Bu üç aylık platform güncellemesiyle Anomali, Saldırı Yüzeyi Yönetimi çözümünü ve düşmanlar hakkında en alakalı, eyleme geçirilebilir istihbaratı ve Güvenlik Operasyon Merkezlerinin (SOC) mevcut ve gelecekteki saldırıları tahmin etmek ve bunlara karşı korumak için ihtiyaç duyduğu gerekli araçları sunmaya devam eden yeni yeteneklerini tanıttı.
“Anomali, müşterilerinden, etkili güvenliğin nerede bir saldırıya karşı savunmasız olduğunuzu bilmekle, yani kendinizi saldırganların gördüğü gibi görmekle başladığını duydu. Anomali CPO’su Mark Alba, bu sürümle birlikte Anomali, güvenlik uzmanlarının hedeflenen tehditlere karşı savunma yapmasına olanak tanıyan benzersiz görünürlük, hassas algılama ve içgörüler sunarak yenilik yapmaya devam ediyor. “Mevcut Premium Dijital Risk Koruma teklifimizi temel alan benzersiz Saldırı Yüzeyi Yönetimimiz, güvenlik ekiplerinin dijital ayak izlerini haritalandırmasına, hedeflenen tehditleri, saldırganların fırsatlarını anlamasına ve kuruluşlarını güvende tutmak için gereken düzeltme eylemlerine öncelik vermesine olanak tanıyan kapsamlı bir risk yönetimi sağlar. operasyonel.”
Proaktif güvenlik ihtiyacı, kuruluşların çalışma şeklini temelden değiştiren dijital dönüşümle birlikte hiç bu kadar belirgin olmamıştı. Günümüzün değişen tehdit ortamının artan karmaşıklığına çözüm getiren Anomali, kuruluşların genel riski azaltırken ve maliyetleri iyileştirirken kuruluşlarını korumada daha proaktif ve kararlı olmalarına yardımcı olacak yeni çözümler ve yetenekler sunuyor. Geliştirmeler şunları içerir:
Saldırı Yüzeyi Yönetimi
Harici olarak karşı karşıya olunan tüm kurumsal yönetilen ve yönetilmeyen varlıklara ilişkin görünürlük sağlar. Tehdit istihbaratı, varlık keşfi ve tehdit algılamanın benzersiz bir kombinasyonunu kullanan Anomali, açıkları tanımlar, bunlardan yararlanılıp yararlanılmadığını belirler ve varlık kritikliği, güvenlik açığı ve saldırı ciddiyetine dayalı risk tabanlı iyileştirme yürütmek için gerekli içgörüleri sağlar.
Ek olarak, Anomali Match ile kuruluşlar, varlık iyileştirmelerine açık varlıklara yönelik gerçek, tespit edilen tehditlere dayalı olarak öncelik verebilirler. Bununla örgütleri hedef alan tehdit aktörlerinin potansiyel etkilerini, saldırı motivasyonlarını ve aktif bir kampanya yürütürken kullandıkları taktik ve teknikleri değerlendirebiliyorlar.
İstihbarat ve tehdit algılama yönetimine entegre olan Saldırı Yüzeyi Yönetimi, Güvenlik Operasyon Merkezlerinin (SOC’ler) reaktif güvenlik yanıtından proaktif güvenlik duruşu yönetimine geçmesini sağlar.
İstihbarat Kanalları
The Anomali Threat Research ekibinin küratörlüğünü yaptığı, bir kuruluşun öncelikli istihbarat gereksinimleri ve tehdit temalarıyla uyumlu özel zeka. Polyswarm tarafından desteklenen Kötü Amaçlı Yazılım İstihbaratı ve Mobil Tehdit Savunması kanalları şu anda kullanılabilir. Kullanıma hazır İstihbarat Kanalları, Tehdit Aktörü İzleme ve TTP’leri de içerecektir; Marka ve Etki Alanı İzleme; Kimlik Avı ve Dolandırıcılık Faaliyeti; altyapı; Bölge veya Sektör Bazında Spesifik Tehditler; Sosyal medya; Güvenlik Açıkları ve Açıklardan Yararlanmalar.
Kurumsal Strateji Grubu Kıdemli Baş Analisti ve Üyesi Jon Oltsik, “Son ESG Araştırması, güvenlik operasyonlarının son birkaç yılda kısmen artan saldırı yüzeyi nedeniyle çoğu kuruluşta daha zor hale geldiğini gösterdi” dedi. “Anomali’nin yeni çözümleri, kurumsal kuruluşların SOC modernizasyonuna yönelik yolculuklarında bir sonraki adımı atmalarına yardımcı olabilir.”
Bu platform sürümündeki ek geliştirmeler şunları içerir:
Saldırı akışı kalıplarının görselleştirmeleri: Tehdit Bilgili Savunma için MITTER Zeka Merkezi ile devam eden çalışmalarına dayanarak Anomali, ThreatStream Cloud’daki saldırı tekniklerinin sırasını görselleştirmek için MITRE Saldırı Akışlarına bir erişim noktası sağlayan yeni bir Saldırı Akışı Kitaplığı uyguladı.
Anormallik algılama zekası: Araştırma yeteneklerini geliştirmek için ilgili tehditleri izlemek için yüksek güvenilirlikte algılama, uyarı önceliklendirme ve özel panolar sağlayan hedeflenen sektör/bölge bilgilerine ek olarak Aktör, Kötü Amaçlı Yazılım, TTP ve Güvenlik Açığı ilişkilendirmeleri sağlar. Yalnızca Anomali Match müşterileri tarafından kullanılabilir.
otomatik yanıt: Platformlar arası yanıt iş akışımızın ilk aşaması, Anomali Platformu içinde güvenlik kontrollerine (SIEM’ler, SOAR’lar, EDR’ler vb.) otomatik olarak aşağı akışa dağıtılabilen önceden tanımlanmış bir dizi yanıt eylemi sağlar.
Cloud XDR araçları: Kullanımı izlemek için alınan ve Anomali Match Cloud’da tutulan telemetri hacmini ölçün.
Besleme sağlık durumu: Güvenilir istihbarat sağlamak için Anomali ThreatStream’e alınırken besleme tabanlı istihbaratın sağlık durumunu izler.