Prediktívna, proaktívna prevencia a zmierňovanie kybernetických útokov

V oblasti kybernetickej bezpečnosti nikdy nie je kludný moment a Covid urýchlil naliehavosť ochrany pred digitálnymi rizikami.


Vieme, že vedúci pracovníci v oblasti kybernetickej bezpečnosti čelia neľahkému boju. Prekonať hackerov, odvrátiť digitálne riziká a ochrániť údaje a infraštruktúru si vyžaduje nadľudské úsilie. Spoločnosť CYFIRMA bola založená práve na riešenie tejto výzvy - identifikovať hackerov (kto), pochopiť ich motív (prečo), záujem (čo), pripravenosť na útok (kedy) a metódy (ako). Iba spojením týchto bodov môžu kybernetickí obrancovia vytvoriť účinné stratégie na boj proti kybernetickým rizikám.

Spoločnosť CYFIRMA pracuje v oblasti hlbokých technológií s cieľom odhaliť kybernetické hrozby zamerané na IT a OT systémy.  Platforma od Cyfirmy pomáha klientom, ako sú Mitsubishi, NEC, Toshiba a viaceré vládne agentúry, predvídať hroziace kybernetické útoky. Spoločnosť CYFIRMA je financovaná spoločnosťami Goldman Sachs, Zodius Capital a Z3 Partners. Medzi súčasných referenčných klientov patria spoločnosti Mitsubishi Corporation, TOSHIBA, NEC, Suntory System Technology, SBI BITS, Seibu Holdings a NTT Data. Títo klienti sa spoliehajú na informácie spoločnosti CYFIRMA pri určovaní priorít nápravných opatrení, vďaka ktorým sú ich korunovačné klenoty v bezpečí pred protivníkmi.

Spoločnosť CYFIRMA založil Kumar Ritesh, bývalý vedúci kybernetickej spravodajskej služby a protiteroristického oddelenia národnej spravodajskej agentúry. Ritesh využil svoje odborné znalosti o tom, ako štáty zvládajú geopolitické napätie a sprievodné účinky na komerčné organizácie a kritickú infraštruktúru, a pod jeho vedením sa spoločnosti CYFIRMA podarilo vytvoriť prvú prediktívnu platformu kybernetickej spravodajskej služby na svete.

 

Spoločnosť CYFIRMA pomáha klientom riešiť ich potreby v oblasti kybernetickej bezpečnosti pomocou dvoch základných platforiem - DeCYFIR a DeTCT. DeCYFIR je platforma na detekciu hrozieb a kybernetickú inteligenciu s prediktívnymi schopnosťami, zatiaľ čo DeTCT ponúka ochranu pred digitálnymi rizikami.

 

Vlajkový produkt spoločnosti CYFIRMA - DeCYFIR, vyzbrojuje vlády a podniky personalizovanými spravodajskými informáciami, v ktorých sú poznatky prispôsobené ich odvetviu, geografickej polohe a technológii. DeCYFIR poskytuje klientom viacúrovňové spravodajstvo zahŕňajúce strategické, riadiace a prevádzkové poznatky. Systém DeCYFIR sa od konkurencie odlišuje schopnosťou kombinovať kybernetické spravodajstvo s odhaľovaním povrchu útokov, spravodajstvom o zraniteľnostiach, spravodajstvom o značkách, situačným povedomím a ochranou pred digitálnymi rizikami. Platforma poskytuje skóre rizík a hacknuteľnosti, ktoré klientom pomáha stanoviť priority bezpečnostných opatrení. Klienti tiež získajú poznatky, ktoré im umožnia vykonávať účinný spravodajský lov a atribúciu, spájať body medzi hackerom, motívom, kampaňou a metódou, aby získali komplexný pohľad na svoje prostredie hrozieb.

 

Vďaka službe DeCYFIR dostanú klienti včasné varovania pred hroziacimi kybernetickými útokmi, aby mohli rýchlo konať a zabrániť narušeniu. DeCYFIR je navrhnutý tak, aby spĺňal prísne požiadavky CISO, CRO a tímov bezpečnostných operácií.

 

Spoločnosť CYFIRMA stojí aj za špičkovou platformou na ochranu pred digitálnymi rizikami DeTCT. DeTCT pomáha klientom odhaliť ich útočné plochy, poznať ich zraniteľnosti, rýchlo získať povedomie o akomkoľvek narušení alebo úniku údajov. DeTCT tiež pomáha klientom chrániť ich značku a dobré meno odhalením akéhokoľvek porušenia autorských práv a vydávania sa za vedúcich pracovníkov.

Spôsoby použitia DeTCT

 

  • Na identifikáciu narušení a únikov údajov a rýchle prijatie opatrení na nápravu.
  • Na ochranu značky, keďže platforma odhalí napodobeniny webových stránok, podvrhnuté e-maily, narušenia IP, vydávanie sa za profily vedúcich pracovníkov atď.
  • TNa usmernenie ich investícií do kybernetickej bezpečnosti (rozpočtu), keďže platforma im posvieti na ich zraniteľné miesta a na to, ako môžu tieto bezpečnostné medzery odstrániť.
  • Usmerniť ich, aké zdroje (ľudí) môžu optimalizovať alebo prerozdeliť do oblastí, ktorým je potrebné venovať pozornosť.
  • Usmerniť ich na bezpečnostné kontroly (technológie/procesy), ktoré môžu buď hrozby zrušiť, alebo zaviesť opatrenia na odstránenie nedostatkov.
  • PoskytujeS kóre rizika pre každú zistenú zraniteľnosť - to pomáha klientovi určiť priority zdrojov na zmiernenie rizika.
  • Poskytuje celkové skóre hacknuteľnosti - to je dôležité na určenie úrovne rizika kompromitácie. Skóre je dodávané s analýzou trendov, takže klient vie, či sa pohybuje správnym smerom.
  • Odhaľuje narušenia v rámci IT aj OT systémov. To je obzvlášť silné, keďže štátom sponzorované hackerské skupiny sa čoraz viac zameriavajú na OT systémy.
  • Nedávne kybernetické útoky vrhajú svetlo na riziká tretích strán a útoky na dodávateľský reťazec - spôsob, akým fungujú nové metódy útokov v kombinácii s novým malvérom, je obzvlášť znepokojujúci. V našom odvetví kybernetickej bezpečnosti máme príslovie - existujú len 2 stavy - buď ste hacknutý a viete o tom (a preto to môžete napraviť, aby ste minimalizovali škody), alebo ste hacknutý a ešte o tom neviete. DeTCT je navrhnutý tak, aby to vyriešil - rýchlo odhalil vaše narušenie a rýchlo pracoval na uzavretí vášho.

 

 

Spôsoby použitia DeCYFIR

 

  • Zavedenie cloudu predstavuje jeden z najväčších vektorov hrozieb, ktorý nazývame "cesta k útoku". V prostredí cloudu existuje množstvo rizík, napríklad často vidíme otvorené, nezatesnené platformy, ktoré sa dajú ľahko prehliadnuť. Náš vlajkový produkt DeCYFIR poskytuje viditeľnosť týchto plôch pre útoky a odhaľuje zraniteľnosti, ktoré môže IT oddelenie prijať opatrenia na odstránenie medzier.
  • DeCYFIR môžu používať nielen tímy SOC, ale aj technologickí a obchodní riaditelia. DeCYFIR poskytuje 3 pohľady:
    • Výkonný pohľad - máme k dispozícii informačné panely, ktoré uľahčujú rozhodovanie s prístupom založeným na rizikách;
    • Pohľad manažmentu - riadený prístup k tomu, ako postupovať pri náprave,
    • Prevádzkový pohľad - prioritizované nápravné opatrenia pre tím bezpečnostných operátorov.
  • Včasné signály o hrozbách rozpoznaním príznakov blížiaceho sa útoku. To umožňuje banke prijať opatrenia ešte predtým, ako dôjde k narušeniu.
  • Kontextový príbeh hrozieb, ktorý odpovedá na otázky "KTO", "PREČO", "ČO", "KEDY" a "AKO" základných hrozieb a rizík, aby mohlo dôjsť k účinnému zmierneniu rizík. Náš vlajkový produkt DeCYFIR je jedinou platformou kybernetickej inteligencie na trhu s prediktívnymi schopnosťami. Spájame informácie o aktéroch hrozieb, ich motivácii, kampaniach a metódach tak, aby klienti mali k dispozícii informácie na vytvorenie účinných a efektívnych stratégií na zmiernenie následkov kybernetických zločincov.
  • Pomáhame eliminovať šumy pomocou personalizovanej kybernetickej spravodajskej služby. Je to obzvlášť dôležité vzhľadom na hrozivý nedostatok zdrojov kybernetickej bezpečnosti proti novým hrozbám. Poskytované informácie sú plne relevantné pre odvetvie klienta, geolokalitu, v ktorej pôsobí, a zásobník technológií, ktoré používa.
  • Poskytujeme aj spravodajstvo o značkách, kde naša platforma odhalí vydávanie sa za vedúcich pracovníkov, podobné domény, porušovanie práv k produktom. Toto je naša schopnosť ochrany pred digitálnymi rizikami.
  • Spravodajstvo o zraniteľnosti tvorí súčasť našej ponuky. Pomáha klientom overiť ich programy zraniteľností a zabezpečiť odstránenie bezpečnostných medzier.
  • Spotrebiteľské viacvrstvové kybernetické spravodajstvo naprieč podnikovými funkciami a doménami, ktoré pomáha riešiť medzery v bezpečnostných kontrolách a riadiť robust cyber posture manažment.

 

V skratke, CYFIRMA pomáha našim klientom poraziť protivníkov poskytovaním prediktívnych, personalizovaných, kontextualizovaných, vonkajších a akcieschopných kybernetických informácií.

Top