Presentamos MITER ATT & CK en MVISION Cloud: defiende con precisión


La última innovación en MVISION Cloud, la plataforma de seguridad multi-nube para empresas, introduce MITER ATT & CK en el flujo de trabajo para que los analistas de SOC investiguen las amenazas en la nube y los gerentes de seguridad para defenderse con precisión de futuros ataques.

La mayoría de las empresas utilizan más de 1,500 servicios en la nube, generando millones de eventos, desde el inicio de sesión, el uso compartido de archivos, la descarga y un número infinito de acciones destinadas a la productividad aún explotadas por los adversarios. Hasta ahora, buscar actividad adversa dentro de ese pajar ha sido un esfuerzo arduo, con tanto ruido que muchas violaciones de datos han pasado desapercibidas hasta que es demasiado tarde.

MVISION Cloud adopta un enfoque de varias capas para la investigación de amenazas en la nube que puede acelerar su tiempo para detectar actividad adversa en sus servicios en la nube, identificar brechas e implementar cambios específicos en su política y configuración.

En primer lugar, el análisis de comportamiento del usuario y de la entidad (UEBA) procesa continuamente el pajar de eventos en función de una línea foundation de buen comportamiento conocido para identificar las anomalías y las amenazas reales en su entorno, evaluando el comportamiento en múltiples servicios y cuentas.

Eventos procesados ​​por UEBA determinados como una cuenta comprometida

Eventos procesados ​​por UEBA determinados como una cuenta comprometida

Esto toma su proceso de investigación hasta una cantidad manejable de incidentes. Con este lanzamiento, aquellos incidentes Arkansase ahora en el mismo idioma que el resto del SOC – MITRE ATT & CK. Cada incidente de seguridad en la nube se asigna a las tácticas y técnicas de ATT y CK, mostrándole adversario actividad Actualmente se ejecuta en su entorno.

Vista MITRE ATT y CK de múltiples nubes de la actividad del adversario en MVISION Cloud

Vista MITRE ATT y CK de múltiples nubes de la actividad del adversario en MVISION Cloud

Tienes tres Vistas dentro de MVISION Cloud:

  • Retrospectivo: ver todas las técnicas adversas que ya han ocurrido en su entorno
  • Proactivo: visita ataques en progreso, que puedes tomar medidas para detener
  • Cadena de muerte completa: viendo una combinación de incidentes, anomalías, amenazas y vulnerabilidades en una cadena holística de infracciones.

Varios equipos de su organización se benefician de esta adición a MVISION Cloud:

  • SecOps Los equipos avanzan de reactivos a proactivos: McAfee MVISION Cloud permite a los analistas visualizar no solo las amenazas ejecutadas en el marco ATT y CK, sino también los posibles ataques que pueden detener en múltiples Application-as-a-Provider (SaaS), Platform-as-a-Assistance (PaaS) e Infrastructure-as -a-Servicio (IaaS) entornos
  • SegundoOps Los equipos rompen los silos: Los equipos de SecOps ahora pueden incorporar incidentes de seguridad en la nube prefiltrados a su Gestión de eventos de información de seguridad (SIEM)/ Orquestación de seguridad, automatización y respuesta (REMONTARSE) plataformas a través de API, asignadas al mismo marco ATT y CK que usan para punto remaining e investigación de amenazas de red
  • Los gerentes de seguridad defienden con precisión: McAfee MVISION Cloud ahora lleva Cloud Security Posture Administration (CSPM) a un nuevo nivel, brindando a los administradores de seguridad recomendaciones de configuración de servicios en la nube para entornos SaaS, PaaS e IaaS, que abordan técnicas adversas específicas de ATT y CK

Con McAfee, la investigación de amenazas no es solo para un entorno, sino para todos sus entornos, desde la nube hasta el punto closing y sus plataformas de análisis. Con McAfee MVISION Cloud, MVISION EDR, y MVISION Insights, su empresa tiene una plataforma de detección y respuesta extendida (XDR) para los ataques heterogéneos que enfrenta en la actualidad.





Enlace a la noticia authentic