8 Ağustos 2023’te Crowdstrike, gelişmiş siber düşmanları tespit etmek ve bozmak için yeni karşı operasyonları olan “CrowdStrike Falcon Intelligence” ve CrowdStrike® Falcon OverWatch”ı duyurdu.
Crowdstrike ekibinden yeni bir tehdit istihbaratı raporu, günümüzün düşmanlarının gelişen tekniklerine kapsamlı bir bakış sunuyor.
Falcon Overwatch, YÖNETİLEN BİR TEHDİT AVLAMA HİZMETİ’dir ve Falcon® Intelligence, tehdit istihbaratını uç nokta korumaya gerçek anlamda entegre eden tek çözümdür.
CrowdStrike, bir Amerikan siber güvenlik teknolojisi şirketidir. Bulut iş yükü ve uç nokta güvenliği, tehdit istihbaratı ve siber saldırı yanıt hizmetleri sağlar.
CrowdStrike Counter Adversary Operations, AI destekli CrowdStrike Falcon platformundan telemetri olayları ile modern ihlalleri tespit etme ve durdurma gücüne sahip olacak.
Günümüzün düşmanları hızlı ve yakalanması zor olduğundan CrowdStrike Karşı Düşman Operasyonları, güvenlik endüstrisi için yeni bir modeli temsil ediyor, bu nedenle ekipler rakipleri her zamankinden daha hızlı bozabilir.
2023 Tehdit İstihbarat Raporu
Crowdstrike tehdit avcıları ve istihbarat analistleri, bulut istismarına odaklanan Kimlik odaklı izinsiz girişte büyük bir isabet tespit etti.
Saldırganların Active Directory hizmet hesapları için geçerli kimlik bilgileri elde etmek amacıyla kullanabilecekleri Kerberoasting saldırılarında bir artış gözlemlediler.
Diğer dikkate değer bulgular, tespit edilmekten kaçınmak için uzaktan izleme ve yönetim (RMM) araçlarını kullanan saldırganlardır.
Rapor, finans sektörünü hedef alan etkileşimli izinsiz girişlerde bir artış olduğunu gösteriyor.
Karşı Düşman Operasyonlarının İlk Yeni Teklifi
Gelişen ticari araçlara ve kimlik tabanlı saldırılara yanıt olarak CrowdStrike Counter Adversary Operations, ilk yeni teklifini sunuyor: CrowdStrike® Falcon OverWatch™ Elite Identity Threat Hunting.
“CrowdStrike® Falcon OverWatch™ Elite, düşman güdüleri, taktikleri, teknikleri ve prosedürleri hakkında en son istihbaratı getiriyor ve bu verileri CrowdStrike Falcon® Identity Threat Protection ve elit Falcon OverWatch tehdit avcıları ile birleştiriyor.
Crowdstrike ekibi, bu kombinasyon, tehlikeye atılan kimlik bilgilerini hızlı bir şekilde belirlemeyi ve düzeltmeyi, yanal hareketi izlemeyi ve 7/24 kapsama alanıyla rakiplerin bir adım önünde olmayı mümkün kılıyor” dedi.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.