Pracujete v oblasti kybernetickej bezpečnosti, takže budeme hádať: rok 2022 sa zrútil s Log4Shell a stal sa čoraž náročnejším. My sme preto pokračovali vo vylepšeniach InsightIDR, nášho cloudovo natívneho SIEM a XDR novej generácie. Pracovali sme s niektorými z našich najpokrokovejších odborníkov: Rapid7 MDR, Threat Intelligence and Detections Engineering, našimi open source komunitami a zákazníkmi. Nové vlastnosti a funkcie odstraňujú problematické miesta a dosahujú konkrétne ciele. Zhrňme si niektoré z najdôležitejších noviniek:
Zrýchlenie času odozvy vďaka automatizovaným rýchlym akciám
Začiatkom roka InsightIDR spustil funkciu Quick Actions, ktorá poskytuje tímom okamžitú automatizáciu na skrátenie času potrebného na vyhľadávanie, vyšetrovanie a reakciu jednoduchým kliknutím.
Príklady použitia:
- Vyhľadávanie hrozieb v rámci vyhľadávania protokolov. Pomocou “Look Up File Hash with Threat Crowd” sa tímy môžu dozvedieť viac o hash v rámci protokolu koncového bodu. Ak sa vo výstupe Quick Actions zistí, že hash súbor je škodlivý, pracovníci sa môžu rozhodnúť pre ďalšie preskúmanie.
- Viac súvislostí okolo upozornení pri vyhľadávaní. Využitie “Look Up Domain with WHOIS” umožňuje tímom získať viac kontextu okolo IP adresy
Rozšírená viditeľnosť naprieč cloudom a externej oblasti útokov
S InsightIDR majú tímy k dispozícii ochranu, ktorá rastie a škáluje sa spolu s ich podnikaním – on-prem aj v cloude. Tento rok sme sa zamerali na posilnenie bezpečnostných tímov o možnosti reakcie na incidenty v cloude poskytnutím robustných integrácií s AWS CloudTrail a Microsoft Azure, pričom sme umožnili aj detekciu v cloude pomocou našich detekcií AWS Guard Duty Detections, AWS Cloud Trail Detections a ďalších. Zákazníci majú k dispozícii úplný kontext svojej cloudovej telemetrie a detekcií spolu so širším prostredím, aby získali úplný, ucelený obraz a vyšetrili škodlivé aktivity a hrozby, ktoré sa môžu pohybovať naprieč viacerými zariadeniami a infraštruktúrami.
Okrem toho môžu zákazníci vďaka spoločným nástrojom Threat Command a InsightIDR odomknúť kompletný prehľad o svojej vonkajšej a vnútornej oblasti útokov.
Dôvera s odborne kurátorovanými a preverenými detekciami
Tím Rapid7 Threat Intelligence and Detection Engineering (TIDE) kurátorsky zostavil a neustále aktualizuje našu databázu detekcií XDR, ktorá je odborne preverená oddelením Rapid7 MDR SOC. Je výsledkom dôkladného výskumu, našej rozsiahlej open source komunity, bezpečnostných fór a odborných znalostí z odvetvia, aby vašim tímom poskytla údaje potrebné na sofistikovanú detekciu a reakciu. Vďaka integrácii nášho detekčného nástroja Attacker Behavior Analytics (ABA) so spravodajskou databázou hrozieb Threat Command majú zákazníci prístup k širším detekciám a novým skupinám hrozieb s približne 400 novými detekčnými pravidlami ABA, ktoré sú podporované tisíckami nových IOC.
Pridali sme aj nové pravidlo detekcie ABA – Anomalous Data Transfer (ADT), ktoré využíva sieťový senzor Insight na identifikáciu veľkých dátových prenosov odoslaných v sieti.
Výhľad do budúcnosti
Stále pracujeme na nových vylepšeniach produktu a funkciách, aby váš tím mohol mať náskok pred potenciálnymi hrozbami a škodlivými aktivitami. Sledujte blog Rapid7 a InsightIDR release notes, aby ste mali prehľad o najnovších verziách detekcie a reakcie v spoločnosti Rapid7.
Viac sa dočítate (Zdroj): Rapid7 InsightIDR