We horen over de noodzaak van een betere zichtbaarheid in de cybersecurity-ruimte – het eerder en nauwkeuriger detecteren van bedreigingen. We horen vaak over de verblijfstijd en de tijd om een datalek te identificeren en in te dammen. Velen van ons zijn bekend met IBM’s Cost of a Data Breach Report, dat deze statistiek al jaren volgt. In het rapport van 2021 ontdekte IBM dat het gemiddeld 212 dagen duurt om een inbreuk te identificeren en vervolgens nog eens 75 dagen om de inbreuk te beheersen, voor een totaal van 287 dagen.
een nieuwe oplossing overzichtsdocument biedt inzicht in hoe XDR-provider Cynet het moeilijke probleem aanpakt om de zichtbaarheid van bedreigingen aanzienlijk te verbeteren. Cynet hanteert een moderne aanpak die een hoger niveau van native technologie-integratie en geavanceerde automatisering omvat, speciaal ontworpen voor organisaties met kleinere beveiligingsteams dan Fortune 500-organisaties. Een live webinar zal hetzelfde onderwerp behandelen (Registreer hier)
Cynet’s sleutels voor zichtbaarheid van bedreigingen
Einstein zei dat de definitie van waanzin is dat je steeds hetzelfde doet terwijl je een andere uitkomst verwacht. De oude benadering van zichtbaarheid van dreigingen waarbij meerdere beveiligingstechnologieën betrokken zijn en waarbij wordt geprobeerd een zee van waarschuwingen en informatie te doorzoeken, werkt duidelijk niet goed. Cynet’s andere – en ogenschijnlijk gezondere – benadering om moderne bedreigingen te voorkomen, te detecteren en erop te reageren, omvat verschillende geïntegreerde mogelijkheden.
Volgens het nieuwe Cynet-oplossingsoverzicht worden de volgende sleuteltechnologieën gebruikt om uitgebreide zichtbaarheid van bedreigingen te bieden, samen met verbeterde responsmogelijkheden.
Meerdere technologieën voor detectie van bedreigingen opnemen
Cynet bevat meerdere preventie- en detectietechnologieën, allemaal native georkestreerd in het platform:
- NGAV – Fundamentele eindpuntbescherming op basis van bekende slechte handtekeningen en gedragingen.
- EDR – Om complexere eindpuntbedreigingen te detecteren en te voorkomen die NGAV-oplossingen omzeilen.
- NTA – Om bedreigingen te detecteren die hun weg naar het netwerk hebben gevonden en zogenaamde zijwaartse bewegingen.
- UBA – Om ongebruikelijke activiteiten te detecteren die kunnen duiden op gestolen inloggegevens, een malafide insider of bots.
- Misleiding – Om inbraken te ontdekken die andere detectietechnologieën hebben omzeild
- CLM – Om de uitgebreide loggegevens te ontginnen die door IT-systemen worden gegenereerd.
- SSPM – Om configuratiefouten in SaaS-applicaties op te sporen en te corrigeren.
Coördineer alle signalen
Het begrijpen van meerdere detectietechnologieën door het integreren, coördineren en prioriteren van informatie zou het domein zijn van SIEM-technologieën (Security Incident and Event Management). Helaas doet SIEM het niet goed met realtime gegevens en vereist het veel zorg en voeding.
XDR-oplossingen, zoals die van Cynet, zijn speciaal gebouwd om realtime signalen van meerdere telemetriepunten op één platform te integreren. Cynet bevat zelfs een Incident Engine die automatisch bedreigingen onderzoekt om de volledige omvang en oorzaak van de aanval te bepalen.
Alle responsacties automatiseren
Het snel en nauwkeurig identificeren van bedreigingen is een game-changer. De mogelijkheid om geïdentificeerde bedreigingen automatisch en volledig uit te roeien is een game-changer changer. Dit betekent dat beveiligingsteams niet hoeven te worden belast met langdurige onderzoeken, waar velen niet de tijd of vaardigheden voor hebben. Cynet biedt een uitgebreide reeks herstelacties voor bestanden, hosts, netwerken en gebruikers, evenals herstel-playbooks die kunnen worden geconfigureerd om handmatig of automatisch te worden aangeroepen.
Zorg voor volledig MDR-toezicht
Naast het technologieplatform biedt Cynet alle klanten een volledige, 24×7 MDR-service zonder extra kosten. Dit team bewaakt continu de klantomgevingen om ervoor te zorgen dat niets gevaarlijks over het hoofd wordt gezien of verkeerd wordt behandeld. Het hebben van een deskundig team dat op problemen let, zou kleinere organisaties met kleinere beveiligingsteams op hun gemak moeten stellen, wetende dat een deskundig team van cyberbeveiligingsexperts achter hen staat.
In met het nieuwe
Nu de tijd die nodig is om datalekken te identificeren en in te dammen gestaag toeneemt, moeten we de traditionele cyberbeveiligingsaanpak heroverwegen. Het lijkt erop dat bedrijven steeds meer geld, meer technologie en meer instanties op het probleem gooien, maar dezelfde (of slechtere) resultaten behalen. Cynet is een bedrijf dat het probleem op een andere manier lijkt te benaderen door meerdere preventie-, detectie-, respons- en automatiseringsmogelijkheden te combineren op één enkel, uniform beveiligingsplatform voor inbreuken. In plaats van al deze dingen afzonderlijk te kopen en alles samen te voegen, lijkt het Cynet-platform uit te breiden en de zichtbaarheid van bedreigingen uit de doos te verbeteren.
Download de oplossingsbeschrijving hier.
