Cybereason ha scelto di costruire il suo sistema XDR (eXtended Detection and Response) su Google Chronicle, che è una piattaforma SIEM e SOAR basata su Google Cloud: c’è un notevole vantaggio nell’utilizzare Cybereason XDR ed è che Google al momento fornisce dati, analisi e correlazione meglio di chiunque altro.
Cybereason ha creato la propria protezione EDR e dei carichi di lavoro Cloud come primo intervento nel proprio XDR, fornendo un’analisi tempestiva dell’attività degli utenti e delle applicazioni, identificando i dati di telemetria chiave e trasmettendoli a Google Chronicle.
Il motore di rilevamento MalOp (Malicious Operation, operazione dannosa) di Cybereason XDR prende i dati sulle minacce e li correla in sequenze temporali visualizzate che mostrano una visione completa del percorso dell’attacco, consentendo al team di sicurezza di rispondere di conseguenza.
La soluzione Cybereason XDR si presenta, anche alla luce del suo prezzo, come una piattaforma adatta sia alle piccole e medie imprese sia alle grandi realtà. La sua estrema flessibilità di configurazione modulare lo rende adattabile a ogni esigenza.
Indice degli argomenti
Panoramica della piattaforma Cybereason XDR
Cybereason XDR è una soluzione di sicurezza informatica end-to-end che fornisce una protezione dagli attacchi pronta per il futuro e unifica la sicurezza dall’endpoint all’intera azienda. La piattaforma di difesa Cybereason combina:
- rilevamento e risposta endpoint (EDR);
- rilevamento e risposta estesi (XDR);
- antivirus di nuova generazione (NGAV);
- caccia proattiva delle minacce per fornire un’analisi ricca di contesto di una MalOp.
Cybereason XDR combina il blocco delle minacce basato sull’intelligence e tecniche comportamentali e di machine learning basate su NGAV per bloccare minacce sia note che sconosciute per la prevenzione, il rilevamento e la risposta attraverso la rete, l’infrastruttura Cloud e le suite di produttività.
Va oltre gli avvisi infiniti per riconoscere, esporre e porre fine alle operazioni dannose prima che prendano piede.
La piattaforma utilizza più livelli di apprendimento automatico per scoprire malware, vulnerabilità zero-day e attacchi ransomware. Se messi insieme, questi algoritmi complementari migliorano la difesa. Inoltre, la piattaforma interpreta le complesse relazioni dei dati per far emergere minacce sofisticate.
Le caratteristiche salienti degli antivirus di nuova generazione (NGAV) possono riassumersi nel bloccare gli exploit zero-day, gli attacchi fileless, gli abusi di .NET e gli script macro. Inoltre, consentono di ridurre i carichi di lavoro investigativi, prevenire malware noti e sconosciuti, eseguire un apprendimento automatico di precisione per il rilevamento accurato delle minacce di tutte le attività sospette e dispiegare una protezione predittiva contro minacce future fornendo un minore tasso di falsi positivi.
Cybereason XDR: rilevamento e risposta estesi alle minacce
Cybereason XDR utilizza l’intelligenza artificiale per fornire una protezione completa dagli attacchi su ogni dispositivo, identità utente, applicazione e implementazione Cloud. La soluzione è di gran lunga più efficace dei metodi tradizionali e richiede solo il 10% del normale lavoro IT, rendendola uno strumento essenziale per qualsiasi organizzazione che desideri rimanere all’avanguardia in termini di sicurezza.
Cybereason XDR protegge l’azienda da ransomware e altri attacchi esplorando quantità enormi di dati senza costi su scala planetaria ottenendo una risposta incentrata sulle operazioni malevole, che correla i dati tra endpoint, applicazioni, Cloud e identità digitale, inoltre algoritmicamente prevedere il comportamento degli aggressori e riesce ad anticipare le loro azioni con l’analisi automatizzata delle informazioni sulle minacce.
Analisi anticipata dei dati per anticipare le minacce
Come detto in precedenza, Cybereason XDR sfrutta la potenza di Google Chronicle per trasformare dati su scala petabyte in storie di attacchi visivi.
Consente alle aziende di prevenire ransomware sconosciuti e fermare gli attacchi attivi. Inoltre, la sua “funzionalità MalOp” mette in correlazione i dati tra endpoint, applicazioni, Cloud e identità come una storia di attacco fruibile.
Gli amministratori IT possono anticipare le azioni degli aggressori con l’analisi automatizzata delle informazioni sulle minacce di Google Cloud e Cybereason applicate a tutti i dati.
La funzione di Endpoint Detection and Response
Con Cybereason EDR (Endpoint Detection and Response), i gruppi di sicurezza possono smettere di inseguire gli avvisi e porre fine in anticipo le operazioni dannose. Questo sistema identifica rapidamente le minacce utilizzando l’analisi comportamentale che sfrutta le correlazioni tra macchine e dati arricchiti in tempo reale. Inoltre, il motore di correlazione tra macchine del sistema riduce il carico di lavoro per i gruppi IT di sicurezza.
Cybereason EDR termina l’attacco in corso e le operazioni dannose prima di estendersi e consolida i dati provenienti da tutti i dispositivi endpoint in un’unica piattaforma per una facile visibilità e analisi, in modo da poter rilevare, indagare e rispondere alle minacce in tempo reale.
Il reporting in tempo reale consente di porre fine alle minacce prima che diventino violazioni, migliorando il livello generale di sicurezza.
La piattaforma rileva e analizza attacchi sofisticati con un’ampia visibilità ottenendo la storia completa di un operazione malevola dall’inizio alla fine, terminando i processi e mettendo in quarantena i file, rimuovendo i meccanismi di persistenza, impedendo l’esecuzione dei file e isolando le macchine coinvolte.
Intelligence sulle cyber minacce
L’intelligence sulle minacce della piattaforma aggrega più informazioni sulle stesse ed esamina tali informazioni con l’analisi del machine learning.
Cybereason XDR classifica queste informazioni su minacce in base alla loro accuratezza storica. Questa funzionalità consente al software di determinare la corretta fonte di intelligence sulle minacce per rispondere con precisione, semplificando il processo di indagine e risposta.
Protezione predittiva dal ransomware
Endpoint artificialmente intelligenti, protezione multilivello e visibilità dal kernel al Cloud garantiscono, inoltre, che Cybereason XDR blocchi qualsiasi attacco di ransomware, anche quelli mai visti prima.
Decentralizzando il processo decisionale su ogni endpoint, la soluzione rileva e blocca la crittografia ai primi segnali di attività degli aggressori.
Le funzionalità di prevenzione automatizzata del software contro i ransomware avanzati sono complete e forniscono un aiuto immediato ai team di sicurezza sovraccarichi o inesperti.
Il sistema previene i ransomware prima dell’escalation e include la possibilità di ripristinare i file crittografati allo stato precedentemente non crittografato come ultimo livello di difesa contro le operazioni ransomware.
Cybereason MDR come rilevamento e risposta gestito
Cybereason MDR è un servizio gestito di rilevamento e risposta che aiuta le organizzazioni a scoprire le minacce più sofisticate.
Lo strumento fornisce funzionalità di prevenzione, rilevamento e contenimento delle emergenze per le esigenze di sicurezza dell’azienda al fine di tornare rapidamente in produzione dopo che un incidente è stato attivato e scoperto in modo da poter tornare al lavoro.
Questo servizio offre copertura di sicurezza le ventiquattro ore, sette giorni su sette per tutti i giorni dell’anno, quindi, i Security Operation Center (SOC) globali di Cybereason garantiscono che la propria rete sia sicura ovunque, ogni minuto, ogni giorno, con una velocità di risoluzione ottimale.
Grazie alle sue funzionalità proprietarie di rilevamento, valutazione e risposta, Cybereason offre i tempi di risoluzione più rapidi del settore. Può ridurre il TCO con un ROI istantaneo in quanto il servizio di sicurezza completamente gestito di Cybereason riduce i costi accessori e aumenta la produttività, liberando tempo e risorse.
Avvalendosi di questi servizi il tutto diventa praticamente esternalizzato a pieno.
Cybereason XDR: difesa dalle minacce mobili
Mobile Threat Defense è uno strumento fondamentale per la protezione da attività dannose sui dispositivi mobili. Fornisce visibilità delle attività dannose a livello di applicazione, rete, sistema operativo, dispositivo e prevenzione autonoma delle minacce contro malware, app dannose, connessioni di rete sospette e vulnerabilità critiche del sistema operativo.
Inoltre, Mobile Threat Defense sfrutta le correlazioni multipiattaforma mappate al framework MITRE ATT&CK per scoprire attività dannose su ogni endpoint.
Proteggendo dalle minacce in continua evoluzione che prendono di mira i dispositivi mobili, Mobile Threat Defense è uno strumento essenziale per organizzazioni di tutte le dimensioni.
Pro e contro di Cybereason XDR
Uno dei motivi che avvantaggia questo sistema XDR è la riduzione dei periodi di indagine, consentendo di eliminare le minacce in pochi minuti anziché in giorni.
Un secondo motivo è, invece, quello di identificare immediatamente le operazioni dannose su ogni endpoint e l’utente interessato con visualizzazioni a più fasi in tempo reale dei dettagli completi dell’attacco. Questo consente agli analisti di comprendere, individuare e porre termine agli attacchi in pochi minuti.
Di contro,Cybereason XDR offre una serie elaborata di funzionalità che potrebbero essere troppo estese e complicate per le organizzazioni più piccole. Si tratta di un prodotto talmente versatile che, talvolta, la sua configurazione ottimale per ogni realtà non è poi così scontata e si rende necessaria una pianificazione previa per poter sfruttare al meglio le sue massime capacità.
Conclusioni
Cybereason XDR è uno dei sistemi più veloci nel contrattacco per minacce di cyber security anche a larga scala.
Le prove fatte nei vari laboratori si sono dimostrate ottimali e i test eseguiti sono ripetibili per il tempo necessario a dissipare ogni dubbio. Senza dubbio è da provare prima di valutare l’acquisto finale di altri prodotti XDR per la propria azienda.
