Abnormal Security, RSA Konferansı 2023’te Slack, Microsoft Teams ve Zoom için güvenlik algılamayı genişletmeye odaklanan üç yeni ürünü piyasaya sürdü.
Şirket ayrıca, CrowdStrike, Okta, Slack, Teams ve Zoom gibi ek kaynaklardan gelen sinyallerin alınması yoluyla kimlik davranışını daha iyi modellemek için platformu genişletiyor.
E-posta, bir kuruluşa giden en yaygın yol olmaya devam ediyor, ancak siber suçlular sürekli olarak taktiklerini değiştiriyor ve kuruluş genelinde ek giriş noktalarını hedefliyor.
EA Sports’a yapılan son saldırılar ve Grand Theft Auto kaynak kodunun çalınması, siber suçluların e-postaya ve diğer hassas verilere erişim elde etmek için bir platforma sızıp ortam boyunca yanal olarak hareket etmesi nedeniyle saldırıların nasıl giderek çok kanallı hale geldiğinin altını çiziyor.
Güvenlik liderleri bu yeni saldırılardan endişe duyuyor, ancak kanallar arasındaki sinyalleri tek bir birleşik görünümde ilişkilendirebilecek tek bir platformdan yoksun.
Abnormal, sorunu çözmek için platform API entegrasyon yeteneklerini daha fazla kaynaktan benzersiz veriler alacak şekilde genişletiyor. Bu uygulamalardan gelen ek sinyaller, platformun bir dizi bulut tabanlı uygulamada oturum açma olaylarını, coğrafi konum verilerini, oturum ayrıntılarını, iletişim kalıplarını ve daha fazlasını analiz etmesini sağlayarak Abnormal’in kullanıcı davranışı anlayışını zenginleştirir.
Platform, anormal bir etkinlik belirlediğinde, güvenlik ekiplerinin kanallar arası saldırgan etkinliğini görmesine ve düzeltme eylemleri gerçekleştirmesine olanak tanıyan bir “Anormal Davranış Vaka Zaman Çizelgesi” aracılığıyla birleştirilmiş bir görünüm sağlar.
Abnormal Security CEO’su Evan Reiser, “Saldırganlar, değerli bilgilere erişmek ve finansal kazanç için verileri çalmak için çok kanallı saldırılara giderek daha fazla güveniyor” dedi.
“Bu karmaşık saldırılara karşı korunmanın en iyi yolu, çok kanallı bulut yüzey alanındaki her bir kimliğin davranışını öğrenmek için çeşitli kaynaklardan gelen birçok sinyali almak ve ardından anormallikleri kesin olarak saptamak için gelişmiş yapay zeka modellerini uygulamaktır. E-posta birincil odak noktamız olmaya devam etse de, tehditlerin kuruluş genelinde birden fazla yerden gelebileceğini biliyoruz ve Slack, Teams ve Zoom’da e-posta benzeri iletişimleri korumak için davranışsal yapay zeka yeteneklerimizi bir sonraki seviyeye taşımaktan heyecan duyuyoruz,” diye devam etti Reiser. .
En son E-posta Güvenliği Pazar Kılavuzu’nda Gartner, “E-posta hala en yaygın saldırı vektörü olsa da, birçok saldırgan iletişimi başlatmak ve ardından bunu Slack, Teams veya diğer herhangi bir işbirliği platformuna taşımak için e-postaları kullanır.”
Bu nedenle, kötü amaçlı içeriği filtreleyerek ve şüpheli etkileşimleri vurgulayarak bu platformların güvenliğini sağlamaya ihtiyaç vardır. Yeni ürünler, Abnormal platformunun gücünü şüpheli mesajları tespit edecek, güvenliği ihlal edilmiş hesapları düzeltecek ve üç uygulama genelinde güvenlik duruşuna ilişkin içgörü sağlayacak şekilde genişletecek.
Abnormal, ücretsiz olarak sunulan yeni veri alma özelliklerinin yanı sıra üç yeni ürün sunuyor:
- E-posta Benzeri Mesajlaşma Güvenliği: Yöneticilerin, şüpheli URL’ler içeren iletiler için Slack, Microsoft Teams ve Zoom’u izleyerek ve ardından daha fazla inceleme için olası tehditleri işaretleyerek kötü amaçlı etkinliklere karşı önlem almasına olanak tanır. Kötü amaçlı mesajlar, mesajın dahili bir çalışandan mı yoksa harici bir yükleniciden mi gönderildiğine bakılmaksızın ortaya çıkar.
- E-posta Benzeri Hesap Devralma Koruması: Slack, Teams ve Zoom’daki kimlik doğrulama etkinliğini analiz ederek, güvenlik ekiplerini şüpheli oturum açma olaylarına karşı uyarır – ister bir kullanıcı engellenen bir tarayıcıdan, ister riskli bir konumdan veya kötü olduğu bilinen bir IP adresinden oturum açıyor olsun. Ek kanıt olarak Okta ve Azure Active Directory’den çoklu oturum açma (SSO) etkinliği dahil edilerek her olay anında araştırma için otomatik olarak işaretlenir.
- E-posta Benzeri Güvenlik Duruşu Yönetimi: Yalnızca uygun kullanıcıların yönetici haklarına sahip olmasını sağlamak için güvenlik ekiplerine Slack, Microsoft Teams ve Zoom’daki kullanıcı ayrıcalık değişikliklerinin eksiksiz bir görünümünü verir. E-posta Benzeri Güvenlik Duruşu Yönetimi, yeni değişiklikleri dinamik olarak izleyerek yüksek etkili olduğu düşünülenleri ortaya çıkarır.