SOC modernizavimas: rizikos vertinimas ir Censys interneto kontekstas

Saugumo komandos iš apsaugos sistemų tikisi greitos reakcijos į incidentus. Tačiau, pasak Censys vyresniojo produktų valdymo direktoriaus Alexo Farrello, specialistai pernelyg dažnai priima sprendimus neturėdami reikiamo globalaus interneto konteksto supratimo. Matomumo stoka to, kas vyksta už organizacijos perimetro ribų, tampa esmine modernizuotų SOC veiklos spraga. Analitiniai centrai negali tiksliai įvertinti išorinių ryšių rizikos lygio, todėl eikvoja išteklius klaidingiems trigeriams arba praleidžia kritinius atakų vektorius ankstyvosiose stadijose.

Siekdama užpildyti atotrūkį tarp vidinės telemetrijos ir išorinių grėsmių, Censys komanda sukūrė vieningą žvalgybos duomenų šaltinį. Platforma sujungia tinklo matomumą, kibernetinių nusikaltėlių infrastruktūros žvalgybą ir kiekybinį rizikos vertinimą, todėl specialistai gali identifikuoti grėsmes per kelias sekundes. Atnaujinto sprendimo architektūra grindžiama šiais pagrindiniais komponentais:

• Interneto kontekstas realiuoju laiku. Suteikia galimybę nustatyti išorinio turto pobūdį ir jo ryšius su kitais tinklo elementais pagal pakartotinį TLS sertifikatų naudojimą, stebimas paslaugas arba prieglobos priskyrimą.
• Kibernetinių nusikaltėlių infrastruktūros žvalgyba. Censys ARC tyrimų komanda stebi daugiau kaip 100 grupuočių išteklių diegimą, įskaitant Command & Control (C2) mazgus ir atvirus katalogus.
• Reputacija pagrįstas rizikos vertinimas. Kiekvienam turtui priskiriamas kiekybinis pavojingumo rodiklis, sistemiškai pagrįstas aiškiais įrodymais, kad sprendimai būtų priimami greitai.
• Išplėstinė analitika. Patvirtintų signalų iš trečiųjų šalių šaltinių integracija pagilina infrastruktūros supratimą, atskleisdama Tor išėjimo mazgus, išnaudojimo taikinius arba kenkėjiško skenavimo šaltinius.

Viso interneto masto konteksto gavimas transformuoja standartinius reagavimo į incidentus algoritmus. Naujų Censys platformos galimybių integravimas tiesiogiai į esamus saugumo valdymo įrankius padeda susieti lokalius įvykius su globaliais interneto procesais. Tai užtikrina tikslesnį pirminį triage, gilesnį incidentų tyrimą ir efektyvią proaktyvią grėsmių medžioklę. Šiuo metu daugiau kaip 300 000 saugumo specialistų kasdien remiasi Censys duomenimis valdydami atakos paviršių ir užkirsdami kelią neautorizuotam įsikišimui. Dėl aiškinamosios įrodymų bazės analitikai veikia užtikrinčiau ir sumažina klaidų tikimybę vertindami išorinius išteklius.

Apibendrinant, Censys platformos atnaujinimas paverčia pasaulinio tinklo duomenis veiksmingu įrankiu saugumo operacijų centrams. Reputacija pagrįsto rizikos vertinimo ir kibernetinių nusikaltėlių infrastruktūros žvalgybos naudojimas leidžia komandoms akimirksniu reaguoti į grėsmes. Išorinių išteklių matomumas tampa fundamentalia sąlyga kokybiškam SOC procesų automatizavimui.

Bendrovė iIT Distribution, kaip oficialus kibernetinio saugumo sprendimų distributorius, tiekia pažangias atakos paviršiaus analizės technologijas. Ekspertų komanda iITD užtikrina visapusišką projektų lydėjimą – nuo pirminio IT infrastruktūros poreikių įvertinimo iki techninių konsultacijų ir pagalbos diegiant Censys produktus organizacijos aplinkoje.