Η Arbor Networks Inc., το τμήμα υπηρεσιών ασφαλείας της NETSCOUT, παρουσιάζει μια νέα πλατφόρμα ασφαλείας για προστασία από εξελιγμένες απειλές.
Το Arbor Networks Spectrum™ έχει σχεδιαστεί ειδικά για τις ομάδες ασφαλείας, από τον πιο έμπειρο υπεύθυνο αντιμετώπισης μέχρι και τον αρχάριο αναλυτή, ώστε να τους παρέχεται η δυνατότητα έρευνας σε ολόκληρη την έκταση του δικτύου για την αποκάλυψη, διερεύνηση και επιβεβαίωση πολύπλοκων εκστρατειών επιθέσεων εντός λεπτών, όχι ωρών ή ημερών.
Ενσωματώνοντας εύκολες στην κατανόηση ροές εργασίας και τη μοναδική ορατότητα της Arbor στην κακόβουλη δραστηριότητα που διαδραματίζεται στο παγκόσμιο Διαδίκτυο, το Arbor Spectrum αποκαλύπτει τις εσωτερικές συνομιλίες και την παράπλευρη κίνηση των επιτιθέμενων στα δίκτυα πελατών με αποτέλεσμα να μειώνεται ο επιχειρηματικός κίνδυνος εξαιτίας των εξελιγμένων απειλών στον κυβερνοχώρο.
Μοναδικοί δείκτες πληροφοριών της ATLAS Global Threat Intelligence
Το σύστημα ATLAS (Active Threat Level Analysis System) είναι μια παγκόσμια πλατφόρμα, προϊόν συνεργασίας περισσότερων από 300 πελατών – παρόχων υπηρεσιών της Arbor, που μοιράζονται δεδομένα ανώνυμης κίνησης και απειλών με την εταιρεία, παρέχοντας στην Arbor ορατότητα στο ένα τρίτο περίπου του συνόλου της Διαδικτυακής κίνησης. Η ομάδα ASERT (Security Engineering & Response Team) της Arbor χρησιμοποιεί ένα συνδυασμό πληροφοριών που προέρχονται από την πλατφόρμα ATLAS, πληροφοριών οι οποίες προέρχονται από εις βάθος έρευνα κακόβουλων λογισμικών καθώς και δεδομένων προερχόμενων από την παρακολούθηση της δραστηριότητας των botnet σε πραγματικό χρόνο με σκοπό την κατανόηση των τρεχουσών απειλών. Η ASERT γνωρίζει αμέσως τη χρονική στιγμή κατά την οποία εξαπολύεται μια απειλή όπως και τα δεδομένα που λαμβάνονται από τους επιτιθέμενους, γεγονός το οποίο δίνει τη δυνατότητα στην Arbor να παρέχει το ζωτικής σημασίας πλαίσιο κινδύνου. Μέσω αυτού του μοναδικού παγκόσμιου εργαλείου παρακολούθησης, η Arbor επιτρέπει στους αμυνόμενους να κινούνται με την ίδια ταχύτητα όπως και οι επιτιθέμενοι, ανεξάρτητα από το σημείο στόχευσης ή την ταυτότητα του στόχου.
Προβολή και αναζήτηση στο εσωτερικό δίκτυο
Το Arbor Networks Spectrum ενσωματώνει τα δεδομένα από το παγκόσμιο σύστημα πληροφοριών ασφαλείας για απειλές ATLAS με οπτικοποιημένες ροές εργασίας σε πραγματικό χρόνο και δεδομένα ανάλυσης από τη συνολική δραστηριότητα δικτύου και απειλών, στο παρελθόν και στο παρόν. Η πλατφόρμα Spectrum της Arbor Networks ενορχηστρώνει τη ροή και πραγματοποιεί καταγραφή πακέτων, με τρόπο ώστε να επιτρέπει στους αμυνόμενους να αναδεικνύονται και, στη συνέχεια, να πραγματοποιούν έρευνα για τον εντοπισμό, τη διερεύνηση και την επιβεβαίωση των απειλών εντός και σε ολόκληρη την έκταση του δικτύου, 10 φορές ταχύτερα από τα παραδοσιακά εργαλεία εγκληματολογικής έρευνας ή τις λύσεις SIEM.
Υποστηρικτικές αναφορές
Πρόεδρος της Arbor Networks, Matthew Moynahan, «Μία από τις μεγαλύτερες πηγές εταιρικού κινδύνου στις ημέρες μας είναι να μην κατανοεί κανείς ότι το περιβάλλον επιθέσεων έχει γίνει προσωπική υπόθεση. Επίμονοι επιτιθέμενοι σχεδιάζουν εκστρατείες οι οποίες ξεφεύγουν από τις άμυνες παραδοσιακού τύπου και, στη συνέχεια, εκμεταλλεύονται κάποια διεργασία αντιμετώπισης περιστατικών, η οποία οδηγείται από τα γεγονότα και γίνεται αντικείμενο διαχείρισης καταβεβλημένων ομάδων με ανεπαρκές προσωπικό. Ως αποτέλεσμα, οι CISOs συχνά αδυνατούν να πάρουν τις κατάλληλες αποφάσεις βάσει του κινδύνου που αντιμετωπίζουν καθώς και να καθοδηγήσουν τις ομάδες τους ώστε να επικεντρώσουν την προσοχή τους στον εντοπισμό των πραγματικών απειλών που αντιπροσωπεύουν τη μεγαλύτερη πηγή κινδύνου για τον οργανισμό τους, ενώ αυτές είναι εν εξελίξει».
Ομάδα Εταιρικής Στρατηγικής, Επικεφαλής Αναλυτής, Jon Oltsik, «Οι αναλυτές ασφαλείας έχουν την τάση να συμπεριφέρονται ως ντετέκτιβ κατά τη διεξαγωγή των ερευνών, χρησιμοποιώντας ένα συνδυασμό λύσεων του εμπορίου και λύσεων ανοικτού πηγαίου κώδικα για να αντιμετωπίσουν τον ασύλληπτο όγκο των περιστατικών. Η Arbor επιχειρεί να φέρει κάποια τάξη στο απέραντο χάος μέσω ενός συνδυασμού ορατότητας της εσωτερικής και της εξωτερικής κίνησης, προσαρμοσμένων πληροφοριών ασφαλείας για απειλές όπως και πληροφοριών τρίτων, ροών εργασίας και πανίσχυρων απεικονίσεων δεδομένων που δίνουν τη δυνατότητα στον αναλυτή να κινείται τάχιστα διαμέσου των δεδομένων. Η πλατφόρμα μπορεί να χρησιμοποιηθεί, επίσης, από την ευρύτερη ομάδα, όχι μόνο από τους πιο έμπειρους αναλυτές ενός οργανισμού. Οι εταιρείες οι οποίες αξιολογούν τις προσεγγίσεις βάσει δικτύου για τον εντοπισμό και την αντιμετώπιση των εξελιγμένων απειλών ενδέχεται να ανακαλύψουν ότι η πλατφόρμα Spectrum της Arbor τους ταιριάζει απόλυτα για το σκοπό αυτό».
Επικεφαλής Υπεύθυνος Ασφαλείας και Τεχνολογίας της Arbor Networks, Sam Curry, «Οι αμυνόμενοι αξίζουν ένα αθέμιτο πλεονέκτημα μέσω ευφυέστερων προσεγγίσεων και διεργασιών. Από το δίκτυο, έχεις τη δυνατότητα να βλέπεις το σύνολο των επικοινωνιών άμεσα και παντού. Μπορείς να παρατηρείς χρησιμοποιώντας συμπεριφορικά κριτήρια και αντιστοίχιση προτύπων, μπορείς να κοιτάζεις πίσω στο χρόνο, να διακόπτεις εντολές, ελέγχους και ενημερώσεις των bot και των εργαλείων. Ανεξάρτητα από το πόσο δραματικές έχουν καταστεί οι αλλαγές στις υποδομές δικτύου, όλοι οι δρόμοι οδηγούν στις αλήθειες που μόνο η κίνηση δικτύου μπορεί να αποκαλύψει».