Como fornecer resposta a incidentes remotos durante o Coronavirus

Views: 640
0 0
Read Time:2 Minute, 42 Second

Enquanto a pandemia do Coronavirus continua a atingir o caos em todas as economias globais, os atores de ameaças continuam lançando ataques cibernéticos contra organizações de todos os tamanhos e verticais.
Os provedores de RI enfrentam um desafio único quando abordados por essas organizações, uma vez que, devido à quarentena em massa do Coronavirus, realizar compromissos de resposta a incidentes ao chegar fisicamente aos escritórios dos clientes é impossível. Cynet 360, uma ferramenta de escolha para vários provedores de RI (oferecido sem autorização gratuitaaos provedores de IR), permite que os respondentes compensem a falta de acesso físico com a capacidade de realizar uma operação completa de RI remotamente (saiba mais aqui)por implantação remota perfeita e rápida, visibilidade completa no ambiente da organização atacada, detecção automatizada de ameaças e serviços MDR integrados.

Os atacantes sempre buscam oportunidades fáceis, e não é de admirar que muitos atores de ameaças se aproveitem do caos atual da pandemia do Coronavirus para aumentar o volume de seus
ataques. À medida que a necessidade de terceiros aumenta, os provedores de RI precisam considerar a melhor maneira de lidar com a nova situação em que o acesso físico às instalações do cliente é inacessível.

“A resposta a incidentes quase sempre começa com uma investigação independente”, diz Eyal Gruner, CEO e co-fundador da Cynet, “é muito raro que a vítima saiba exatamente o que está quebrado. Na verdade, envolver o provedor de RI em primeiro lugar significa que alguém da equipe de segurança tem uma clara indicação de que algo está errado, mas não muito além disso – eles precisam do especialista em RI para torná-lo concreto.”

Gruner explica que, para chegar a essa certeza, o respondente deve obter uma visão de olho no ambiente de TI da organização atacada – atividade de host, execução de arquivos, logins de usuário e tráfego de rede.
Ter essa perspectiva permite que o especialista em RI localize partes suspeitas e gradualmente amplie para desvendar as entidades infectadas.
A quarentena coronavírus introduz uma dificuldade significativa aqui.

“A maioria dos respondentes de incidentes escolheria conduzir essa investigação no local”, diz Gruner, “é muito mais fácil reunir o que você precisa dos sistemas de TI e segurança no local. Os caras do IR enfrentam um problema real agora. Cynet 360 pode ser extremamente útil aqui’.

Os provedores de IR estão usando o Cynet 360há muito tempo, aproveitando seu modelo de uso único no qual os respondentes de incidentes podem usá-lo sem custo para operações de IR. Como se vê, os recursos cynet 360 fazem dele uma ferramenta ideal para ir totalmente remoto:

  • Implantação remota perfeita e rápida em milhares de pontos finais em minutos
incident response tools
  • Visibilidade imediata em todas as atividades de usuário, rede e processo com os ambientes monitorados
incident response
  • Capacidade de servir como uma plataforma de distribuição para qualquer ferramenta de RI de código aberto
  • Detecção automatizada de ameaças ativas
  • Serviços de MDR como parte integrada da oferta

Tanto os prestadores ativos de serviços de IR, como os MSPs, ou integradores que buscam entrar no crescente mercado de serviços de IR, podem fazer uso do Cynet 360 para fornecer aos seus clientes operações remotas de RI sem comprometer a qualidade. Saiba mais sobre cynet 360 para IR remoto aqui.

FONTE: THE HACKER NEWS

POSTS RELACIONADOS