO tập trung vào việc áp dụng các tài nguyên bảo mật đối với các tài sản quan trọng nhất của họ.
Cải tiến quy trình điều tra
Sau khi phát hiện thấy hoạt động đáng ngờ với Bộ bảo vệ Microsoft dành cho Điểm cuối, XM Cyber Platform sẽ khám phá và xác định tác động tiềm ẩn. Bằng cách xác định rõ ràng các tài sản quan trọng, Nền tảng mạng XM hỗ trợ khách hàng hiểu đầy đủ về cách thức từ một điểm vi phạm cụ thể mà đối thủ có thể di chuyển ngang, tiếp cận các hệ thống khác hoặc xâm phạm các tài sản quan trọng.
Tính điểm có trọng số dựa trên mức độ quan trọng của tài sản
Kết hợp các nỗ lực với quản lý mối đe dọa và lỗ hổng, việc gắn thẻ máy được sử dụng để kết hợp mức độ chấp nhận rủi ro của một tài sản riêng lẻ vào tính toán điểm tiếp xúc. Do đó, những máy được đánh dấu là “giá trị cao” sẽ nhận được nhiều trọng số hơn trong phép tính điểm tiếp xúc.
Mô phỏng tấn công từ bất kỳ điểm vi phạm nào
XM Cyber tự động chạy mô phỏng cuộc tấn công bắt đầu từ điểm vi phạm đã xác định, cho bạn biết nơi mà cuộc tấn công có thể xảy ra để xâm phạm tài sản quan trọng.
Xác thực tầm quan trọng của cảnh báo MDE cao, trung bình và thấp
Chạy các kịch bản tấn công bằng cách sử dụng các tài sản cụ thể được MDE xác định để đánh giá rủi ro và tác động tiềm ẩn mà một vi phạm có thể gây ra trên toàn bộ mạng.
–
Cùng nhau tốt hơn – XM Cyber và MDE
XM Cyber cung cấp bối cảnh tốt hơn cho việc điều tra sự cố và săn tìm mối đe dọa thông qua khả năng mô phỏng cuộc tấn công nâng cao, cho phép các nhóm bảo mật giảm thời gian điều tra và tập trung vào việc cải thiện tính bảo mật cho các hệ thống cũng như các điểm nghẽn tiềm năng có đường tấn công rõ ràng vào các tài sản quan trọng.
Khi cả hai giải pháp hoạt động cùng nhau, khách hàng không chỉ có thể xem xét các cảnh báo thiết bị đáng ngờ hoặc có rủi ro cao mà còn giảm rủi ro từ các đường dẫn phụ có thể dẫn đến tài sản quan trọng trong kinh doanh, nâng cao hơn nữa khả năng phản hồi nhanh chóng của nhóm bảo mật.
“Thông tin phong phú, theo ngữ cảnh mà XM Cyber bổ sung vào quy trình ưu tiên khắc phục để cho khách hàng biết liệu họ có cần điều tra sâu hơn hay dành sự chú ý và ưu tiên cao hơn khi giảm thiểu rủi ro hay không. Khả năng kết hợp giúp cải thiện khả năng hiển thị và giảm rủi ro khi ngày càng có nhiều CISO tập trung vào việc áp dụng các tài nguyên bảo mật đối với các tài sản quan trọng nhất của họ.” Tomer Teller, người quản lý chương trình bảo mật chính, Microsoft 365 Security.
–
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
