Bollettino dei cyberattacchi: Difesa contro il ransomware Codefinger in AWS S3

Bollettino dei cyberattacchi: Difesa contro il ransomware Codefinger in AWS S3

Vectra AI Giappone, ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icona dell'hamburger in alto
Icona dell'hamburger linea centrale
Icona dell'hamburger linea di fondo

Vectra AI La piattaforma aggiunge rilevamenti unici, blocco automatico dell'identità e gestione migliorata degli utenti.

19 Marzo 2024
Vectra AI Team di prodotto
Vectra AI La piattaforma aggiunge rilevamenti unici, blocco automatico dell'identità e gestione migliorata degli utenti.

La sfida di oggi nella creazione di una funzione SOC di alto livello

Costruire una funzione operativa di sicurezza di alto livello è impegnativo e richiede una costante messa a punto. I processi e i runbook di risposta che funzionavano ieri potrebbero creare inutili attriti e ritardi nella risposta agli incidenti (IR) oggi. Con le superfici di attacco che cambiano di giorno in giorno, il solo fatto di rimanere a galla può sembrare opprimente. Per la maggior parte delle persone, dedicare tempo alla messa a punto proattiva delle operazioni e dei rilevamenti è solo un'altra priorità in un lungo elenco di "cose da fare" e di solito rimane indietro rispetto alla lotta agli incendi.  

I team SOC sono resistenti e, anche di fronte a tutti questi ostacoli e alle innumerevoli segnalazioni, si impegnano a far progredire le proprie funzioni e a raggiungere l'eccellenza nelle operazioni di sicurezza. Per aiutare i team a reagire più rapidamente alle minacce imminenti e a costruire una base di proattività Vectra AI è lieta di evidenziare alcune delle funzionalità del prodotto rilasciate di recente.  

Miglioramenti del prodotto Vectra AI Platform  

Utilizzando un approccio poliedrico al rilevamento delle minacce, incentrato sulla ricerca degli aghi nascosti nel pagliaio, l'ultima serie di rilevamenti aiuta a far emergere i punti ciechi della visibilità e le minacce degli aggressori con grande efficacia e contesto. Di seguito sono elencati alcuni esempi, mentre ulteriori informazioni sono disponibili nelle note di rilascio(8.1 e 8.2).  

  • Nuova copertura di rilevamento per gli aggressori che aggiungono Entra ID/Azure AD persistence: avvisa gli analisti quando il comportamento dell'aggressore dopo la compromissione dell'identità tenta di registrare un dispositivo o di autenticarsi da posizioni anomale. Questo, insieme a un evento di sign-on sospetto, viene rapidamente classificato come prioritario per l'esame da parte degli analisti.  
  • Copertura migliorata per le tecniche di escalation dei privilegi in AWS: questa include una nuova logica che incorpora le tattiche degli aggressori utilizzate per l'escalation dei permessi non solo attraverso le policy, ma anche attraverso i servizi AWS nativi come le istanze EC2. Questi miglioramenti consentono di individuare i metodi comunemente utilizzati da strumenti di attacco come CloudGoat.  

Vectra AI Auto Lockdown per Active Directory (AD)

La possibilità di incorporare automaticamente le funzionalità di risposta nelle procedure operative e nei playbook esistenti consente agli analisti e ai risponditori di reagire alle minacce il più rapidamente possibile. Con Automatic Lockdown per Active Directory (AD), i team hanno la possibilità di bloccare proattivamente un account in base al punteggio di urgenza dell'avviso e all'importanza dell'entità. Questo approccio a doppia configurazione garantisce che quando un'entità supera le soglie predefinite, l'account entra automaticamente in uno stato di blocco (per una durata stabilita e configurata dall'utente). Questo periodo di blocco dà ai soccorritori il tempo di condurre un'indagine approfondita e di rispondere in modo appropriato. Le opzioni di personalizzazione includono soglie configurabili di Urgency Score e Entity Importance, nonché la durata del blocco. Grazie a questa automazione definita dall'utente, i team possono ridurre significativamente la finestra di opportunità per gli aggressori.

Gestione ottimizzata degli utenti su Respond UX

Gli amministratori di sistema su Vectra AI Platform possono ora vedere e accedere facilmente agli utenti configurati sul loro sistema e ai ruoli assegnati, garantendo la massima precisione nel provisioning degli utenti e nella verifica degli accessi al sistema, il tutto all'interno della stessa interfaccia utente. Queste funzionalità includono:

  • Gestione degli utenti: aggiunta di nuovi utenti, gestione dell'accesso ai ruoli degli utenti, cancellazione degli utenti, visualizzazione dell'elenco dei ruoli correlati ai nomi degli utenti e delle marche temporali degli ultimi accessi.  
  • Gestione dei ruoli: rinominare i ruoli, aggiungere e rimuovere le autorizzazioni, vedere quanti utenti sono associati a ciascun ruolo.  

Ma aspettate! C'è di più!

Vectra AI rilascerà presto la capacità di elencare, creare, modificare ed eliminare programmaticamente gli utenti tramite l'API RUX v3. Ciò sarà fondamentale per l'inserimento di un ampio elenco di nuovi utenti, per l'adattamento ai cambiamenti di personale e per la rapida messa in funzione di nuove implementazioni. Rimanete sintonizzati per aggiornamenti con dettagli sulla nuova guida all'API v3.4, sulla libreria Postman pubblica e sui nuovi endpoint.  

Queste funzionalità sono una rapida istantanea dell'impegno del nostro team a fornire continuamente funzionalità per supportare il vostro percorso di eccellenza nelle operazioni di sicurezza. Vi invitiamo a esplorare le nostre note di rilascio e a comunicarci le vostre idee su come migliorare il nostro prodotto.  

Per i team interessati a saperne di più sulla Vectra AI Platform, iscrivetevi a una demo e scoprite come possiamo aiutarvi a bloccare attacchi reali in pochi minuti.  

DOMANDE FREQUENTI