Cynet 360 AutoXDR este prima platformă autonomă de protecție împotriva amenințărilor cibernetice care integrează prevenția și detecția atacurilor la nivel de endpoint, servicii cloud, rețele și aplicații cu capacități automate de investigare și remediere. Platforma oferă departamentelor de securitate un punct unic de vizibilitate și opțiuni multiple de analiză și investigare a incidentelor.
Disponibilă în portofoliul Safetech, atât ca produs individual, cât și ca serviciu gestionat prin Security Operation Center, platforma Cynet 360 AutoXDR este livrată “la cheie”, împreună cu servicii profesionale prestate de specialiștii instruiți si certificați din cadrul Safetech (Cynet Security Certified Tehnical Solution Architect), care asigura întreg suportul necesar punerii în funcțiune, utilizării și optimizării acesteia.
Extended Detection and Response (XDR) definește o categorie de soluții de securitate care centralizează, agregă și corelează evenimente din mai multe surse. Aceasta asigură o vizibilitate extinsă și facilitează identificarea corectă a incidentelor și aplicarea rapidă a măsurilor de răspuns.
Astfel, soluțiile XDR sunt special concepute pentru a ajuta echipele de securitate să:
– identifice amenințările sofisticate sau ascunse,
– urmărească amenințările în mai multe componente ale infrastructurii informatice,
– îmbunătățească viteza și acuratețea detecției,
– investigheze amenințările și să ia masuri de răspuns mai rapid și eficient.
Tehnologia XDR a apărut ca o reacție la soluțiile specifice, izolate, de securitate și la aplicațiile care realizează doar corelarea evenimentelor fără a permite și aplicarea măsurilor de remediere. Practic, o platformă XDR are potențialul de a înlocui soluții Endpoint Detection and Response (EDR), Next Generation Anti-Virus (NGAV), Network Detection and Response (NDR), Security Information and Event Management (SIEM) și Security Orchestration, Automation and Response (SOAR).
Ce beneficii aduce o platformă XDR
Deși conceptul XDR este unul relativ nou pe piață, soluțiile de acest tip au demonstrat că pot livra câștiguri solide:
– Capacități îmbunătățite de prevenție și răspuns – platformele XDR includ servicii de Threat Intelligence și algoritmi de Machine Learning care asigură protecție îmbunătățită împotriva unei varietăți mari de atacuri. Totodată, prin funcționalitățile de monitorizare continuă și răspuns automat, XDR poate bloca o amenințare imediat ce este detectată, reducând astfel riscul de compromitere și daunele aferente.
– Vizibilitate granulară – o platforma XDR furnizează informații complete despre utilizatori și echipamente terminale (stații de lucru, servere fizice, mașini virtuale din infrastructurile on-premises sau din cloud, dispozitive IoT etc.), agregate cu date despre comunicațiile de rețea, aplicațiile și serviciile folosite.
– Răspuns eficient – platformele XDR colectează date din mai multe surse, le agregă și analizează, permițând identificarea traseelor de atac și reconstituirea acțiunilor atacatorului. Informațiile livrate facilitează localizarea și blocarea amenințării, oriunde s-ar afla aceasta, precum și depistarea zonelor vulnerabile.
– Productivitate îmbunătățită – centralizarea mai multor instrumente de securitate într-o singură platformă reduce numărul de alerte și crește eficiența măsurilor de investigare și răspuns. Totodată, pentru că XDR este o platformă unificată și nu o “combinație” de mai multe aplicații de securitate punctuale, soluția este mai ușor de întreținut și de gestionat.
Cynet 360 AutoXDR, o platformă complet automatizată
Cynet 360 AutoXDR este prima platformă de detecție și răspuns la amenințări de securitate automatizată end-to-end. Platforma XDR de la Cynet asigură îmbunătățirea eficienței operaționale, a vizibilității și protecției la nivelul întregii organizații, indiferent de resursele, mărimea și competențele echipei de securitate.
Cynet 360 AutoXDR asigură securitatea echipamentelor terminale, a utilizatorilor, rețelelor și a aplicațiilor rulate on-premises sau în regim SaaS utilizând trei componente-cheie:
• Protector – previne și detectează amenințările din întregul mediu IT al unei organizații și livrează din start o gamă extinsă de capacități într-o singură platformă, ușor de utilizat:
– detecția amenințărilor prin monitorizarea continuă a echipamentelor terminale, rețelelor și utilizatorilor,
– îmbunătățirea eficienței operațiunilor IT și de securitate prin integrarea nativă de funcționalități specifice (Sandboxing, gestionarea vulnerabilităților, capacități de analiză avansată etc.),
– diminuarea riscurilor de securitate în cloud prin monitorizarea automată și corectarea erorilor de configurare a aplicațiilor livrate în regim as-a-Service (SaaS Security Posture Management, SSPM).
• Responder – asigură automatizarea completă a acțiunilor de răspuns necesare pentru a reduce încărcarea echipei de securitate prin:
– investigare și remediere automată – platforma XDR de la Cynet poate determina în mod automat cauza principală și amploarea unui atac, recomandând sau aplicând fără intervenție umană măsuri de remediere,
– Playbooks – secvențe de măsuri de detecție, analiză și răspuns predefinite, care automatizează și orchestrează acțiuni de remediere în întregul mediu IT, acoperind o gama largă de scenarii de atac.
– vizibilitate extinsă – Cynet 360 livrează informații detaliate despre atacuri prin intermediul interfetelor grafice intuitive și cronologiilor evenimentelor de securitate.
• Correlator – asigura capacități avansate de tip SIEM (Security Information and Event Management) prin integrarea și corelarea datelor despre alerte, facilitând depistarea rapidă amenințărilor din mediul IT cu ajutorul următoarelor funcționalități de:
– Centralized Log Management (CLM) – consolidează toate logurile și le face accesibile utilizatorilor platformei printr-o interfață unică, ușor de utilizat.
– Corelare a evenimentelor prin integrarea, analizarea și prioritizarea datelor colectate de platforma Cynet.
– Analize avansate de tip Forensics, pentru investigarea detaliată a evenimentelor de securitate.
Punctele forte ale Cynet 360
Platforma Cynet 360 AutoXDR are o serie de avantaje importante, enumerate în continuare:
– Scalabilitate – Posibilitatea de implementare a soluției Cynet de la sute la mii de endpoint-uri în doar câteva ore. Cynet 360 poate fi utilizată imediat pentru a descoperi amenințările avansate și pentru a aplica măsuri de remediere, automate sau manuale, pentru eliminarea amenințărilor și minimizarea daunele cauzate de atacuri.
– Simplitate – Cynet 360 AutoXDR – platformă end-to-end automatizată nativ – elimină complexitatea gestionării mai multor instrumente de securitate distincte.
– Reducerea costurilor – consolidarea mai multor produse de securitate într-o singură platformă XDR oferă economii semnificative de costuri de achiziție, de operare și de asistență tehnică și mentenanță.
Caracteristicile tehnice cheie are platformei Cynet includ:
– Next Generation Antivirus (NGAV) – asigură prevenirea, detectarea și blocarea automată a programelor malware, a exploit-urilor, a macro-urilor, scripturilor malițioase, atacurilor de tip fileless, ransomware etc. cu ajutorul funcționalităților de analiză bazate pe algoritmi de Machine Learning.
– User Behavioral Analytics (UBA) – asigură detectarea și prevenirea atacurilor care utilizează datele de logare compromise prin crearea și utilizarea de modele comportamentale și profiluri de utilizator. Platforma monitorizează totodată traficul de rețea pentru a depista și semnala mișcări laterale ale atacatorilor care au reușit să treacă de măsurile de securitate, precum și tentativele de exfiltrare a datelor.
– Disimularea vulnerabilităților de securitate (functionalități tip “honeypot”) – creează și “plantează” în rețeaua informatică credențiale, fișiere și conexiuni false pentru a-i atrage pe atacatori să își dezvăluie prezența. Totodată, informațiile obținute sunt utilizate pentru remedierea vulnerabilităților și îmbunătățirea măsurilor de protecție proactivă.
– Posibilitatea personalizării Playbook-urilor cu scripturi create conform cerințelor specifice fiecărei organizații. Playbook-urile livrate oferă un set de instrumente de remediere predefinite pentru fiecare tip de fișier, echipament, rețea sau utilizator care accelerează și cresc eficiența măsurilor de răspuns la incidentele de securitate. Playbook-urile pot fi combinate cu scripturi create de client sau de partenerul integrator pentru ca platforma XDR să poată comunica și cu alte soluții de securitate din infrastructură (firewall-uri, Active Directory etc.), creând astfel fluxuri de orchestrare a răspunsului la scară largă.
– Tehnologia Cynet Sensor Fusion – urmărește și analizează în permanență toate semnalele din senzorii nativi Cynet pentru a determina riscul și contextul exact al fiecărei activități. Tot ceea ce se întâmplă este transmis și analizat în timp real, iar datele sunt agregate și corelate pentru a asigura o perspectivă de ansamblu. Cu ajutorul Cynet Incident Engine, echipele de securitate pot realiza economii substanțiale de timp și efort, investigarea completă și remedierea unui eveniment de securitate durând doar câteva minute.
Servicii profesionale Safetech Innovations
Pentru ca organizațiile să poată obține toate beneficiile descrise mai sus, Safetech Innovations, partener autorizat Cynet în România, furnizează sisteme Cynet “la cheie” și asigură suport complet pentru acestea. Experții implicați în proiecte sunt certificați ca Cynet Security Certified Tehnical Solution Architect și au experiență relevantă în lucrul cu platforma Cynet.
Serviciile profesionale asigurate de Safetech includ:
– implementarea și punerea în funcțiune a platformei Cynet 360 AutoXDR,
– configurarea platformei XDR pentru reducerea alertelor fals-pozitive, prioritizarea celor reale și tratarea eficientă a acestora în mediul IT al clientului,
– integrarea opțională cu alte unelte/soluții,
– monitorizarea alertelor și tratarea incidentelor de securitate, cu acoperire 24/7/365, de către echipa de analiști din cadrul Safetech CERT.
Dacă sunteți interesați Cynet 360 sau de o platformă XDR în general, vă invităm să programați o discuție cu un reprezentant Safetech Innovations la sales@safetech.ro sau prin telefon la 021 316 05 65.
