ウクライナへの侵略により、サイバーセキュリティ コミュニティは厳戒態勢に置かれています。 ExtraHop は、AI を活用したネットワーク インテリジェンスを使用して、セキュリティ制御を評価し、攻撃活動を検出します。 ExtraHop は、組織が「Shields Up Guidance」を採用することを奨励し、無料のリスク評価を提供します。
クラウド ネイティブ ネットワークの検出と応答の大手プロバイダーである ExtraHop は、関心のある適格な企業に無料の Shields Up 評価を提供すると発表しました。 ロシアのウクライナ侵攻により、世界は報復的なサイバー攻撃に警戒を強めています。 世界中の政府機関は、安全を確保するためのサイバーセキュリティ ガイドラインを発行しています。
チェック: 会社はセキュリティ ポリシーを実装していますか?
リスク評価は、組織が CISA、ENISA、CERT-EU、ACSC、SingCERT などの組織のポリシーを適応させ、効果的に実施するのに役立ちます。 これは、安全でないプロトコル、脆弱なデバイス、クラウドの構成ミスなどのセキュリティの脆弱性に対するリアルタイムの洞察、および攻撃パターンと横方向の動きの AI および動作ベースの検出を通じて行われます。 これらの洞察により、セキュリティ チームは悪意のあるアクティビティが組織に重大な影響を与える前に検出、調査、および対応できます。
レガシー プロトコルは、洗練された組織でも、依然として広く使用されています。 最近の ExtraHop の調査では、組織の 64% が、サイバーセキュリティ インシデントの半分 (またはそれ以上) が自社の時代遅れの IT セキュリティ対策に起因していることを認めている一方で、68% は依然として SMBv1 を使用しています。 同時に、攻撃者は、暗号化されたプロトコルを使用して、Log4Shell などの既知のパッチが適用されていない脆弱性のエクスプロイトを難読化するなど、ますます巧妙化する攻撃戦術を採用して積極的に検出を回避しています。
Shields Up アセスメントにより、企業は次のことが可能になります。
- 使用されているすべてのポートとプロトコルを明らかにし、安全でないプロトコルと弱い暗号化を特定します。
- 外部接続を受け入れるファイアウォール内のすべてのインターネットに面した資産を見つけ、
- トラフィックを送受信するすべてのクラウドおよび SaaS サービスの識別、
- Spring4Shell や PrintNightmare など、既知のセキュリティ脆弱性を持つパッチが適用されていないデバイスのインスタンスを見つけます。 関心のある企業は、無料のリスク評価に今すぐ登録するよう招待されています。
エクストラホップについて ExtraHop は、弱められたり、裏切られたり、侵害されたりすることのないセキュリティで企業を支援することに専念しています。 動的なサイバー防御プラットフォームである Reveal(x) 360 は、企業が危険にさらされる前に高度な脅威を検出して対応するのに役立ちます。 クラウド規模の AI を XNUMX 日あたり数ペタバイトのトラフィックに適用し、すべてのインフラストラクチャ、ワークロード、およびデータに対してラインレートのデコードと動作分析をオンザフライで実行します。 ExtraHop の完全な可視性により、組織は悪意のある動作を迅速に特定し、高度な脅威を追い詰め、すべてのインシデントに対して自信を持ってフォレンジック調査を行うことができます。