यूक्रेन युद्ध के अवसर पर, BSI ने Kaspersky सुरक्षा सॉफ़्टवेयर के विरुद्ध चेतावनी जारी की। बीएसआई ने चेतावनी दी है कि कंपनियों पर पिछले दरवाजे से हमले करने के लिए एंटी-वायरस प्रोग्राम का इस्तेमाल किया जा सकता है। उपयोगकर्ता अब शायद सोच रहे हैं कि वे इसके खिलाफ अपनी रक्षा कैसे कर सकते हैं।
उत्तर सरल है: कंपनी नेटवर्क में सभी गतिविधियों का व्यापक अवलोकन होना महत्वपूर्ण है - चाहे एंड डिवाइस पर, आपके अपने डेटा सेंटर में या क्लाउड में। साइबरेजन में ईएमईए के महाप्रबंधक फ्रैंक कोलमेल ने संक्षेप में बताया कि जब आपके खुद के सुरक्षा उपाय पिछले दरवाजे से हमले में आपके खिलाफ हो जाते हैं तो क्या महत्वपूर्ण है।
सॉफ्टवेयर के साथ पिछले दरवाजे से हमलों का बचाव करें
कंपनियों पर पिछले दरवाजे के हमलों को रोकने के लिए उपयुक्त प्रौद्योगिकियां आज पहले से मौजूद हैं। जोखिम को कम करने की शुरुआत सुरक्षा प्रमुखों या रक्षकों को उपकरणों, अनुप्रयोगों, क्लाउड परिनियोजन और क्लाउड वर्कलोड में पूरे हमले के इतिहास में दृश्यता देने से होती है। भविष्यवाणी, ऑपरेशन-केंद्रित मॉडल (तथाकथित "ऑपरेशन-केंद्रित" मॉडल) की दिशा में काम करने के अलर्ट-केंद्रित तरीके से हटकर, जो एआई-आधारित एक्सडीआर (एक्सटेंडेड डिटेक्शन एंड रिस्पांस) का उपयोग करते हैं, हमलावरों के अगले चरणों की भविष्यवाणी की जाती है।
इस ज्ञान के साथ, पिछले दरवाजे से होने वाले हमलों को भी सक्रिय रूप से निरस्त किया जा सकता है। एक साल पहले, Cybereason ने MalOp (दुर्भावनापूर्ण ऑपरेशन) का पेटेंट कराया था, उदाहरण के लिए। यह मानवीय त्रुटि को कम करता है, सुरक्षा अधिकारियों की क्षमताओं में सुधार करता है और संगठन के पूरे नेटवर्क में संभावित जोखिमों के लिए XNUMX गुना तेज प्रतिक्रिया समय प्राप्त करता है।
समापन बिंदु पर व्यवहार की जाँच करें
इसके अलावा, साइबरसन समापन बिंदु पर विभिन्न प्रक्रियाओं के संदिग्ध व्यवहार का पता लगाने के लिए विभिन्न तंत्रों का उपयोग कर सकता है। उदाहरण के लिए, बड़ी मात्रा में डेटा की निकासी या विशिष्ट लक्ष्यों के सामान्य कनेक्शन का पता लगाया जा सकता है। संवेदनशील डेटा को पढ़ने की प्रक्रिया का प्रयास भी लॉग और रिपोर्ट किया जा सकता है। इन तंत्रों को साइबरसन और व्यक्तिगत रूप से (कस्टम डिटेक्शन रूल्स) दोनों द्वारा समायोजित किया जा सकता है ताकि नए व्यवहार की प्रतिक्रिया/पहचान लगभग वास्तविक समय में हो सके। ऐसी स्थितियों का बेहतर और तेजी से मूल्यांकन करने में सक्षम होने के लिए अन्य समाधानों (बहु-विक्रेता) के साथ साइबरसन समाधान का सह-अस्तित्व अक्सर वांछित होता है।
Cybereason.com पर अधिक
साइबरसन के बारे में Cybereason एक एकीकृत सुरक्षा दृष्टिकोण के साथ हमलों के खिलाफ भविष्य-प्रमाण सुरक्षा प्रदान करता है, सभी समापन बिंदुओं पर और पूरे उद्यम में, जहां कहीं भी हमले के परिदृश्य बदलेंगे। Cybereason Defence Platform उद्योग की सर्वश्रेष्ठ पहचान और प्रतिक्रिया (EDR और XDR) विधियों, अगली पीढ़ी के एंटीवायरस (NGAV) समाधानों और एक Malop™ (दुर्भावनापूर्ण ऑपरेशन) के भीतर प्रत्येक तत्व के प्रासंगिक विश्लेषण के लिए सक्रिय खतरे की खोज को जोड़ती है। Cybereason एक निजी तौर पर आयोजित अंतरराष्ट्रीय कंपनी है जिसका मुख्यालय बोस्टन में है और इसके ग्राहक 45 से अधिक देशों में हैं।