Com as violações a aparecerem nas manchetes quase semanalmente, os desafios de cibersegurança que enfrentamos estão a tornar-se visíveis não só para as grandes empresas, que desenvolveram capacidades de segurança ao longo dos anos, mas também para as pequenas e médias empresas e para o público em universal. Embora isto esteja a gerar uma maior consciência entre as pequenas empresas sobre a premência de melhorar a sua postura de segurança, as PME muitas vezes enfrentam uma vazio no mercado, incapazes de encontrar ferramentas de segurança que sejam fáceis de utilizar e que possam remunerar.
Quando consideramos as necessidades das PMEs, precisamos de nos concentrar tanto no desenvolvimento de perceptibilidade sobre ameaças, que é necessária para compreender e identificar as ameaças enfrentadas, porquê nas ferramentas utilizadas para fornecer proteção. A NTTSH construiu um pedigree de mais de 20 anos de experiência na pesquisa e curadoria de perceptibilidade de ameaças, muito porquê no desenvolvimento de capacidades e produtos que aproveitam sua perceptibilidade de ameaças para proteger os clientes. Depois muitos anos de foco em empresas maiores, a NTTSH está caminhando para democratizar a segurança cibernética e fornecer às pequenas empresas a proteção de que necessitam.
Meio Global de Perceptibilidade de Ameaças
Todos os esforços da NTTSH são sustentados pelas capacidades do seu Meio Global de Perceptibilidade de Ameaças (GTIC). Os esforços do GTIC vão além daqueles de uma organização de pesquisa pura, combinando pesquisas sobre ameaças com a tecnologia de detecção proprietária da NTTSH para produzir perceptibilidade aplicada sobre ameaças.
A missão do GTIC é proteger os clientes, fornecendo pesquisa avançada de ameaças e perceptibilidade de segurança, permitindo que a NTTSH previna, detecte e responda a ameaças cibernéticas. Para fornecer um ponto de vista verdadeiramente único dentro dos produtos e serviços da NTTSH, a GTIC aproveita os recursos de perceptibilidade proprietários e a posição da NTT porquê operadora de um dos 5 principais backbones de Internet de nível 1 do mundo, proporcionando visibilidade inigualável da telemetria da Internet para obter uma compreensão e visão sobre os vários atores de ameaças, ferramentas de exploração e malware – e as táticas, técnicas e procedimentos usados pelos invasores. Além de organizar a sua própria investigação de perceptibilidade de ameaças, a GTIC também mantém relações com outros intervenientes importantes neste espaço, incluindo a Cyber Threat Alliance, a Microsoft, a CISA e a National Cyber Forensics and Training Alliance (NCFTA).
O Relatório Global de Perceptibilidade de Ameaças (GTIR) anual da NTTSH fornece uma janela para o trabalho realizado pela GTIC, fornecendo uma sinopse dos principais desafios no cenário de segurança enfrentados por organizações de todos os tamanhos, juntamente com insights acionáveis para ajudar as organizações a se adaptarem melhor ao cenário de ameaças em evolução. . Na atualização do terceiro trimestre do GTIR 2023, foi posto um foco privativo nos principais setores verticais da indústria, fornecendo informações sobre as ameaças que enfrentam.
Foco da prenúncio por setor
O sector da saúde enfrenta um conjunto único de desafios, não só devido ao proeminente valor da informação detida pelos prestadores de cuidados de saúde, mas também porquê resultado do poderoso propagação na filiação de tecnologia nos cuidados de saúde num contexto em que muitos prestadores, principalmente os mais pequenos, não têm consciência da segurança cibernética e também não têm recursos para implantar e manter os tipos de controles de que gozam as grandes empresas. O ransomware ainda se mostra particularmente problemático. As violações de ransomware na espaço da saúde estão a revelar-se particularmente concentradas em algumas regiões geográficas, sendo os EUA, a Austrália e o Reino Unificado responsáveis por muro de 80% destas violações.
 |
| Figura 1: Localização das vítimas de ransomware no setor de saúde. |
Uma tendência geográfica semelhante é visível no setor das telecomunicações, onde os EUA, o Reino Unificado e a Austrália são responsáveis por muro de 52% dos ataques de ransomware, enquanto na ensino, os EUA, o Reino Unificado e o Canadá são responsáveis por aproximadamente 83%.
Em todos os setores de foco, o Lockbit 3.0 continua sendo o ator de ameaças de ransomware mais prolífico. Alguns atores de ransomware estão, no entanto, concentrando-se em setores específicos, porquê a gangue de ransomware Bl00dy, que visa especificamente a ensino.
 |
| Figura 2: Principais atores de ransomware no setor de telecomunicações |
Desafios de segurança do SaaS
Uma espaço de foco recente da GTIC tem sido a forma porquê a rápida adoção acelerada de SaaS apresenta seu próprio conjunto de desafios. O SaaS está rapidamente se tornando segmento integrante das operações diárias de pequenas e grandes empresas, prevendo-se que o propagação anual continue a uma taxa próxima de 20% até 2027. Neste contexto, é importante observar que 99 Espera-se que % das violações de segurança na nuvem sejam culpa do cliente, de concórdia com o Gartner.
O protótipo de responsabilidade compartilhada para serviços em nuvem é um pouco com o qual as grandes empresas já estão familiarizadas há qualquer tempo. No entanto, as organizações mais pequenas ainda estão a mourejar com oriente protótipo. No que diz saudação ao SaaS, isto significa que, embora o fornecedor de cloud seja responsável pela emprego, as PME ainda estão a adaptar-se ao facto de manterem a responsabilidade pelos seus dados e, principalmente, gerirem as suas contas e identidades. Porquê resultado, os atores da prenúncio estão se concentrando em maneiras de comprometer identidades, principalmente usando técnicas porquê preenchimento de credenciais e phishing.
Enfrentando os desafios da TI híbrida
Embora as PMEs anteriormente pudessem narrar com software antivírus e firewalls para proteger os ativos tecnológicos nas suas instalações, a maioria agora migrou para o mundo da TI híbrida, à medida que dependem cada vez mais de serviços fornecidos na nuvem. Embora os controles de segurança fornecidos pela maioria dos serviços em nuvem sejam bons, as pequenas e médias empresas enfrentam vários desafios ao usar a funcionalidade de segurança que está disponível para elas.
À medida que a superfície de ataque de empresas ainda menores se expande, o número de fontes de alertas de segurança aumenta. Esse não é o único repto: os agentes de ameaças muitas vezes não limitarão as suas atividades a uma segmento do seu património tecnológico. Eles podem iniciar em uma espaço, por exemplo, comprometendo um ou mais endpoints (porquê laptops) e depois usar as informações que coletam (porquê credenciais) para mover-se lateralmente, por exemplo, para comprometer um aplicativo SaaS. Embora as grandes empresas tenham pretérito os últimos 10 anos ou mais a erigir equipas dedicadas de SecOps e cadeias de ferramentas de segurança complexas, as PME não têm recursos para oriente tipo de investimento.
Democratizando as operações de segurança com XDR
O que as pequenas e médias empresas precisam é da capacidade de reunir alertas de toda a sua infraestrutura e aplicativos de TI em uma única instrumento, que possa investigar toda a telemetria de uma organização, impor perceptibilidade sobre ameaças e, em seguida, fornecer uma interface simples que atue porquê um quadro único para gerenciar alertas, realizar investigações e responder a ameaças. É cá que o XDR fornece uma solução que combina os principais componentes de uma ergástulo de ferramentas de SecOps tradicional em um único aplicativo hospedado na nuvem, que pode ser entregue de maneira alcançável. Esta é a segunda espaço principal em que a NTTSH voltou seu foco para as pequenas e médias empresas, concentrando o desenvolvimento de seu resultado Samurai XDR nas necessidades e nos orçamentos das pequenas e médias empresas, ao mesmo tempo em que oferece a funcionalidade com a qual as grandes empresas se acostumaram. Embora a pesquisa da GTIC forneça a perceptibilidade necessária para compreender e detectar as ameaças enfrentadas pelas organizações modernas, o Samurai XDR torna o trabalho da GTIC alcançável e prático mesmo para organizações que não possuem recursos dedicados de SecOps. É crucial lembrar que embora a perceptibilidade contra ameaças seja importante para poder detectar ameaças, toda organização precisa de ferramentas para aplicá-la.
Uma breve viagem pelo Samurai XDR
Desde o início, o Samurai XDR foi projetado para ser fácil de usar e, o mais importante, alcançável a toda a equipe de TI, não somente aos analistas de segurança. O ponto de partida de todos os fluxos de trabalho no Samurai XDR é o quadro de alertas. É cá que o sistema apresenta alertas de segurança que foram priorizados com base na seriedade e na crédito.
 |
| Figura 3: Tela de alertas do Samurai XDR |
O quadro de alertas reúne alertas de todas as tecnologias utilizadas pela organização em uma única visão priorizada, com foco em fornecer uma interface intuitiva que pode ser usada pela maioria da equipe de TI, não somente por analistas de segurança especializados.
Depois que o usuário sentenciar que um alerta merece uma investigação mais aprofundada, a visualização Investigações fornece uma interface também simples e intuitiva para gerenciar o ciclo de vida de uma investigação de um verosímil incidente de segurança.
Depois que os eventos e alertas são processados, eles são armazenados no data lake do Samurai XDR. O data lake oferece aos usuários a capacidade de consultar e investigar todos os eventos ingeridos no Samurai XDR, desde um ano inteiro. Isso torna verosímil interrogar os dados históricos de um ano inteiro para fins porquê caça a ameaças – permitindo que os usuários do Samurai XDR realizem análises detalhadas de eventos históricos em procura de quaisquer sinais de ameaças que possam ter permanecido por longos períodos de tempo. A consulta de eventos no data lake é verosímil graças à função Advanced Query do Samurai XDR, que permite aos usuários pesquisar o data lake tanto graficamente quanto usando a Kusto Query Language (KQL) da Microsoft.
Integrações
As integrações fornecem o mecanismo para ingerir telemetria (porquê logs) de sua infraestrutura e aplicativos de TI no Samurai XDR. A NTTSH se concentrou em reunir a combinação certa de recursos para ingerir telemetria de infraestrutura lugar e de serviços em nuvem, refletindo o tipo de envolvente de TI híbrido que se tornou típico até mesmo para a maioria das pequenas e médias empresas atualmente. Alguns exemplos de integrações disponíveis atualmente incluem:
- Nuvem: Azure Management Plane e Microsoft 365 (em breve), Google Workspace (em breve)
- Detecção e resposta de endpoint: Microsoft Proteger for Endpoint, VMWare Carbon Black e Crowdstrike Falcon Insight
- Firewalls de última geração: Cisco Secure Firewall (ASA e Firepower Threat Defense), Fortinet Fortigate e Palo Cume Networks NGFW.
Nos próximos meses, a NTTSH estará ocupada adicionando mais integrações, incluindo, entre outras, Meraki, Bitdefender, Sophos, Zoom, MalwareBytes, OneLogin, OKTA, Zscaler, AWS e muito mais!
Tornando mais fácil
Uma área-chave de foco da NTTSH no desenvolvimento do Samurai XDR tem sido torná-lo fácil de usar e alcançável. Por exemplo, a forma de integrações é suportada por fluxos de trabalho simples de “indicar e clicar”. Para infraestrutura que fornece logs via syslog, tudo o que é necessário é indicar a origem do log para o coletor de syslog seguro do Samurai XDR, e o Samurai XDR fará o trabalho de detectar o tipo de dispositivo que está enviando logs. Naturalmente, o mesmo acontece com as integrações na nuvem. Samurai XDR reduz as etapas ao mínimo e orienta o usuário por etapas interativas e aproximação a artigos da base de conhecimento.
O Samurai XDR também segue um protótipo de precificação simples – fundamentado somente na quantidade de endpoints que o cliente possui, eliminando a premência de tentar prezar os volumes de dados da telemetria que serão ingeridos na plataforma. O preço padrão para 50 endpoints ou mais é de somente US$ 3,33 por endpoint por mês, e para clientes menores, há um Starter Pack para até 25 endpoints, que custa US$ 750 por ano.
Para facilitar a experiência do Samurai XDR, a NTTSH está oferecendo a todos os novos clientes uma avaliação gratuita de 30 dias, tornando verosímil testar todas as suas funcionalidades sem quaisquer compromissos, dando até mesmo às menores PMEs um caminho sem riscos para erigir um capacidade avançada de SecOps.
