In occasione della guerra in Ucraina, la BSI ha emesso un avviso contro il software di protezione Kaspersky. Il BSI avverte che il programma antivirus potrebbe essere utilizzato per effettuare attacchi backdoor alle aziende. Gli utenti ora probabilmente si stanno chiedendo come proteggersi al meglio da essa.
La risposta è semplice: è importante avere una panoramica completa di tutte le attività nella rete aziendale, sia sui dispositivi finali, nel proprio data center o nel cloud. Frank Kölmel, General Manager EMEA di Cybereason, riassume ciò che è importante quando le tue misure di sicurezza si rivoltano contro di te in un attacco backdoor.
Difendi gli attacchi backdoor con il software
Esistono già oggi tecnologie adeguate per prevenire attacchi backdoor alle aziende. La riduzione del rischio inizia fornendo ai responsabili della sicurezza o ai difensori la visibilità dell'intera cronologia degli attacchi su dispositivi, applicazioni, distribuzioni cloud e carichi di lavoro cloud. Passando da un modo di lavorare incentrato sugli avvisi a modelli predittivi incentrati sulle operazioni (i cosiddetti modelli "operativi") che utilizzano l'XDR (Extended Detection and Response) basato sull'intelligenza artificiale, vengono previsti i prossimi passi degli aggressori.
Con questa conoscenza, anche gli attacchi backdoor possono essere respinti in modo proattivo. Un anno fa, Cybereason ha brevettato MalOp (Malicious Operation), ad esempio. Ciò riduce l'errore umano, migliora le capacità dei responsabili della sicurezza e raggiunge un tempo di risposta XNUMX volte più rapido ai potenziali rischi in tutta la rete di un'organizzazione.
Controllare il comportamento all'endpoint
Inoltre, Cybereason può utilizzare vari meccanismi per rilevare comportamenti sospetti di vari processi sull'endpoint. Ad esempio, è possibile tracciare l'esfiltrazione di grandi quantità di dati o una connessione generale a obiettivi specifici. Anche il tentativo di un processo di leggere dati sensibili può essere registrato e segnalato. Questi meccanismi possono essere regolati sia da Cybereason che individualmente (regole di rilevamento personalizzate) in modo che una reazione/rilevamento a un nuovo comportamento possa avvenire quasi in tempo reale. La coesistenza della soluzione Cybereason con altre soluzioni (multivendor) è spesso auspicata per poter valutare meglio e più velocemente tali situazioni.
Altro su Cybereason.com
A proposito di Cybereason Cybereason fornisce una protezione a prova di futuro contro gli attacchi con un approccio di sicurezza unificato, su tutti gli endpoint e in tutta l'azienda, ovunque cambieranno gli scenari di attacco. La Cybereason Defense Platform combina i migliori metodi di rilevamento e risposta (EDR e XDR) del settore, soluzioni antivirus di nuova generazione (NGAV) e ricerca proattiva delle minacce per l'analisi contestuale di ogni elemento all'interno di un Malop™ (operazione dannosa). Cybereason è una società internazionale privata con sede a Boston e clienti in oltre 45 paesi.