Prediktív, proaktív kibertámadás megelőzés és kivédés

A kiberbiztonsági térben sosincs unalmas pillanat, és a Covid minden bizonnyal felgyorsította a digitális kockázatok
védelmének sürgősségét.


Tudjuk, hogy a kiberbiztonsági vezetők komoly kihívásokkal szembesülnek – túljárni a hackerek eszén, elhárítani a
digitális kockázatokat, valamint védeni az adatok és az infrastruktúrát, mind emberfeletti erőfeszítést igényel a
részükről. A CYFIRMA-t pontosan ennek a kihívásnak a megoldására alapították: a hackerek azonosítása (ki), az indítékuk
(miért), az érdeklődésük (mi), a támadási készségük (mikor) és a módszereik (hogyan) megértése. Csak ezen információk
összekapcsolásával tudnak a kibervédelmi szakemberek hatékony stratégiákat kidolgozni a kockázatokkal szemben.


A CYFIRMA az IT- és OT-rendszereket célzó kiberfenyegetések felderítésén dolgozik a deep tech (mély technológia)
területén. A CYFIRMA-t a Goldman Sachs, a Zodius Capital és a Z3 Partners alapította. A referenciák közé tartozik a
Mitsubishi Corporation, a TOSHIBA, a NEC, a Suntory System Technology, az SBI BITS, a Seibu Holdings és az NTT Data.
Ezek az ügyfelek a CYFIRMA megoldásaira támaszkodnak a megelőző intézkedéseik kidolgozásában az üzleti adataik
védelme érdekében.


A CYFIRMA-t Kumar Ritesh, az egyik nemzeti hírszerző ügynökség kiber-hírszerzésért és terrorizmus elleni küzdelemért
felelős korábbi vezetője alapította. Ritesh a nemzetek geopolitikai feszültségeinek kezelésével és a kereskedelmi
szervezetekre és a kritikus infrastruktúrára gyakorolt hatásaival kapcsolatos szakértelmét felhasználva tette a CYFIRMA-t a világ első előrejelző kiberinformációs platformjává.

 

A CYFIRMA két fő platformmal - DeCYFIR és DeTCT - segíti az ügyfeleket kiberbiztonsági igényeik kielégítésében. A DeCYFIR egy előrejelző képességekkel rendelkező fenyegetés-felderítő és kiber-intelligencia platform, míg a DeTCT digitális kockázati védelmet kínál.

 

A CYFIRMA vezető terméke, a DeCYFIR, személyre szabott kiberbiztonsági hírszerzéssel látja el a kormányzati és üzleti szektort, ahol iparágra, földrajzi elhelyezkedésre és technológiára szabott információkat nyújt. A DeCYFIR többszintű, stratégiai, irányítási és működési ismeretekre kiterjedő kiber-intelligenciát biztosít az ügyfelek számára. A DeCYFIR-t az különbözteti meg a versenytársaktól, hogy a kiber-intelligenciát a támadási felület felfedezésével, sebezhetőségi intelligenciával, márkaintelligenciával, helyzetfelismeréssel és digitális kockázatvédelemmel kombinálja. A platform kockázati és feltörhetőségi pontszámokat kalkulál, hogy segítse az ügyfeleket a biztonsági intézkedések rangsorolásában. Olyan információkat bocsát rendelkezésre, mely lehetővé teszi számukra a hatékony hírszerzést és viselkedés analízis lefolytatását, összekötve a pontokat a hacker, az indíték, az esemény és a módszer között, azért, hogy átfogó képet kapjanak a fenyegetettségi környezetükről.

 

A DeCYFIR segítségével az ügyfelek korai figyelmeztetést kapnak a közelgő kibertámadásokról, így gyorsan cselekedhetnek a támadások elkerülése érdekében. A DeCYFIR-t úgy tervezték, hogy megfeleljen a CISO-k, a CRO-k és a biztonsági műveleti csoportok szigorú követelményeinek.

 

A CYFIRMA áll a DeTCT nevű csúcstechnológiát képviselő digitális kockázatvédelmi platform mögött is. A DeTCT segít az ügyfeleknek feltárni támadási felületeiket, megismerni sebezhetőségüket, gyorsan tudatosítani bármilyen adatbetörést
vagy adatszivárgást. DeTCT hozzájárul az ügyfél hírnevének és márkájának védelméhez is, azáltal, hogy feltárja a szerzői jogok megsértését és a vezetői profilokkal történő visszaélést.

A DeTCT felhasználási módjai

 

  • Azonosíthatják az adatvédelmi incidenseket és adatszivárgásokat, és gyorsan intézkedhetnek a helyreállításról.
  • A márka védelme, mivel a platform feltárja a másoló weboldalakat, hamisított e-maileket, IP-csalásokat, vezetői profilokkal történő visszaélést stb.
  • Tájékozódhat a kiberbiztonsági beruházásairól (költségvetés), mivel a platform rávilágít a sebezhetőségekre és arra, hogy hogyan lehet ezeket a biztonsági réseket megszüntetni.
  • Útmutatást kaphat a (humán) erőforrások optimalizálására, vagy a figyelmet igénylő területekre történő átcsoportosításhoz.
  • Útmutatást kaphat a biztonsági ellenőrzésekhez (technológia/folyamat), amelyeket megszüntethet vagy bevezethet a hiányosságok elkerülése érdekében.
  • Minden egyes észlelt sebezhetőséghez kockázati pontszámot ad, így segít rangsorolni az erőforrásokat a kockázat csökkentése érdekében.
  • Általános Hackability Score-t ad, ami fontos a veszélyeztetettségi kockázat szintjének meghatározásához. A pontszámhoz trendelemzés is tartozik, így az ügyfél tudja, hogy jó irányba halad-e.
  • Feltárja az IT- és OT-rendszerek megsértését. Ez különösen hatékony, mivel az államilag támogatott hackercsoportok egyre inkább az OT-rendszereket veszik célba.
  • A közelmúltbeli kibertámadások rávilágítanak a harmadik fél által okozottkockázatokraés az ellátási láncot érintő támadásokra. Az új támadási módszerek, új rosszindulatúszoftverekkel kombinált működése különösen aggasztó. Van egy mondás a kiberbiztonsági iparágban - csak két állapot létezik: vagy feltörtek és tudsz róla (és ezért ki tudod javítani a kár minimalizálása érdekében), vagy feltörtek és még nem tudsz róla. A DeTCT-t úgy tervezték, hogy ezt megoldja: gyorsan feltárja a behatolást, és gyorsan dolgozik a hiányosságok megszüntetésén és a kiberbiztonság megerősítésén.

 

 

A DeCYFIR felhasználási módjai

 

  • A felhő bevezetése az egyik legnagyobb fenyegetésvektort, az úgynevezett "támadási útvonalat" nyitja meg. Afelhőkörnyezet számos kockázatot rejt, például gyakran látunk olyan hiányosságokat, amelyeket könnyűfigyelmen kívül hagyni. A DeCYFIR láthatóságot biztosít ezekre a támadási felületekre, és feltárja a sebezhetőségeket, amelyekkel az IT-felügyelet intézkedhet a kockázatok megszüntetése érdekében.
  • A DeCYFIR-t nemcsak a SOC-csapatok, hanem a technológiai és üzleti vezetők is használhatják. A DeCYFIR háronézetet biztosít:
    • Vezetői nézet - olyan irányítópulttal rendelkezik, amelyek megkönnyítik a kockázatalapú döntéshozatalt.
    • Vezetői nézet - irányított megközelítés a javításhoz vezető úton.
    • Operatív nézet - prioritás szerinti korrekciós intézkedések a biztonsági műveleti csapat számára.
  • Korai jelzések a fenyegetésekről a közelgő támadás jeleinek felismerésével. Ez lehetővé teszi például a szervezet számára, hogy még a támadás bekövetkezése előtt lépéseket tegyen. Kontextuális fenyegetéstörténet, amely választ ad a mögöttes fenyegetések és kockázatok "KI", "MIÉRT", "MIT", "MIKOR" és "HOGYAN" kérdéseire, így hatékony kockázatcsökkentésre kerülhet sor. A DeCYFIR az egyetlen előrejelző képességekkel rendelkező kiber-intelligencia platform a piacon. Kirajzolja a képet a fenyegető szereplők, motivációik, kampányaik és módszereik alapján, hogy az ügyfelek olyan információkkal rendelkezzenek, amelyek segítségével hatékony és eredményes kockázatcsökkentő stratégiákat tudnak kidolgozni a kiberbűnözők ellen.
  • Személyre szabott kiber-intelligenciával segít kiküszöbölni a zajt - ez különösen fontos, mivel a kiberbiztonsági erőforrások égető hiánya miatt a növekvő számú fenyegetések kezelésére nincs elegendő kapacitás. A szolgáltatott információ teljes mértékben releváns az ügyfél iparágára, földrajzi elhelyezkedésére, és az által használt technológiai háttérre.
  • Olyan IT-eszközöket is feltár, amelyek a szervezet számára ismeretlenek voltak, pl. árnyék-IT. Ez a támadási felületet feltáró szolgáltatás egyre nagyobb jelentőségre tett szert a világjárvány során, amikor az alkalmazottaknak rövid időn belül távolról kellett dolgozniuk. Az otthoni WIFI, a távoli hozzáférés, a BYOD stb. mind új és fokozott kockázati tényezőt jelentettek.
  • Márka védelmet is biztosít, mivel a platform feltárja a vezetői profilokkal történő visszaélést, a hasonmás domaineket, és a termékekkel történő visszaélést. Ez az úgynevezett digitális kockázatvédelmi képesség.
  • A sebezhetőségi intelligencia is a kínálat részét képezi. Ez segít a sebezhetőségi programok validálásában és a biztonsági rések megszüntetésében.
  • Jól használható, többszintű kiberinformáció az üzleti funkciók és területek között, amely segít a biztonsági ellenőrzések hiányosságainak felfedésében és a megbízható kiberhelyzet-kezelés megteremtésében.

 

Összefoglalva a CYFIRMA segít ügyfeleinknek legyőzni a támadásokat azáltal, hogy előrejelző, személyre szabott, kontextusba helyezett, kívülről jövő és felhasználható kiberinformációt nyújt.

Top